Oracle® Internal Controls ManagerOracle Internal Controls Manager...
184
Oracle® Internal Controls Manager インプリメンテーション・ガイド リリース 11i 部品番号 部品番号 部品番号 部品番号 : B15938-01 2005 年 5 月
Transcript of Oracle® Internal Controls ManagerOracle Internal Controls Manager...
-
Oracle® Internal Controls Managerインプリメンテーション・ガイド
リリース 11i
部品番号部品番号部品番号部品番号 : B15938-01
2005 年 5 月
-
Oracle Internal Controls Manager インプリメンテーション・ガイド , リリース 11i
部品番号 : B15938-01
原本名 : Oracle Internal Controls Manager Implementation Guide, Release 11i
原本部品番号 : B12267-03
原本著者 : Jacob John
原本協力者 : Nigel King, Bastin Gerald, Anand Thiagarajan, Mumu Pande, Sayekumar Arumugam, Neil Davda, Sampathkumar Pudhukottai, Amit Bedajna, Tsun-Tsun Ho, Gaurav Kumar, Nilesh Panandikar, Krishnan Nair, Samir Ranavat, Qingdi Liu, Sanket Malde, Anisha Malhotra, Cezar Daniel Petriuc, Sundar Venkat, Anitha Dixit.
Copyright © 2003, 2004, Oracle. All rights reserved.
制限付権利の説明
このプログラム(ソフトウェアおよびドキュメントを含む)には、オラクル社およびその関連会社に所有権のある情報が含まれています。このプログラムの使用または開示は、オラクル社およびその関連会社との契約に記された制約条件に従うものとします。著作権、特許権およびその他の知的財産権と工業所有権に関する法律により保護されています。
独立して作成された他のソフトウェアとの互換性を得るために必要な場合、もしくは法律によって規定される場合を除き、このプログラムのリバース・エンジニアリング、逆アセンブル、逆コンパイル等は禁止されています。
このドキュメントの情報は、予告なしに変更される場合があります。オラクル社およびその関連会社は、このドキュメントに誤りが無いことの保証は致し兼ねます。これらのプログラムのライセンス契約で許諾されている場合を除き、プログラムを形式、手段(電子的または機械的)、目的に関係なく、複製または転用することはできません。
このプログラムが米国政府機関、もしくは米国政府機関に代わってこのプログラムをライセンスまたは使用する者に提供される場合は、次の注意が適用されます。
U.S. GOVERNMENT RIGHTS
Programs, software, databases, and related documentation and technical data delivered to U.S. Government customers are "commercial computer software" or "commercial technical data" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the Programs, including documentation and technical data, shall be subject to the licensing restrictions set forth in the applicable Oracle license agreement, and, to the extent applicable, the additional rights set forth in FAR 52.227-19, Commercial Computer Software--Restricted Rights (June 1987). Oracle Corporation, 500 Oracle Parkway, Redwood City, CA 94065.
このプログラムは、核、航空産業、大量輸送、医療あるいはその他の危険が伴うアプリケーションへの用途を目的としておりません。このプログラムをかかる目的で使用する際、上述のアプリケーションを安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。万一かかるプログラムの使用に起因して損害が発生いたしましても、オラクル社およびその関連会社は一切責任を負いかねます。
Oracle は Oracle Corporation およびその関連会社の登録商標です。その他の名称は、Oracle Corporationまたは各社が所有する商標または登録商標です。
このプログラムは、第三者の Web サイトへリンクし、第三者のコンテンツ、製品、サービスへアクセスすることがあります。オラクル社およびその関連会社は第三者の Web サイトで提供されるコンテンツについては、一切の責任を負いかねます。当該コンテンツの利用は、お客様の責任になります。第三者の製品またはサービスを購入する場合は、第三者と直接の取引となります。オラクル社およびその関連会社は、第三者の製品およびサービスの品質、契約の履行(製品またはサービスの提供、保証義務を含む)に関しては責任を負いかねます。また、第三者との取引により損失や損害が発生いたしましても、オラクル社およびその関連会社は一切の責任を負いかねます。
-
目次目次目次目次
はじめにはじめにはじめにはじめに ................................................................................................................................................................................. v
このマニュアルの構成 .................................................................................................................................................. viその他の情報ソース ..................................................................................................................................................... viiiインストールおよびシステム管理者向け ................................................................................................................... xデータベース・ツールによる Oracle Applications データの変更の禁止 ........................................................... xiiオラクル社について ..................................................................................................................................................... xiii
1 Oracle Internal Controls Manager の概要の概要の概要の概要企業統治企業統治企業統治企業統治 ........................................................................................................................................................................ 1-2Oracle Internal Controls Manager の概要の概要の概要の概要 ............................................................................................................. 1-4
Oracle Internal Controls Manager の設定 ....................................................................................................... 1-4
E-Business Suite アプリケーションとの統合 .................................................................................................. 1-7
Oracle Internal Controls Manager における職責における職責における職責における職責 ................................................................................................. 1-9
2 Oracle Internal Controls Manager のプロセスのプロセスのプロセスのプロセスOracle Internal Controls Manager のプロセスの設定のプロセスの設定のプロセスの設定のプロセスの設定 ......................................................................................... 2-2Oracle Tutor からのプロセス文書のインポートからのプロセス文書のインポートからのプロセス文書のインポートからのプロセス文書のインポート .................................................................................................... 2-4
チューターから内部統制マネージャへのプロセス文書のインポート ........................................................ 2-4
チューターから内部統制マネージャへのプロセス・フロー・ダイアグラムのインポート .................... 2-8
Oracle Workflow からのプロセスのインポートからのプロセスのインポートからのプロセスのインポートからのプロセスのインポート ................................................................................................... 2-9Oracle Workflow からのプロセスのインポート手順 .................................................................................. 2-10
Web ADI を使用したプロセスのインポートを使用したプロセスのインポートを使用したプロセスのインポートを使用したプロセスのインポート ....................................................................................................... 2-11Web ADI を使用したプロセスのインポート ................................................................................................ 2-11
プロセスへの文書の関連付けプロセスへの文書の関連付けプロセスへの文書の関連付けプロセスへの文書の関連付け .................................................................................................................................. 2-14 キー勘定項目とプロセスとのリンクキー勘定項目とプロセスとのリンクキー勘定項目とプロセスとのリンクキー勘定項目とプロセスとのリンク ..................................................................................................................... 2-15Oracle Internal Controls Manager における組織における組織における組織における組織 ............................................................................................... 2-17
組織のセキュリティ .......................................................................................................................................... 2-19
プロセス目的プロセス目的プロセス目的プロセス目的 .............................................................................................................................................................. 2-21プロセス目的の設定 .......................................................................................................................................... 2-21
プロセスの属性プロセスの属性プロセスの属性プロセスの属性 .......................................................................................................................................................... 2-24
i
-
3 Oracle Internal Controls Manager におけるリスクと統制におけるリスクと統制におけるリスクと統制におけるリスクと統制リスク・ライブラリの概要リスク・ライブラリの概要リスク・ライブラリの概要リスク・ライブラリの概要 ........................................................................................................................................ 3-2リスクリスクリスクリスク ............................................................................................................................................................................ 3-2
Oracle Internal Controls Manager でのリスクの設定 ................................................................................... 3-3
リスクの検索 ........................................................................................................................................................ 3-3
リスクの属性 ........................................................................................................................................................ 3-4
統制統制統制統制 ................................................................................................................................................................................ 3-5Oracle Internal Controls Manager での統制の設定 ....................................................................................... 3-5
統制の検索 ............................................................................................................................................................ 3-6
統制の属性 ............................................................................................................................................................ 3-6
Oracle Internal Controls Manager へのリスクと統制のインポートへのリスクと統制のインポートへのリスクと統制のインポートへのリスクと統制のインポート ............................................................... 3-10リスクと統制のインポート .............................................................................................................................. 3-11
統制のインポート .............................................................................................................................................. 3-14
4 Oracle Internal Controls Manager でのアセスメントでのアセスメントでのアセスメントでのアセスメントOracle Scripting との統合との統合との統合との統合 ......................................................................................................................................... 4-2Oracle Internal Controls Manager におけるアセスメントの作成におけるアセスメントの作成におけるアセスメントの作成におけるアセスメントの作成 ..................................................................... 4-3
5 内部統制マネージャにおける監査手順内部統制マネージャにおける監査手順内部統制マネージャにおける監査手順内部統制マネージャにおける監査手順Oracle Internal Controls Manager における監査手順の設定における監査手順の設定における監査手順の設定における監査手順の設定 ............................................................................. 5-2Oracle Internal Controls Manager への監査手順のインポートへの監査手順のインポートへの監査手順のインポートへの監査手順のインポート ......................................................................... 5-7
6 リスク・ライブラリの変更統制リスク・ライブラリの変更統制リスク・ライブラリの変更統制リスク・ライブラリの変更統制プロセス・リスク・ライブラリの管理プロセス・リスク・ライブラリの管理プロセス・リスク・ライブラリの管理プロセス・リスク・ライブラリの管理 .................................................................................................................... 6-2
リスク・ライブラリ内の新規オブジェクトの認証 ........................................................................................ 6-3
リスク・ライブラリ内のオブジェクトの改訂 ................................................................................................ 6-4
承認ステータスと改訂ステータスの値 ............................................................................................................ 6-5
7 監査プロジェクト監査プロジェクト監査プロジェクト監査プロジェクトOracle Projects との統合との統合との統合との統合 ............................................................................................................................................ 7-2監査プロジェクトの設定監査プロジェクトの設定監査プロジェクトの設定監査プロジェクトの設定 ............................................................................................................................................ 7-3監査プロジェクト範囲の設定監査プロジェクト範囲の設定監査プロジェクト範囲の設定監査プロジェクト範囲の設定 .................................................................................................................................... 7-7監査プロジェクトの実行監査プロジェクトの実行監査プロジェクトの実行監査プロジェクトの実行 .......................................................................................................................................... 7-10Oracle Internal Controls Manager の所見フレームワークの所見フレームワークの所見フレームワークの所見フレームワーク ............................................................................... 7-15
8 職務分掌の制約職務分掌の制約職務分掌の制約職務分掌の制約職務分掌の制約の実装職務分掌の制約の実装職務分掌の制約の実装職務分掌の制約の実装 ................................................................................................................................................ 8-3
「職務分掌制約違反」ウィンドウ ...................................................................................................................... 8-8
ii
-
9 プロセス・バリエーションと例外プロセス・バリエーションと例外プロセス・バリエーションと例外プロセス・バリエーションと例外概要概要概要概要 ................................................................................................................................................................................ 9-2プロセス・バリエーションの管理プロセス・バリエーションの管理プロセス・バリエーションの管理プロセス・バリエーションの管理 ............................................................................................................................ 9-2プロセス例外の管理プロセス例外の管理プロセス例外の管理プロセス例外の管理 .................................................................................................................................................... 9-5
例外としてのサブプロセスの追加、置換および削除 .................................................................................... 9-6
例外としてのリスクの追加、置換および削除 ................................................................................................ 9-8
例外としての統制の追加、置換および削除 .................................................................................................... 9-9
例外の表示 .......................................................................................................................................................... 9-10
プロセスの同期化プロセスの同期化プロセスの同期化プロセスの同期化 ...................................................................................................................................................... 9-11
10 プロセス認証プロセス認証プロセス認証プロセス認証プロセス認証の概要プロセス認証の概要プロセス認証の概要プロセス認証の概要 .................................................................................................................................................. 10-2会社プロセスと組織(ローカル)プロセスの比較会社プロセスと組織(ローカル)プロセスの比較会社プロセスと組織(ローカル)プロセスの比較会社プロセスと組織(ローカル)プロセスの比較 .............................................................................................. 10-3Oracle Internal Controls Manager におけるプロセス認証の実装におけるプロセス認証の実装におけるプロセス認証の実装におけるプロセス認証の実装 ................................................................... 10-4プロセス認証プロセス認証プロセス認証プロセス認証 : グローバル業務管理部長グローバル業務管理部長グローバル業務管理部長グローバル業務管理部長 ............................................................................................................... 10-4
1. 認証と現在の評価の表示 .............................................................................................................................. 10-5
2. 認証の作成 ...................................................................................................................................................... 10-9
3. ビジネス・プロセス・オーナーへの通知の送信 .................................................................................... 10-10
4. 認証ステータスの更新 ................................................................................................................................ 10-10
プロセス認証プロセス認証プロセス認証プロセス認証 : ビジネス・プロセス・オーナービジネス・プロセス・オーナービジネス・プロセス・オーナービジネス・プロセス・オーナー ................................................................................................. 10-11認証中の懸案の作成と解決認証中の懸案の作成と解決認証中の懸案の作成と解決認証中の懸案の作成と解決 .................................................................................................................................... 10-12
11 財務諸表認証財務諸表認証財務諸表認証財務諸表認証概要概要概要概要 .............................................................................................................................................................................. 11-2内部統制マネージャにおける財務認証の設定内部統制マネージャにおける財務認証の設定内部統制マネージャにおける財務認証の設定内部統制マネージャにおける財務認証の設定 ...................................................................................................... 11-3内部統制マネージャを使用した財務諸表の認証内部統制マネージャを使用した財務諸表の認証内部統制マネージャを使用した財務諸表の認証内部統制マネージャを使用した財務諸表の認証 .................................................................................................. 11-5
1. 社内の財務認証の作成 / 検討 ..................................................................................................................... 11-5
2. 財務項目の評価および認証 .......................................................................................................................... 11-7
3. 財務諸表の認証 ............................................................................................................................................ 11-11
12 Oracle Internal Controls Manager における検索における検索における検索における検索Oracle Internal Controls Manager における検索における検索における検索における検索 ............................................................................................... 12-2
検索のタイプ ...................................................................................................................................................... 12-3
検索の設定 .......................................................................................................................................................... 12-4
Oracle Internal Controls Manager における検索の記録 ............................................................................. 12-8
Oracle Internal Controls Manager における検索の表示 / 問合せ ........................................................... 12-11
Oracle Internal Controls Manager における懸案における懸案における懸案における懸案 ............................................................................................. 12-12Oracle Internal Controls Manager における修正要求における修正要求における修正要求における修正要求 ..................................................................................... 12-12検索クローズ時の改善の使用検索クローズ時の改善の使用検索クローズ時の改善の使用検索クローズ時の改善の使用 ................................................................................................................................ 12-12懸案管理エンティティのセキュリティ懸案管理エンティティのセキュリティ懸案管理エンティティのセキュリティ懸案管理エンティティのセキュリティ ................................................................................................................ 12-14
新規懸案管理エンティティの作成 ................................................................................................................ 12-14
懸案管理エンティティへのプロファイル・ベース・アクセス ................................................................ 12-14
懸案管理エンティティへの担当者ベース・アクセス ................................................................................ 12-15
懸案管理エンティティへのロール・ベース・アクセス ............................................................................ 12-16
iii
-
13 統制レポート統制レポート統制レポート統制レポート「統制なしのリスク」レポート ........................................................................................................................ 13-2
「監査手順なしの統制」レポート .................................................................................................................... 13-2
「リスクなしの統制」レポート ........................................................................................................................ 13-3
「リスク統制マトリクス」レポート ................................................................................................................ 13-4
「ビジネス・プロセス要約」レポート ............................................................................................................ 13-5
「プロセス組織要約」レポート ........................................................................................................................ 13-6
「監査手順要約」レポート ................................................................................................................................ 13-6
14 Oracle Internal Controls Manager の機能セキュリティの機能セキュリティの機能セキュリティの機能セキュリティOracle Internal Controls Manager のプロセス ............................................................................................. 14-2
Oracle Internal Controls Manager における統制 ......................................................................................... 14-3
Oracle Internal Controls Manager における監査手順 ................................................................................. 14-3
Oracle Internal Controls Manager におけるリスク ..................................................................................... 14-3
Oracle Internal Controls Manager における監査プロジェクト評価 ......................................................... 14-4
Oracle Internal Controls Manager のプロセス認証 ..................................................................................... 14-5
Oracle Internal Controls Manager の財務諸表認証 ..................................................................................... 14-5
iv
-
はじめにはじめにはじめにはじめに
『Oracle Internal Controls Manager インプリメンテーション・ガイド リリース 11i』へようこそ。
このマニュアルは、次の実務上の知識があることを前提としています。
� ビジネス・エリアに関する原則と実務上の慣行
� Oracle Internal Controls Manager
Oracle Internal Controls Manager の使用経験がない場合は、オラクル社研修サービスで提供されている Oracle Applications 研修クラスの 1 つ以上の出席することをお薦めします。
� OOracle Applications の GUI。
� Oracle Applications の GUI の詳細は、『Oracle Applications ユーザーズ・ガイド』を参照してください。
Oracle Applications 製品情報の詳細は、「その他の情報ソース」を参照してください。
v
-
このマニュアルの構成このマニュアルの構成このマニュアルの構成このマニュアルの構成『Oracle Internal Controls Manager インプリメンテーション・ガイド』には、Oracle Internal
Controls Manager を理解して使用するために必要な情報が記載されています。このマニュアルは、次の章で構成されています。
第第第第 1 章章章章 : Oracle Internal Controls Manager の概要の概要の概要の概要企業統治と Oracle Internal Controls Manager の概要について説明します。設定全体の概要と、Oracle Internal Controls Manager が Oracle E-Business Suite の他のモジュールとどのように統合されているかについて説明します。
第第第第 2 章章章章 : Oracle Internal Controls Manager のプロセスのプロセスのプロセスのプロセス企業のビジネス・フローを正確に反映したプロセスを作成する方法について説明します。また、Oracle Tutor および Oracle Workflow からインポートされるプロセスの設定についても説明します。
第第第第 3 章章章章 : Oracle Internal Controls Manager でのリスクと統制でのリスクと統制でのリスクと統制でのリスクと統制アプリケーションにおけるリスクおよび統制の作成について詳しく説明します。Oracle Internal Controls Manager へのリスクおよび統制のインポートに関する情報も示します。
第第第第 4 章章章章 : Oracle Internal Controls Manager でのアセスメントでのアセスメントでのアセスメントでのアセスメント内部統制体系および遵守に関する組織のアセスメントを組み込む方法について説明します。内部統制マネージャでアセスメントを作成する方法と、Oracle Scripting ツールを使用して定義された調査にアセスメントを関連付ける方法の詳細を示します。
第第第第 5 章章章章 : 内部統制マネージャでの監査手順内部統制マネージャでの監査手順内部統制マネージャでの監査手順内部統制マネージャでの監査手順監査手順を作成し、その手順で検証する統制と手順を関連付ける方法の詳細を説明します。また、監査手順の結果を入力する方法についても説明します。
第第第第 6 章章章章 : リスク・ライブラリの変更統制リスク・ライブラリの変更統制リスク・ライブラリの変更統制リスク・ライブラリの変更統制Oracle Internal Controls Manager でリスク・ライブラリ項目の作成または変更に使用する承認プロセスについて説明します。承認は、リスク・ライブラリ内の情報の整合性を維持するために必要です。
第第第第 7 章章章章 : 監査プロジェクト監査プロジェクト監査プロジェクト監査プロジェクト通常、組織での内部監査はプロジェクトとして管理され、監査手順はプロジェクト内のタスクに変換されるのが一般的です。この章では、監査プロジェクトの設定および実行の詳細について説明します。
第第第第 8 章章章章 : 職務分離の制約職務分離の制約職務分離の制約職務分離の制約この種の制約を設定し、制約違反の有無についてシステムをモニタリングする方法の詳細について説明します。Oracle Internal Controls Manager では、社内タスクの任意の組合せを非互換として識別できます。これにより、この種の複数のタスクに対するアクセス権を持つ社内ユーザーは、職務分離の制約違反となります。
第第第第 9 章章章章 : プロセス・バリエーションと例外プロセス・バリエーションと例外プロセス・バリエーションと例外プロセス・バリエーションと例外企業にとっては標準化されたプロセスを設定して実行する方が便利ですが、社内の 1 つ以上の営業単位で標準プロセスの修正版または派生形を実行している場合があります。Oracle Internal Controls Manager では、プロセスのバリエーションおよび例外を作成できます。この章では、変更内容などの処理の詳細を説明します。
第第第第 10 章章章章 : プロセス認証プロセス認証プロセス認証プロセス認証Oracle Internal Controls Manager でビジネス・プロセスを認証するメカニズムについて説明します。プロセス認証では、プロセス・オーナーは自組織のプロセスが自社の管理システムの基礎として利用されている標準を遵守していることを保証する必要があります。アプリケーションで実行された監査プロジェクトの結果を、認証の基礎として使用できます。
vi
-
第第第第 11 章章章章 : 財務諸表認証財務諸表認証財務諸表認証財務諸表認証財務諸表の認証に Oracle Internal Controls Manager を使用する方法の詳細を説明します。
第第第第 12 章章章章 : Oracle Internal Controls Manager での検索での検索での検索での検索監査プロセス中には、確立された標準に対する非遵守が組織でしばしば検出されます。この種の非遵守は検索結果として識別され、通常は会計慣行やアカウンタビリティなどに違反する重大な懸案項目です。非遵守項目が有効に対処されて改善されるまでは、認証を発行できません。
この章では、Oracle Internal Controls Manager を使用して検索結果を作成する方法について説明します。
第第第第 13 章章章章 : 統制レポート統制レポート統制レポート統制レポート内部統制マネージャで事前定義された 7 つのリスク・ライブラリ・レポートについて説明します。これらのレポートを使用すると、リスク・ライブラリに存在するプロセスとオブジェクトの正確さと整合性を定期的に検証できます。
第第第第 14 章章章章 : Oracle Internal Controls Manager の機能セキュリティの機能セキュリティの機能セキュリティの機能セキュリティOracle E-Business Suite アーキテクチャでは、通常、複数の関連ビジネス機能が 1 つのウィンドウにまとめられています。1 つの画面またはメニュー・パスに含まれるビジネス機能には、一部のユーザーがアクセスできないものもあるため、このアーキテクチャにはアプリケーション論理の各部を機能として識別する機能が用意されています。
この章では、アプリケーションの選択ウィンドウで使用可能な機能セキュリティの詳細について説明します。
ドキュメントのアクセシビリティについてドキュメントのアクセシビリティについてドキュメントのアクセシビリティについてドキュメントのアクセシビリティについてオラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML 形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility Program の Web サイト http://www.oracle.com/accessibility/ を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについてドキュメント内のサンプル・コードのアクセシビリティについてドキュメント内のサンプル・コードのアクセシビリティについてドキュメント内のサンプル・コードのアクセシビリティについてJAWS(Windows のスクリーン・リーダー)は、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかし JAWS は括弧だけの行を読まない場合があります。
外部外部外部外部 Web サイトのドキュメントのアクセシビリティについてサイトのドキュメントのアクセシビリティについてサイトのドキュメントのアクセシビリティについてサイトのドキュメントのアクセシビリティについてこのドキュメントにはオラクル社およびその関連会社が所有または管理しない Web サイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらの Web サイトのアクセシビリティに関しての評価や言及は行っておりません。
vii
-
その他の情報ソースその他の情報ソースその他の情報ソースその他の情報ソースマニュアル、研修およびサポート・サービスなど、様々な情報のソースから選択して、Oracle Internal Controls Manager の知識と理解を深めることができます。
このマニュアルで他の Oracle Applications マニュアルに言及している場合は、リリース 11i のマニュアルのみを使用してください。
関連ドキュメント関連ドキュメント関連ドキュメント関連ドキュメントOracle Internal Controls Manager は、他の Oracle Applications 製品とビジネス情報および設定情報を共有します。したがって、Oracle Internal Controls Manager の設定および使用時には、他のマニュアルを参照する必要があります。
マニュアルをオンラインで参照するには、HTML ヘルプ・ウィンドウの展開可能メニューから「ライブラリ」を選択する方法、メディア・パックに同梱されている Oracle Applications
Document Library CD から参照する方法、システム管理者から提供される URL を Web ブラウザで使用する方法があります。
Oracle 製品ご購入の各種お問い合わせに関しては、日本オラクル正規代理店もしくは Oracle Direct にお問い合わせください。
全製品に関連するドキュメント全製品に関連するドキュメント全製品に関連するドキュメント全製品に関連するドキュメント
『『『『Oracle Applications ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』このマニュアルでは、GUI を使用したデータ入力、問合せ、レポートの実行およびナビゲーションの方法が説明されています。また、ユーザー・プロファイルの設定、レポートおよびコンカレント・プロセスの実行と検討に関する情報も記載されています。
このユーザーズ・ガイドにオンラインでアクセスするには、いずれかの Oracle Applications ヘルプ・ファイルから「Oracle Applications のスタートガイド」を選択します。
この製品に関連するドキュメントこの製品に関連するドキュメントこの製品に関連するドキュメントこの製品に関連するドキュメントOracle Internal Controls Manager は、テストおよび検証対象のアプリケーションから独立しており、どのような環境(Oracle または Oracle 以外)にも正常に配置できます。ただし、Oracle E-Business Suite の他のモジュールと統合されていることによるメリットもあります。そのため、Oracle Internal Controls Manager を設定して使用する際には、他のユーザーズ・ガイドを参照することが必要になる場合があります。
『『『『Oracle Workflow 管理者ガイド』管理者ガイド』管理者ガイド』管理者ガイド』このマニュアルでは、ワークフロー対応プロセスを含む Oracle Applications 製品に必要な設定手順を完了する方法と、実行時ワークフロー・プロセスの進行をモニターする方法が説明されています。
『『『『Oracle Workflow 開発者ガイド』開発者ガイド』開発者ガイド』開発者ガイド』このマニュアルでは、新規のワークフロー・ビジネス・プロセスを定義して、既存の Oracle Applications 埋込みワークフロー・プロセスをカスタマイズする方法が説明されています。また、ビジネス・イベントとイベント・サブスクリプションを定義およびカスタマイズする方法も説明されています。
『『『『Oracle Workflow ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』このマニュアルでは、Oracle Applications ユーザーがワークフロー通知を表示して応答する方法と、ワークフロー・プロセスの進行をモニターする方法が説明されています。
『『『『Oracle Workflow API リファレンス』リファレンス』リファレンス』リファレンス』このマニュアルでは、開発者および管理者が Oracle Workflow にアクセスするために用意されている API について説明します。
viii
-
チュートリアル・マニュアルおよびガイドチュートリアル・マニュアルおよびガイドチュートリアル・マニュアルおよびガイドチュートリアル・マニュアルおよびガイド手順や指示など、プロセス・ドキュメントの作成および保守に関する詳細情報が記載されています。
『Oracle Tutor Author User Manual』では、チューター・オーサーの各機能の詳細が説明されています。また、チューター文書タイプ(「手順の作成」など)の作成手順も個別に記載されています。
『Oracle Tutor Implementation Guide』は、自社で Tutor の初期実装を計画し、完了するために使用します。このマニュアルには、Tutor の方法論の概要と各種スタート・ガイドのリストが記載されています。
『『『『Oracle Approvals Management Implementation Guide』』』』コードを記述したりアプリケーションをカスタマイズせずに、アプリケーション用の承認ルールを作成する方法が説明されています。アプリケーションに対してこの種のルールを定義した後は、そのアプリケーションが Oracle Approvals Management と直接通信してアプリケーションのトランザクションに対する承認を管理します。
『『『『Oracle Scripting Implementation Guide』』』』Oracle Scripting コンポーネントの実装方法と、実装を適切にテストする方法の詳細が説明されています。また、Oracle Scripting のタスク・ベースの管理手順の詳細も記載されています。Oracle Scripting の管理手順には、任意の Oracle Applications ヘルプ・ファイルから「Oracle Applications のスタート・ガイド」を選択するとオンラインでアクセスできます。
『『『『Oracle Scripting User Guide』』』』このマニュアルでは、Oracle Scripting の様々なコンポーネントを理解する方法、Oracle Scripting の実装計画を作成する方法、スクリプト・オーサーを使用してスクリプト・エンジン
(エージェントまたは Web インタフェース)で実行するスクリプトを作成する方法が説明されています。
Oracle Projects マニュアルマニュアルマニュアルマニュアル監査プロジェクトの設定と実装の詳細情報が記載されています。
ix
-
インストールおよびシステム管理者向けインストールおよびシステム管理者向けインストールおよびシステム管理者向けインストールおよびシステム管理者向け
『『『『Oracle Applications 概要』概要』概要』概要』このマニュアルでは、Oracle Applications リリース 11i の概念、機能、テクノロジ・スタック、アーキテクチャおよび用語が紹介されています。Oracle Applications のインストール前に最初に参照しておくと役立ちます。また、このマニュアルでは、ビジネス・インテリジェンス
(BIS)、言語とキャラクタ・セットおよび Self-Service Web Applications など、Oracle Applications 全体の機能の概要も紹介されています。
『『『『Oracle Applications のインストール』のインストール』のインストール』のインストール』このマニュアルでは、Oracle Applications 製品のインストールを管理する手順を説明しています。リリース 11i では、インストール・プロセスのほとんどが Oracle Rapid Install を使用して処理されます。これにより、多数の必須ステップが自動化され、Oracle Applications と Oracleテクノロジ・スタックが最短時間でインストールされます。このマニュアルには、Oracle Rapid Install の使用手順と、インストールを完了するための必須タスクのリストが記載されています。このマニュアルは、各製品のユーザーズ・ガイドおよびインプリメンテーション・ガイドと併用してください。
『『『『Oracle Applications Implementation Wizard ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』複数の Oracle 製品を実装している場合は、Oracle Applications Implementation Wizard を使用して設定作業を調整できます。このマニュアルは、ウィザードの使用方法を説明します。
『『『『Oracle Applications のアップグレード』のアップグレード』のアップグレード』のアップグレード』Oracle Applications リリース 10.7 またはリリース 11.0 製品からリリース 11i にアップグレードする場合は、このマニュアルを参照してください。このマニュアルには、アップグレード・プロセスの説明と、データベースおよび製品特有のアップグレード・タスクのリストが記載されています。リリース 11i には、リリース 10.7(NCA、SmartClient またはキャラクタ・モード)またはリリース 11.0 からアップグレードする必要があります。10.7 より前のリリースからリリース 11i には直接アップグレードできません。
「「「「About」ドキュメント」ドキュメント」ドキュメント」ドキュメントインプリメンテーション・ガイドおよびユーザーズ・ガイド、パッチの適用手順、新規または変更された設定手順、ソフトウェア更新の説明は、製品の「About」ドキュメントを参照してください。リリース 11.5.8 以降のほとんどの製品については、「About」ドキュメントをOracleMetaLink から入手できます。
「「「「Oracle Applications の保守」ドキュメントの保守」ドキュメントの保守」ドキュメントの保守」ドキュメントこのマニュアルは、AutoUpgrade、AutoPatch、AD 管理、AD コントローラ、AD 再リンク、ライセンス・マネージャなど、各種の AD ユーティリティを実行する際に役立ちます。このマニュアルには、操作手順、スクリーンショットおよび AD ユーティリティの実行に必要なその他の情報が記載されています。また、Oracle Applications のファイル・システムとデータベースの保守情報も記載されています。
『『『『Oracle Applications システム管理者ガイド』システム管理者ガイド』システム管理者ガイド』システム管理者ガイド』このマニュアルには、Oracle Applications のシステム管理者を対象とした計画およびリファレンス情報が記載されています。セキュリティの定義、メニューとオンライン・ヘルプのカスタマイズおよびコンカレント処理の管理の方法が説明されています。
『『『『Oracle Alert ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』ユーザーズ・ガイド』このマニュアルでは、Oracle Applications データのステータスをモニターするために定期アラートとイベント・アラートを定義する方法が説明されています。
x
-
『『『『Oracle Applications 開発者ガイド』開発者ガイド』開発者ガイド』開発者ガイド』このマニュアルには、Oracle Applications の開発スタッフが従っているコーディング標準が含まれています。『Oracle Applications フォーム・ベース製品のユーザー・インタフェース標準』に記載されている Oracle Applications ユーザー・インタフェースの実装に必要な Oracle Application Object Library コンポーネントについて説明されています。また、フォームをOracle Applications と統合できるように、カスタムの Oracle Forms Developer フォームを作成するための参考情報も記載されています。
『『『『Oracle Applications フォーム・ベース製品のユーザー・インタフェース標準』フォーム・ベース製品のユーザー・インタフェース標準』フォーム・ベース製品のユーザー・インタフェース標準』フォーム・ベース製品のユーザー・インタフェース標準』このマニュアルには、Oracle Applications の開発スタッフが従っているユーザー・インタフェース(UI)標準が記載されています。Oracle Applications 製品の UI と、この UI を Oracle Forms でビルドされたアプリケーションの設計に適用する方法が説明されています。
その他のインプリメンテーション・マニュアルその他のインプリメンテーション・マニュアルその他のインプリメンテーション・マニュアルその他のインプリメンテーション・マニュアル
『『『『Oracle Applications 製品アップデート・ノート』製品アップデート・ノート』製品アップデート・ノート』製品アップデート・ノート』このマニュアルは、Oracle Applications のインストレーションをアップグレードする際にリファレンスとして使用します。リリース 11.0 からリリース 11i の各 Oracle Applications 製品の変更履歴が記載されています。この履歴には、両リリースの間にデータベース・オブジェクト、プロファイル・オプションおよびシード・データに適用された新機能、拡張機能および変更が含まれます。
『『『『Oracle Applications フレックスフィールド・ガイド』フレックスフィールド・ガイド』フレックスフィールド・ガイド』フレックスフィールド・ガイド』このマニュアルには、Oracle Internal Controls Manager 実装チームおよび Oracle Applications製品データの保守担当ユーザーを対象とした、フレックスフィールドの計画、設定およびリファレンス情報が記載されています。また、フレックスフィールド・データに関するカスタム・レポートの作成に関する情報も記載されています。
Oracle eTechnical Reference Manuals各 Oracle eTechnical Reference Manual(eTRM)には、データベース・ダイアグラムと、特定の Oracle Applications 製品のデータベース表、フォーム、レポートおよびプログラムに関する詳細説明が記載されています。この情報は、既存のアプリケーションからのデータを変換する際、Oracle Applications データを Oracle 以外のアプリケーションと統合する際および Oracle Applications 製品のカスタム・レポートを記述する際に役立ちます。Oracle eTRM は、OracleMetaLink から入手できます。
『『『『Oracle Applications Message Manual』』』』このマニュアルには、すべての Oracle Applications メッセージの説明が記載されています。リリース 11i の場合、このマニュアルはドキュメント CD-ROM から HTML 形式で使用できます。
xi
-
データベース・ツールによるデータベース・ツールによるデータベース・ツールによるデータベース・ツールによる Oracle Applications データの変更のデータの変更のデータの変更のデータの変更の禁止禁止禁止禁止
特に指示されている場合を除き、SQL*Plus、Oracle Data Browser、データベース・トリガーまたはその他のツールを使用して、Oracle Applications データを変更しないことをお薦めします。
オラクル社では、Oracle データベースへの情報の作成、記憶、変更、検索および保守に使用できる強力なツールを提供します。ただし、SQL*Plus のような Oracle ツールを使用して Oracle Applications データを変更すると、データの整合性が損われたり、データの変更を監査できなくなるおそれがあります。
Oracle Applications の表は相互に関連付けられているので、Oracle Applications を使用して表を変更すると、一度に多数の表が更新されます。しかし、Oracle Applications を使用せずにOracle Applications データを変更すると、1 つの表のある行を変更した場合に、関連する表で反映させる必要のある変更が行われないことがあります。各表を相互に同期させていないと、誤った情報を検索したり、Oracle Applications で予測できない結果が生じる可能性があります。
Oracle Applications を使用してデータを変更すると、その変更が有効であるかどうかが Oracle Applications により自動的にチェックされます。Oracle Applications は、情報を変更したユーザーを記録することもできます。データベース・ツールを使用してデータベース表に情報を入力すると、無効な情報が記憶されることがあります。また、SQL*Plus や他のデータベース・ツールを使用したときは、変更履歴が記録されないため、情報の変更者を追跡できなくなります。
xii
-
オラクル社についてオラクル社についてオラクル社についてオラクル社についてオラクル社は、Oracle Applications のみでなく、データベース管理、アプリケーション開発、意思決定支援およびオフィス・オートメーションといった統合ソフトウェア製品ラインの開発と販売を行っています。Oracle Applications は、財務会計管理、サプライ・チェーン管理、製造、プロジェクト・システム、人事管理および顧客関連管理のための 160 を超すソフトウェア・モジュールの統合セットです。
オラクル社の製品は、メインフレーム、ミニコンピュータ、パーソナル・コンピュータ、ネットワーク・コンピュータおよびパーソナル・デジタル・アシスタントに対応しているため、組織は、コンピュータ、オペレーティング・システム、ネットワーク、データベース管理システムの違いを問わず 1 つの統一されたコンピューティングおよび情報リソースに統合できます。
オラクル社は、情報管理において世界で有数のソフトウェア・サプライヤであり、ソフトウェア会社としても世界第 2 位の会社です。オラクル社は、145 か国以上で、データベース、ツールおよびアプリケーション製品を、関連するコンサルティング、研修およびサポート・サービスとともに提供しています。
xiii
-
xiv
-
Oracle Internal Controls Manager の
1
Oracle Internal Controls Manager の概要の概要の概要の概要
Oracle Internal Controls Manager は、役員、管理部長、社内監査部門および公認会計事務所が社内統制を文書化およびテストし、継続的な遵守をモニタリングするための包括的ツールであり、COSO(トレッドウェイ委員会組織委員会)標準に基づいています。
多くの国では、企業の内部統制のテストとレポートに政府規制が適用されます。たとえば米国では、2002 年の企業改革法により、経営者と社外監査人の両方に対して会社の社内統制のレポートが義務づけられています。
この章では、企業統治と Oracle Internal Controls Manager の概要を説明します。
概要 1-1
-
企業統治
企業統治企業統治企業統治企業統治次のダイアグラムに、一般的な企業統治ビジネス・フローの概要を示します。
この図のように、通常、企業統治にはあらゆる組織で実行する必要のある一連のタスクが含まれています。
プログラム・オフィスの設定プログラム・オフィスの設定プログラム・オフィスの設定プログラム・オフィスの設定
通常、プログラム・オフィスは、社内の最上級役員の承認を受けます。プログラム・オフィスは内部と外部の管理職責を設定し、他のオフィスの業務の基礎となるパラメータを設定します。このパラメータには、社内統制の発効期限とマイルストン、遵守する上で関与が不可欠な組織内の担当が含まれます。特定の監査プロジェクトを計画済アクティビティまたはトリガー・イベントの結果として実行できます。
プログラム・オフィスの重要なタスクは、エンティティのリスクおよびそのリスクを軽減する統制のアセスメントと管理に使用するフレームワークを確立することです。COSO フレームワークは、組織の社内統制の有効性を査定するための最も一般的なフレームワークです。
企業体系の確立企業体系の確立企業体系の確立企業体系の確立
職務を分掌し、可能性のある侵害を経営者に警告できるように組織体系を確立します。この作業により、遵守しているかどうかの分析を必要とする特定部門も識別できます。
ビジネス・プロセスの文書化ビジネス・プロセスの文書化ビジネス・プロセスの文書化ビジネス・プロセスの文書化
社内の特定のエンティティに固有のビジネス・プロセスをすべて識別して分析します。エンティティの手順マニュアルを検討し、面接を行い、既存の手順を複製することで、通常は必要なビジネス・プロセスが明らかになります。これらのプロセスは、財務諸表の信頼性に関して妥当な保証を提供するために、主要な財務会計担当にマップする必要があります。
リスクおよび統制ライブラリの設定リスクおよび統制ライブラリの設定リスクおよび統制ライブラリの設定リスクおよび統制ライブラリの設定
エンティティ内のビジネス・プロセスがさらされる定期リスクすべてのライブラリを作成します。このリスク・ライブラリを作成するために、監査人はビジネス体系や統制環境などのファクタを考慮する必要があります。財務、業務および開示上の一部のリスクはエンティティに固有ですが、通常、ビジネス・プロセスは次のタイプのリスクを伴います。
� 記録された取引が有効かどうか。たとえば、売上は実在の顧客に対する出荷によるものかどうか。
� 取引が承認済かどうか。たとえば、承認済発注に関する支払かどうか。
� 取引の金額が正しいかどうか。たとえば、出荷商品の正しい金額について売上が記録されるかどうか。
� 取引の仕訳が適切かどうか。たとえば、営業取引が正しい勘定に含まれ、適切に集計されるかどうか。
1-2 Oracle Internal Controls Manager インプリメンテーション・ガイド
-
企業統治
� 取引が適正な時期に記録されるかどうか。たとえば、売上がタイムリに記録されるかどうか。
� 取引に欠落や誤りがないかどうか。たとえば、発生した売上がすべて記録されるかどうか。
また、ライブラリはプロセス・リスクを軽減するように設定された内部統制で構成されます。現在有効なエンティティの内部統制を分析し、それを統制ライブラリに追加します。
通常、統制手順は次の 5 つのカテゴリに分類されます。
� 十分な職務分掌
� 十分な文書とレコードによる監査証跡の保守
� 承認手順
� 資産と記録の管理
� 独立したパフォーマンス・チェック
通常、監査人はエンティティの財務、業務および開示上のリスクを現在有効な内部統制にリンクするマトリクスを作成します。必要に応じて新規の内部統制を提案したり、リスクを軽減するために既存の統制を変更します。
アセスメントの実施アセスメントの実施アセスメントの実施アセスメントの実施
監査人が(プロセス、リスクおよび統制の調査を通じて)内部統制体系の設計と運用の概要を把握した後、統制リスクのアセスメントを実施する必要があります。このアセスメントにより、内部統制をテストするために実行する必要のある監査作業の範囲が決定されます。
通常、統制リスクのアセスメントは、主要な各取引タイプについて詳細な統制目的別に実施されます。これには、次のような主要プロセスに関するデータの収集が含まれます。
� 取得と支払
� 売上と回収
� 生産と在庫
� 従業員関連のプロセス
� 資本の取得、減価償却および返済
� 負債および投資ポートフォリオ関連のプロセス
アセスメントの実施中に、告発者から提示される懸案をモニタリングすることも重要です。告発者は仕入先、顧客、従業員などです。利害関係者に対して定期的に調査を実施して、内部統制の妥当性に関する所見を収集できます。
最後に、アセスメントの評価結果を文書化します。
監査プロジェクトの範囲設定監査プロジェクトの範囲設定監査プロジェクトの範囲設定監査プロジェクトの範囲設定
監査プロジェクトの性質、テストの範囲および必要なリソースを識別します。
内部統制のテスト内部統制のテスト内部統制のテスト内部統制のテスト
テストの前提条件として、内部統制の評価に使用する主要メトリクスを定義する必要があります。これにより、内部統制が有効で設計どおりに機能しているかどうかをテストするための監査手順を設計できます。ターゲットを表す代表的なサンプルを使用して、内部統制が確実にテストされるようにします。
Oracle Internal Controls Manager の概要 1-3
-
Oracle Internal Controls Manager の概要
結果の文書化と監査所見およびレポートの提供結果の文書化と監査所見およびレポートの提供結果の文書化と監査所見およびレポートの提供結果の文書化と監査所見およびレポートの提供
すべての監査手順とその結果を文書化します。監査人は、文書化された結果に基づいて所見とレポートを発行します。この作業は、結果とアラートを開示およびレポート・サイクルに統合する上で役立ちます。
次のような懸案に関する評価と結果を、監査委員会と独立監査人に伝達する必要があります。
� 統制不足
� 欺瞞
� 重大な弱点
変更の実装変更の実装変更の実装変更の実装
監査結果に基づいて、新規の内部統制を提案したり既存の統制を変更し、リスク軽減における有効性を改善できます。
Oracle Internal Controls Manager の概要の概要の概要の概要Oracle Internal Controls Manager は、Oracle Internal Control Applications の主要モジュールであり、Web ベースのリスクおよび監査管理機能を提供する包括的な監査ツールです。役員、管理部長、社内監査部門および公認会計事務所は、このモジュールを使用して内部統制を文書化およびテストして継続的な遵守をモニタリングできます。
Oracle Internal Controls Manager を使用すると、企業は内部統制のテスト回数を効率的に増加させ、リスク・アセスメントの信頼性を高め、外部での監査検証コストを削減できます。このアプリケーションの直感的なワークベンチを使用して、次のような監査アクティビティを編成、実行および管理します。
❏ 標準的なビジネス・プロセスの定義と組織体系へのマッピング
❏ プロセスに伴うリスクの設定
❏ プロセス・リスクを軽減できる統制の設定
❏ 設定された統制と規約を組織が遵守しているかどうかのアセスメントの記録
❏ 統制を検証するための監査手順の作成
❏ ビジネス・プロセスとシステムが準拠しているかどうかの検討および監査結果の記録
Oracle Internal Controls Manager の設定の設定の設定の設定次の項では、Oracle Internal Controls Manager アプリケーションを使用して監査を設定し実行するための必須タスクの概要を説明します。
監査可能単位の設定監査可能単位の設定監査可能単位の設定監査可能単位の設定Oracle Internal Controls Manager の設定全体を、監査可能単位のコンテキストで行います。監査可能単位は、Oracle 組織の特殊カテゴリです。
標準的なビジネス・プロセスの定義と組織体系へのマッピング標準的なビジネス・プロセスの定義と組織体系へのマッピング標準的なビジネス・プロセスの定義と組織体系へのマッピング標準的なビジネス・プロセスの定義と組織体系へのマッピングOracle Internal Controls Manager を使用して、自社のビジネス・フローを正確に反映したプロセスを作成します。プロセスは、Oracle Tutor(推奨)または Oracle Workflow を使用して作成できます。どちらも、Oracle Internal Controls Manager と統合されています。
注意注意注意注意 : 詳細は、2-17 ページの「Oracle Internal Controls Manager における組織」を参照してください。
注意注意注意注意 : 詳細は、2-1 ページの「Oracle Internal Controls Manager のプロセス」を参照してください。
1-4 Oracle Internal Controls Manager インプリメンテーション・ガイド
-
Oracle Internal Controls Manager の概要
リスクおよび統制ライブラリの設定リスクおよび統制ライブラリの設定リスクおよび統制ライブラリの設定リスクおよび統制ライブラリの設定リスク・ライブラリは、プロセスとリスク、組織によるリスクへの対処を可能にするポリシー、手順およびアクティビティで構成されます。
リスクリスクリスクリスク : Oracle Internal Controls Manager を使用して、再利用可能なリスクのライブラリを作成し、保守します。これにより、各リスクを組織内のビジネス・プロセスに関連付けることができます。
統制統制統制統制 : プロセス・リスクを軽減できる統制を設定します。
リスク・ライブラリは、外部ソースからの内容で構成できます。パートナのライブラリを実装するように決定した場合は、Oracle Internal Controls Manager に組み込まれているスプレッドシート・インタフェースを使用して、サード・パーティによる内容をインポートできます。
リスク・ライブラリ内の情報の整合性を維持するため、Oracle Internal Controls Manager におけるライブラリ項目の作成または変更は、承認プロセスにより管理されます。
設定された統制と規約を組織が遵守しているかどうかのアセスメントの記録設定された統制と規約を組織が遵守しているかどうかのアセスメントの記録設定された統制と規約を組織が遵守しているかどうかのアセスメントの記録設定された統制と規約を組織が遵守しているかどうかのアセスメントの記録統制のテスト、および残高詳細のテストなどの他のテストの場合、監査中に実行される作業手順の量は、組織の内部統制体系と設定された統制および規約への遵守に関して、監査人が行うアセスメントの範囲によって大きく異なります。
Oracle Internal Controls Manager では、内部統制の体系と遵守に関する組織のアセスメントを組み込むことができます。次の事項がアセスメントの対象となります。
� 組織の監査環境に影響する事前定義済のコンポーネント
� 特定の組織のコンテキスト
統制を検証するための監査手順の作成統制を検証するための監査手順の作成統制を検証するための監査手順の作成統制を検証するための監査手順の作成監査手順は、監査作業中に実行する詳細手順を提供します。これらの手順は、設計と運用に関して統制の有効性を検証することで、特定の監査目的を達成するように設計されています。Oracle Internal Controls Manager では、監査手順を作成し、その手順で検証する統制と手順を関連付けることができます。
注意注意注意注意 : 詳細は、3-2 ページの「リスク」を参照してください。
注意注意注意注意 : 詳細は、3-5 ページの「統制」を参照してください。
注意注意注意注意 : 詳細は、6-1 ページの「リスク・ライブラリの変更統制」を参照してください。
注意注意注意注意 : 詳細は、4-1 ページの「Oracle Internal Controls Manager でのアセスメント」を参照してください。
注意注意注意注意 : 詳細は、5-1 ページの「内部統制マネージャにおける監査手順」を参照してください。
Oracle Internal Controls Manager の概要 1-5
-
Oracle Internal Controls Manager の概要
監査割当てを管理するための監査プロジェクトの設定監査割当てを管理するための監査プロジェクトの設定監査割当てを管理するための監査プロジェクトの設定監査割当てを管理するための監査プロジェクトの設定通常、組織での内部監査はプロジェクトとして管理され、監査手順はこれらのプロジェクト内のタスクに変換されるのが一般的です。遵守しているかどうかを検討し、監査を完了した後、Oracle Internal Controls Manager で評価と監査所見を記録できます。
職務分掌違反のテスト職務分掌違反のテスト職務分掌違反のテスト職務分掌違反のテストOracle Internal Controls Manager では、社内タスクの任意の組合せを非互換として識別できます。この種のタスク・セットから複数のタスクにアクセスすると、ユーザーの不正行為を招くおそれがあります。したがって、この種の複数のタスクへのアクセス権を持つ社内のユーザーは、職務分掌標準に対する違反となります。
このアプリケーションでは、非互換タスクを事前にモニタリングし、1 人のユーザーがアクセスした場合にレポートできます。
プロセス・バリエーションおよび例外の設定プロセス・バリエーションおよび例外の設定プロセス・バリエーションおよび例外の設定プロセス・バリエーションおよび例外の設定Oracle Internal Controls Manager 設定の主要タスクは、企業のビジネス・フローを正確に反映したプロセスを作成することです。これには、企業が標準化されたビジネス・プロセスで作業できるというメリットがあります。
ただし、様々な理由で、社内の 1 つ以上の営業単位が標準プロセスの修正版または派生形を実行している場合があります。このような代替プロセスを処理するために、Oracle Internal Controls Manager ではプロセス・バリエーションとプロセス例外を作成できます。
ビジネス・プロセス認証の設定ビジネス・プロセス認証の設定ビジネス・プロセス認証の設定ビジネス・プロセス認証の設定プロセス認証では、プロセス・オーナーは自組織のプロセスが自社の管理システムの基礎として利用されている標準を遵守していることを保証する必要があります。これには、組織のプロセスが適切で有効であることを保証するための、一連の堅実な監査およびその他のアクティビティが含まれます。
監査および必要な関連フォローアップ・アクティビティを正常に完了すると、プロセスは認証済になります。認証は、プロセスが適用可能な標準の要件を満たしていることを証明します。外部監査人は、財務諸表の発行前に、システムが確立され有効に実装されているなどの客観的な証拠を求めます。
Oracle Internal Controls Manager は、ビジネス・プロセスを認証するための精巧なメカニズムを提供します。アプリケーションで実行された監査プロジェクトの結果を、認証の基礎として使用できます。
財務諸表認証の設定財務諸表認証の設定財務諸表認証の設定財務諸表認証の設定財務監査は、企業の財務諸表が特定の基準(通常は一般に容認されている会計原則)を遵守しているかどうかを判断するために実施されます。Oracle Internal Controls Manager では、監査評価とプロセス認証を使用して財務諸表を認証できます。
注意注意注意注意 : 詳細は、7-1 ページの「監査プロジェクト」を参照してください。
注意注意注意注意 : 詳細は、8-1 ページの「職務分掌の制約」を参照してください。
注意注意注意注意 : 詳細は、9-1 ページの「プロセス・バリエーションと例外」を参照してください。
注意注意注意注意 : 詳細は、10-1 ページの「プロセス認証」を参照してください。
注意注意注意注意 : 詳細は、11-1 ページの「財務諸表認証」を参照してください。
1-6 Oracle Internal Controls Manager インプリメンテーション・ガイド
-
Oracle Internal Controls Manager の概要
検索の記録、追跡および解決検索の記録、追跡および解決検索の記録、追跡および解決検索の記録、追跡および解決監査プロセス中には、確立された標準に対する非遵守が組織でしばしば検出され、この種の非遵守は検索結果として識別されます。通常、これらは会計慣行やアカウンタビリティなどに違反する重大な懸案項目です。
検索がすべて有効に対処されて解消されるまで、認証を発行できません。Oracle Internal Controls Manager では、監査プロジェクトの実行中に判明した検索結果を記録して追跡できます。
統制レポートの実行統制レポートの実行統制レポートの実行統制レポートの実行アプリケーションには 7 つの事前定義済リスク・ライブラリ・レポートが用意されており、リスク・ライブラリに存在するプロセスとオブジェクトの正確さと整合性を定期的に検証できます。
機能セキュリティの設定機能セキュリティの設定機能セキュリティの設定機能セキュリティの設定Oracle E-Business Suite のアーキテクチャには、アプリケーション論理の各部を機能として識別する機能が用意されています。アプリケーション・システム管理者は、特定の機能を含めたり除外して職責を作成することで機能セキュリティを管理します。
Oracle Internal Controls Manager では、アプリケーションの選択ウィンドウで機能セキュリティが提供されます。
E-Business Suite アプリケーションとの統合アプリケーションとの統合アプリケーションとの統合アプリケーションとの統合Oracle Internal Controls Manager は、テストおよび検証対象のアプリケーションから独立しており、どのような環境(Oracle または Oracle 以外)にも正常に配置できます。ただし、次のように、Oracle E-Business Suite の他のモジュールと統合されていることによるメリットもあります。
Oracle Tutor: Oracle Tutor は、ビジネス・プロセスとワークフローのマッピングと文書化に使用する強力なアプリケーションです。手順作成、自動フローチャート作成およびロール・ベース発行の各機能が用意されています。また、事前定義済のビジネス・モデルとビジネス・フローも含まれています。
チューターで作成されたビジネス・プロセスを Oracle Internal Controls Manager にアップロードできます。インポートすると自動的に、同じプロセスがプロセス・フローのビジュアル・ダイアグラムとともに Oracle Internal Controls Manager に作成されます。Oracle Tutor は、手順の作成と文書化のための推奨ツールです。
Oracle Workflow: Oracle Workflow では、E-Business Suite を介してプロセス・チャートが作成され、ビジネスに対して機能するフローが制御および規定されます。Oracle Workflow はアクティブな作業管理ツールであり、ビジネス・プロセスおよびプロセス・アクティビティのデータベースとして機能します。
Oracle Workflow Builder で定義されたビジネス・ワークフローを、Oracle Internal Controls Manager でプロセスとして使用可能にすることができます。したがって、プロセスは確実に設定どおりの方法で実行されます。
注意注意注意注意 : 詳細は、12-1 ページの「Oracle Internal Controls Manager における検索」を参照してください。
注意注意注意注意 : Oracle Internal Controls Manager のレポートの詳細は、13-1 ページの「統制レポート」を参照してください。
注意注意注意注意 : 詳細は、14-1 ページの「Oracle Internal Controls Manager の機能セキュリティ」を参照してください。
Oracle Internal Controls Manager の概要 1-7
-
Oracle Internal Controls Manager の概要
Oracle Files: Oracle Files は文書管理ツールです。Oracle Tutor または他のツールを使用して開発されたヘルプ・ファイルとプロセス文書を、手順および該当プロセスに関連付けることができます。通常、プロセス文書は監査人が実行する遵守チェックの基礎となります。
Oracle Files は、Oracle データベースでの文書のバージョン管理、チェックイン、チェックアウトおよび格納機能を提供します。
Oracle Scripting: Oracle Scripting は、質問表を迅速に作成し、調査参加者を容易に識別し、E メールを介して調査を配布し、応答者がインターネット経由で質問表に記入できるようにする強力なツールです。
Oracle Scripting では、従業員と利害関係者からプロセスと内部統制に関するフィードバックを取得することで、有効な統制環境が提供され、高レベルのリスク・アセスメントを実行できます。調査結果は、監査作業の実施範囲を査定する上で役立ちます。
シード済の調査スクリプトを配布し、最小限の変更を加えて使用できます。シード済の調査を検討し、組織固有の変更を加えて再配布し、調査参加者から情報を収集できます。
Oracle Corporate Performance Management: 企業のパフォーマンス管理には、次のようなアクティビティが含まれます。
� 戦略目標の設定と整列
� 計画、予算編成、予測およびモデル化
� 業務分析およびレポート
Corporate Performance Management フレームワークは複数の Oracle 製品で構成されています。これには、Oracle Financial Analyzer、Sales Analyzer と Performance Analyzer、Oracle Activity Based Management、Oracle Balanced Scorecard および Oracle Daily Business Intelligence などのアプリケーションが含まれます。
これらのアプリケーションでプロセス統制制限を設定することで、パフォーマンス管理フレームワークではビジネス・プロセスを継続的にモニタリングし、監査作業を保証する例外を通知できます。
Oracle Project Applications: 監査手順を Oracle Projects で設定されたプロジェクトとして作成すると、Oracle Projects アプリケーション・ファミリのメリットがすべて得られます。次のアプリケーションが含まれます。
� Oracle Project Management
� Oracle Project Costing
� Oracle Project Resource Management
� Oracle Project Collaboration
� Oracle Project Intelligence
Oracle Approvals Management: Oracle Approvals Management との統合により、リスク、統制および監査手順を正式に承認できます。これらのリスク・ライブラリ・オブジェクトの作成と変更には、承認が必要です。アプリケーション・コードをカスタマイズするための要件はありません。
これらのルールは Oracle Approvals Management で設定され、リスク・ライブラリ・オブジェクトを使用する前に承認する必要のある担当を決定します。承認者には、階層内の 1 人以上のユーザーを割り当てることができます。
1-8 Oracle Internal Controls Manager インプリメンテーション・ガイド
-
Oracle Internal Controls Manager における職責
その他のその他のその他のその他の Oracle E-Business Suite モジュールモジュールモジュールモジュール : Oracle Payables、Oracle Receivables のような Oracle E-Business Suite アプリケーションが組み込まれている環境では、これらのモジュールでの複数の内部統制が、Oracle の開発により Oracle Internal Controls Manager で使用可能になります。
財務諸表の認証を有効にするために、Financial Statement Generator(FSG)レポート内の勘定科目が自動的に Oracle Internal Controls Manager で使用可能になります。Financial Statement Generator は強力なアドホック・レポート・ツールであり、Oracle General Ledger モジュールのコンポーネントです。
Oracle Internal Controls Manager における職責における職責における職責における職責Oracle Internal Controls Manager では、このアプリケーションへのアクセスに使用する複数の職責が事前にシード済です。次の表に、これらの職責の詳細を示します。
次の表は、Oracle Internal Controls Manager での職責とコンテキスト詳細および関連する章を示しています。
注意注意注意注意 : 詳細は、3-7 ページの「自動タイプ、アプリケーションおよび統制ソース」を参照してください。
事前シード済職�
![[Oracle plsql] programando em oracle](https://static.fdocumentos.tips/doc/165x107/55962c6d1a28ab59448b4641/oracle-plsql-programando-em-oracle.jpg)
