ホーム  >  メルマガバックナンバー  >  Ⅴ.IT内部統制  >  第155回「IT統制とCOSOの関係まとめ-2」

オープンコース案内

  • 第155回「IT統制とCOSOの関係まとめ-2」

    ~ITコンサルタント養成講座~

    皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
    日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
    しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
    そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
    このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。

    今回はIT内部統制メルマガの第18回です。
    IT統制の「IT全般統制」と「アプリケーション統制」に関して整理してみましょう。
    IT全般統制のIT統制項目には「プログラム開発」と「プログラム変更」、「プログラムとデータベースへのアクセス」、「コンピュータオペレーション」がありました。この統制に係るCOBITのドメインは「調達と開発」と「運用と支援」ドメインでこのドメインに属するIT業務プロセスが関与します。
    (1)IT統制項目は「プログラム開発」、「プログラム変更」、「プログラムとデータへのアクセス」、「コンピュータオペレーション」です。この統制項目との標準の関係を捉えてみましょう。
    ◆「プログラム開発」と「プログラム変更」に対するCOBITのドメインは「調達と開発」です。
    このドメインでの対象IT業務プロセスには、アプリケーションシステムソフトウエアの調達又は開発/技術とインフラの調達/方針と手続の策定と保守/アプリケーションソフトウエアと技術インフラの導入とテスト/変更管理の5業務プロセスがありますし、
    ◆「プログラムとデータへのアクセス」、「コンピュータオペレーション」に対するCOBITのドメインは「運用と支援」です。
    このドメインでの対象IT業務プロセスには、システムセキュリティの保証/データ管理/サービスレベルの定義と管理/サードパーティサービス管理/構成の管理/問題と事故管理/オペレーション管理の7業務があります。
    IT全般統制のIT業務プロセスに対する方針はこのCOBITのIT業務プロセスの成熟度を目標に策定することになり、業務規定やルール作りにはITIL(IT Infrastructure Library)、ISMS(Information Security Management System)を活用することになります。
    (2)IT統制項目はデータの「作成」、「入力」、「処理」、「出力」における「網羅性」、「正確性」、「正当性」、「ファイルの維持継続性」でした。目標は財務アサーションです。この目標を達成するために業務に係るソフトウエアプログラムごとの統制規定を作成することになります。
    財務アサーションに関する業務をITGI (ITガバナンス協会)では5つの業務、「販売業務」、「購買業務」、「棚卸業務」、「資産管理業務」、「人事業務」を提示しています。B/S、P/Lに関する重要業務分野としては適切でしょう。
    今回はここで終わりです。
    次回はIT内部統制として求められる文書化のテーマに移ります。「IT内部統制の記載要求事項」としてテーマに取り上げます。


    (雑感)大学の非常勤講師で「プレゼンテーション技法演習」という講座をもち、自分の息子や娘のような年代の子供たちを教えています。4ヶ月ほどで14回の演習の講座です。先週10回目でした。不真面目ダメ、遅刻ダメ、病欠ダメ、宿題尽くめという講座で、始めは、不満そうな顔をしていましたが、数回目以降は熱心です。プレゼンテーションの下手な企業人が多いのですが、10回目で見違えるようなプレゼンテーションが出来るようになる子もいます。講師料は小遣い程度ですが、1回1回の成長を見るのが楽しみになってきました。
    プレゼンテーションの技法にアイコンタクトやリハーサルがありますが、“先生、アイコンタクトは相手の注意を喚起するというより、自分の安心のためですね”、“リハーサルは自分の自身のためですね”などと言ってくれるようになりました。今、若者を見直している最中です。


    (注1)「ズバリ!経営戦略立案ソフト」を開発し、発売開始しています。
    経営戦略目標から部門の行動計画まで、経営者が容易に、体系的に作成できる
    パッケージです。
    こちらです。 http://e-site-frontier.kir.jp/index-11.html
    (注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
    集」と「ITコーディネータ試験対策コース」を開発しました。
    問題集はこちらを参照 http://www.ism-research.com/book-3.htm
    研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
    (注3) 「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編
    メルマガの基礎知識の集大成をしました。
    ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
    こちらです。 http://www.ism-research.com/book-1.htm
    (注4)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
    価格で、カスタマイズした実践的コースを提供します。
    こちらです。 http://www.ism-research.com/course-1.htm
    (注5)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
    バックナンバー(無料)から入手することができます。
    こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
    (注6)小職が実施している主な研修機関の研修コースは以下の通りです。
    ●株式会社 アスキー
    http://ascii-business.com/abiz/itseminar/
    ●グローバルナレッジ(株)
    http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
    ●(株)富士ゼロックス総合教育研究所
    http://www.pm-fxli.com/multi.html
    ●(株)グローバルテクノ
    http://www.gtc.co.jp/semn/isc/itc.html
    http://www.gtc.co.jp/semn/isc/kso.html
    (注7)メルマガの配信停止は次のURLをご参照ください。
    こちらです。⇒ http://www.mag2.com/m/0000118350.html

ページトップへ

サイドメニュー

オープンコース案内