経済産業省 システム管理基準 追補版（財務報告に係るIT統制ガイダンス）の改訂版 (2024.12.25)

こんにちは、丸山満彦です。

2024年の宿題シリーズはまだまだ続く...(^^;;

 

経済産業省のシステム管理基準 追補版（財務報告に係るIT統制ガイダンス）が改定されましたね...

そもそも、システム管理基準 追補版（財務報告に係るIT統制ガイダンス）は、システム管理基準に基づいて構築されている情報システムにおいて、財務報告に係る内部統制の整備運用の評価を行う際に参考になるように作成されたもので、システム管理基準と「ITへの対応」を紐づけたものという形で2007年に策定されたものです...

今回、2023.04.07に「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」 （実施基準）が公表され、また、2023.04.26に「システム管理基準」及び「システム監査基準」（システム管理基準等）が改訂されたことから、「実施基準」及び「システム管理基準等」の改訂部分と追補版との整合性をとるべく改訂されたものですね...

ちなみに、図表II 1-1、1-2は初版の時に私が作った図ですね(^^;;

そのまま使っているけど、他の図も含めて図表の統一性を高めても良かったかもですね...（海外のガイダンス等の様式美に慣れているからかもしれませんが...）

 

● 経済産業省

・2024.12.25 [PDF] システム管理基準　追補版（財務報告に係るIT統制ガイダンス）

 

改訂の概要

・[PDF] システム管理基準追補版改訂の概要

 

思い出の旧版...

・2007.03.30 システム管理基準 追補版（財務報告に係る IT 統制ガイダンス）

---

今回の有識者委員は、

【座長】
島田 裕次 東洋大学工業技術研究所 客員研究員、システム監査学会 会長

【委員】
安部 靖雄 公認会計士、日本公認会計士協会テクノロジー委員会 監査IT対応専門委員会　専門委員長
神崎 時男 公認会計士、公認情報システム監査人、日本公認会計士協会中小事務所IT対応支援専門委員会 委員
小池 聖一・パウロ 千葉商科大学会計大学院 教授、公認会計士、公認内部監査人、公認情報システム監査人
小林 尚明 公認会計士、日本公認会計士協会 常務理事
紫垣 昌利 公認会計士、日本公認会計士協会テクノロジー委員会委員長
中村 元彦 千葉商科大学会計大学院 教授、システム監査学会 常任理事
三木 孝則 公認会計士、公認情報システム監査人
宮城 潤 公認システム監査人、システム監査学会 会員
山口 達也 公認システム監査人、日本システム監査人協会 副会長
吉武 一 公認内部監査人、公認情報システム監査人、日本内部監査協会 理事

となっておりますね...安倍さんは、私が前職の大阪事務所に入所した時の同期、小池さんは前職で監査ソフトの日本語化のためにプリンストンに行った時のメンバー、三木さんは前職の後輩、中村さんはシステム監査関係で昔から付き合いがあります...座長の島田さんとも付き合いは長いです。2007年の初版作成の時の委員ですね...

ちなみに、2007年の時の委員は、

【委員長】
鳥居 壮行 駿河台大学文化情報学部 教授

【委員】
大木 栄二郎 特定非営利活動法人日本セキュリティ監査協会（JASA）保証型監査促進プロジェクトリーダー
喜入 博 システム監査学会（JSSA）理事
郡山 信 財団法人金融情報システムセンター（FISC）監査安全部長
後藤 直樹 KDDI 株式会社 技術開発本部セキュリティ技術部企画推進グループリーダー
島田 裕次 日本内部監査協会（IIA）
清水 惠子 日本公認会計士協会 IT 委員会 監査 IT 対応専門委員会専門委員
力 利則 日本電気株式会社 経営監査本部監査部長
西尾 秀一 社団法人情報サービス産業協会（JISA）セキュリティ部会副部会長（株式会社 NTT データ）
原田 要之助 大阪大学大学院工学研究科 特任教授
堀江 正之 日本大学商学部 教授
松尾 明 青山学院大学 教授
松原 榮一 社団法人日本情報システム・ユーザー協会（JUAS）調査研究部会委員
丸山 満彦 情報システムコントロール協会（ISACA）東京支部副会長
和貝 享介 特定非営利活動法人日本システム監査人協会（SAAJ）副会長

2007年から17年ぶりの改訂となりましたが、実は間でも改訂の動きがありました。2007年の委員の清水さんが提案をしていたのですが、当時の状況ではそれはならず、今回の関連基準等の改訂に伴い改訂されたということですかね...

2007年の委員には公認会計士が書かれていませんが、清水さん、松尾先生、私、和貝さんの４名が公認会計士です。

ISACAの名前で委員が入っていないのが、少し寂しいですかね...

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2007.12.27 経済産業省 確定 「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）追加付録」

・2007.10.17 経済産業省 パブコメ 「システム管理基準　追補版（財務報告に係るＩＴ統制ガイダンス）追加付録（案）」

・2007.10.14 経済産業省 「システム管理基準 追補版（財務報告に係るＩＴ統制ガイダンス）」の仮訳

・2007.05.12 システム管理基準追補版をつくるべきではなかったのか・・・

・2007.03.31 経済産業省 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス）」を公表

・2007.02.07 経済産業省のシステム管理基準 追補版（財務報告に係るIT統制ガイダンス）（案）について

・2007.01.19 経済産業省 パブコメ 「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）（案）」