IT化今やらないともう間に合わない  RSSを登録する

毎週「企業IT化」をするために求められる必要な知識である経営戦略情報戦略の手法を中心に解説していきます。

現在休刊中です    
解除

規約に同意して

2008/12/26

IT化今やらないともう間に合わない★企業IT化の秘策と実践★第154回 IT統制とCOSOの関係まとめ-2

━━━━━━━━━━━━━━━━━━━━━━━ vol 155 ━2008.12.26━━━━━
IT化今やらないともう間に合わない★企業IT化の秘策と実践★5383部
---------------------------------------------------------------------
内容:第154回 IT統制とCOSOの関係まとめ−2
:★★★★☆(上級者向け)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【Main Contents】〜IT統制とCOSOの関係まとめ−2〜
------------------------------------------------------------------------------
 皆さん、こんにちは! 当メルマガを担当しています井上正和です。137回からは、
 このメルマガでIT内部統制を取り上げます。
 日本版SOX法といわれる内部統制の外部監査は2008年4月1日からの事業年度以降が対象
 となります。日本版SOX法による内部統制の対象企業は上場企業です。
 しかし、今年6月の新会社法では資本金5億円以上又は負債200億円以上の企業が内部
 統制の対象となります。対象会社数は10万社に膨れ上がります。10万社が対象という
 ことは顧客や取引先を考えると内部統制を実施している企業が必ず営業活動において
 存在することになります。
 そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で取引を
 進めることになりますから、全ての企業が関係してくることになります。日本版SOX法
 ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
 このメルマガでは、“IT内部統制として如何に対処すべきか”の観点で解説していき
 たいと思います。
 今回はIT内部統制メルマガの第18回です。

 IT統制の「IT全般統制」と「アプリケーション統制」に関して整理してみましょう。
 IT全般統制のIT統制項目には「プログラム開発」と「プログラム変更」、「プログラ
 ムとデータベースへのアクセス」、「コンピュータオペレーション」がありました。
 この統制に係るCOBITのドメインは「調達と開発」と「運用と支援」ドメインでこのド
 メインに属するIT業務プロセスが関与します。
 (1)IT統制項目は「プログラム開発」、「プログラム変更」、「プログラムとデー
  タへのアクセス」、「コンピュータオペレーション」です。この統制項目との標準
  の関係を捉えてみましょう。
  ◆「プログラム開発」と「プログラム変更」に対するCOBITのドメインは「調達と
   開発」です。
   このドメインでの対象IT業務プロセスには、アプリケーションシステムソフト
   ウエアの調達又は開発/技術とインフラの調達/方針と手続の策定と保守/アプリ
   ケーションソフトウエアと技術インフラの導入とテスト/変更管理の5業務プロ
   セスがありますし、
  ◆「プログラムとデータへのアクセス」、「コンピュータオペレーション」に対
   するCOBITのドメインは「運用と支援」です。
   このドメインでの対象IT業務プロセスには、システムセキュリティの保証/データ
   管理/サービスレベルの定義と管理/サードパーティサービス管理/構成の管理/
   問題と事故管理/オペレーション管理の7業務があります。
   IT全般統制のIT業務プロセスに対する方針はこのCOBITのIT業務プロセスの成熟度
   を目標に策定することになり、業務規定やルール作りにはITIL(IT 
   Infrastructure Library)、ISMS(Information Secu
   rity Management System)を活用することになります。

 (2)IT統制項目はデータの「作成」、「入力」、「処理」、「出力」における
  「網羅性」、「正確性」、「正当性」、「ファイルの維持継続性」でした。目標は
  財務アサーションです。この目標を達成するために業務に係るソフトウエアプログ
  ラムごとの統制規定を作成することになります。
  財務アサーションに関する業務をITGI (ITガバナンス協会)では5つの業務、「販売
  業務」、「購買業務」、「棚卸業務」、「資産管理業務」、「人事業務」を提示
  しています。B/S、P/Lに関する重要業務分野としては適切でしょう。

 今回はここで終わりです。

 次回はIT内部統制として求められる文書化のテーマに移ります。「IT内部統制の記載
 要求事項」としてテーマに取り上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ★ISMリサーチHP
    http://www.ism-research.com/

  ★相互紹介募集中
   ご希望の方はメールにてご連絡下さい。
  
  ★広告募集中
   詳細はメールにて nakano@itsaeki.jp

 ★ご意見・ご質問・仕事の依頼などどんな些細なことでもいいのでメール
   下さい!必ずお返事は書きます。
   また、取り上げてほしい話題・ご質問などもお待ちしております。
    → nakano@itsaeki.jp
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* 発行人 株式会社フロンティア
* http://e-site-frontier.kir.jp/
* http://it.mtplanning.com/
* E-MAIL yuji@itsaeki.jp

社内・取引先など転送はご自由です。どんどん転送してください。
口コミはあなたから始まります! 作り出してください。
■購読・解除はご自身でお願いいたします。こちらから出来ますよ!
  http://e-site-frontier.kir.jp/index18.html
現在休刊中です
解除

規約に同意して

上へ戻る