« 公認会計士協会 PCAOB2号翻訳 | Main | 公認会計士協会 「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」へのコメント »

2007.01.19

経済産業省 パブコメ 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」

 こんにちは、丸山満彦です。経済産業省より「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」に対する意見募集が行われていますね。。。

 
【経済産業省】
●意見募集
・2007.01.19 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」に対する意見募集について

・意見・情報受付開始日 2007.01.19
・意見・情報受付締切日 2007.02.19
・意見募集対象 システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)

 このガイダンスの性格は強制力のあるものでもなんでもないので、ご参考までということですが、こういう文書がでるとこの文書をまったく無視して、、、というのも難しいかもしれませんので、よく読んでコメントをするべきだと思いますね(用語の使い方、平仄があっていない部分など、細かい点も含めて。。。)

目次は、
=====
本文
I 章 本追補版の構成と用語について
1. 構成
2. 用語

Ⅱ章 IT 統制の概要について
1. 財務報告とIT 統制
(1) 金融商品取引法に求められている内部統制とIT の関係
(2) 財務報告とIT 統制の関係
2. IT 統制の統制項目
(1) IT 全社的統制
(2) IT 全般統制
(3) IT 業務処理統制

Ⅲ章 IT 統制の経営者評価
1. IT 統制の評価のロードマップ
2. 評価の決定と対象となるIT の把握
3. IT 全社的統制の評価
4. 業務プロセスに係るIT 統制の評価
5. IT 統制の有効性の判断

Ⅳ章 IT 統制の導入ガイダンス(IT 統制の例示)
1. ガイダンスの使い方
2. IT 全社的統制
3. IT 全般統制
4. 業務処理統制
5. モニタリング

参考文献

付録
付録1.システム管理基準追補版と他の基準との対応
付録2.システム管理基準の統制目標の使い方
システム管理基準の管理項目と統制目標の対応(例)
付録3.ITコントロールとITの具体的な技術の例示
付録4.評価手続等の記録及び保存
付録5.サンプリング
付録6.リスクコントロールマトリクスの例
 IT 全般統制評価記述書
 IT 全社的統制評価記述書
 IT 業務処理統制評価記述書
=====

そしてⅣ章の目次
=====
1.ガイダンスの使い方
(1)リスク要因について
(2)リスクの評価
(3)IT統制目標の選択プロセスとシステム管理基準
(4)本章の利用に際しての留意点

2.IT全社的統制
(1) ITに関する基本方針の作成と明示(統制環境) 7
(2) ITに関するリスクの評価と対応(リスクの評価と対応) 8
(3) 統制手続の整備と周知(統制活動)
(4) 情報伝達の体制と仕組の整備(情報と伝達)
(5) 全社的な実施状況の確認(モニタリング)

3.IT全般統制
(1) 情報システムのソフトウェアの開発・調達
 ① ソフトウェアの開発・調達
 ② IT基盤の構築
 ③ 変更管理
 ④ テスト
 ⑤ 開発・保守に関する手続の策定と保守
(2)システムの運用・管理
 ① 運用管理
 ② 構成管理
 ③ データ管理
(3) 内外からのアクセス管理等のシステムの安全性の確保
 ① 情報セキュリティフレームワーク
 ② アクセス管理等のセキュリティ対策
 ③ 情報セキュリティインシデント(事故)の管理
(4)外部委託先の管理
 ① 外部委託先との契約
 ② 外部委託先とのサービスレベルの定義と管理

4.業務処理統制
(1)入力管理(入力統制)
(2)データ管理(処理統制)
(3)出力管理(出力統制)
(4)エンドユーザコンピューティング(EUC)

5.モニタリング
(1)日常的モニタリング
(2)独立的モニタリング(内部監査部門等による監視体制)
 ① IT全社的統制のモニタリング
 ② IT全般統制のモニタリング
 ③ IT業務処理統制のモニタリング
=====

【参考】このブログ
・2007.01.18 日本公認会計士協会 PCAOB2号翻訳
・2007.01.02 ITGI 企業改革法遵守のためのIT統制目標(第2版)翻訳版 公表
・2006.12.21 SEC Management's Report on Internal Control Over Financial Reporting(公開草案)公表
・2006.12.21 PCAOB 監査基準書第2号(公開草案)の改訂ポイント
・2006.12.20 PCAOB 監査基準書第2号(公開草案)公表
・2006.12.09 IT全般統制の項目
・2006.11.22 金融庁 パブコメ 財務報告に係る内部統制の評価及び監査に関する実施基準
・2006.11.21 準拠性検査のサンプル数 (2)
・2006.11.20 IT Control Objectives for SOX 2nd Edition 業務レベルのIT全般統制とテクノロジー階層のコントロールの優先順位表
・2006.11.15 実施基準(2006.11.06部会資料) に対する様々な反応
・2006.10.28 日本公認会計士協会 監査基準委員会報告書第35号「財務諸表の監査における不正への対応」
・2006.10.18 ISACA IT Control Objectives for SOX 2nd Edition
・2006.10.16 国際監査基準315、第29号におけるIT全般統制とIT業務処理統制の定義
・2006.10.15 日本公認会計士協会 内部統制に関係する監査基準委員会報告書等
・2006.08.20 「情報システムのコントロールと監査Q&A」における業務処理統制の分類
・2006.07.25 日本版SOXとIT統制のポイント
・2006.07.23 実施基準で検討することになっていること ITへの対応篇
・2006.07.21 実施基準で検討することになっていること(3)財務報告に係る内部統制の監査篇
・2006.07.21 実施基準で検討することになっていること(2)財務報告に係る内部統制の評価及び報告篇
・2006.07.19 実施基準で検討することになっていること(1)基本的枠組み篇
・2006.05.17 IT統制とは何か? 堀江先生の論文
・2006.05.13 IT業務処理統制 < Control Objectives for SOX
・2006.05.05 サンプル数 in IT CO for SOX
・2006.05.03 ISACA パブコメ IT Control Objectives for SOX 2nd Edition
・2006.04.25 米国 30年前のIT適用業務処理統制の項目
・2006.04.24 米国 30年前のIT全般統制の項目
・2006.04.07 JICPA 「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」及び「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」を公表
・2006.04.03 米国では、全般統制と業務処理統制は30年以上前から言われている
・2006.03.31 「資産の保全」と他の目的との関係、「ITへの対応」と他の基本的要素との関係
・2006.03.04 Control Objectives for SOXの翻訳
・2006.03.02 準拠性検査のサンプル数
・2006.02.23 JICPA パブコメ IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正
・2006.01.12 統制上の要点、経営者の主張
・2005.12.23 JICPA パブコメ IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」
・2005.12.08 金融庁 財務報告に係る内部統制の評価及び監査基準(案) 12.08部会速報



【過去の今日】
・2006.01.19 証券取引所のサービスレベル
・2005.01.19 住民基本台帳カード不正取得後絶たず
・        法令違反する会社


|

« 公認会計士協会 PCAOB2号翻訳 | Main | 公認会計士協会 「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」へのコメント »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/13569944

Listed below are links to weblogs that reference 経済産業省 パブコメ 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」:

» 情報セキュリティ総合的普及啓発シンポジウム開催(JIPDEC) [endoのコンサル日誌]
JIPDECが「情報セキュリティ総合的普及啓発シンポジウム開催」するそうです。 「情報セキュリティに関する課題や提言について、ITガバナンスをメインテーマに、日本版SOX法及び事業継続管理(BCM)をサブテーマとして取り上げ...」とのこと。 メインテーマ : 「ITガバナン..... [Read More]

Tracked on 2007.01.19 at 10:54

« 公認会計士協会 PCAOB2号翻訳 | Main | 公認会計士協会 「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」へのコメント »