監査対策 - 本番化保証とトレーシングの実装
企業概要
金融系企業A社 資本100億以上/資産1兆円以上
導入背景 / 課題
開発業務では、開発-テスト-本番化において、コンプライアンス上承認業務による管理を行っていた。ところが監査において、承認前後のデータの流れをオペレータによる手操作で実施していたため、本番化の保証(申請データが正しく本番へ移行されていること)、およびトレーシング(本番データがいつどこから誰が処理したか)を行うことが困難であることが判明した。
A社では内部統制および監査条件を満たすため現行開発業務を大きく改善する必要性が生じた。
解決策
CAS2による業務フローのプログラム化を適用することで、データフローの証明、承認業務のプログラム化、および本番化処理の自動化(オペレータ手操作の抑止)を実践できた。また各フローはログに蓄積されるため、業務のすべてはログにより可視化されトレーサビリティをもたせることができた。
導入の効果
以下の実現ができ、監査上の証明ができるようになった。
- 本番化の証明
- 業務プロセスのプログラム化(フロー化)
