ホーム  >  メルマガバックナンバー  >  5.IT内部統制  >  第154回「IT統制と各標準の関係まとめ-1」

オープンコース案内

  • 第154回「IT統制と各標準の関係まとめ-1」

    ~ITコンサルタント養成講座~

    皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
    日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
    しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
    そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
    このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

    今回はIT内部統制メルマガの第17回です。
    IT統制の「全社レベル統制」作りにはCOBITの4つのドメインにあるIT業務プロセスが関係して
    いましたので整理してみましょう。
    全社レベル統制はITの統制環境を中心としたIT統制方針作りでした。この方針作りはCOBITの「企画・計画と組織」のほとんどのIT業務プロセス、「モニタリングと評価」ドメインの全てのIT業務プロセスと「運用と支援」ドメインの一部の3つのIT業務プロセスで対応が可能です。
    つまり、COBITのドメインにある以下のIT業務プロセスをカバーすることで、全社レベル統制に必要なIT統制方針を作ることが可能と言うことです。
    (1)「企画・計画と組織」ドメインでは、IT戦略計画の策定/情報アーキテクチャの定義/ IT組織とそのかかわり/マネジメント意図と指針の周知/人的資源の管理/外部要求事項の遵守/品質管理
    (2)「運用と支援」ドメインは、成果及びキャパシティの管理/利用者の教育と訓練研修/設備管理
    (3)「モニタリングと評価」ドメインでは、モニタリング/内部統制の十分性/独立した第3者の保証/内部監査
    COBITはこれらのIT業務プロセスに対して成熟度レベルを定義していますので、達成目標はIT統制の方針目標に対するIT業務プロセスの成熟度になります。成熟度とはIT業務プロセスのPDCA(Plan、Do、Check、Action)をより高度に遂行できる能力レベルです。成熟度レベル4がPDCAの組織的仕組みづくりを目指していますので、このレベルを目標として方針を作成すれば良いことになります。
    IT統制の全社レベル統制はIT業務プロセスの成熟度レベルを定義したCOBITを活用することで統制の方針とその統制作りが可能となります。
    今回はここで終わりです。
    次回はIT統制とCOSOの関係をIT全般統制とアプリケーション統制について整理しておき
    ましょう。「IT統制と各標準の関係まとめ-2」としてテーマに取り上げます。


    (雑感)先週の土曜日にITC多摩で「ズバリ!経営戦略立案ソフト」の実習をやってきました。ITCもベテランの方々で飲み込みも早く、4時間でほとんど事業計画作りを終了しました。好評でした。一般に研修では、OJTコースとしてコンサル指導しながら7時間かけてやる作業です。
    このコース「経営戦略立案-基礎知識習得コース」(1日)と「経営戦略立案-OJTコース」(1日)は研修企業の(株)グローバルテクノで今年11月実施しました。大好評でした。来年度の定期
    コース実施日も決定しました。2006年6月25日、26日と11月19日、20日です。案内は来年発表されると思います。関係の方がいらっしゃいましたらご紹介ください。
    参考に本年実施しました内容を紹介しておきます。ご参照いただければと思います。
    URL http://www.gtc.co.jp/semn/isc/ksb.html (基礎知識習得コース)
    http://www.gtc.co.jp/semn/isc/kso.html (OJTコース)


    (注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
    経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
    パッケージです。
    こちらです。 http://e-site-frontier.kir.jp/index-11.html
    (注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
    集」と「ITコーディネータ試験対策コース」を開発しました。
    問題集はこちらを参照 http://www.ism-research.com/book-3.htm
    研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
    (注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
    メルマガの基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです。 http://www.ism-research.com/book-1.htm
    (注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
    価格で、カスタマイズした実践的コースを提供します。
    こちらです。 http://www.ism-research.com/course-1.htm
    (注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
    バックナンバー(無料)から入手することができます。
    こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
    (注6)小職が実施している主な研修機関の研修コースは以下の通りです。
    ●株式会社 アスキー
    http://ascii-business.com/abiz/itseminar/
    ●グローバルナレッジ(株)
    http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
    ●(株)富士ゼロックス総合教育研究所
    http://www.pm-fxli.com/multi.html
    ●(株)グローバルテクノ
    http://www.gtc.co.jp/semn/isc/itc.html
    http://www.gtc.co.jp/semn/isc/kso.html
    (注7)メルマガの配信停止は次のURLをご参照ください。
    こちらです。⇒ http://www.mag2.com/m/0000118350.html

ページトップへ

サイドメニュー

オープンコース案内