~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の
対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第35回です。
経産省公表「システム管理基準 追補版」には付録1から付録6が記述されています。その内容は第Ⅰ章から第Ⅳ章の内容で重要と思われる観点を記述例としてまとめています。見逃せない資料です。
【付録1】システム管理基準追補版と他の基準との関係を明示しています。
言うまでも無く、日本版SOX法対応では「財務報告に係る内部統制の評価及び監査
に関する実施基準(金融庁)」と「システム管理基準 追補版(経済産業省)」が基本
です。
その他に、外部監査人、すなわち会計士や監査法人のためにまとめられた「IT委員会報告第3号(日本公認会計士協会)」(通称、IT3号)があります。内部監査人にとっても有効なガイドです。
IT内部統制の全体像を理解するには、「企業改革法遵守のためのIT統制目標 (第
2版)」(ITガバナンス協会)です。「実施基準」と「追補版」作成の基礎資料であり、
グローバル企業の内部統制には必須のガイドとなっています。
(注)IT3号 URL: http://db.jicpa.or.jp/visitor/general/toshin_dl.php?id=81
【付録2】システム管理基準の管理項目と「システム管理基準 追補版(経済産業
省)」の統制目標との関係を一覧としています。
経産省のガイドラインは、IT統制の統制項目の枠組みはCOBIT第4版を活用し、統制項目は「システム管理基準」を基にIT統制の統制事項を「システム管理基準 追補版」としてまとめています。そのため「追補版」に記載した、IT統制の統制項目は「システム管理基準」のどの管理項目を参考にして作成されたものかを対比して記述しました。
経産省の「システム管理基準」を基に、ITの統制を実施していた企業がありますのでこの整理はやむを得ないことになりました。
項目の主旨も簡潔に記述していますので、この追補版の資料のみでシステム管理基準の管理項目の活用がこの「追補版」のみで可能になります。
【付録3】IT業務処理統制の統制対象である「入力管理」、「出力管理」、「データ管理」
について、ITコントロール目標「完全性(網羅性)」、「正確性」、[正当性」、「データの
維持継続性」に対する対応策の例を記載しています。
例えば、入力段階の画面やプログラムに対する誤り防止・摘示機能、データ処理
プロセスにおけるプログラムの誤り防止・摘示機能、アプリケーションシステム間の
関連性確保機能について記述しています。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-10」 では重要記述文書のサンプルの記述例である付録内容の続きを整理します。
(雑感)ある大学で、「プレゼンテーション演習」講座を持っています。講義・演習を始める前に、
最初の10分は社会勉強の観点での話をします。先週は、“約束を守る”という話をしました。
何回も遅刻をする生徒がいるからです。
“社会に出ると、教えてくれる人は少ないが、みんなその人の行動を見ている。もし、時間に遅れ
たり、報告の納期が遅れたりするような人に対してはプレゼンテーションの機会すら与えてくれ
ない。約束を守ると言う行動を社会に出るまでに習慣にしておきなさい。”と言う要旨です。
そうしたら、先週の木曜日、日経新聞に「女性の品格」(坂東眞理子著)の広告が出ていまして、
ベストセラーのようです。この著書で“上品な女性は、礼状が書ける、約束をきちんと守る、挨拶が
出来る、・・・”ということを言っているようです。女性居に限った話ではなく、社会での基本ルール
です。誰も教えてくれないから、ベストセラーになるのでしょう。
学生も真剣に聞いていました。
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース :http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3) 「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html