~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の
対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第31回です。
今回は第3章「IT統制の経営者評価」の要約です。この章では、財務報告に係る内部統制の経営者による評価において、経営者がIT統制のために遵守すべき事柄について解説しています。
経営者がIT 統制の整備・運用状況を評価するポイントを述べています。このポイントは9点あります。まず、1点目から、
(1)基本計画及び方針の決定、整備・運用状況の把握と評価、不備への対応と是正 IT統制構築の基本方針として、「ITの利用」、「 ITの導入方針」、「期間」、「体制」、「教
育」、「評価方法」を決定し、IT統制の整備・運用状況を把握し、記録・保存する。さらに、
把握された不備への対応と是正に関する統制責任が経営者にはあります。
(2)監査人とのIT統制評価範囲の事前協議 “「ITの評価においては、早期に監査人との協議が望ましい。”が「追補版」の見解です。
これは金融庁の実施基準も同見解です。IT統制を整備する段階で、IT評価範囲につい
て協議し,認識を一致させていくことが必要です。
(3)IT全社的統制の方針の不徹底はIT全般統制とIT業務処理統制の不備 IT全社的統制では、“ITに係る規定類の内容が不十分である場合や、従業員への周知・
徹底が不十分な場合は、各事業拠点の全てが、均質で同じ水準のIT統制が行われて
いない可能性がある“という見解になります。
したがって、そのような場合は全ての主要な業務拠点について、IT全般統制及びIT業務
処理統制の評価を実施することになります。
(4)IT全般統制の不備はIT業務処理統制の虚偽記載の可能性
“IT全般統制に不備がある場合、財務報告の重要な事項に虚偽が発生するリスクが直接
繋がるものではないため、直ちに重要な欠陥と評価されるものではない“の記述と、”IT全
般統制はIT業務処理統制と密接に関連するため、その不備が重要な事項の虚偽記載を
発生する可能性を評価し、速やかな改善が求められる“とあります。IT全般統制の不備に
対する速やかな是正措置が求められています。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-5」 では第3章の要点の続きを整理してみようと思います。
(雑感)2007年1月号の「内部統制の課題」に対するアンケートでは、“文書化などに費用・時間が掛かる”に加え、“法制度の全体像がみえない”といった知識不足の課題が高いランキングになっています。この点をカバーできる研修コースを実施しようと進めいていました。
先週、内部統制の講演等で著名な会計士の長山氏(三優監査法人のグループ企業の社長)にお会いしました。意気投合しまして、経産省及び金融庁準拠版「IT内部統制 構築実践コース」を開催することになりました。企画は(株)グローバルテクノで6月20日に1日コースとして実施します。長山氏が基調講演として“公認会計士からみた金融商品取引法内部統制の概要と肝”を1時間、それを受けて当職が“IT内部統制の構築実践”を6時間で講義する形です。3月30日の経産省ガイドラインを反映したコースとしては日本初のコースとなるはずです。内部統制推進者や対象部門の実施管理者を対象にしています。
今週、(株)グローバルテクノのホームページに掲載されますので、来週またご案内いたします。
弊社独自でも、少人数のクラスを実施しています。
◆IT内部統制の実践知識修得コース: http://www.ism-research.com/course-6.htm
(注1)「IT内部統制の実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3) ITガバナンス協会の「Cobit For SOX」に基づいた内部統制を「IT内部統制の実践入門」
としてメルマガ内容をPPTを用いて具体的に図解を中心にまとめた教材本としました。
管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注4) ITコーディネータガイドラインV1.1対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注5)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html