 |
 |
 | |
リスクを記入したいシェイプを右クリックして [新しいリスクの追加] を選びます。 |
|
|
 | |
リスクに番号を付け、内容を入力した後、[リスク タイプ] を選んで、リスクに対して注意すべき要点 (アサーション) の該当項目にチェックを付けます。
その後、このリスクに対する社内チェックを入力するため [コントロールを開く] をクリックします。 |  |
[アサーション] の項目は [プロセス名] のシェイプのダイアログで設定できます。 |
|
|
|
 | |
コントロールに番号を付けた後、リスクに対する対応策を記入し、[コントロール タイプ] や [ 実施頻度」などを選んで [OK] をクリックします。 |
|
|
 | |
ダイアログを閉じると、設定したリスクとそれに対するコントロールがシェイプに設定されます。 |
|
|
 | |
以上で業務フロー図の作成は完了です。
なお、業務プロセスの文書化には、視覚的な業務フロー図に加えて、リスクやコントロールを一覧にした「コントロール マトリックス」も必要とされます。続いては、そのコントロール マトリックスの作成方法を見てみましょう。 |
|
|
 |
|
 | |
「Visio 内部統制テンンプレート」では、作成した業務フロー図を元に「コントロール マトリックス」を自動作成することができます。
完成した業務フロー図を開いた状態で [内部統制ツール] メニューから [EXCEL へエクスポート] をクリックします。 |
|
|
 | |
自動作成されたコントロール マトリックスは Excel で開くことができ、「リスクの概要」「関連するアサーション」「リスクの重要性」「リスクに対応するための社内チェック (コントロール)」などを一覧で見ることができます。 |
|
|
 | |
コントロール マトリックスのほかに、各プロセスの名称や先行処理、位置情報などを一覧にまとめたシートも作成されます。このシートで修正した内容は、業務フロー図にも反映されます。 |
|
|
 | |
Excel 上で「与信審査」を「与信審査 (変更)」として、業務フロー図で再度読み込むとその内容が反映され、文書が完成しました。 |
|
|
| ■ ■ ■ |
このように「Visio 内部統制テンプレート」を使うと、初めての人でも簡単に内部統制システム用の文書が作成できます。また、より複雑な業務プロセスの文書化を行う人に向けてマイクロソフトでは「内部統制対応文書作成ガイド」の配布も行っています。「内部統制対応文書作成ガイド」では、業務プロセスのステップやコントロール マトリックスをデータベース ソフトの Access に入力し、そこから Visio 2003 で可視化する方法をご紹介しています。 |
|
 |
|
 内部統制対応文書作成ガイド
内部統制の確立において莫大な時間と労力を要するといわれている業務プロセスの文書化を Visio 2003 とデータベース ソフトの Access で効率的に行う方法を支援するガイドブックです。
ぜひ、業務に合わせた最適な方法で内部統制システムの構築に Visio 2003 を活用してください。 |
