内部統制PMO支援サービス

業務処理統制プロジェクトの進め方

業務処理統制プロジェクトの進め方と作成するドキュメントは、次の通りです。

業務統制（連結決裁業務統制を含む）を整備してた時点で、整備状況を評価します。

前工程において、リスク・コントロール・マトリックス（統制マトリックスおよびIT業務統制マトリックス）を用いてリスク識別されたリスクに関して、キーコントロールを特定します。

不備が判明した場合、まとめて改善するのでなく、その都度業務改善しながら文書化を進めます。まとめて改善しようとすると、運用に影響して遅れる原因となります。

①キーコントロールの特定	②文書での整備状況評価（評価シートを活用）	③ウォークスルーでの整備状況の評価	運用テストへ
キーコントロールAｘｘｘ1	××担当者は毎月○○に基づいて△△をチェック。この内容ではリスクを十分にカバーできない。整備状況の不備。⇒改善	－	－
キーコントロールAｘｘｘ2	××担当者が作成した入力データは随時上長が○○データと突合せ確認後承認。この内容でリスクを十分にカバー	ウォークスルーを実施した結果、上長の承認がなされていないことが判明⇒改善	－
キーコントロールAｘｘｘ3	毎月××担当者は長期に渡って○○されていない項目一覧を作成し、△△部に確認を依頼し、処理漏れが原因の場合は、処理を督促。この内容でリスクを十分にカバー	ウォークスルーを実施した結果、記述通りの業務が行われていることを確認	運用テストへ

IT運用マニュアルの整備が落とし穴になるケースが多いと思われます。M&Aや子会社のIT運用のレベルが異なっているケースがほとんどで、IT全社内部統制とIT業務処理統制を踏まえた整備が必要になります。