リリース11i
B25733-01
目次
戻る
次へ
| Oracle Internal Controls Managerインプリメンテーション・ガイド リリース11i B25733-01 | 目次 | 戻る | 次へ |
多くの国々では、規制により、経営者に対して社内に十分な内部統制体系を確立して保守する義務を課しています。通常、年次レポートには、内部統制体系と財務レポート作成手順の有効性に関するアセスメントを記載する必要があります。また、外部監査人は、内部統制の妥当性に関する経営者のアサーションについて所見を表明するように要求されるのが一般的です。
企業の内部統制体系の妥当性を設定するには、次の2つの重要なタスクを実行する必要があります。
会社のビジネス・プロセスの識別、承認および認証。
注意: Oracle Internal Controls Managerにおけるプロセスの定義および承認の詳細は、「Oracle Internal Controls Managerのプロセス設定の概要」および「プロセス承認と変更管理」を参照してください。
リスク・ライブラリのその他すべてのオブジェクトの管理(この章で説明)。ライブラリの内容は、会社のビジネス・プロセスに関連するリスク、統制および監査手順です。
注意: 前述のとおり、この章は、リスク、統制および監査手順オブジェクトに適用されます。
Oracle Internal Controls Managerの重要なメリットは、再利用可能なリスク・ライブラリ・オブジェクトのライブラリの存在を活用できることで、これらを組織内のビジネス・プロセスに関連付けることができます。ただし、これらのライブラリを使用する場合に成否を左右する重要な要素は、そのデータの正確さです。
リスク・ライブラリ内の情報の整合性を維持するため、Oracle Internal Controls Managerにおけるライブラリ項目の作成または変更は承認プロセスにより管理されます。 したがって、任意のライブラリ・オブジェクトが作成または変更されると、新規改訂されたオブジェクトが「草案」ステータスで作成されます。
草案ライブラリ・オブジェクトはプロセスおよび組織に関連付けることができますが、これらに対して監査は実行できません。承認のためにプロセスを発行する前に、リスクや統制など、関連付けられたすべてのライブラリ・オブジェクトを最初に承認する必要があります。組織に割り当ててアプリケーションで使用できるのは、承認されたプロセスのみです。
リスク・ライブラリ・オブジェクトの作成要求または変更要求はすべて、承認のためにOracle Approvals Managementで定義された承認者宛に発行されます。
注意: Oracle Approvals Managementはオプションで使用できます。承認プロセスを経由しないように選択した場合は、プロファイル・オプション「AMW : ワークフロー承認の無効化」を「Yes」に設定する必要があります。この場合、リスク・ライブラリ・オブジェクトは自動的に承認されます(「発行」ボタンをクリックしても効力はありません)。
Oracle Approvals Managementアプリケーションには、次の機能が用意されています。
階層に基づいて承認経路を指定する機能。階層は、Oracle Approvals Managerの「承認ルール」設定を使用して定義します。リスク・ライブラリにある項目のタイプごとに異なる承認階層を定義できます。
承認プロセスに送られる項目の各タイプは、Approval Managerで「トランザクション・タイプ」として定義します。取引タイプの定義対象は、リスク、統制および監査手順です。
承認プロセスを検討しモニタリングする機能(たとえば、「ワークフロー・モニター」で通知またはワークフロー・プロセス・ダイアグラムを使用するなど)。
Oracle Approvals Managementには、デフォルトとして汎用ワークフロー承認システムが用意されています。オブジェクトに対して特定の承認ルールが定義されていない場合は、デフォルト承認者が通知を受け取ります。
注意: リスク、統制および監査手順の承認ルールの設定の詳細は、『Oracle Approvals Management Implementation Guide』を参照してください。
Oracle Approvals Managementを使用するには、次のように設定する必要があります。
プロファイル・オプション「AMW : ワークフロー承認の無効化」を「No」に設定します。
項目タイプが「AMW: 一般承認」のワークフロー・バックグラウンド・プロセスを有効にします。
プロファイル・オプション「AMW: 統制、 リスクおよび監査手順承認のタイムアウト制限(数値、 日数)」を使用してOracle Approvals Managementからの応答時間を制限できます。
前述したリスク・ライブラリ・オブジェクトのいずれかが作成されると、その項目の「承認ステータス」が「草案」に設定されます。オブジェクトの詳細ページにドリルダウンし、「発行」をクリックしてワークフロー・プロセスを開始し、Oracle Approvals Managementモジュールで定義されているルールに基づいて承認者に通知します。
すべての承認が完了すると、「承認ステータス」が「承認済」に変わります。レコードが拒否された場合は、ステータスが「否認済」に変わります。「草案」承認ステータスのレコードを保存して、発行前に必要に応じて更新できます。
次の表に、Oracle Internal Controls Managerにおけるリスク・ライブラリ・オブジェクトの承認ステータスの詳細を示します。
| ライブラリ・オブジェクト | シード値 | 参照タイプ | アクセシビリティ・レベル |
|---|---|---|---|
| リスク | 承認済 草案 承認保留 否認済 | AMW_RISK_APPROVAL_ STATUS | システム |
| 統制 | 承認済 草案 承認保留 否認済 | AMW_CONTROL_APPROVAL_ STATUS | システム |
| 監査手順 | 承認済 草案 承認保留 否認済 | AMW_PRCDR_APPRV_ STATUS | システム |
注意: 新規リスク・ライブラリ・オブジェクトの作成については、次の各項を参照してください。
ライブラリ項目の承認後は、その項目の現行の承認済バージョンを変更できません。かわりに、Oracle Internal Controls Managerでは、新バージョンを作成して承認のために発行できます。この発行により別のワークフロー承認プロセスがトリガーされます。
リスク、統制または監査手順の新バージョンを作成するには、ホーム・ページまたは「検索結果」ページからオブジェクトの「詳細」セクションにナビゲートして「更新」ボタンをクリックします。この改訂が承認のために発行されます。項目の新バージョンが承認されると、新規に作成されたオブジェクトが最新の承認済コピーとなり、古い承認済オブジェクトは項目の「詳細」ページの「履歴」セクションで使用可能になります。
既存の改訂が承認待ちになっている場合、変更内容が承認のために発行されていなければ、その改訂の詳細を変更できます。変更内容は現行の改訂として保存されます。古いレコードが「否認済」ステータスの場合は、新規改訂も生成されます。
次の表に、Oracle Internal Controls Managerにおけるリスク・ライブラリ・オブジェクトの改訂ステータスの詳細を示します。
| ライブラリ・オブジェクト | シード値 | 参照タイプ | アクセシビリティ・レベル |
|---|---|---|---|
| リスク、統制、監査手順 | 無効 改訂済オブジェクト 未承認 新規改訂 承認済 | AMW_REVISION_VIEW_CHOICE | システム |
リスク・ライブラリ・オブジェクトの(承認)ステータスと改訂ステータスにより、その権限と認証に関する重要な情報が提供されます。リスク・ライブラリ・オブジェクトを監査関与で使用するには、「承認済」ステータスである必要があります。
オブジェクトの作成時の承認ステータスは「草案」、改訂ステータスは「未承認」です。オブジェクトを承認のために発行すると、承認ステータスは「承認保留」になり(改訂ステータスは「未承認」のまま)、「承認済」または「否認済」になります。オブジェクトが承認された場合にのみ、改訂ステータスが「承認済」になります。
承認済オブジェクトの改訂を選択すると、承認ステータスが「草案」、改訂ステータスが「新規改訂」の新規バージョンが作成されます。既存の承認済オブジェクトの改訂ステータスは「改訂済オブジェクト」となります。
この改訂済バージョンのオブジェクトは、承認のために発行できます。承認後は、承認ステータスと改訂ステータスの両方が「承認済」となります。古い承認済オブジェクトの改訂ステータスは「無効」となります。
次の表に、リスク・ライブラリ・オブジェクトの承認ステータスと改訂ステータスを要約します。
リスク・ライブラリ・オブジェクトの初期作成
| リスク・ライブラリ・オブジェクトの処理/状態 | 承認ステータス | 改訂ステータス |
|---|---|---|
| リスク・ライブラリ・オブジェクトの作成 | 草案 | 未承認 |
| 承認のための発行 | 承認保留 | 未承認 |
| オブジェクトの承認時 | 承認済 | 承認済 |
| オブジェクトの否認時 | 否認済 | 未承認 |
リスク・ライブラリ・オブジェクトの改訂
| リスク・ライブラリ・オブジェクトの処理/状態 | 改訂 | 承認ステータス | 改訂ステータス |
|---|---|---|---|
| 承認済オブジェクトの改訂 | 元のバージョン | 承認済 | 改訂済オブジェクト |
| 承認済オブジェクトの改訂 | 新規バージョン | 草案 | 新規改訂 |
| 承認のための発行 | 元のバージョン | 承認済 | 改訂済オブジェクト |
| 承認のための発行 | 新規バージョン | 承認保留 | 新規改訂 |
| 改訂済オブジェクトの承認時 | 元のバージョン | 承認済 | 無効 |
| 改訂済オブジェクトの承認時 | 新規バージョン | 承認済 | 承認済 |
| 改訂済オブジェクトの否認時 | 元のバージョン | 承認済 | 無効 |
| 改訂済オブジェクトの否認時 | 新規バージョン | 否認済 | 新規改訂 |
リスク・ライブラリ・オブジェクトの新規バージョンが承認された後も、古い承認済オブジェクトのコピーが履歴レコード用に保存および保守されます。
ライブラリ内の項目に対する変更内容は、すべてリスク、統制または監査手順の履歴の一部として保守されます。Oracle Internal Controls Managerアプリケーションでは、すべてのリスク・ライブラリ・オブジェクトについて、詳細ページから「履歴」セクションを表示できます。
| トピック | ナビゲータ・パス |
|---|---|
| 承認済リスク、統制および監査手順の削除 | 「内部統制マネージャ・スーパー・ユーザー(フォーム)」(またはそれに相当する)職責を使用してコンカレント要求「オブジェクトの削除」を実行します。 1度に最大4つのオブジェクトを削除できます。 |
Oracle Internal Controls Managerでは、このプロセスの実行中にすべての必要な検証が実行されます。他の承認済リスク・ライブラリ・オブジェクトに関連付けられたオブジェクトは削除できません。
