137回からはIT内部統制を取り上げます。
日本版SOX法といわれる内部統制の外部監査実施は2008年4月から開始されました。
日本版SOX法による内部統制の対象企業は上場企業です。しかし、今年6月の新会社法
では資本金5億円以上又は負債200億円以上の企業が内部統制の対象となります。
対象会社数は10万社に膨れ上がります。10万社が対象ということは顧客や取引先を
考えると内部統制を実施している企業が必ず営業活動において存在することになり
ます。そういった企業は自社の取引先は内部統制が出来ている会社か否かの観点で
取引を進めることになりますから、全ての企業が関係してくることになります。
日本版SOX法ではこの内部統制の中でIT統制がきわめて重要な役割を果たします。
このブログでは、“IT内部統制として如何に対処すべきか”の観点で解説していきたいと思います。
今日はIT内部統制の第1回です。
第1回ではこのテーマのメルマガで取り上げる内容を目次としてみました。総括的に
捉えていただければと思います。
(1)日本版SOX法とITの位置づけ
内部統制出現の背景(経緯、SOX法と日本版SOX法、新会社法と日本版SOX法)
、内部統制の目的と構造(PCAOB、COSO、SOX法、日本版SOX法)
(2)IT統制とは
IT統制の要素(経営管理と業務プロセス、財務アプリケーション、ITインフラ)、
IT統制の構造と統制要件(全体構成、全社レベルの統制、IT全般統制、アプリケー
ション統制)
(3)IT内部統制におけるCOBITとITIL
COBIT(全体構造、管理プロセス、業務プロセス成熟度)、ITIL概要、COSOフレーム
とIT業務プロセス(キュービック構造、ITILの関係)、IT統制プロセス要件の
反映、IT運用プロセス要件への反映
(4)IT内部統制導入のステップ
全体ステップ(業務内部統制とIT内部統制)、IT内部統制プロセス導入留意点
(アサーション、業務フロー分析、リスクコントロールマトリクス等)、IT内部
統制の文書化
以上の項目について解説していきますが、約6割は以下の資料を参考に易しく解釈しなおしていきたいと思います。IT Governance Institute の発行で金融庁の「実務指針」の基礎資料といわれています。無料でダウンロードできますので印刷されることをお勧めします。
次回は「内部統制出現の背景」のテーマを取り上げます。