~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第13回です。
米国のIT内部統制のガイドラインである IT Governance Instituteの「サーベインズ・オクスリー法遵守のためのIT統制目標」を見ると、SOX法の法律条項とCOSOの内部統制の基本構成要素およびCOBITの管理プロセスの関係をキュービック(立方体)の図で述べています。
1つの軸はSOX法です。経営者の内部統制を義務付けを規定した302条(日本版SOX法では24条の4の4)、外部の監査人が監査することを義務付けの規程した404条(日本版SOX法では193条の2の第2項)が置かれ、
もう1つの軸には内部統制の5つの基本構成要素、「統制環境」、「リスク評価」、「統制活動」、「情報と伝達」、「モニタリング」が配置されます。SOX法に準ずるには、この基本構成要素を内部統制の4つの目的に沿って遵守することとなります。日本版SOX法ではこの目的は「財務報告の信頼性」に絞られます。
最後の軸はCOBITの軸です。内部統制の基本構成要素はCOBITの管理業務プロセスで具体的な業務規程として具現化されるというためのキュービック図です。
もう一つの図がこのガイドラインにあります。その図はCOBITの4つの管理プロセスの下位構造を34個の管理業務プロセス展開を内部統制の基本構成要素を割り当てたものです。
基本構成要素がCOBITのどの業務プロセスで定義されているかを表し、全ての基本構成要素がマッピングされていることが分かります。さらに、この図ではIT統制とCOBITの管理業務の関係も示しています。COBITの定義はITガバナンスの観点では業務管理の上位レベルの規程に有効です。
つまり、IT統制には、「全社レベル統制」、「IT全般統制」、「アプリケーション統制」の3種の統制があります。その中で、COBITのITガバナンスは「全社レベル統制」、「IT全般統制」を対象として統制の領域をカバーします。
まとめますと、COBITの管理業務プロセスの成熟度記述はIT統制の「全社レベル統制」、「IT全般統制」をカバーする統制規程であり、その規程は内部統制の基本構成要素を規定した内容であるという
ことを示しているわけです。このITガバナンスの上位規定を行えば、SOX法や日本版SOXに対応する業務管理規程が出来上がることになります。
今回はここで終わりです。
次回はCOBITとITILの関係を「COBITとITILの関係」をテーマに取り上げます。
(雑感)先週、あるメーカーから依頼された「IT内部統制」のe-ラーニング資料をまとめました。そうしましたら、携帯用の問題集も作ることになりました。一問一答形式の問題です。“これはどう使われるのですか?”と聞きましたら、“内部統制の社員教育用です。”との答えでした。e-ラーニングで全社教育をやり、携帯で試験をするというわけです。
一定レベルに上げる全社教育にはこの形式の勉強法は増えていくなと思いました。
(注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
パッケージです。
こちらです。 http://e-site-frontier.kir.jp/index-11.html
(注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
(注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
(注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注6)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
(注7)メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html