レガシー・マイグレーションのノウハウ&ドゥハウ。 計画時サービスからメインサービスまでシステムズの業務をご案内。

マイグレーション広告アーカイブ

システムズが掲載した主要な雑誌・専門誌向け純広告/記事体広告、
Web媒体に掲載したバナー広告を紹介しています。

CIOマガジン2008/03

CIOマガジン2008/03   CIOマガジン2008/03

IT統制時代にこそ求められるIT資産の棚卸し

内部統制の有効性を高める棚卸しアプローチとは

2008年4月以降の事業年度から適用が開始される日本版SOX法(金融商品取引法)。ITシステムの信頼性を継続的に確保していくには、ITシステム資産の棚卸しによって、適切な変更管理を施す必要がある。本稿では、内部統制に有効性を高めるための棚卸しアプローチを紹介する。

変更を「正しく」管理するために

 日本版SOX法(金融商品取引法)の適用が迫るなか、内部統制の本番運用に向けた対応作業のピッチが上がってきた。だが、IT統制の整備には、あいまいな部分が多く残されており、企業は、手探りのなかで作業を進めているのが実態であろう。
 今後、内部統制の本番運用が始まると「業務プロセスを文書化・評価し、財務上の観点からリスクを明確化する」という面に加えて、業務プロセスを支えるIT(システム)資産も統制(監査)対象とする傾向が強まってくることが予想される。そのため、システム部門は、早急にIT資産を整備・把握しておくことが求められる。
 だが、ここで大きな課題がある。それは、IT全般統制の変更管理においては、変更前の「正」とする状態が明確化されていないことには、変更の比較に関して信頼性を確保できないということだ。
 この課題を解決する方策として有効なのが、統制対象とするIT資産の棚卸しである。

会計連動資産に注目する

 IT資産の棚卸しは、IT全般統制の対象範囲と文書化・評価範囲の決定のための情報整理の目的で、事前準備として行われていることが多い。しかし、その内容は、システムの稼働場所、対応組織、プラットフォーム(ハードウェアやOS)といったITの“環境”に着目して整理されてきた。ここであらためて注意しておきたいのは、内部統制におけるIT資産の棚卸しは、“会計に連動した資産”の視点から行うべきであるということだ。
 つまり、内部統制上の財務報告にかかわる業務で、特に会計の月次および四半期、年度決算に関係しているIT(システム)資産を対象とし、特に、業務プロセス変更に伴うプログラムとデータベース変更を最重要とする。具体的には、以下のような手順を踏むことを推奨する。

(1) IT(システム)資産の総棚卸し:決算年度内の使用/未使用プログラム・ファイルを明確化し、各種帳票化(使用/未使用プログラム一覧表、ファイル更新リスト、オブジェクト一覧表など)を行う
(2) 会計連動IT(システム)資産の棚卸し:会計資産の使用プログラム・ファイルを明確化、使用プログラム・ファイルから連動する業務プログラム・ファイルの特定、各種帳票化(プログラム関連リスト、関連使用ファイル一覧表など)を行う
(3) 会計連動資産の切り離し:会計連動資産を別管理し、多角的な検索に対応するため検索データベースを作成する。さらに、処理日以降の改竄防止を勘案してドキュメントをPDF化する
(4) 会計連動資産の変更履歴管理:項目(1)~(3)の準備が完了させた上で、以後の変更管理処理において差分検証を行う

 こうした棚卸しの手順を踏むことで、使用中のIT(システム)資産および会計連動資産の決算時対応と監査時の随時対応が可能になる。そのうえで、プログラム構成が不明であったり、仕様書などのドキュメントに不備が残されたりしている基幹系システムに対象を広げることが肝要だ。内部統制に向けて真に棚卸しすべきは、これらレガシー・システムであることにも注意しておきたい。

IT<システム>資産の棚卸し手順

 

中本周志 中本周志 ● システムズ マーケティング事業本部
text by Chikashi Nakamoto

株式会社セゾン情報システムズでファイル転送ソフトHULFTのマーケティング責任者を経て2006年、システムズに入社。マーケティング事業本部にてマイグレーションの広報・企画推進に従事。マイグレーションの棚卸し・分析ノウハウが内部統制に活用出来ることに着目し、販促用コンテンツ化を図っている。



<お問い合わせ>
マイグレーション事業本部
Tel:03-3493-0032(ダイヤルイン)
pagetop