~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査実施は2008年4月から開始されます。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今日はIT内部統制メルマガの第9回です。
内部統制は適正な財務諸表を作成し提出する業務プロセスの統制ですから、これらの業務は通常IT化された業務システムとして構築されています。そうしますと、内部統制はIT化された業務を統制する仕組みが出来上がらなければならなくなります。
IT統制の考え方はこの観点から出てきました。その提案はITGovernance Instituteから「サーベインズ・オクスリー法(企業改革法)遵守のためのIT 統制目標」として行われました。暫く、このメルマガの話のネタはこの提案を出典とした内容になります。
IT化された業務システムを統制しようと考えますと、その統制分野を決めなければなりません。
その分野は業務プロセスをシステム化するプログラミングに組み込まれた処理としての「アプリケーションプログラムの分野」、このアプリケーションプログラムを安定的に稼動させる「インフラ環境の分野」、そして経営管理のためのIT化方針と統治に係る「IT化環境の分野」がある。
それぞれをIT統制では「アプリケーション統制」、「IT全般統制」、「全社レベルの統制」と言います。
日本版SOX法で考えて見ましょう。この法律は“財務報告の信頼性”が目的でしたから、勘定科目のデータを正確に提供できる業務プロセスの仕組み、職務分掌や科目体系が必要になります。そのためには、業務を遂行するために構築されたITシステムとしての経理システム、このシステムを構成する経理プログラムがその処理の正確性等を統制しなければなりません。この統制分野を「アプリケーション統制」とし、統制項目である監査事項を“網羅性”、“正確性”、“妥当性”、“承認”、“職務の分離”と定義しています。
さらに、このアプリケーションシステムを安定的に支えるためには、共通サービスとしてのIT インフラが必要になります。この統制分野を「IT全般統制」とし、統制すべきIT業務を“プログラム開発”、“プログラム変更”、“コンピュータ・オペレーション”、“プログラムのデータアクセス”をその分野としました。
「アプリケーション統制」や「IT全般統制」を実施するためには、その実施の指針となるIT 化対処の
方針を策定・公示する分野があります。この分野を「全社レベルの統制」とし、企業の方針を含めたITガバナンスとしての方針を設定することを提示しています。
内部統制に対するIT 内部統制を実施する分野は「全社レベルの統制」、「IT全般統制」、「アプリケーション統制の3つの分野の業務統制が求められることになります。
今回はここで終わります。
COSOはIT統制の仕組みづくりはCOBITを採用するのが手っ取り早いとして、推奨しています。
次回は「COBITにおけるITガバナンス」をテーマに取り上げます。
(雑感)先週の金曜日、桜美林大学で私の息子か娘の年代の学生に講義してきました。テーマは「自己表現技術」、内容はプレゼンテーションをちゃんとできるようにするための講座で、毎週1回で14回の構成の第1回目です。90分の講義で、“自己表現できるようになるにはプレゼンテーションによる論理組立てと表現力の訓練が最も手っ取り早い”と言うような内容を話しました。1人2人、途中で寝かかった子がいましたが、ほとんどの子はみんな真剣な表情で聞いていました。また、“1回でも欠席したら、単位やら無い。宿題をやってこない子は授業に出る意味がない。健康管理を十分にすること”と厳しく指導しました。嫌な顔をするかなと表情を見ていましたが、ほとんど全員頷いていました。若い子達も捨てたものではないなと感じた次第。基本的にはみんな真面目な子達なのだと思いました。
若いときはみんな迷いながら生きているので、大人がちゃんと意見を言えば聴こうとする態度を持っていることが分かりまし、こちらが感謝したい気になりました。
(注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
(注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
(注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注6)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
(注7)メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html