ERP・アプリケーションコントロール評価支援

ERP・アプリケーションコントロール評価支援

ERP・アプリケーションコントロール評価支援

Body

自社業務プロセスの変革・改善を目的として、ERP(企業資源計画)パッケージを多くの企業が導入しています。しかしながら、多大な費用と時間を費やしてERPを導入したにもかかわらず、運用に際して下記のような課題を抱える企業は少なくありません。

  • ERPを活用し業務のシステム依存度は高まったが、内部統制がどのように組み込まれているかよくわからない
  • 国内外の子会社もERPを導入したが、適切な職務分離が実現できているか十分に把握できていない
  • システムで膨大なデータが処理される中、不適切な取引などを適時に見つけるためにシステムを活用できていない

こうした課題に対して、次のような支援サービスをご用意しています。

アプリケーションコントロール構築・評価支援 

ERPシステムによる効果的な内部統制の構築、および効率的な内部統制の評価という観点より、パラメータの適切な設定を支援します。その際、設定項目についてプロセスオーナーと具体的に検討すると共ともに、設定されたコントロールを各種文書に反映させ、さらに対応するテストプランを策定します。

アプリケーションセキュリティおよび職務分掌構築・評価支援

ERPシステムにおける複雑なセキュリティ構造を適切に管理するための方針を策定し、同時に、当該方針に沿った効果的なセキュリティ設定(職務分掌の設定、重要な処理権限に対する制限、特権ユーザの管理)を行えるよう支援します。

システム導入プロジェクト リスクマネジメント支援

​システム導入に際して陥りがちな、予算の超過、進捗の遅れ、目的の不達成、といったリスクを管理します。特に、内部統制上考慮すべき事項がプロジェクト内で網羅され、同時にその効果が達成できるように支援します。

GRCソフトウェア(SAP, ORACLE)導入支援

​ERPシステムにおけるGRCソフトウェアの導入を支援します。GRCソフトウェアを活用することで、ITを利用した内部統制評価の自動化やセキュリティに関する網羅的な評価がなされ、運用状況評価に係る工数を削減することができます。

grc_process

ERP評価(アセスメント)

現在利用しているERPシステムにおいて、財務報告の信頼性確保を目的とする内部統制の観点から、意図したとおりに適切にシステムが設定・運用されているか、また当初の導入目的を実現しているかについて評価を行います。評価結果については、関連するリスクとコントロールおよび改善案とともに報告します。

ERP選定支援

ERPシステムの選定において、関連する業務および各候補システムの特徴を理解した上で、最適と考えられるシステムを絞り込み、業務との親和性、構築される内部統制の品質、内部統制評価の効率化などの観点から検討・報告を行います。

ERP Process