～ＩＴコンサルタント養成講座～

皆さん、こんにちは！ 当メルマガを担当しています井上正和です。1３７回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査実施は2008年4月から開始されます。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

今日はIT内部統制メルマガの第４回です。
COSOレポートと言うと、初めての方には“何か難しそう！”と思われるかもしれません。しかし、このレポートは米国SOX法、日本版SOX法の原点になるものですので、避けて通ることが出来ません。米国SOX法との関係から解説していきましょう。COSOとは、トレッドウェイ委員会組織委員会（Committee of Sponsoring Organizations of Treadway Commission）の略称です。この委員会が1992年内部統制のフレームワークをCOSOレポートとして公表しました。
2002年7月に米国SOX法が成立するのですが、その法律の101条にPCAOBを設置する。103条にPCAOBが監査基準を公表するとあります。PCAOBとは公開会社会計監視委員会（Public Company Accounting Oversight Board）の略称で、会計監査人を監査する委員会です。この委員会がPCAOB監査基準第２号「財務諸表監査に関連して実施される財務報告に係る内部統制の監査」を策定し、その中で、
￭経営者の評価は適切なフレームワークに基づかなければならない。
￭COSOは適切なフレームワークの１つ。
と推奨しました。このときから、COSOレポートが大きく日の目を見ることになり、事実上の世界標準となりました。COSOはPCAOB監査基準第２号がいう内部統制のフレームワークを統合的に規定したレポートでした。
このレポートには内部統制の3つの目的とその目的を達成するための内部統制の5つの基本構成要素が規定されています。
3つの目的とは「業務の有効性及び効率性」、「財務報告の信頼性」、「業務に係る法令等の遵守（コンプライアンス）」であり、基本構成要素とは「統制環境」、「リスク評価と対応」、「統制活動」、「情報と伝達」、「監視活動（モニタリング）」です。日本版SOX法では、この法律の基盤となる「財務報告に係る内部統制の評価及び監査の基準」（H17．7．13）を日本版COSOとして発表しました。内部統制の目的に「資産の保全」を加え、基本構成要素に「ITへの対応]を加え、内部統制の4つの目的、6つの基本構成要素としています。
この事情は米国と日本の内部統制に対する考え方の違いから来ています。その内容は次回のメルマガにそのテーマを譲りましょう。
次回は「内部統制の目的と基本構成要素」をテーマに取り上げます。

（雑感）先週、早稲田実業の斉藤投手と駒大苫小牧の田中投手の壮絶な戦いで、高校野球も終わりました。今年の夏の高校野球は逆転やホームラン、投手戦といったわくわくするような試合が多く、高校野球好きには堪らない夏でした。私もとうとう甲子園まで出かけて応援してきました。
先週、２コース研修を担当しました。１つはITC協会主催の「ケース研修」、もう一つは当職開発の「IT経営のための情報戦略策定コース」です。ともに盛況でしたが、出席者の中にある中央銀行の方が多いのに気づきました。尋ねてみますと、内部統制プロジェクトのメンバーになっている方々で、経営的な視点とCOBITの勉強に焦点が当っているようでした。
日本版SOX法は金融庁主導でIT内部統制の意味合いが強く、ITによるプロセス統治が必要になります。
IT内部統制はCOBITやITIL等も組み込んだ体系作りが必要になります。近々、IT内部統制のセミナーも開催しようと思っています。ISMリサーチサイトで案内しますので、よろしく御願いします。

（注１）「ズバリ！経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注２) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注３) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ＩＳＭリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
（注４）「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
（注５）「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー（無料）から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注６)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ（株）
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●（株）富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●（株）グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
（注７）メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html