~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の
対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第32回です。今回は第3章「IT統制の経営者評価」の9つの要約の続きです。前回はそのポイントの4点まで述べましたので、残りの5点について述べておきましょう。
(5)「受託会社の選定基準」、「成果等の検収体制」、「受託会社の統制」を理解し、自社の統制に与える影響を評価
内部統制の対象の業務プロセスを委託している場合、経営者は「受託会社の選定基準」、「成果等の検収体制」、「受託会社の統制」を理解し、自社の統制に与える影響を評価することが求められます。また、委託先と合意されているサービスレベルが適正に管理されていることを評価する必要性が出てきます。
(6)IT業務処理統制の評価はウォークスルー活動 IT業務処理統制は、IT統制の規定に沿って、財務報告目的のITにおける取引の開始から
財務諸表作成までを追跡する活動で、この活動をウォークスルーの活動と言います。
(7)決算・財務報告プロセスと対象業務プロセスの把握
IT業務処理統制の中核に決算・財務報告プロセスがあります。親会社・子会社・関連会社の財務情報を集計して連結財務諸表作成に繋げていくプロセスです。EXEL等でのスプレッドシート作業も統制も評価に組み込むことが求められています。
決算・財務報告以外のプロセスでは、関連する情報システムの概要及び財務情報の流れを把握することと、対象企業の正しい会計基準に従った準拠性を把握することも重要となります。
(8)IT処理統制の財務アサーションに対するITコントロール目標は「完全性」、「正確性」、「正当性」、「維持継続性」
この目標は IT業務処理統制が対象です。「完全性」は取引データが過不足なく網羅的に
反映されること、「正確性」はエラーデータが適切に検出・修正されること、
「正当性」は承認されたデータであることが保証されていることをいい、「維持継続性」は
最新状態のデータ維持されていることをいいます。
(9)パッケージによる統制リスクの減少
“パッケージ機能を変更せずに利用している場合で、IT業務処理統制の機能を具備している場合には、業務の一貫性が確保され、照合手続が自動化され、例外事項報告書の作成や職務分掌の実施が容易となるので、リスクが限定される“といい、パッケージの使用を推奨しています。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-6」 では第4章の要点を整理してみようと思います。
(雑感)この1-2週間はIT内部統制コースの開催の打合せとセミナー出席で大変でした。
(株)グローバルテクノ様主催で三優監査法人と組んだ「IT内部統制構築実践コース」の開催
6月20日(1日コース)が決まりました。
こちらです。:http://www.gtc.co.jp/semn/other_iso/itd.html
中小企業庁の外郭団体の内部統制機構では、8月を予定し、JSPA(J-SOX対応促進協議会)では7月を予定しています。
このコースの目的はJ-SOX法に対する金融庁と経産省の実施ガイドラインを基に、内部統制の全体像を把握し、自社で実施すべき事項を把握できるようにすることです。
全体像を理解し、そしてIT内部統制を実践していかないと、後で大損する企業が多いのではないかと思い作成しました。
内部統制は業務プロセスの統制ですから、IT業務処理統制が基本になります。IT統制に関しては経産省のガイドラインに詳しいのですが、会計士の方でその辺を理解されている方が少ないのも驚きでした。ITCの仕事分野かもしれませんね。
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3) 「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注4) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注5)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html