内部統制における組織の業務の適正さを確保するためには、利用者の業務権限を分散し、基幹システムの権限管理機能によってコントロールすることが、手段の1つとして有効です。
KPMGが独自に開発したアセスメントツール「ECS(Enterprise Control Suite)」は、SAP ERPシステムの利用権限に関する潜在的なリスクを調査・分析し、企業の内部統制維持を支援します。
ECSでは、システムのロール設定とユーザーへのロールの割当情報をもとに、権限集中の状況、業務機能の開示状況や、セキュリティ/アクセスに関するBASISパラメータを把握することが可能です。さらにオプションで、企業が独自に開発したアドオンプログラムを含めた分析や、利用実績を加味した分析を行うこともできます。
・権限集中リスク分析
54,000以上のルールセットによる権限集中リスクを把握します。
・重要業務権限分析
重要な業務機能に対する利用権限の開示状況を把握します。
・スーパーユーザー分析
全機能の実行権限を持つようなスーパーユーザーの存在を把握します。
・セキュリティパラメータ分析
セキュリティ/アクセスに影響するBASISパラメータを把握します。
・利用実績分析(オプション)
一定期間の実行ログより、ユーザー別にシステム機能の利用状況を把握し、過剰な権限開示を把握します。
・業務データ分析(オプション)
不自然なトランザクションデータやマスタデータの把握および、内部統制に有効な機能の利用状況を把握します。
SAP ERPシステムから分析に必要なデータを抽出し、ECSアセスメントツールのサーバにアップロードすることにより、分析を行います。その実行結果として、18種を超える分析リストとアセスメント報告書が作成され、KPMGの専門家が状況を判断して必要な取組みを推奨します。
※SAP、SAP HANA、SAP S/4HANAは、ドイツおよびその他の国々におけるSAP SEの商標または登録商標です。その他の会社名、製品名、サービス名は、それぞれの企業の商標もしくは登録商標です。
