2008/08/21 22:35ITガバナンスの領域−１ 今回は、「ITガバナンスの領域−１」でITガバナンスの重点領域について述べていきます。COBIT4.0では、ＩＴガバナンスを「準拠すべき優れた実践方法（手法）を収集、整理し、これを仕組みとして定着させることによって、企業におけるITが確実にビジネス目標をサポートできるようにするもの」と定義しています。ＩＴガバナンスの最終目標は、売上目標や利益目標のようなビジネス目標にしました。ITガバナンスをIT化の目標である7つ [続きを読む] 　 関連キーワード 売上 ビジネス 利益

2008/08/18 14:53COBIT4.0の位置づけと環境 今回は、「COBIT４．０の位置づけと環境」について述べていきます。2002年7月、アメリカでSOX法が成立し、COSOが内部統制のフレームワークとして採用することがPCAOB監査基準2号によって規定されたことは「IT内部統制」で述べました。このCOSOフレームワーク内部統制全体の枠組みです。しかし、IT統制については具体的な記述がありませんでしたので、SOX法の対象企業では、COSOの提示したものより、さらに追加的な詳細と説明が必要 [続きを読む] 　 関連キーワード 内部統制 SOX法 監査

2008/08/16 21:28COBIT4.0の目次解説 COBITとは、Contorol　OBjectives　for　Information　and　related　Technologyの頭文字をとったもので、「米国の情報システムコントロール協会　（ISACA：Information？Systems？Audit？and？Control？Association）が策定し、提唱するITガバナンスのITプロセス成熟度を統制するフレームワーク」であり、システム管理・ガイドラインと言われています。COBIT4.0は、米国の内部統制とバランススコアカードを組み込んだ内容で再構成 [続きを読む] 　 関連キーワード 米国 システム フレームワーク

2008/08/15 21:55経産省　システム管理基準　追補版まとめ−１２ ＩＴ内部統制の中で、ＩＴ統制はＩＴに係る統制に焦点が当てられますが、ＩＴ統制の構築・運用そして評価・報告の構造は内部統制とも同じです。その手順を述べていきましょう。まず、◆経営者は、内部統制のＩＴに係る統制として、ＩＴ統制の方針と手続を決定します。各担当者はこのＩＴ統制の方針と手続のもとに、ＩＴ統制の規定や実施ルール等を作成し、ＩＴ統制運用のための仕組みを構築します。このＩＴ統制の仕組みが運用され [続きを読む] 　 関連キーワード 経営者 運用 経産省

2008/08/15 21:48経産省　システム管理基準　追補版まとめ−１１ 今回は、内部統制に係る米国と日本のガイドラインや標準に関してまとめておきましょう。まず、米国のSOX法に対応する日本の内部統制の法律は「金融商品取引法」でした。米国のSOX法に基づいた内部統制の枠組みは、PCAOB監査基準第２号にもとづくCOSOレポートですね。このCOSOレポートに対応する日本での枠組みは、金融庁の「実施基準」です。平成17年7月13日に金融庁における企業会計審議会で策定された「財務報告に係る内部統制の [続きを読む] 　 関連キーワード 米国 SOX法 監査

2008/08/06 13:15経産省　システム管理基準　追補版まとめ−10 経産省公表「システム管理基準　追補版」の付録の最後にある付録６について解説しておきます。URL:　？http://www.meti.go.jp/press/20070330002/systemkijun-tsuiho.pdf【付録６】各IT統制に対するリスクコントロールマトリクス（RCM）の記載例です。統制対象ごとに、「リスク」、「統制目標」、「統制の状況（統制活動）」、「整備・運用の種別」、「頻度」、「自動・手動の種別」、「評価項目」、「統制評価手続」、「評価並び [続きを読む] 　 関連キーワード システム リスク 運用

2008/07/23 15:22経産省　システム管理基準　追補版まとめ−９ 経産省公表「システム管理基準　追補版」の付録にある付録４．５について解説しておきます。【付録４】IT統制の整備状況及び運用状況を適切に評価したことを示すために記録すべき事項と記録・保存の留意点を記述しています。たとえば、「記録」では、計画時の計画書、調査書、業務記述、規定書等、実施時における実施記録書、監査時の監査記録、報告書等に関する記述要件が提示されています。「保存」では、有価証券報告書及び添付 [続きを読む] 　 関連キーワード 付録 業務 システム

2008/07/23 15:22経産省　システム管理基準　追補版まとめ−９ 経産省公表「システム管理基準　追補版」の付録にある付録４．５について解説しておきます。【付録４】IT統制の整備状況及び運用状況を適切に評価したことを示すために記録すべき事項と記録・保存の留意点を記述しています。たとえば、「記録」では、計画時の計画書、調査書、業務記述、規定書等、実施時における実施記録書、監査時の監査記録、報告書等に関する記述要件が提示されています。「保存」では、有価証券報告書及び添付 [続きを読む] 　 関連キーワード システム 業務 監査

2008/07/20 14:28経産省　システム管理基準　追補版まとめ−８ 経産省公表「システム管理基準　追補版」には付録１から付録６が記述されています。その内容は第１章から第４章の内容で重要と思われる観点を記述例としてまとめています。見逃せない資料です。【付録１】システム管理基準追補版と他の基準との関係を明示しています。言うまでも無く、日本版SOX法対応では「財務報告に係る内部統制の評価及び監査に関する実施基準（金融庁）」と「システム管理基準　追補版（経済産業省）」が基本 [続きを読む] 　 関連キーワード 付録 システム 金融庁

2008/07/20 14:28経産省　システム管理基準　追補版まとめ−８ 経産省公表「システム管理基準　追補版」には付録１から付録６が記述されています。その内容は第１章から第４章の内容で重要と思われる観点を記述例としてまとめています。見逃せない資料です。【付録１】システム管理基準追補版と他の基準との関係を明示しています。言うまでも無く、日本版SOX法対応では「財務報告に係る内部統制の評価及び監査に関する実施基準（金融庁）」と「システム管理基準　追補版（経済産業省）」が基本 [続きを読む] 　 関連キーワード 金融庁 経済産業省 内部統制

2008/07/18 13:54経産省　システム管理基準　追補版まとめ−７ 「第４章　IT統制の導入ガイダンス」の４つの要点の続きです。残りの2つを続けて解説します。（３）IT統制の方針記述はリスク分析が起点統制項目を作成するには、その評価項目が必要です。その評価項目に対して「追補版」では、IT業務処理統制に対するものとして財務アサーションのみを挙げていますが、IT全社的統制とIT全般統制に対しても評価項目が必要です。企業によって異なる分はあるのでしょうが、このガイドの本文記述や記 [続きを読む] 　 関連キーワード 業務 ガイダンス システム

2008/07/18 13:54経産省　システム管理基準　追補版まとめ−７ 「第４章　IT統制の導入ガイダンス」の４つの要点の続きです。残りの2つを続けて解説します。（３）IT統制の方針記述はリスク分析が起点統制項目を作成するには、その評価項目が必要です。その評価項目に対して「追補版」では、IT業務処理統制に対するものとして財務アサーションのみを挙げていますが、IT全社的統制とIT全般統制に対しても評価項目が必要です。企業によって異なる分はあるのでしょうが、このガイドの本文記述や記 [続きを読む] 　 関連キーワード システム リスク ガイダンス

2008/07/15 15:13経産省　システム管理基準　追補版まとめ−６ 第４章は、ＩＴ統制を構築し、評価するためのガイダンスであり、4つの記述ガイドがあります。IT統制を整備のために必要となるIT統制方針規定書の記述サンプルとしてまとめています。この資料を作成するためのいくつかの重要文書は付録にそのサンプル記述を提示しています。（１）IT統制の統制項目記述には「統制に関する方針」、「統制目標」、「統制の例と統制評価手続の例」が必要である（２）IT統制記述の分野は「IT全社的統制 [続きを読む] 　 関連キーワード ガイダンス システム サンプル

2008/07/15 15:13経産省　システム管理基準　追補版まとめ−６ 第４章は、ＩＴ統制を構築し、評価するためのガイダンスであり、4つの記述ガイドがあります。IT統制を整備のために必要となるIT統制方針規定書の記述サンプルとしてまとめています。この資料を作成するためのいくつかの重要文書は付録にそのサンプル記述を提示しています。（１）IT統制の統制項目記述には「統制に関する方針」、「統制目標」、「統制の例と統制評価手続の例」が必要である（２）IT統制記述の分野は「IT全社的統制 [続きを読む] 　 関連キーワード システム サンプル ガイダンス

2008/07/09 09:33経産省　システム管理基準　追補版まとめ−５ 今回はIT内部統制の第３２回です。今回は第３章「ＩＴ統制の経営者評価」の９つの要約の続きです。前回はそのポイントの4点まで述べましたので、残りの5点について述べておきましょう。（５）「受託会社の選定基準」、「成果等の検収体制」、「受託会社の統制」を理解し、自社の統制に与える影響を評価内部統制の対象の業務プロセスを委託している場合、経営者は「受託会社の選定基準」、「成果等の検収体制」、「受託会社の統制」... [続きを読む] 　 関連キーワード 内部統制 システム 業務

2008/07/09 09:33経産省　システム管理基準　追補版まとめ−５ 今回はIT内部統制の第３２回です。今回は第３章「ＩＴ統制の経営者評価」の９つの要約の続きです。前回はそのポイントの4点まで述べましたので、残りの5点について述べておきましょう。（５）「受託会社の選定基準」、「成果等の検収体制」、「受託会社の統制」を理解し、自社の統制に与える影響を評価内部統制の対象の業務プロセスを委託している場合、経営者は「受託会社の選定基準」、「成果等の検収体制」、「受託会社の統制」 [続きを読む] 　 関連キーワード 業務 システム 内部統制

2008/07/07 13:26経産省　システム管理基準　追補版まとめ−４ 今回は第３章「ＩＴ統制の経営者評価」の要約です。この章では、財務報告に係る内部統制の経営者による評価において、経営者がＩＴ統制のために遵守すべき事柄について解説しています。経営者がIT？統制の整備・運用状況を評価するポイントを述べています。このポイントは9点あります。まず、1点目から、（１）基本計画及び方針の決定、整備・運用状況の把握と評価、不備への対応と是正IT統制構築の基本方針として、「ITの利用」、 [続きを読む] 　 関連キーワード 経営者 運用 内部統制

2008/07/07 13:26経産省　システム管理基準　追補版まとめ−４ 今回は第３章「ＩＴ統制の経営者評価」の要約です。この章では、財務報告に係る内部統制の経営者による評価において、経営者がＩＴ統制のために遵守すべき事柄について解説しています。経営者がIT？統制の整備・運用状況を評価するポイントを述べています。このポイントは9点あります。まず、1点目から、（１）基本計画及び方針の決定、整備・運用状況の把握と評価、不備への対応と是正IT統制構築の基本方針として、「ITの利用」、... [続きを読む] 　 関連キーワード システム 運用 基本方針

2008/07/02 10:13経産省　システム管理基準　追補版まとめ−３ 今回は第2章「ＩＴ統制の概要について」の要約です。この章では、ＩＴ統制と財務報告の関係、ＩＴ統制の意義、種類等、ＩＴ統制の全体観と基本的な概念について解説している。その内容を見て行きましょう。（１）基本的要素の「ITへの対応」は他の5つの要素の基盤的要素内部統制の目的である「財務報告の信頼性」はその報告書を作成する会計システムが中核となるのは当然ですが、この目的を達成するための内部統制の５つの基本的要... [続きを読む] 　 関連キーワード 内部統制 システム

2008/07/02 10:13経産省　システム管理基準　追補版まとめ−３ 今回は第2章「ＩＴ統制の概要について」の要約です。この章では、ＩＴ統制と財務報告の関係、ＩＴ統制の意義、種類等、ＩＴ統制の全体観と基本的な概念について解説している。その内容を見て行きましょう。（１）基本的要素の「ITへの対応」は他の5つの要素の基盤的要素内部統制の目的である「財務報告の信頼性」はその報告書を作成する会計システムが中核となるのは当然ですが、この目的を達成するための内部統制の５つの基本的要 [続きを読む] 　 関連キーワード 内部統制 システム

2008/07/02 10:08経産省　システム管理基準　追補版まとめ−２ 「システム管理基準　追補版」は、第1章の用語解説、第2章と第3章はIT統制の概要解説とIT統制での遵守すべき要求事項の解説、第4章と付録はIT統制の統制事項を文書化するための参照例示で構成されています。それぞれの章の記載ポイントは◆第１章「本追補版の構成と用語」は、全体構成とガイド内で使用される基本用語について、金融庁のガイドやシステム管理基準との対比で用語解説をしています。★IT統制を「IT全社的統制」、「IT [続きを読む] 　 関連キーワード システム 金融庁

2008/07/02 10:08経産省　システム管理基準　追補版まとめ−２ 「システム管理基準　追補版」は、第1章の用語解説、第2章と第3章はIT統制の概要解説とIT統制での遵守すべき要求事項の解説、第4章と付録はIT統制の統制事項を文書化するための参照例示で構成されています。それぞれの章の記載ポイントは◆第１章「本追補版の構成と用語」は、全体構成とガイド内で使用される基本用語について、金融庁のガイドやシステム管理基準との対比で用語解説をしています。★IT統制を「IT全社的統制」、「IT [続きを読む] 　 関連キーワード 金融庁 システム

2008/06/29 16:39経産省　システム管理基準　追補版まとめ−１ この回から8回ほどに亘って、平成19年1月19日に経産省からパブリック・オピニオン付きで公表されました「システム管理基準　追補版（財務報告に係る？IT？統制ガイダンス）（案）」について、触れておこうと思います。このガイドラインは日本で内部統制を構築していく場合、その中のIT統制の構築では根幹になるガイドです。日本の内部統制は、「ITへの対応」が基本的要素に加わっていることは述べてきました。この要素の意味すると [続きを読む] 　 関連キーワード ガイダンス 内部統制 システム

2008/06/29 16:39経産省　システム管理基準　追補版まとめ−１ この回から8回ほどに亘って、平成19年1月19日に経産省からパブリック・オピニオン付きで公表されました「システム管理基準　追補版（財務報告に係る？IT？統制ガイダンス）（案）」について、触れておこうと思います。このガイドラインは日本で内部統制を構築していく場合、その中のIT統制の構築では根幹になるガイドです。日本の内部統制は、「ITへの対応」が基本的要素に加わっていることは述べてきました。この要素の意味すると... [続きを読む] 　 関連キーワード システム ガイダンス 内部統制

2008/06/28 20:04金融庁　実施基準まとめ−２ 実施基準で記載されている内部統制留意点として、重要と思われる4点をとりあげてみましょう。（１）内部統制の評価範囲では、■連結対象となる子会社（組合等を含む）を含む重要な事業拠点で、その事業目的に大きく係る業務プロセスと定義しています。■その業務プロセスでは、原則として、売上、売掛金及び棚卸資産にいたる業務プロセスは全て対象とします。例えば、棚卸資産に至る業務プロセスには、「販売プロセス」、「在庫管 [続きを読む] 　 関連キーワード 在庫 金融庁 子会社