ワークフローの監査対策はどうすればいい?

最近、内部統制強化を目的としてワークフローを導入したお客様から、監査に対応するにはどうすればよいか、のお問い合わせをよくいただきます。 今回は、Gluegent Flowを導入いただいたお客様が内部監査や外部監査に対応する方法についてお伝えします。

そもそもワークフロー導入は内部統制にどんなメリットがあるの?というお客様は、ぜひこちらの記事「内部統制に、ワークフロー利用が有効!という3つの理由」をご覧ください。
では、Gluegent Flowユーザー様のための監査対応の手順をご紹介します。

<2022年4月13日更新>

クラウド型ワークフローであるGluegent Flowには、これまでに作成された全てのタスクを一覧で出力する機能があります。この機能を使用するには「管理者」である必要があります。
「管理者」はGoogle Workspace(旧G Suite)/Microsoft 365(旧Office 365)の管理者であるか、g-workflow-adminというグループに所属するユーザーである必要があります。
しかし、監査の担当者に管理者権限を与えるのは避けたいという声を多数いただきます。
そこで、監査対策のために、予め実施しておきたい対策をご紹介します。

ユーザー・グループの準備

監査の担当者がGluegent Flowを参照するために、Google Workspace/ Microsoft 365のユーザーを作成しましょう。監査の担当者はこのユーザーでログインしてワークフローを参照します。
また、監査の担当者が所属するグループを作成し、このグループのメンバーに上記で作成したユーザーを追加しましょう。

※次の操作を行う前にグループキャッシュの更新処理が必要です。

モデルの準備

作成されたモデルに「参照許可設定の追加自動処理」を設定します。この自動処理により作成されたタスクデータは、全てタスク一覧の「参照可能」に表示されます。
作成方法は以下の通りです。

  1. モデル編集画面の「経路」をクリックします。
  2. 一番最初の経路をクリックし、「自動処理設定」をクリックします。
  3. 次に進む処理の「+」をクリックします。
  4. 「参照許可設定の追加」の「+」をクリックします。
  5. 「メンバー」の「+」をクリックし、「…」をクリックします。
  6. グループ選択パネルで上記で作成した監査用グループをチェックし、「OK」をクリックします。
  7. 「OK」をクリックします。
  8. 「保存」をクリックします。
作成された全てのモデルに同様の設定を行います。
この方法を使うと、監査の担当者には一般ユーザーの権限でも全てのタスクの内容が参照できます。

既存タスクの参照権限付与

残念ながら既に運用を開始し、多数のタスクが作成されている場合は、「タスクデータ一覧」で参照権限を付与します。
設定方法は以下の通りです。
  1. 「タスクデータ一覧」をクリックします。
  2. 表示件数を「100」に変更します。
  3. 「一括参照権限変更」をクリックします。
  4. 表の一番上のチェックボックスをオンにすると全ての行のチェックボックスがオンになります。
  5. 「選択したタスクの参照権限を変更」をクリックします。
  6. 「対象者を追加」をクリックします。
  7. グループ選択パネルで上記で作成した監査用グループをチェックし、「OK」をクリックします。
  8. 「参照権限を変更」をクリックします。

いかがでしたでしょうか。監査自体は年に何度も発生する課題ではないですが、多数のお客様よりご相談いただきます。内部統制の強化やコンプライアンスの観点からもワークフローは有効に活用できると存じますので、これを機にご検討いただけますと嬉しく存じます。