« ITCO for SOX 第2版 斜読9 | メイン | 台湾地震 »
2006年12月21日
ITCO for SOX 第2版 斜読10
補足資料M:重要な会計アプリの場合の職務分離
第2版草稿の段階でなかった資料ですが、リスク管理と職務分離のトレードオフを決めていく上でのツール/テンプレートの考え方を紹介しています。レガシーシステム用と統合用の2例上げられています。
両立しない職務権限を認識しないと、リスク管理もできないし、人に委ねれば良いのかIT化するのが良いのか判断すべきビジネスプロセスの機能要素が見えてこないというわけです。
何処かの大手証券会社みたいに個人が悪さしましてん、課徴金でご免なさいじゃすまなくて経営責任を取らざるを得ないところまで追い込まれるのが外部環境ということですね。
職責権限規定なんてのはあるのが当たり前だけど、ビジネスプロセスがどんどん変わっていく時代にモデル化しておかないとリスクが知らずに出てくるということですかね。大変ですね。
投稿者 masa : 2006年12月21日 14:23
トラックバック
このエントリーのトラックバックURL:
http://www.yuruyakana.com/cgi-bin/mt-tb.cgi/661