~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引
先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第29回です。「システム管理基準 追補版」の内容構成について並べてみます。
「システム管理基準 追補版」は、第1章の用語解説、第2章と第3章はIT統制の概要解説とIT統制での遵守すべき要求事項の解説、第Ⅳ章と付録はIT統制の統制事項を文書化するための参照例示で構成されています。
それぞれの章の記載ポイントは
◆第Ⅰ章「本追補版の構成と用語」は、全体構成とガイド内で使用される基本用語について、金融庁のガイドやシステ
ム管理基準との対比で用語解説をしています。
★IT統制を「IT全社的統制」、「IT全般統制」、「IT業務処理統制」の3つの分類で定義。
★IT基盤をITに関与する組織、規定及び手順書やH/W、S/W、N/Wの構成、
外部委託の状況を含めた概念とし、
★EUCを独立の統制事項として独立させています。代表的にはEXCEL等で作成するスプ
レッドシートのPC作成報告資料が対象になります。
◆第Ⅱ章「IT統制の概要について」は、IT統制と財務報告の関係、IT統制の意義、種類等、IT統制の全体観と基本的
な概念について解説しています。
◆第Ⅲ章「IT統制の経営者評価」は、財務報告に係る内部統制の経営者による評価において、経営者がIT統制の
ために遵守すべき事柄について解説しています。
◆第Ⅳ章「IT統制の導入ガイダンス」は、 IT統制を構築し、評価するためのガイダンスであり、各IT統制ごとに、IT統制
の方針、目標、リスク、対処事項、統制評価手続等の項目記載の形式とその内容を例示し
ています。
◆付録1-6は、IT統制の重要文書に関する記載事例を例示している。「システム管理基準の
統制目標の使い方」や「リスクコントロールマトリクスの例」などがあります。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-3」 以降は各章の要点を整理してみようと思います。
(雑感)先日、ある研修機関で「IT内部統制の実践知識入門コース」を定期的に開催することを決めました。最終的な日程が決まりましたらご案内します。
この話は、ひょんなところから出てきました。その話というのは、会計士を講師とした内部統制のコースを実施しようとして、IT統制のパートの会計士の講師を探したそうです。そうしましたら、担当する講師が誰もいなかったそうです。今回の内部統制は基本的要素に「ITへの対応」があるようにIT統制が核になりますので、この話が出来ないと内部統制は不可能になります。経産省の追補版で“IT内部統制”という所以です。
このIT内部統制のコンサルはITコーディネータが一番、適任ではないかと常々思っています。これから、ITCの重要な仕事の1つになるようにいろんなところで宣伝したいと思っています。
ご協力いただければありがたいです。
(注1)「IT内部統制の実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3) ITガバナンス協会の「Cobit For SOX」に基づいた内部統制を「IT内部統制の実践入門」
としてメルマガ内容をPPTを用いて具体的に図解を中心にまとめた教材本としました。
管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注4) ITコーディネータガイドラインV1.1対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注5)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html