クオリティソフトの製品・サービスラインナップ
内部統制監査コスト削減 10のポイント
3月決算の上場企業にとって、事実上2年目に突入してる内部統制システム。監査法人からの要望は、1年目と同等ではありません。2年目は、より厳格な監査が予想されます。そこで、企業側の導入策として不可欠なのが、クライアントPCの操作ログ管理です。いつ、誰が、何を、どのように行ったかを記録することによって、どのような問題が生じているかを追跡するために、ログの適切な取得、解析が欠かせません。
内部統制システムの準備段階から稼働1年目において、非常に多くの上場企業でクライアントPCの操作ログ収集ツールが導入されました。しかし、その実状は大量のログが収集されたままの状況で保管され、十分な分析と活用がされていないケースが大半でした。
2年目に要求されるのは、分析、活用体制の確立です。収集されたログを定期的に分析し、リスクへ発展する可能性の高いログをスピーディーに検出し、いち早く対応できる体制を確立することが重要です。
操作ログを、コンプライアンスや業務改善に活用できる体制の整備が、結果として監査法人の監査業務軽減へとつながります。
収集されたログデータに対して、最も有効的な分析行為の一つが、定期的なトレースです。不正行為、機密情報などに関連するキーワードをベースに、ログ検索を実施。検索結果を、業務改善、リスク管理に積極的に活用していくことが内部統制システム2年目に要求されるポイントです。
2年目の内部統制システムに要求されるのは、システム管理部門のPC、また経営陣のPCも全て網羅した操作ログ収集です。これにより、ログデータにおける完全性と網羅性を確保できます。また、システム管理部門や経営陣に対しても操作ログを収集していることを周知することで、不正行為の抑制効果も確実に高まります。