IT内部統制の導入プロセス

IT内部統制のプロジェクトは通常の業務プロセスの内部統制とCOBITで既定されたIT業務プロセスの統制の2種類の統制業務の規定が必要になります。

つまり、通常の業務プロセスに対する内部統制の整備方針や業務規定の作成とCOBITのITガバナンス領域の規定作りであるIT業務プロセスは全く異なります。

したがって、IT統制の規定作成は並行的に作業を進めていくことになります。

ただし、IT統制の中の「アプリケーション統制」は業務規定と密接な関係が有りますので、通常の業務規定と同時作業となります。

★内部統制の規定作りは「全社レベルの統制」の規定から「業務レベルの統制」規定作成の順に進めます。

業務レベルの統制では、「対象勘定科目の選定」⇒「特定業務フローの作成」⇒「特定業務プロセスのリスク分析(RCM)」⇒「業務プロセスの統制整備方針と業務規定の作成」へと進みます。

★一方、IT統制の規定作りはITに関する「全社レベル統制環境および方針整備」⇒「IT全般統制規定の整備」⇒「アプリケーション統制規定の整備」と進みます。

ここで、「 アプリケーション統制規定の整備」はIT化された業務であれば、内部統制規定作りの「業務プロセスの統制整備方針と業務規定の作成」と一体として進めることになります。

IT統制の整備後、IT統制の運用状況の監査・評価を行い、業務プロセス統制による内部統制の有効性の評価するために、社内及び外部に対して内部統制の目的である「財務報告の信頼性」を担保するための監査を実施します。

そうすることで、 “IT内部統制システムの整備”が出来上がることになります。

このプロジェクトでのその他の考慮事項にはパッケージの活用と全社員に向けた教育計画が必要になります。

★「パッケージの活用」では、ERPやID管理等パッケージや文書化ツールを活用することで、導入作業負荷の軽減を図ることが可能になりますのでスケジュール化するべきでしょう。

★「教育計画」ではIT内部統制プロジェクトメンバーは勿論のこと、グループ連結子会社も含めた全社員の内部統制教育及び知識の浸透が必要になります。

全社員の教育は集合教育では費用や周知徹底で困難な状況が想定されます。

e-ラーニングや職場教育体制の醸成等が必要になるでしょう。

今回はここで終わりです。

次回は「IT運用サービスの導入プロセス」をテーマに取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする