ホーム  >  メルマガバックナンバー  >  Ⅴ.IT内部統制  >  第152回「アプリケーション統制の考慮事項」

オープンコース案内

  • 第152回「アプリケーション統制の考慮事項」

    ~ITコンサルタント養成講座~

    皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
    日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
    しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
    そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
    このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

    今回はIT内部統制メルマガの第16回です。
    IT統制の「全社レベル統制」、「IT 全般統制」については前回までで解説しました。ここでは、
    もう1つの統制要因である「アプリケーション統制」について述べていきます
    アプリケーション統制とは業務に組み込まれたアプリケーションプログラムに対する統制です。そのプログラムに求められる要件には、その要件に対応する統制目標があります。
    「データの網羅性」、「データの正確性」、「データの正当性」、「ファイルの維持継続性」の4つの統制目標です。
    ◆「データの網羅性」とはすべての簿記上の取引データが反映されることを求めています。
    ◆「データの正確性」ではデータが正しく記録・更新され、エラーが生じたデータが適切に検出・修正される統制を要求します。
    ◆「データの正当性」は実際の取引に基づいた取引データであることの保証や承認されたデータであることを保証する統制を求めます。
    ◆「ファイルの維持継続性」ではマスタファイルを最新状態で維持するコントロールやマスタファイルの整合性を保持する統制を要求します。
    これらがアプリケーション統制の要求です。
    “これらの要求は如何に実現するのでしょうか”。そのアプリケーション統制の対応事項を見て行きましょう。
    アプリケーション統制は業務に組み込まれた統制です。業務に組み込まれたプログラムには「入力」、「処理」、「出力」の手続があります。アプリケーション統制を行うということは“この手続を統制目標に沿って如何に統制するか”に置き換えることが出来ます。
    すなわち、データ処理過程におけるコントロールです。このコントロールのための対応事項を整理してみます。
    ◆「照合による統制」では、受注トランザクションと請求処理時のトランザクション数を自動照合することで、目標の「網羅性」への対応が可能になります。
    ◆「チェックディジット」による対応とは、不正確なデータ入力の検証が出来ますので、目標の「データの正確性」への対処が可能となります。
    ◆「事前定義のデータリスト」による対応は事前に許可したデータを受け入れるようにするわけですから「データの正当性」への対処を可能にします。
    ◆「データの妥当性検証」は「データの正当性」や「データの正確性」への対処となりますし、
    ◆「ロジックテスト」は自動化することで、 「データの正当性」や「ファイルの維持継続性」への対処を可能にします。
    ITGI (ITガバナンス協会)のガイドライン資料の中で、“こうした機能は通常、SAP、ピープルソフト、オラクル、JDエドワーズ、その他の統合ERP環境では実現される。”と明言しています。ERPを使わないスクラッチ開発のシステムの考慮点であると述べていることになります。
    今回はここで終わりです。
    次回はIT内部統制の全体構成とその位置づけを整理しておきましょう。「IT内部統制の構造まとめ-1」としてテーマに取り上げます。


    (雑感)先週の土曜日、35年ほど前に同じIBMの営業所へ入社した仲間とそのときのボスとOB会をやりました。集まりは6人でした。飲み会ではなく、鎌倉のハイキングコースでの秋の紅葉散策です。暖冬の影響で紅葉はそれほどでもなかったのですが、散策しながらのみんなとの話が弾みました。71歳になるボスはセキュリティの最先端の知識を持ち死ぬまで勉強と経営と言うし、自動車を中心の独立のシステムコンサルタントは経験をもとに着実に第2の人生を進んでいました。別会社を含めサラリーマンでそろそろ定年を迎える連中の趣味の深さにも驚かされました。商売やったらと行ったくらいです。いつも現役でやっている仲間との同職場時代の初めて明かしたそのときの疑問や想いも新鮮で、久しぶりにリラックスした次第です。また、来年のやろうと言って分かれた次第です。仲間はいつでも大事ですね。


    (注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
    経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
    パッケージです。
    こちらです。 http://e-site-frontier.kir.jp/index-11.html
    (注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
    集」と「ITコーディネータ試験対策コース」を開発しました。
    問題集はこちらを参照 http://www.ism-research.com/book-3.htm
    研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
    (注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
    メルマガの基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです。 http://www.ism-research.com/book-1.htm
    (注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
    価格で、カスタマイズした実践的コースを提供します。
    こちらです。 http://www.ism-research.com/course-1.htm
    (注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
    バックナンバー(無料)から入手することができます。
    こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
    (注6)小職が実施している主な研修機関の研修コースは以下の通りです。
    ●株式会社 アスキー
    http://ascii-business.com/abiz/itseminar/
    ●グローバルナレッジ(株)
    http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
    ●(株)富士ゼロックス総合教育研究所
    http://www.pm-fxli.com/multi.html
    ●(株)グローバルテクノ
    http://www.gtc.co.jp/semn/isc/itc.html
    http://www.gtc.co.jp/semn/isc/kso.html
    (注7)メルマガの配信停止は次のURLをご参照ください。
    こちらです。⇒ http://www.mag2.com/m/0000118350.html

ページトップへ

サイドメニュー

オープンコース案内