内部統制――もてはやすだけでなく、モニタリングしているか今日から学ぶCOBIT(1/4 ページ)

COBITは成果測定主義の考え方に基づいている。はやり言葉のように「内部統制」を口にするだけでなく、そのPDCAを回せているという実績が求められるのだ。

» 2008年04月22日 08時00分 公開
[谷誠之,ITmedia]

この記事のバックナンバーは企業ITを支えるシステム管理者の成長支援サイト「AdminIT」でご覧いただけます。


「モニタリングと評価」ドメイン

 連載を通じて繰り返し述べてきたように、COBITは成果測定主義である。つまり、プロセスを回す際にきちんとモニタリングし、レビューし、評価した上で、その評価結果を改善につなげるべく工夫していくことが求められている。PDCAサイクルを回すことが基本なのだ。したがって、ドメインの最後の段階である「モニタリングと評価」ドメイン(以下「ME」と略す)は、COBITにとって重要な要素となる。

 COBITに限らず、どんな世界でも成果測定主義は有効だ。例えば私生活の一部を成果測定主義に変えるだけでも、生活態度が改められるだろう。

 さて、MEにおいて定義されているプロセスは、次の4個である。4つのドメインの中では最も少ないが、内部統制やコンプライアンス、そしてCOBIT本来のターゲットであるITガバナンスといった、興味深いキーワードが並んでいる。


  • ME1 IT成果のモニタリングと評価
  • ME2 内部統制のモニタリングと評価
  • ME3 規制に対するコンプライアンスの保証
  • ME4 ITガバナンスの提供

 それぞれの「コントロール目標−概要−」は、次の通りである。

  • ME1 IT成果のモニタリングと評価

IT成果を効果的に管理するには、モニタリングプロセスが必要である。このプロセスには、妥当な成果達成指標の定義、体系的かつタイムリーな成果報告、および成果目標から逸脱した場合の迅速な対応が含まれる。指針やポリシーに沿って正しい運用が行われていることを確認するため、モニタリングが必要である。


(要約) 正しくモニタリングをするには、前もって妥当な目標や測定指標を定義しておく必要があるとともに、その手法を確立しておかなければならない。また、モニタリングした結果を適切に分析する方法や、役員やマネージャに定期的にレビューする機会も必要である。

  • ME2 内部統制のモニタリングと評価

ITのための有効な内部統制プログラムを確立するには、明確なモニタリングプロセスが必要である。このモニタリングプロセスには、セルフアセスメントやサードパーティーによるレビューの結果、発見されたコントロールの例外事項が含まれる。内部統制のモニタリングの主要な利点には、効果的かつ効率的な業務運営の実現と法規制へのコンプライアンスの確保がある。


(要約) 内部統制が正しく行われているかどうかの確認のためにも、モニタリングは重要な役割を果たす。自らを律する姿勢を崩さないだけでなく、必要に応じてサードパーティーを利用することも視野に入れる必要がある。また、モニタリングの結果是正が必要だと判断された場合に備え、速やかに是正措置がとれるような仕組みをあらかじめ作っておくことも大切である。

  • ME3 規制に対するコンプライアンスの保証

法規制面での監督を効果的に行うには、コンプライアンスを確保するための、独立したレビュープロセスを確立する必要がある。このプロセスには、監査の憲章、監査人の独立性、監査人の職業倫理と規範、計画策定、監査の実施、および監査活動に関する報告とフォローアップが含まれる。このプロセスの目的は、ITのコンプライアンスを積極的に保証することである。


(要約) 会社が法令を守っているかどうかの評価を公正に行うために、他のプロセスに依存しない独立したモニタリング手法を確立しよう。また、組織の運営に影響を及ぼす可能性のある法規制にはどんなものがあるのか、ということを特定することも必要だ。ただ法を守っているというだけでなく、積極的に法令を順守する姿勢が必要である。

  • ME4 ITガバナンスの提供

効果的なガバナンスフレームワークの確立には、組織構造、プロセス、リーダシップ、役割、および責務を定義し、企業の戦略と目標に沿った企業のIT投資を確実に実現することが含まれる。


(要約) ITガバナンスを確実に実施することこそ、企業のビジネスとITとを有機的に結ぶものである。その中には「戦略との整合」「価値の提供」「資源の管理」「リスクの管理」「成果の測定」が含まれる。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ