|
|
  |
|
|
|
|
|
|
|
 |
文録゛は、JーSOX法(日本版SOX法)(※注)で求められる財務諸表の信頼性を確保する為のスプレッドシート(Excel文書)の統制管理支援機能としてご利用頂けます。
スプレッドシート(Excel文書)に対する操作内容をログ(記録)ファイルに保管し、「表示シート計算式ロック」「外部参照ファイル名一覧」「計算式/参照式一覧表示」「モジュール一覧表示」「マクロコード一覧表示」「計算式/参照式・マクロコードの承認」の機能等によりJーSOX法(日本版SOX法)の内部統制ガイドラインに準拠させるための支援ツールとしてご利用が可能です。
|
|
|
|
|
●文録゛が提供するスプレッドシート(Excel文書)統制管理機能
文録゛は、COBIT for SOXの附属書Jに記載される
- 「スプレッドシートの棚卸し作業」
- 「リスクアセスメント」
- 「コントロールの導入」
- 【アクセス管理】
- 【変更管理】
- 【文書化作業】
- 【テスト】
- 【入力管理】
- 【セキュリティと完全性】
- 【ロジック検証】
- 「評価(監査)」
のうち、「コントロールの導入」の【テスト】を除く項目を支援します。
具体的には、文録゛は以下のような機能を提供しています。
文録゛の主な統制管理機能について、以下に紹介します。
|
|
|
|
|
|
|
対象の利用者(経理部門や管理職など)がアクセスするスプレッドシート(Excel文書)について、一定期間アクセス履歴を取得する事で、日常の業務において利用されるスプレッドシート(Excel文書)を洗い出す事が可能です。これら洗い出されたスプレッドシート(Excel文書)を元に棚卸し一覧を作成する事を支援します。
|
|
|
|
|
|
●スプレッドシート(Excel文書)のリスクアセスメント支援
|
|
|
|
|
文録゛for SOXには、該当のスプレッドシート(Excel文書)のリスクアセスメントに活用できる監査レポート機能があります。
その監査レポートの「ワークシート解析一覧レポート」では、該当のスプレッドシート(Excel文書)に含まれる参照式、計算式、条件分岐式、集計関数ついて、その個数が集計表示されており、この内容より誤りの要因となるスプレッドシート(Excel文書)の複雑さに関して数値化する事で、棚卸し後のリスクアセスメント作業を支援します。
|
|
|
|
|
|
|
|
また、監査レポートの「モジュール一覧レポート」では、該当のスプレッドシート(Excel文書)に含まれるマクロコードの行数が集計表示されており、この内容より誤りの要因となるスプレッドシート(Excel文書)の複雑さに関して数値化する事で、棚卸し後のリスクアセスメント作業を支援します。
一般的には、数式(計算式,参照式)、条件分岐式、集計関数の個数が多くなる程、また、マクロコードの行数が多くなる程、複雑なスプレッドシート(Excel文書)として認識され、誤りの発生確率が高くなりリスクが高いと考えられます。
|
|
|
|
| |
|
|
|
|
監査レポートの「操作概要一覧レポート」では、該当のスプレッドシート(Excel文書)を利用する利用者数、利用形態(参照/更新など)毎の回数が集計表示されており、この内容より誤りの要因となるスプレッドシート(Excel文書)に対する利用状況を数値化する事で、棚卸し後のリスクアセスメント作業を支援します。
一般的には、利用頻度、特に更新系の利用頻度や、利用者数が多くなる程、誤りの発生確率が高くなりリスクが高いと考えられます。
|
|
|
|
|
|
●スプレッドシート(Excel文書)の変更管理支援
|
|
| 統制管理対象、計算式/参照式・マクロコードの承認設定画面 |
|
 |
|
|
|
スプレッドシート(Excel文書)の「棚卸し作業」と「リスクアセスメント」の実施により、何かしらの「コントロールの導入」が必要となった時に、その該当のスプレッドシート(Excel文書)を明確にする事が必要なります。
文録゛for SOXでは、このように「コントロールの導入」が必要とされる重要で且つリスクの高いとされるスプレッドシート(Excel文書)を「統制管理対象」及び「計算式/参照式・マクロコードの承認」と設定する事で、「変更管理」等のスプレッドシート(Excel文書)対する統制管理を支援します。
|
|
|
|
| |
|
|
|
|
該当のスプレッドシート(Excel文書)について、計算式/参照式・マクロコードが承認されているにも関わらず、計算式/参照式・マクロコードを変更して保存しようとした時に確認画面を表示します。
この機能により承認されていない変更によるスプレッドシート(Excel文書)の誤りの発生を抑止する事が可能となります。
|
|
|
|
|
|
|
|
該当のスプレッドシート(Excel文書)について未承認の変更がされている場合、そのファイルを参照した際に確認画面を表示します。
この機能により未承認の変更がされているスプレッドシート(Excel文書)を利用する事により発生する誤りを抑止する事が可能となります。
|
|
|
|
| |
|
|
|
|
該当のスプレッドシート(Excel文書)が統制管理対象とされ、且つ計算式/参照式・マクロコードの承認されている場合には、任意の時点において未承認の変更がされていないのかをチェックする機能を提供しています。
承認後、もしくは再承認後に計算式/参照式・マクロコードが変更されていない場合には、それぞれが承認後に変更されていない事を表示します。
また、承認後に計算式/参照式・マクロコードが変更されており、再承認がされていない場合には、計算式/参照式及びマクロコードについて、それぞれの変更状況を表示します。
この機能により該当のスプレッドシート(Excel文書)を利用する利用者は、未承認の変更がされていないかを確認する事が可能となり、未承認の変更がされているスプレッドシート(Excel文書)を利用する事により発生する誤りを抑止する事が可能となります。
|
|
|
|
|
|
また、文録゛for SOXでは、該当のスプレッドシート(Excel文書)に関する詳細な情報レポートする「監査レポート」出力機能により、変更された計算式/参照式・マクロコードの内容をそれぞれ「計算式変更内容一覧」、「マクロコード変更内容一覧」として出力する事ができますので、変更内容の詳細を確認する事ができます。もちろん、強力なログ収集機能が用意されていますので、ログ管理サーバーに「ログビューア」でアクセスする事により、誰が、いつ変更したのかを調べる事も可能となっています。(ログビューアの機能については、「ログ管理サーバー」の説明ページで紹介しています。)
|
|
|
|
|
|
|
|
文録゛for SOXには、該当のスプレッドシート(Excel文書)に関する詳細な情報レポートする「監査レポート」出力機能を用意しています。
出力された「監査レポート」の「計算し一覧」や「マクロコード一覧」を活用する事で、該当のスプレッドシート(Excel文書)に含まれる計算式/参照式・マクロコードのロジック検証を支援します。
|
|
|
|
|
|
|
|
また、監査レポートの「基本レポート」では、該当のスプレッドシート(Excel文書)に関する統制管理状況が統制管理状況を確認する事ができます。
|
|
|
|
|
|
|
|
|
(※注) 「J-SOX法」の呼び名は俗称であり、別な呼び方として「日本版SOX法」と呼ばれる事もありますが、具体的には証券取引法の抜本改正である「金融商品取引法」の一部規定が相当します。
|
|
|
|
|
|
|
|
','Worksheet_Ana.jpg')){kind=link}
','Module_Report.jpg')){kind=link}
','AccessSubList.jpg')){kind=link}
){kind=link}
){kind=link}
','BaseReport.jpg')){kind=link}