内部統制

Compiere DistributionはERPですので、通常は導入時に業務フローが整備されます。業務フローが整備されるという事が内部統制としては非常に大きいですが、ここでは業務フローの整備以外で、内部統制上必要となる権限管理やログの管理機能について紹介します。

ページ目次

オープンソースのERP JPiere

権限管理

Compiere Distributionの権限は「職責(Role)」で管理され、職責をユーザーに割り当てる仕組みになっています。職責には業務メニューやデータのアクセスが許可される「組織(Organization)」などを設定します。データのアクセスが許可される組織は、職責とユーザーそれぞれに設定できるようになっており、どちらの設定を有効にするかは職責で設定します。 一人のユーザーには複数の職責を割り当てる事ができ、その場合はログイン時に選択することになります。

ログ管理

Compiere Distributionでは、各レコードに、そのレコードを作成した人と、直近の更新者の情報は保持するようになっています。そして、変更履歴は、「職責(Role)」やテーブル単位で記録するかどうか選択する事ができます。

ログインの履歴やバッチ処理の結果などもログとして保持しています。

【補足説明】Compiereのログの管理について

Compiere(コンピエール)では、ウィンドウへのアクセスログと、テーブルへのアクセスログ(アクセスしたSQL文とレコード数など)も記録している。