Ⅴ.IT内部統制
第137回「IT内部統制の目次解説」
-
~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査実施は2008年4月から開始されます。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今日はIT内部統制メルマガの第1回です。
第1回ではこのテーマのメルマガで取り上げる内容を目次としてみました。総括的に捉えていただければと思います。
(1)日本版SOX法とITの位置づけ
内部統制出現の背景(経緯、SOX法と日本版SOX法、新会社法と日本版SOX法)
、内部統制の目的と構造(PCAOB、COSO、SOX法、日本版SOX法)
(2)IT統制とは
IT統制の要素(経営管理と業務プロセス、財務アプリケーション、ITインフラ)、IT統制の構造と統制要件(全体構成、全社レベルの統制、IT全般統制、アプリケーション統制)
(3)IT内部統制におけるCOBITとITIL
COBIT(全体構造、管理プロセス、業務プロセス成熟度)、ITIL概要、COSOフレームとIT業務プロセス(キュービック構造、ITILの関係)、IT統制プロセス要件の反映、IT運用プロセス要件への反映
(4)IT内部統制導入のステップ
全体ステップ(業務内部統制とIT内部統制)、IT内部統制プロセス導入留意点(アサーション、業務フロー分析、リスクコントロールマトリクス等)、IT内部統制の文書化
以上の項目について解説していきますが、当メルマガの約6割は以下の資料を参考に易しく解釈しなおしていきたいと思います。IT Governance Institute の発行で今年発表予定の金融庁の「実務指針」の基礎資料といわれています。無料でダウンロードできますので印刷されることをお勧めします。
次回は「内部統制出現の背景」のテーマを取り上げます。
(参考資料)
★「サーベンズ・オクスリー法(企業改革法)遵守のためのIT 統制目標」
IT Governance Institute 2004年 翻訳版
://www.itgi.org/Template_ITGI.cfm?Section=Information_Technology1&CONTENTID=24235&TEMPLATE=/ContentManagement/
ContentDisplay.cfm
(雑感)今回のテーマは悩みました。始はBCP(Business Continuity Plan:事業継続計画)を書くようにもいわれました。ISO27000やISO2000にも標準として組み込まれることが決まっています。ただ、法律が策定され、今年からはじめないと間に合わない状況荷ある内部統制に絞りました。私も去年末から注意していて随分セミナーや本、公表資料を読んでみました。実施基準が今年秋というのもあるのでしょうが、いろんな観点で話が出回っている気がします。自分なりに多くの企業の方も整理されているのだろうと思います。そういう意味で、私も自分なりに体系化できた観点でお話しようと思います。
話は変わりますが、
1日のコンサル指導で「ズバリ!経営戦略立案ソフト」を使い、事業ビジョンと行動計画の素案を作成するコース「経営戦略立案コース」(9/8)をアスキー社で開催します。
ご出席又はご紹介いただければ幸甚の限りです。よろしくお願いいたします。
紹介&申し込みサイトはここです。⇒http://ascii-business.com/abiz/itseminar/
(注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
(注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
(注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注6)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
(注7)メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html
