~ITコンサルタント養成講座~
第241回 「IT統制に関する金融庁のQ&Aから」
皆さん、こんにちは! 当メルマガを担当しています井上正和です。
222回からは、このメルマガで「ITコンサルの実践考察」を取り上げています。
今までは、ITコンサルタントの基礎知識を述べてきました。お伝えしてきました内容は、
皆様のビジネスに有益な情報の伝達は大きな目的としてありますが、同時に当職の
勉強と仕事の準備を兼ねた知識の整理の意味もありました。
時間も経ち、経験も積んできますと以前書いたメルマガが時代遅れや考慮不足な内容
になっているところも見受けられます。
実際に、コンサルやワークショップ研修等の仕事で活用していますと、いろんな工夫や
改善要素が見えてきます。その経験を通して感じた工夫や実践ポイントを整理して話して
みようと思います。
自分の意見を出し、皆さんと問い掛け形式の対話が出来上がれば良いかなという想いで
進めていきます。
メルマガ「ITコンサル実践考察」の第18回です。
テーマは「金融庁のQ&AからのIT統制」を取り上げます。
2008年4月1日から実施年度になったJ-SOX法によって、内部統制はプロジェクトを終え、定常業務の中で実践することが必須の状況になってきました。
この目的が「財務報告の信頼性」であることから、IT統制が内部統制の焦点となってきたことは述べてきました。
(メルマガバックナンバー参照:http://www.ism-research.com/mailmagazine/content.htm )
この状況下で、2008年6月24日に金融庁から「内部統制報告制度に関するQ&A」(追加Q&A)が、内部統制の全般に亘る67問のQ&Aが公表されました。かなり具体的に回答されており、内部統制の実践時の対応がかなり明確になってきました。
今日はこのQ&A集の中から、2,3問を取り上げようと思います。
◆質問16は【期末日前のシステム変更】に関する質問で、“内部統制監査のために、期末前3ヶ
月間はシステムを凍結し、内部統制の変更を行ってはならないとあるが、如何に考えるべきか?” が質問です。
情報システムに携わる人にとっては、重要な問題であるので取り上げておきましょう。
このような記述は金融庁の「実施基準」にはありません。おそらく、監査法人からの指示であろうと思われます。
この質問への回答は、“システム変更は、企業側の判断であり、内部統制監査がやりにくいということから監査人が結論付けるものではない。重要な影響を及ぼす部分の変更であっても、「追加手続」の検討をすればこと足りる。追加手続きができない場合でも、「やむを得ない事情」や正当な理由がある場合は、「無限定適正意見」を表明できる。”
かなり柔らかい回答になっています。
“やむを得ない事情”とは、合併や買収などを指すとしていますが、“やむを得ない事情を記述して「限定付適正意見」として監査証明するのが趣旨に合っているのでは?”と考えてしまいます。ただし、企業にとって重要な事態であれば、監査に振り回せることなくシステム変更を実施することが可能ということが分かります。
◆質問14は【ITに係る全般統制の不備の判定】に関する質問で、“IT全般統制の不備は、
直ちに重要な欠陥となるか ?”の質問です。
回答は、“変更管理の不備があっても、業務処理統制に係るプログラムの変更がない
場合などは、当該システムは有効に機能していると位置づけられる。”となっています。
つまり、IT業務処理統制がしっかりしていれば、IT全般統制が少々ダメでも関係ありませんと言っていることになります。
IT業務処理統制のITコントロール目標は、「完全性」、「正確性」、「正当性」、「維持継続性」でした。
アプリケーションシステムを構築するときの法的な設計要件としてクローズアップされてきます。
今回はここで終わります。
次回は、IT戦略のテーマとして「SWOT-BSC-COBITの関係」を捉えてみます。
(雑感)2週間お休みをいただきました。提案作業が立て込んでいましたので失礼しました。
ちょっと休んでいる間に【小雪(しょうせつ)】ですね。
陰暦10月の中で、陽暦11月22日か23日。「小とは寒さまだ深からずして、
雪いまだ大ならざるなり。」まだ、市街には本格的な降雪はないが、
遠い山の頂きには雪が見られ、冬の到来が感じられるころ。 (I-NOBI WORLDより)
米国のサブプライムローンから発した世界同時不況。日本の自動車メーカ各社が減益予想。
厳しい年の瀬になりそうですが、明るい話題がありました。東レ名誉会長前田勝之助氏の言葉、
“「企業の盛衰は人が制す」”。不況期こそ好機として人材獲得・育成を絶やさなかったそうです。
不況期でも業界の優位を確保できているようです(「働くニホン」平成20年11月22日:日経
新聞)。どんな環境になろうと、勉強だけは継続しようと改めて感じた次第です。
【弊社研修コース】
(注1)「経営戦略」、「IT戦略」の基礎知識等の今までの全てのメルマガ
バックナンバーを閲覧できるようにしました。
こちらです⇒ http://www.ism-research.com/mailmagazine/content.htm
(注2)「IT経営研修コース」の全体コース体系図をご参照ください。
こちらです⇒ http://www.ism-research.com/course/organize20081016.pdf
(注3) ITコーディネータガイドラインV1.0対応の「ITコーディネータ試験想定
問題集」と「ITコーディネータ試験対策コース」を開発・実施しています。
問題集はこちらです ⇒ http://www.ism-research.com/book/book-3.htm
研修コースはこちらです⇒ http://www.ism-research.com/course/course-9.htm
(注4) 「セッションファシリテータ養成コース」を開発・販売します。
お客様との商談、戦略会議等において、的確・迅速にその成功シナリオを全員合意
のもとに創り上げていくセッション技術修得です。提案型アプローチの必要な方の
コースです。
こちらです⇒ http://www.ism-research.com/course/course-12.htm
(注5) 「カスタマー・プランニング・セッション コンサルティング」を開発・販売
しました。セッションファシリテータ技術を活用し、お客様の戦略課題をコンサル
ティングします。
こちらです⇒ http://www.ism-research.com/consal/consal-3.htm
(注6)「ITコンサルタント実践能力養成コース」を提供開始です。
IT経営を実現するためのコンサルティングプロセスの全てを、ケーススタディ
をもとに体得するコースです。SWOT分析、BSC分析、COBIT分析手法を
連携し、活用します。
こちらです⇒ http://www.ism-research.com/course/course-7.htm
(注7)「経営戦略立案-基礎知識修得コース」を開催します。
経営戦略の考え方と経営戦略メソドロジーを全網羅的に理解する入門知識
コースです。 Hands-ONコースの前提コースにもなっています。
こちらです⇒ http://www.ism-research.com/course/course-4.htm
(注8)「これからのIT内部統制の実践知識修得コース」を実施しています。
内部統制の実施フェーズでの実践テキストとして、経済産業省のIT統制ガイド
ライン、金融庁ガイドラインを自在に活用した実践的IT統制の活動ができることを
目的にしております。
こちらです⇒ http://www.ism-research.com/course/course-6.htm
(注9) プレゼンテーション技術養成コース
米国議会でプレゼンテーションのパターンを作ったDr.ボブ・ボイランの
「ストーリー・ボード」を用いて、お客様の立場に立って、お互いがWin-Winを
革新できる効果的なプレゼンテーションの技術を実戦形式で修得します。
こちらです⇒ http://www.ism-research.com/course/course-11.htm
(注10)「ITコーディネータ協会認定コース」をオープンコースとして東京、
神戸教室で実施します。
教室案内はこちらです⇒ http://www.ism-research.com/school.htm
★メルマガの配信停止は次のURLをご参照ください。
こちらです⇒ http://www.mag2.com/m/0000118350.html
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★
(有) 情報戦略モデル研究所(ISM研)
ITコーディネータ協会認定 研修実施機関
代表 井上 正和
e-Mail:inouemas@axel.ocn.ne.jp
URL:http://www.ISM-Research.com/
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-================★