ホーム  >  メルマガバックナンバー  >  Ⅸ.ITコンサル実践考察  >  第237回 「IT内部統制とシステム設計」

オープンコース案内

  • 第237回 「IT内部統制とシステム設計」

    ~ITコンサルタント養成講座~


    皆さん、こんにちは! 当メルマガを担当しています井上正和です。
    222回からは、このメルマガで「ITコンサルの実践考察」を取り上げています。
    今までは、ITコンサルタントの基礎知識を述べてきました。お伝えしてきました内容は、
    皆様のビジネスに有益な情報の伝達は大きな目的としてありますが、同時に当職の
    勉強と仕事の準備を兼ねた知識の整理の意味もありました。時間も経ち、
    経験も積んできますと以前書いたメルマガが時代遅れや考慮不足な内容になって
    いるところも見受けられます。
    実際に、コンサルやワークショップ研修等の仕事で活用していますと、いろんな工夫
    や改善要素が見えてきます。その経験を通して感じた工夫や実践ポイントを整理して
    話してみようと思います。
    自分の意見を出して話し、皆さんと問い掛け形式の対話が出来上がれば良いかなと
    いう想いで進めていきます。

    メルマガ「ITコンサル実践考察」の第14回です。テーマは「IT内部統制とシステム設計」
    を取り上げます。
    2008年4月から日本版SOX法の実践年度になりました。日本版SOX法に従った内部
    統制は「財務報告の信頼性」を目的にしたことから財務システムを中心にしたIT統制の
    重要性が強調されています。
    ご存知のように、IT統制とは「IT全社的統制」、「IT全般統制」、「IT業務処理統制」です。
    IT統制は、事例集といわれる経産省からの「システム管理基準 追補版(財務報告に係る
    IT統制ガイダンス)」ガイドラインをもとに、セキュリティ統制や会計パッケージに係る
    IT統制としての「システム管理基準 追補版 追加付録7,8,9」、IT業務委託にかかわる
    「SaaS向けSLAガイドライン」が公表されました。
    内部統制がJ-SOX法の法律のもとにあるということは、システム設計時において必要要求
    事項を設計要件として組み込むことが必要になります。COBITの情報要請規準には
    「有効性」、「効率性」等の規準に加え「コンプライアンス(法令順守)」が設定されています。
    将にITガバナンスシステムの要件として定義され、米国では既にシステム化の要件に
    なっています。

    日本では経産省のガイドラインを中心として公認会計士協会の「IT委員会報告第3号」
    などにその記述がみられます。
    今日は、業務システム設計の設計要件となる「IT業務処理統制」に対するシステム記述
    要件をとりあげてみましょう。
    J-SOX法によるIT統制は連結決算が基本となりますので経理業務のエンタープライズ
    システム設計になります。その手順は、
    ステップ1は、連結子会社の個々の単体財務システム間との勘定科目データの整合性設計
    ステップ2は、勘定科目データと業務プロセスの情報体系図の設計
    ステップ3は、勘定科目データと業務プロセス内ファンクション情報体系図の設計
    ステップ4は、勘定科目データと業務ファンクション対応のアプリケーションシステムの
    情報体系図の設計
    以上の4ステップになります。
    233回、234回で話しましたBPMの要求定義プロセスに良く類似しています。

    BPMSツールを使って内部統制対応の業務フローを作成したところも結構あるようです。
    その他には、ITコンとロール目標に対する設計があります。
    「完全性(網羅性)」、「正確性」、「正当性」、「維持継続性」です。この目標の意義を
    備えたアプリケーションプログラムを設計する必要があります。
    ◆「完全性」とは、入力されたデータが間違いなく全て処理されたことを担保することです。
    担保するとは、確実に実施したことを保証することです。EDI登録データ件数と
    受注処理データ件数を照合することでEDI受注処理の完全性を担保出来ます。
    ◆「正確性」とは、入力されたデータが正確であることを担保することです。
    入力データの最大・最小値を設定することで桁違い等の入力ミスを少なくできます。
    ◆「正当性」とは、入力されたデータが企業として承認されたデータであるがの担保です。
    顧客データなどを事前承認し登録しておき、プルダウンでの引用することで、正当性
    を確保することが出来ます。
    ◆「維持継続性」とは、入力されたデータが最新のマスター状態を維持することです。
    受注引当を行なった在庫ファイルはその分減少され、出荷ファイルにその減少分
    のデータが反映されるはずです。業務設計で行なう業務機能設計でのファイルの
    整合性確保です。

    今回はここで終わります。
    次回は、IT戦略のテーマとして「COBITとITガバナンス」を捉えてみます。


    (雑感)最近、研修&経営コンサル型育成支援の依頼が増えています。
    ◆ある中堅のレンタル会社様では、
    "レンタル商材やサービスの戦略の発想力を中堅社員に付けたい。
    単なる研修ではなく成果物を策定できるまでの育成をしてほしい。"
    ◆ある中堅のソフト会社様では、
    "コンサル部隊を組織化した。お客様のトップにITガバナンスに基づいた
    システム提案を出来るようにしたい。"
    ◆あるSIベンダー様は、
    "事業ビジョン策定を通して中堅社員に経営知識と経営的アプローチ力
    をつけたい。"
    皆さんの発言には、共通点があります。
    経営者が伝えたことをいち早く吸収し、行動のできる社員を作りたいということの
    ようです。全社員での経営の効率化、スピード化を推進することが当たり前の
    世界になってきたと実感します。そうでない企業は、取り残されていくのかもしれ
    ません。
    "単なる知識研修は日経ホールで無料セミナー"という時代かも?
    それでは、弊社コンテンツと研修コースを紹介させていただきます。


    ------------ISMリサーチの新刊本です。-------------
    ★拙著「ITコーディネータ IT経営の最新知識」改訂版(アスキー)が9月22日発売
    になりました。
    こちらです⇒ http://www.ascii.co.jp/books/books/detail/978-4-04-867382-2.shtml
    ★「経営戦略の基礎とメソドロジー入門」の改訂版を発売します。
    平成16年に経営戦略本としてまとめました。約4年が経過し最新の情報を反映
    して改訂しました。改訂のポイントは、"初めて経営の本を読む方にも分かること"、と
    "最新の情報と経験を反映すること"でした。新入社員の教育にも使えると自負して
    います。
    こちらです。⇒ http://www.ism-research.com/book/book-1.html
    ★「内部統制報告制度に関するQ&A」の要約解説セット
    以下の2つのガイドを整理しました。
    ⇒金融庁「内部統制報告制度に関するQ&A」要約解説(H20.6.24公表)
    ⇒金融庁「実施基準(意見書)条項」の逐条的要約(H19.2.15公表)
    こちらです。⇒ http://www.ism-research.com/book/book-8.html
    ★「これからのIT内部統制の実践知識」テキスト本
    金融庁(平成19年2月15日)、経産省(平成19年3月30日)のガイドライン公表
    から平成20年3月11日の金融庁に至るまでのJ-SOXに係る資料を要約し、
    整理しました。
    After J-SOXにおける業務推進テキストとしてご使用いただければと思います。
    こちらです⇒ http://www.ism-research.com/book/book-5.html
    ----------------------------------


    【弊社研修コース】
    (注1)「経営戦略」、「情報戦略」の基礎知識等の今までの全てのメルマガ
    バックナンバーを閲覧できるようにしました。
    こちらです⇒ http://www.ism-research.com/mailmagazine/content.html
    (注2)「IT経営研修コース」の全体コース体系図をご参照ください。
    こちらです⇒ http://www.ism-research.com/course/organize20081005.pdf
    (注3) 「セッションファシリテータ養成コース」を開発・販売します。
    お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
    のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
    コースです。
    こちらです⇒ http://www.ism-research.com/course/course-12.html
    (注4) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売
    しました。セッションファシリテータ技術を活用し、お客様の戦略課題をコンサル
    ティングします。
    こちらです⇒ http://www.ism-research.com/consult/consul-3.html
    (注5)「ITコンサルタント実践能力養成コース」を提供開始です。
    IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディ
    をもとに体得するコースです。SWOT分析、BSC分析、COBIT分析手法を
    連携し、活用します。
    こちらです⇒ http://www.ism-research.com/course/course-7.html
    (注6)「経営戦略立案-基礎知識修得コース」を開催します。
    経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識
    コースです。 Hands-ONコースの前提コースにもなっています。
    こちらです⇒ http://www.ism-research.com/course/course-4.html
    (注7)「これからのIT内部統制の実践知識修得コース」を実施しています。
    内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
    ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
    目的にしております。
    こちらです⇒ http://www.ism-research.com/course/course-6.html
    (注8) プレゼンテーション技術養成コース
    米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
    「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
    革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
    こちらです⇒ http://www.ism-research.com/course/course-11.html
    (注9) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
    問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
    問題集はこちらです ⇒ http://www.ism-research.com/book/book-3.html
    研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.html
    (注11)「ITコーディネータ協会認定コース」をオープンコースとして東京、
    神戸教室で実施します。知識ポイントは無制限対象です。
    詳細は次のURLのご参照をお願いいたします。
    こちらです⇒ http://www.ism-research.com/course/course-7.html
    ★メルマガの配信停止は次のURLをご参照ください。
    こちらです⇒ http://www.mag2.com/m/0000118350.html


    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
    (有) 情報戦略モデル研究所(ISM研)
    ITコーディネータ協会認定 研修実施機関
    代表 井上 正和
    e-Mail:inouemas@axel.ocn.ne.jp
    URL:http://www.ISM-Research.com/
    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★

ページトップへ

サイドメニュー

オープンコース案内