SOX視点から評価した ByDesign
ここしばらく ByDesign 関連のブログアップが続いていますが、今回はSOXの観点からByDesign を評価してみようと思います。 内部統制に関する基本要件については、こちらを参照してください。 内部統制とは(第1回) 内部統制とは(第2回) 「IT全般統制」と「IT業務処理統制」のふたつに分類される内部統制ですが、「全般統制チェックリスト」、「業務記述書」、「プロセスフロー」、「RCM(リスクコントロールマトリクス)」を整備した上で評価を実施することが一般的です。 評価の対象には大きく「システムの運用」、「システムの機能」、「業務の運用」の3種類がありますが、ここでは特に「システムの機能」について、ByDesign の対応度合を整理してみたいと思います。 まずは、IT全般統制の「問題と事故の管理」の観点についてです。 評価ポイントのひとつとして「システム、ソフトウェアに障害、故障等が発生した場合に、その状況の把握、分析、解決等の対応方法を記載した規程、マニュアル等の文書が作成されているか。また、当該規程等に従って、当期中に発生した障害や故