~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第24回です。
IT内部統制のプロジェクトは通常の業務プロセスの内部統制とCOBITで既定されたIT業務プロセスの統制の2種類の統制業務の規定が必要になります。つまり、通常の業務プロセスに対する内部統制の整備方針や業務規定の作成とCOBITのITガバナンス領域の規定作りであるIT業務プロセスには全く異なります。したがって、IT統制の規定作成は並行的に作業を進めていくことになります。ただし、IT統制の中の「アプリケーション統制」は業務規定と密接な関係が有りますので、通常の業務規定と同時作業となります。
★内部統制の規定作りは「全社レベルの統制」の規定から「業務レベルの統制」規定作りの順に進めます。業務レベルの統制では、「対象勘定科目の選定」⇒「特定業務フローの作成」⇒「特定業務プロセスのリスク分析(RCM)」⇒「業務プロセスの統制整備方針と業務規定の作成」へと進みます。
★一方、IT統制の規定作りはITに関する「全社レベル統制環境および方針整備」⇒「IT全般統制規定の整備」⇒「アプリケーション統制規定の整備」と進みます。ここで、「 アプリケーション統制規定の整備」はIT化された業務であれば、内部統制規定作りの「業務プロセスの統制整備方針と業務規定の作成」と一体として進めることになります。
IT統制の整備後、IT統制の運用状況の監査・評価を行い、業務プロセス統制による内部統制の有効性の評価するために、社内及び外部に対して内部統制の目的である「財務報告の信頼性」を担保するための監査を実施します。そうすることで、 “IT内部統制システムの整備”が出来上がることになります。
このプロジェクトでのその他の考慮事項にはパッケージの活用と全社員に向けた教育計画が必要になります。
★「パッケージの活用」では、ERPやID管理等パッケージや文書化ツールを活用することで、導入
作業負荷の軽減を図ることが可能になりますのでスケジュール化するべきでしょう。
★「教育計画」ではIT内部統制プロジェクトメンバーは勿論のこと、グループ連結子会社も含めた全社員の内部統制教育及び知識の浸透が必要になります。全社員の教育は集合教育では費用や周知徹底で困難な状況が想定されます。e-ラーニングや職場教育体制の醸成等が必要になるでしょう。
今回はここで終わりです。
次回は「IT運用サービスの導入プロセス」をテーマに取り上げます。
(雑感)以前、やはり読者の方から“バックナンバーを効果的に使えるように”というご要望があり、バックナンバーリストを作りすぐに検索できるように作り、ご案内をさせていただきました。
そうしましたら、“URLがDEADになっている”と、読者の方からクレームがつきました。
再度、ご案内します。辞書代わりや復習で活用いただけたらと思います。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
別の話ですが、1月19日経産省からのITに関する内部統制の試案「IT統制ガイド」がパブリックオピニオン(国民からの意見公募)の形で公表されていました。150ページほどの分厚い統制ガイドです。金融庁のガイド(平成18年11月21日公表)と合わせて出揃いますので、4月以降はセミナーも踏まえ、実践フェーズ活動がかまびしくなってくると思います。
ISMリサーチでは、両ガイドを踏まえてIT内部統制の全体像を把握するコースを1日で開催を始めます。ご参加やご紹介をいただければありがたい限りです。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2) 「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心にまとめた教材本としました。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注4)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注5)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注6)「経営戦略」、「情報戦略」の基礎知識を今までのメルマガのマグマグの
バックナンバー(無料)から入手することができます。
こちらです。 http://backno.mag2.com/reader/Back?id=0000118350
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html