内部統制における組織の業務の適正さを確保するためには、利用者の業務権限を分散し、基幹システムの権限管理機能によってコントロールすることが、手段の1つとして有効です。KPMGが独自に開発したアセスメントツール「ECS（Enterprise Control Suite）」は、SAP ERPシステムの利用権限に関する潜在的なリスクを調査・分析し、企業の内部統制維持を支援します。

ECSでは、システムのロール設定とユーザーへのロールの割当情報をもとに、権限集中の状況、業務機能の開示状況や、セキュリティ／アクセスに関するBASISパラメータを把握することが可能です。さらにオプションで、企業が独自に開発したアドオンプログラムを含めた分析や、利用実績を加味した分析を行うこともできます。

• 権限集中リスク分析
  54,000以上のルールセットによる権限集中リスクを把握します。
• 重要業務権限分析
  重要な業務機能に対する利用権限の開示状況を把握します。
• スーパーユーザー分析
  全機能の実行権限を持つようなスーパーユーザーの存在を把握します。
• セキュリティパラメータ分析
  セキュリティ／アクセスに影響するBASISパラメータを把握します。
• 利用実績分析（オプション）
  一定期間の実行ログより、ユーザー別にシステム機能の利用状況を把握し、過剰な権限開示を把握します。
• 業務データ分析（オプション）
  不自然なトランザクションデータやマスタデータの把握および、内部統制に有効な機能の利用状況を把握します。

SAP ERPシステムから分析に必要なデータを抽出し、ECSアセスメントツールのサーバにアップロードすることにより、分析を行います。その実行結果として、18種を超える分析リストとアセスメント報告書が作成され、KPMGの専門家が状況を判断して必要な取組みを推奨します。

本サービスの詳細は、SAP 職務分権リスクアセスメント（PDF：160kb）をご覧ください。

※SAP、SAP HANA、SAP S/4HANAは、ドイツおよびその他の国々におけるSAP SEの商標または登録商標です。その他の会社名、製品名、サービス名は、それぞれの企業の商標もしくは登録商標です。