いよいよ日本版SOX法の本番年度が始まり、全社的内部統制の文書化や業務プロセスのリスクコントロール策定作業が終わり、テストや社内監査作業に入った企業も多いだろう。しかし、実際の“コントロールに基づくチェック作業”が予想以上に多く、「これでは現場が持たない」と感じる企業も多いのではないか。今回は、そのような企業に向けて解決策を提案する。 皆さんから、「文書化は終わった。リスクもコントロールも設定した。けれども、こんなにコントロールが大変じゃ、現場がもたないよ」という声を最近よく聞きます。 そうなんです。コントロールを担当している部署で、チェックしている担当者の負荷が急増していませんか? 毎日5000枚集まってくる伝票に対して、「連番は打ってあるか」「証憑(ひょう)はあるか」「データに漏れはないか」「取引先マスタに登録されている相手先なのかどうか(もっとも、これは通常ではITコントロールですが
![“発見的コントロール”で楽になろう!](https://cdn-ak-scissors.b.st-hatena.com/image/square/abca456921d443e0ae9f98cf61d116c908670baf/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fim%2Farticles%2F0807%2F10%2Fr8image01.jpg)