中国会計に関するFAQ

Q:SAPにおけるアクセス権限(SoD- Segregation of Duty)の特徴を教えてください。

内部統制の整備にあたっては、職務分掌の観点から、基幹システムにおけるユーザアクセス権限の見直しが必要な場合が多くあります。特に、SAPのアクセス権限設定は複雑なため、SAPの権限設定の特徴を把握しておくことが大切です。

たとえば、レストランで注文する場合には、好きな料理を単品で注文する方法と、セットメニューを注文する方法があります。SAPのアクセス権限設定は、後者のセットメニューを注文する方式と似ています。
SAPでは、リアルタイムで物や情報の動きを捉えるため、取引(Transaction)の種類が途方もなく多くなります。そのため、個々のユーザーに取引別に権限を付与することが実務的に難しく、その代わりに、SAP導入時に想定した業務フローに合わせて、「役割」を定義し、役割毎に該当の取引の権限を事前に設定します。実際、ユーザーにアクセス権限を付与する際に、「役割」(セットメニュー名)を指定しておけばよいのです。

しかしながら、下記事例のように、「役割」自体に職務分掌上の不備が内包されてしまっているケースが多くの企業で見受けられます。料理で例えるならば、ウナギと梅干のような食べ合わせの悪いものがセットされているイメージなのです。

(イメージ)

役割/Role
(メニュー)
アクセス権限
(セットメニューに含まれる料理)
1.購買担当 ・仕入先マスタ登録・変更・照会
・材料マスタ登録・変更・照会
・購買申請の作成・変更
・注文書の作成・変更
・材料の検収登録
・・(省略)・・
2.購買責任者 ・・(省略)・・
3.物流担当 ・材料の検収登録
・・(省略)・・
4.経理担当 ・仕入請求書の登録
・請求書の支払処理
・・(省略)・・


なぜ、このような職務分掌上の問題が起きたのでしょうか?
次の理由が考えられます。


関連サービス

IFRS /米国基準の導入支援

欧米企業への経理支援や監査を通じてIFRS /米国基準の実務をよく知る公認会計士が中心となり、IFRS /米国基準の導入を全面的に支援いたします。

海外子会社の内部監査の支援

豊富な内部監査経験を蓄積し、海外の商習慣や言語に精通したコンサルタントが、海外子会社の内部監査業務の代行(または共同作業)を行います。