~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第23回です。
IT内部統制の文書化体系には、企業の業務プロセスに対する「内部統制の文書化」と業務プロセスにプログラムとして組み込まれ、そのIT運用に係る「IT統制の文書化」が含まれます。
これらの文書を文書体系としてまとめてみましょう。
内部統制の文書化は企業の業務プロセスを対象とする「内部統制の文書」とIT化された業務プロセスを対象とする「IT内部統制の文書」があります。
(1)「内部統制文書」
★「全社レベルの統制」では、連結子会社も含めた全社レベルの統制やコンプライアンス(法令順守)をCOSOフレームに準拠して記述します。全社方針となる部分で重要度の高い文書です。
グループ連携会社も含めたITに関する基本方針やグループ共通の規定類、基本方針作成のための質問書などがこの分野の文書です。
★「業務レベルの統制」は適用業務の中で統制対象業務プロセスに対する統制記述です。内部統制文書化の中核となる文書です。監査時には全社レベルの統制が適正であるとの観点の下で、重点的に監査すべき業務プロセスを設定し、業務レベルの統制の監査が実施されます。
RCM、業務フローチャート等とこれらにもとづく「個別業務規定」が基本文書です。
(2)「IT統制文書」には、IT業務プロセスに係る「ITの全社レベル統制」、「IT全般統制」、そして「アプリケーション統制」のIT統制の文書化が必要でした。
★ITの全社レベル統制として、グループ連結子会社を含めたCOBITによるIT業務に関するIT ガバナンス方針として、「情報システム基本方針」があり、
★IT全般統制として、COBITの4つのドメインに対するIT業務やセキュリティ整備等とIT業務規定書が基本文書であり、「情報システム企画・開発規定」、「情報システム運用・保守規定」、「情報セキュリティ管理規定」、「情報システム外部委託規定」などが策定されます。
★IT統制の「アプリケーション統制」の文書化は、内部統制文書の業務規定書の中に含まれることになる。ただし、ERP等のパッケージを活用する場合、この統制を踏まえた記述が出来ている場合が多く、内部統制の個別業務規定やマニュアルに包含されることになります。
(3)その他に、「内部統制監査実施の要領書」などが必要となってきます。
今回はここで終わりです。
次回は「IT内部統制の導入プロセス」をテーマに取り上げます。
(雑感)先週まで、「IT内部統制実践知識修得コース」、「経営戦略立案-OJTコース」を東京、神戸教室で提供する仕組みを作るのに奔走していました。ITCの仲間の協力のお陰で、どうやら準備が出来ました。教室はITC仲間の事務所を借りて行います。こじんまりとしてはいますが、対面でのやりとりで実践的教育が出来ると思います。東京の渋谷教室はITCの長さん(経営数理研究所代表:http://cho.eforum.biz/)で日本で最先端の保険代理店向けのコンサルタントをやられている方にお借りしています。神戸会場はITCの佐伯さん(佐伯税理士事務所:http://www.itsaeki.jp/)で「ズバリ!経営戦略立案ソフト」販売しているか株式会社フロンティアの取締役社長です。
仲間というのはつくづくありがたいと思います。“大事にしなきゃいけないな”と思った先週までの活動でした。
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらを参照 http://www.ism-research.com/book-3.htm
研修コースはこちらを参照 http://www.gtc.co.jp/semn/isc/itc.html
(注3) 「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心にまとめた教材本としました。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです。 http://www.ism-research.com/book-4.htm
(注4)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです。 http://www.ism-research.com/book-1.htm
(注5)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです。 http://www.ism-research.com/course-1.htm
(注6)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです。⇒ http://www.mag2.com/m/0000118350.html