~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、このメルマガでIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象となります。日本版SOX法による内部統制の対象企業は上場企業です。
しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において存在することになります。
そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を進めることになりますから、全ての企業が関係してくることになります。日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今回はIT内部統制メルマガの第36回です。
経産省公表「システム管理基準 追補版」の付録にある付録4.5について解説しておきます。
【付録4】IT統制の整備状況及び運用状況を適切に評価したことを示すため
に記録すべき事項と記録・保存の留意点を記述しています。
たとえば、「記録」では、計画時の計画書、調査書、業務記述、規定書等、
実施時における実施記録書、監査時の監査記録、報告書等に関する記述
要件が提示されています。
「保存」では、有価証券報告書及び添付書類の縦覧期間(5年)を勘案した
保存期間や電子媒体を含めた保存媒体に対する考慮事項が記述されて
います。
関係書類は、5年間保存する対策が必要になります。
【付録5】IT統制で評価、監査時の統制実施状況のデータサンプリングの
手法とサンプリング件数の考え方を記述しています。
◆統計的サンプリング:業務処理プロセスが随時、日次処理のようにサン
プリング母集団が大きい場合に適用する。サンプリングデータは25件が
適切と述べています。
◆非統計的サンプリング:週次、月次、四半期次、年次等はその数に応じ
て、5、2、2、1件程度とガイドしています。
◆サンプリング件数については、“IT統制は、一度内部統制が実施される
と、変更やエラーが発生しない限り一貫して機能するという性質がある”と
いう自動化された内部統制の概念のもとに、前期の評価結果を継続使用
が可能であると述べています。
対象業務の特徴によって、サンプリングデータの件数が変わるということですね。
統計学を活用してその件数が規定されています。
以上で、今回は終わります。
次回は、「経産省 システム管理基準まとめ-10」 では重要記述文書のサンプルの記述例である付録内容の続きを整理します。
(雑感)先週は忙しい週でした。 まず、「IT経営戦略策定の実践能力養成コース(COBIT第4版
対応:2日間)」をお客様オンサイトで実施してきました。SWOT、BSC、COBIT4.0を使っての
ITガバナンスに基づいたシステム構築のコースです。メルマガで5月14日に発表し、21日に
実施となりました。COBIT4.0を使ったワークショップは日本初の研修かもしれません。
また、「IT経営革新研究会」という中小・中堅企業の経営者やリーダーの集まる研究会で
「ズバリ!経営絵戦略ソフト」の発表会をやってきました。120名ほどいらっしゃいました。
“経営者の想いを社員までわかり易く伝えられる事業計画が出来るのはすごい”との評判を
得ました。翌日注文がありました。
URLはここです。⇒ http://e-site-frontier.kir.jp/
何か、お役に立てる仕事をしてお互いにWin-Winの気持ちで毎日を過ごしていけたらといつも
思っているのですが、先週は実感できた週でした。
(注1)「IT内部統制実践知識修得コース」と「経営戦略立案―OJTコース」を東京、神戸教室で実施します。詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
◆経営戦略立案-OJTコース :http://www.ism-research.com/course-5.htm
(注2)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付きコースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4)「IT内部統制の実践入門」としてメルマガ内容をPPTを用いて具体的に図解を中心に
まとめた教材本としました。ITガバナンス協会の「COBIT For SOX」」をベースとしたテキスト
です。管理者や推進者の学習及び研修用としてご活用いただけます。
こちらです⇒ http://www.ism-research.com/book-4.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題集」と
「ITコーディネータ試験対策コース」を開発しました。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」、「情報戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「経営戦略」、「情報戦略」のオンサイト研修を実施しています。適正な
価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●グローバルナレッジ(株)
http://www.globalknowledge.co.jp/reference/Reference.asp?KBN=1&DCODE=29&SCODE=170
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/itc.html
http://www.gtc.co.jp/semn/isc/kso.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html