~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の
対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第33回です。経産省の追補版内容の続きです。
第Ⅳ章は、 IT統制を構築し、評価するためのガイダンスであり、4つの記述ガイドがあります。
IT統制を整備のために必要となるIT統制方針規定書の記述サンプルとしてまとめています。この資料を作成するためのいくつかの重要文書は付録にそのサンプル記述を提示しています。
(1)IT統制の統制項目記述には「統制に関する方針」、「統制目標」、「統制の例と統制評価
手続の例」が必要である
(2)IT統制記述の分野は「IT全社的統制」、「IT全般統制」、「IT業務処理統制」、「モニタリング」
の4分野である (3)IT統制の統制項目記述はリスク分析が起点である (4)統制目標、統制項目作成にはシステム管理基準の管理項目を活用していること
4点について、順に解説していきます。
(1)IT統制の方針記述には「統制に関する方針」、「統制目標」、「統制の例と統制
評価手続の例」が必要 【統制に関する指針】は、 IT統制事項に対するIT統制の主旨と考慮点を「指針」と
してまとめています。IT全社的統制は金融庁の実施基準(参考1)注をもとに、5
つの基本的要素に対するIT統制の観点で整理し、その他の統制の指針はシス
テム管理基準の管理基準を参照して作成されています。
(注)5つの基本的要素に対する全社的要素の統制状況をチェック項目として
まとめた資料です。
【統制目標の例】は、「システム管理基準」の管理項目を基礎にその目標としての
統制目標例を作成しています。
【統制の例と統制評価手続の例】は、それぞれの統制目標(IT統制としてあるべき
状態を表す)に対して想定されるリスクを「リスクの例」欄に、そのリスク対処として
の統制対策を「統制の例」欄に記載しています。そして、この統制の実施及び検
証手続の例を「統制評価手続の例」の欄として記述しています。
(2)IT統制の記述分野は「IT全社的統制」、「IT全般統制」、「IT業務処理統制」、
「モニタリング」
IT統制の方針の記述は、「IT全社的方針」のもとに、「IT全般統制」、「IT業務処
理統制」、「モニタリング」の方針が作成されることになります。モニタリングは各IT
統制のモニタリングを集約した分野です。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-7」 では第4章の要点のつづきを整理します。
(雑感)一昨日、箱根の明神岳と明星岳をハイキングしてきました。遠望の良い尾根伝いのコースで
気分爽快になりました。ひとりで歩いていますと、いろんな発想が出てきます。発想が出ると
かたっぱしから携帯で女房にメールして保存しました。今、このアイデアをコンテンツに反映して
います。ただ、帰宅しましたとき、“私の携帯はメモ機ではない”と怒こられました。
下山の終わりのところに、阿弥陀寺という皇女和宮を祭っている寺があり、そこの住職が琵琶を弾い
てくれます。「平家物語の壇ノ浦」を演じてくれました。琵琶の先生でもあるようで、感動し、涙が出ま
した。夏には「耳なし芳一」を演じるそうで再訪を約束してきました。
大いに満足した一日でした。
「IT経営戦略策定の実践力養成コース」(2日間)を開発しましたので、試していただけませんか。
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース: http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース : http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」、「IT内部統制」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3)「IT経営戦略策定の実践力養成コース」(2日間)を実施します。
IT経営のための実践知識と実践力を短期間に修得するためのワークショップを加え、2日間のコースで提供します。日時は話し合いの上決めていきます。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容(COBIT For SOXに沿って)をPPTを用い
て具体的に図解を中心にまとめた教材本としました。管理者や推進者の学習及び研修用とし
てご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html