+----->月次リストを出力しチェックする(EUC対応する) | | [ EDIシステム ] ⇒ [ 受注システム ] ---<< 倉庫業者 >>--- [ 販売システム ] <―――(請求データ)――― >[ 会計システム ] (⇒ 仕訳データ/債権データの出力へ) | | +-------->(エラーリスト)← 経理部がチェックして会計システムへ修正投入する
- 各システムは導入時期/HW/OSなどインフラが違う
- 管理部署
- EDI・・・本社システム部
- 受注システム・・・受注センタ
- 販売システム・・・本社システム部
- 会計システム・・・経理部
情報システムの管理規定・手順書は概括的である
- 利用者IDの申請フォーム、様式などはなし
- PWの桁数制約なども特に記載なし
- 月次リストについて
- 販売システムと会計システムで売上高が一致しない部分なのでEUCで対応している
- 目的:売上、債権データ、仕訳データの信頼性を確認する
- 体制:システムごとにそれぞれ担当者を割り当てる ⇒ この体制には注意点が必要
担当者によって妥当性の判断に差異が生じる可能性がある
↓
つまり、事前に統一した理解が必要 ⇒ 例えば、ガイダンス作成などを行う
No | 監査要点 | 概要 | 対象 |
1 | アクセスコントロールが適切に導入/有効に機能する運用か | ・PWの桁数などが適切か、など設定を確認する ・IDが適切に登録/削除されているか確認する ・IDの権限が内部牽制に配慮されているか | 全システム |
複数業務(システム)にまたがる内部牽制の場合は、個々のシステムごとの判断ではその適切性は判断できない。
↓
システム全体で見たときに実は職務分離ができていない、という可能性がある
No | 監査要点 | 概要 | 対象 |
2 | 売上データは正確かつもれなく生成されているか | ・システム間連携の間にいる倉庫業者からの出荷実績データのインタフェース処理が正確であるか | 販売システム |
他社である倉庫業者の倉庫システムの監査をすることになるが、現実的に難しい。
⇒ 追加的コントロールで自社システムの信頼性をたかめる
販売システムのバッチ処理の監視状況を確かめる
↓
出荷実績データの正確性/網羅性保証のため、出荷指示データとマッチングする
No | 監査要点 | 概要 | 対象 |
3 | 債権データおよび仕訳データは売上データと整合が取れているか | ・請求データの会計システムへのインタフェース処理が正確に実行されているか ⇒会計システムのバッチ処理の監視状況をみる ・月次リストが適切に作成されているか | 会計システム |
会計システムのバッチ処理をみるだけでは、確認不足である。
↓
↓
エラーリストを考慮できていない ⇒ 出力されたエラーリストについて、確認のうえすべて会計システムに入力されているかを確認すべき
↓
エラーデータも修正入力されることで、整合性のあるデータが作成される
最新コメント