~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第34回です。
「第Ⅳ章 IT統制の導入ガイダンス」の4つの要点の続きです。残りの2つを続けて解説します。
(3)IT統制の方針記述はリスク分析が起点 統制項目を作成するには、その評価項目が必要です。その評価項目に対し
て「追補版」では、IT業務処理統制に対するものとして財務アサーションのみを
挙げていますが、IT全社的統制とIT全般統制に対しても評価項目が必要です。
企業によって異なる分はあるのでしょうが、このガイドの本文記述や記述文書例の
中から判断しますと、「IT 業務処理統制」は財務アサーションであり、「IT全般統
制」はIT業務処理の信頼性を確保するための業務規定度合い(文書化)PDCAの
管理プロセス度合い(プロセス)、IT 化インフラ整備度合い(システム整備)となりま
す。「IT全社的統制」は、基本的要素のIT化目標に焦点を当てれば良いと思い
ます。これらの評価目標に対するリスク分析例が、「リスクコントロールマトリクスの
例」として付録6注に例示されています。
(注)参照URL: http://www.meti.go.jp/press/20070330002/systemkijun-tsuiho.pdf
(4)統制目標、統制項目作成にはシステム管理基準の管理項目を活用
「IT全社的統制」の一部を除いて、統制目標、統制項目作成にはほとんどシス
テム管理基準の管理項目を活用しています。
ただ、システム管理基準の管理項目はIT統制の構成や統制項目と若干のズレが
あります。そのため、付録2の「システム管理基準との統制目標の使い方」にその
ズレを調整する対比表を例示しています。
また、このガイドで使用しているIT統制での統制目標、統制はシステム管理基準
での管理項目が下位の管理項目を記述していますので、上位概念として捉えれ
ば良いと思います。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-8」 では重要記述文書のサンプルの記述例である付録の内容を整理します。
(雑感)今度、「IT経営戦略策定の実践力養成コース」(2日間)を開発しました。現在、経営分析手法の常識となっているSWOT分析、バランススコアカード分析、そしてIT統制の基本と言われるCOBIT第4版を踏まえたワークショップ付きのコースです。当方の経験を踏まえ実践的にしてあります。COBIT第4版は今年2月に日本語版がITガバナンス協会から発表されて、初めてのコースです。COBIT第4版は内部統制の機能とバランススコアカードを用いたITスコアカードなどを組込んで、経営をITガバナンスで支援する観点で纏められています。IT経営のための設計ガイドラインの様相を呈してきて、将にITCプロセスです。
どこかで、参加いただければと思います。
こちらです。
◆IT経営戦略策定の実践力養成コース: http://www.ism-research.com/course-7.htm
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース :http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3) 「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注4) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注5)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注6)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注7)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html