~ITコンサルタント養成講座~
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
211回からは、このメルマガで経済産業省のIT統制ガイドラインに2つの
大きな統制ガイドが出てきました。
平成19年12月26日の「システム管理基準 追補版」に対する追加付録、
「システム管理基準 追補版」(財務報告に係るIT統制ガイダンス追加付録)
(以下、「追補版 追加付録」と言います)、
URL: http://www.meti.go.jp/press/20071226006/03_furoku.pdf
と平成20年1月21日に「ASP/SaaSの安全・信頼性に係る情報開示指針」で
「SaaS向けSLAガイドライン」(以下、「SLAガイド」という)を公表しました。
URL: http://www.meti.go.jp/press/20080121004/20080121004.html
共に、IT統制においては、非常に重要な意味を持つガイドラインとなっています。
「追補版 追加付録」は、日本版SOX法の対象である会計パッケージのIT業務
処理統制と連結決算に係る重要業務のRCMのガイドです。
一方、「SLAガイド」は、IT全般統制の統制項目の「外部委託に関する契約の
管理」に対するSLA、SLMのガイドラインを提供しています。
「追補版 追加付録」の方から、要約を解説して行こうと思います。
今日は、「「IT内部統制 追加付録概要」」メルマガの第6回です。
付録9では、財務報告プロセスとその他のプロセス(重要業務プロセスとも言われる)
に対するIT統制目標(ITコントロール目標)とアサーションの関係記述例を取り上げ
ています。
この付録で取り上げる業務プロセスの範囲は、IT統制に係るほとんどの業務プロセス
に亘る例示を提供しています。
財務報告プロセスのから「連結決算プロセス」、「個別決算プロセス」と
その他のプロセス(重要業務プロセスとも言われています)としての「販売プロセス」、
「購買プロセス」、「たな卸資産プロセス」、「固定資産プロセス」、「人事給与
プロセス」、「仕訳計上プロセス」を事例を取り上げて記載しています。
各業務プロセスの業務処理ごとにリスクと統制活動、およびITコントロール目標と
財務アサーションの関係を事例として整理していますので、参考にしてみましょう。
ここでは、財務報告プロセスの「連結決算プロセス」を取り上げて、
ITコントロールとアサーションの関係の解説をします。
驚きますのは、全ての業務プロセスを業務処理単位に展開して例示していることです。
「連結決算プロセス」プロセスですと、その業務処理を順番に「マスタ登録」、「集計」、
「開始仕訳」、「取引消去」、「修正仕訳」、「科目組替」、「報告」の7業務処理の整理して
います。
この業務処理ごとに、且つIT統制目標(ITコントロール目標)の「正当性」、
「完全性」、「正確性」、「維持継続性」に分類し、それぞれITコントロール目標に
対するリスクと統制業務活動を記述しています。
例えば、「連結決算プロセス」での「マスタ登録」業務での“完全性(網羅性)”の
項目では、リスクを“マスタの2重登録や不足がある”を上げています。
このリスクに対する統制活動では“マスタ登録後にプルーフリストを出し、登録内容を
確認する”と記述し対応させています。
「統制活動の評価」では、IT統制目標ごとにその監査としての評価すべきポイントの
記述になっています。
同様に、「連結決算プロセス」での「マスタ登録」業務での“完全性”の項目を例に引用し
ますと、“プルーフリストによる確認が実施されていることを確かめる”を評価ポイントとして
記述しています。
内部統制の最終目標である財務アサーションは、“網羅性、期間配分の適切性、表示の
妥当性”に関係付けられた事項として例記します。
この記述はRCMの構築時の記述を表しています。最終的にRCMでの“統制評価手続”
として監査時の記述を加えてRCMを完成することになります。
「システム管理基準 追補版」に対する追加付録(「追補版 追加付録」)の概要記述は
これで終了します。次回からは、「SaaS向けSLAガイドライン(案)」のテーマに移ります。
最初のメルマガ項目は「SLAガイドの概要」を取り上げます。
(雑感)先週から、大学の講座がスタートしました。「自己表現の技法」という一連の講座の中の
最終講座で「プレゼンテーション演習」という実践演習13回の研修講座です。
故人になられた先輩から、“話下手だったお前の今までの経験を込めて語って欲しい。”の
ご要望を引き継いで始めました。はや、2年になりました。
講師料は安い(非常に安い!が適切かもしれませんが)ですが、20前後の子供達が13回の
演習の中で見違えるように成長していくのをみると、うれしくなります。
毎年、毎講座、新しい生徒で、斜に構えたのも多いのですが、進めるうちに一所懸命になって
きます。若者は、昔も同じですが“一所懸命” が好きです。
そうさせてないのは、私たち大人の責任かもしれないと思って、私も“一所懸命”で相手して
います。
(注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのバックナンバーを
閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「ITコンサルタント実践能力養成コース」を提供開始します。
IT経営を実現するためのコンサルティングプロセスを、ケーススタディをもとに体得
していくコースです。SWOT分析、BSC分析、COBIT分析手法を連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.htm
(注3)「ITコーディネータ協会認定コース」をオープンコースとして東京、神戸教室
で実施します。
詳細は次のURLのご参照をお願いいたします。
こちらです⇒ http://www.ism-research.com/course-1.htm
(注4)「IT内部統制実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ラインを自在に活用した実践的IT統制の活動ができることを目的にしており
ます。これからの内部統制の業務改善活動の拠り所とすべき必須の知識です。
こちらです⇒ http://www.ism-research.com/course-6.htm
(注5) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注6) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです⇒ http://www.ism-research.com/book-3.htm
研修コースはこちらです⇒ http://www.gtc.co.jp/semn/isc/itc.html
(注7)「経営戦略」の基礎知識を整理したメルマガ本で、この応用編メルマガの
基礎知識の集大成をしました。
ISMリサーチが絵入り解説で提供していますので、まとめには最適です。
こちらです⇒ http://www.ism-research.com/book-1.htm
(注8)「IT経営のための経営研修コース」のオンサイト研修を実施しています。
適正な価格で、カスタマイズした実践的コースを提供します。
こちらです⇒ http://www.ism-research.com/course-1.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関 代表 井上 正和
e-Mail: question@mail.ism-research.com
ISMリサーチURL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★