~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
177回からは、このメルマガで「COBIT4.0」を取り上げています。
COBITとは、Control OBjectives for Information and related Technologyの頭文字をとったもので、「米国の情報システムコントロール協会(ISACA:Information Systems Audit and Control
Association)が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。
COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成されました。COBIT第3版と比べ、内容も大きく変わりました。
COBITは、これからのシステムデザインにも大きく影響してくると思っています。
第3版と比べ、内容も大きく変わりました。このメルマガで、ご紹介していこうと思います。
今日はCOBIT4.0メルマガの第14回です。
今回は、「ITプロセス統制の要件」の中で、「ビジネスコントロールとITコントロール」について、述べてみようと思います。米国の内部統制は、COSOの規定に従いますので日本版SOX法の内部統制とは異なります。「財務報告の信頼性」の前に「業務の有効性、効率性」があります。COBITはCOSO の規定に従いますので、ビジネス目標が最終目標として位置づけているわけです。
(注)COSOとはトレッドウェイ委員会組織委員会で内部統制フレームワークの事実上の世界標準となる枠組みを公表しているところです。
そんなところから、この「ビジネスコントロールとITコントロール」の項目を設け、ビジネスコントロールとITコントロールの関係を内部統制の観点から捉えることになりました。
ビジネスコントロールでは、統制のレベルを「幹部経営層レベル」、「ビジネスプロセスレベル」、「ビジネスプロセスサポート」の3レベルで捉えます。
★幹部経営層レベルでは、ビジネス目標とポリシーを設定します。IT統制環境はこの上位
レベルの目標およびポリシーにより方向付けられます。
★ビジネスプロセスレベルでは、ビジネスプロセスはITアプリケーションシステムに統合され
、自動化されることになります。ただし、取引の認可、職務分離、人による調整は手作業
の手続となます。この統制を業務処理統制といいます。
★ビジネスプロセスをサポートでは、業務処理統制を有効に機能するためのITインフラ
ストラクチャとしてのIT全般統制があります。変更管理が十分でないと、自動インテ
グリティチェックの信頼性が脅かされることになります。IT全般統制のテーマです。
COBIT4.0ではITコントロールにも内部統制を取り込んでいます。対象はIT全般統制
と業務処理統制です。
★IT全般統制とは、ITプロセスおよびITサービスに組み込まれた統制を言います。
「システム開発」というITプロセス、変更管理、セキュリティ、コンピュータオペレーションといったITサービスが対象です。
★業務処理統制は、ビジネスプロセスに組み込まれた統制です。業務がIT化されていても業務処理統制の管理と責任は、IT部門ではなくビジネスプロセスオーナーです。統制目標は、データが漏れなく処理されるための「網羅性」、正しいデータが確保される「正確性」、承認されたデータとしての「妥当性」、「認可」という責任行為、第3者牽制による不正や不備防止のための「職務分離」の統制です。
この統制は、業務処理での処理を通してコントロールされることになります。業務処理のITコントロールの観点から、統制事項をみていくことにしましょう。
今回はここで終わります。
次回は、「ITプロセス統制の要件-その3」で、“業務処理統制”について解説します。
(雑感)人の想いというのは伝わるものですね!
現在、大学で「プレゼンテーション演習」という講座を持って、若い子供たちをしごいています。
このコースは先輩から引き継いだコースです。米国のプレゼンテーション社を設立したボブ・ボイランが広めたプレゼンテーション手法です。シンプルで、お客様とのWin-Winの立場で考えられています。私も独立する前、その後もプレゼンテーションでは苦労しましたのでこの手法に感心していました。“この手法を弊社のコースにして提供できたらいいな!”との想いがありました。そうしましたら、今月初めに突然開発依頼が来ました。
そんなわけで、先週は「プレゼンテーションコース」の開発で大忙しでした。Dr.ルータイスが“想いは伝わる”と明言していますが、実感した週でした。
弊社のオープンコースとして、いずれご案内していくことになると思います。その節はよろしくお願いします。
現在実施していますオープンコースをご紹介します。
こちらです。⇒http://www.ism-research.com/index.htm
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
◆IT経営研修コース:http://www.ism-research.com/course-1.htm
(注3)「IT経営戦略策定の実践能力養成コース(COBIT第4版対応:2日間)」を実施。
2日間のSWOT分析、BSC分析、COBIT分析(COBIT第4版対応)のワークショップ付き
コースでITガバナンス設計システムの要点講義・ワークショップ講座です。
こちらです⇒ http://www.ism-research.com/course-7.htm
(注4) 「IT内部統制実践知識修得コース」を実施しています。
詳細は次のURLのご参照をお願いいたします。
◆IT内部統制の実践知識修得コース:http://www.ism-research.com/course-6.htm
(注5) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定問題
集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注6)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの基礎
知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注7)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
安価で高品質の実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注8)小職が実施している主な研修機関の研修コースは以下の通りです。
●株式会社 アスキー
http://ascii-business.com/abiz/itseminar/
●(株)富士ゼロックス総合教育研究所
http://www.pm-fxli.com/multi.html
●(株)グローバルテクノ
http://www.gtc.co.jp/semn/isc/ksb.html
http://www.gtc.co.jp/index.html
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html