経産省 システム管理基準 追補版まとめ-8

経産省公表「システム管理基準 追補版」には付録1から付録6が記述されています。

その内容は第1章から第4章の内容で重要と思われる観点を記述例としてまとめています。
見逃せない資料です。

【付録1】システム管理基準追補版と他の基準との関係を明示しています。
言うまでも無く、日本版SOX法対応では「財務報告に係る内部統制の評価及び監査に関する実施基準(金融庁)」と「システム管理基準 追補版(経済産業省)」が基本です。
その他に、外部監査人、すなわち会計士や監査法人のためにまとめられた「IT委員会報告第3号(日本公認会計士協会)」(通称、IT3号)があります。内部監査人にとっても有効なガイドです。

IT内部統制の全体像を理解するには、「企業改革法遵守のためのIT統制目標 (第2版)」(ITガバナンス協会)です。

「実施基準」と「追補版」作成の基礎資料であり、グローバル企業の内部統制には必須のガイドとなっています。
(注)IT3号 URL: http://db.jicpa.or.jp/visitor/general/toshin_dl.php?id=81

【付録2】システム管理基準の管理項目と「システム管理基準 追補版(経済産業省)」の統制目標との関係を一覧としています。

経産省のガイドラインは、IT統制の統制項目の枠組みはCOBIT第4版を活用し、統制項目は「システム管理基準」を基にIT統制の統制事項を「システム管理基準 追補版」としてまとめています。

そのため「追補版」に記載した、IT統制の統制項目は「システム管理基準」のどの管理項目を参考にして作成されたものかを対比して記述しました。

経産省の「システム管理基準」を基に、ITの統制を実施していた企業がありますのでこの整理はやむを得ないことになりました。

項目の主旨も簡潔に記述していますので、この追補版の資料のみでシステム管理基準の管理項目の活用がこの「追補版」のみで可能になります。

【付録3】IT業務処理統制の統制対象である「入力管理」、「出力管理」、「データ管理」について、ITコントロール目標「完全性(網羅性)」、「正確性」、[正当性」、「データの維持継続性」に対する対応策の例を記載しています。

例えば、入力段階の画面やプログラムに対する誤り防止・摘示機能、データ処理プロセスにおけるプログラムの誤り防止・摘示機能、アプリケーションシステム間の関連性確保機能について記述しています。

以上で、今回は終わります。
次回は、重要記述文書のサンプルの記述例である付録内容の続きを整理します。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする