IT内部統制とシステム設計

2008年4月から日本版SOX法の実践年度になりました。日本版SOX法に従った内部統制は「財務報告の信頼性」を目的にしたことから財務システムを中心にしたIT統制の重要性が強調されています。
ご存知のように、IT統制とは「IT全社的統制」、「IT全般統制」、「IT業務処理統制」です。
IT統制は、事例集といわれる経産省からの「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」ガイドラインをもとに、セキュリティ統制や会計パッケー
ジに係るIT統制としての「システム管理基準 追補版 追加付録7,8,9」、IT業務委託にかかわる「SaaS向けSLAガイドライン」が公表されました。

内部統制がJ-SOX法の法律のもとにあるということは、システム設計時において必要要求事項を設計要件として組み込むことが必要になります。
COBITの情報要請規準には「有効性」、「効率性」等の規準に加え「コンプライアンス(法令順守)」が設定されています。
将にITガバナンスシステムの要件として定義され、米国では既にシステム化の要件になっています。

日本では経産省のガイドラインを中心として公認会計士協会の「IT委員会報告第3号」などにその記述がみられます。
今日は、業務システム設計の設計要件となる「IT業務処理統制」に対するシステム記述要件をとりあげてみましょう。
J-SOX法によるIT統制は連結決算が基本となりますので経理業務のエンタープライズシステム設計になります。その手順は、
◆ステップ1は、連結子会社の個々の単体財務システム間との勘定科目データの整合性設計
◆ステップ2は、勘定科目データと業務プロセスの情報体系図の設計
◆ステップ3は、勘定科目データと業務プロセス内ファンクション情報体系図の設計
◆ステップ4は、勘定科目データと業務ファンクション対応のアプリケーションシステムの情報体系図の設計
以上の4ステップになります。

BPMの要求定義プロセスに良く類似しています。

BPMSツールを使って内部統制対応の業務フローを作成したところも結構あるようです。

その他には、ITコンとロール目標に対する設計があります。

「完全性(網羅性)」、「正確性」、「正当性」、「維持継続性」です。

この目標の意義を備えたアプリケーションプログラムを設計する必要があります。

◆「完全性」とは、入力されたデータが間違いなく全て処理されたことを担保することです。

担保するとは、確実に実施したことを保証することです。EDI登録データ件数と受注処理データ件数を照合することでEDI受注処理の完全性を担保出来ます。

◆「正確性」とは、入力されたデータが正確であることを担保することです。

入力データの最大・最小値を設定することで桁違い等の入力ミスを少なくできます。

◆「正当性」とは、入力されたデータが企業として承認されたデータであるがの担保です。顧客データなどを事前承認し登録しておき、プルダウンでの引用することで、正当性を確保することが出来ます。

◆「維持継続性」とは、入力されたデータが最新のマスター状態を維持することです。

受注引当を行なった在庫ファイルはその分減少され、出荷ファイルにその減少分のデータが反映されるはずです。業務設計で行なう業務機能設計でのファイルの

整合性確保です。

今回はここで終わります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする