~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の
対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第30回です。今回は第2章「IT統制の概要について」の要約です。
この章では、IT統制と財務報告の関係、IT統制の意義、種類等、IT統制の全体観と基本的な 概念について解説している。その内容を見て行きましょう。 (1)基本的要素の「ITへの対応」は他の5つの要素の基盤的要素
内部統制の目的である「財務報告の信頼性」はその報告書を作成する会計システムが中核となるのは当然ですが、この目的を達成するための内部統制の5つの基本的要素「統制環境」、
「リスクの評価対応」、「統制活動」、「情報と伝達」、「モニタリング」に対して「ITへの対応」
は前提要件として関係することになります。
(2)IT全社的統制は基本的要素に対するITの統制方針
IT全社的方針は、グループ企業を含めた企業集団全体のITを健全に維持・監督するため
に構築するもので、内部統制の基本的要素「統制環境」、「リスクの評価対応」、「統制活
動」、「情報と伝達」、「モニタリング」に対するITの統制方針になります。
このガイドではIT全社的統制のIT統制規定分野を明確にしました。
(3)IT全般統制はプログラムとデータの信頼性を確保するための統制 IT全般統制とは、IT業務処理統制の信頼性を保証するために「プログラム」と「データ」の
信頼を確保する統制であり、「開発/保守」、「運用・管理」、「アクセス・セキュリティ管理」、
「外部委託」に対して統制を行うことになります。
(4)IT業務処理統制とは業務処理に組み込まれた自動化された統制 ITにおいて承認された業務が全て正確に処理、記録されることを確保するために業務プ
ロセスに組み込まれた内部統制のことであり、ITによる業務プロセスの「入力管理」、「出力
管理」、「データ管理」に対する統制が必要になります。
留意点として、自動化されたWeb受注やEDIシステム、およびPCでのスプレッドシートによる報告書作成等によるEUC(エンド・ユーザー・コンピューテンング)は虚偽記載に繋がる可能性があると述べています。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-4」 では第3章の要点を整理してみようと思います。
(雑感)昨日まで、5/27のITコーディネータ試験に向けた研修コースを(株)グローバルテクノさんで
「ITコーディネータ合格速習コース」(4/14,15)として実施しました。試験の1ケ月
ほど前に毎年2回実施しています。毎回、10数名の受講者がいらっしゃいます。
その受講者の中で、お一人の方が質問されました。“ITCはこれからのシステム構築には
必須の知識が盛り込まれた資格なのに何故、世の中で有名でないのでしょうか?”
試験対策とは異なる直接的な質問でしたが、答えておきました。
世の中が、企業全体を考え、ITガバナンスを志向したシステム作りに進んでいますが、力のある
独立系の人などを紹介する信用ある機関がないのです。ITC協会がそのバックアップすべきで
あろうと思っています。
一方で、IT内部統制はITCにとって追い風です。経営からITガバナンスまでを勉強している
のはITCだけです。このアプローチをITC協会に向けてもやっていこうと思っています。
米国のCISAと言う資格は日本のITCのスキル要件と良く似ています。IT内部統制の審査員
資格といわれているようです。
このITCの資格を基にIT統制の審査員資格を作る動きが出てもおかしくないですね。”
以上が、私の回答でした。
(注1)「IT内部統制の実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3) ITガバナンス協会の「Cobit For SOX」に基づいた内部統制を「IT内部統制の実践入門」
としてメルマガ内容をPPTを用いて具体的に図解を中心にまとめた教材本としました。
管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注4) ITコーディネータガイドラインV1.1対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注5)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html