マスタ・データの維持管理(2)

こんにちは、長谷友春です。

マスタ・データの統制活動としては何が重要でしょうか。言い換えると、
どんな統制活動がRCMに記述されているべきでしょうか。

私は以下のように考えています。

(1)マスタ・データの登録・変更・削除権限が適切な担当者にのみ
与えられていること
・営業担当者が得意先マスタを自由に扱えるようになっていませんか
・システム導入時のベンダーの特権IDが残っていませんか

(2)マスタ・データの登録・変更・削除は文書をもって申請され、
適切な役職者による承認を受けた上で行われていること
・電話一本で申請された内容をマスタに反映させていませんか
・エクセルで作った申請書をメールに添付して申請していませんか
（監査のときに登録担当者が申請のメールを見つけられなくて困る
ことも多いです。）

(3)マスタ・データの登録内容が最新の状態になっていること
・もう何年も取引のない得意先がずっとマスタに残っていませんか
・汎用的に何にでも使える得意先コードがありませんか
（法人相手に販売している会社が例外的に個人に売る場合に使う
得意先コードなどが実務上必要なケースも多いです。その場合、
何らかの補完的統制が必要です）

私の経験から言うと、マスタ関連の統制は弱い会社が多いですね。