« 「ワンクリック詐欺」ではなく「ツークリック詐欺」 | トップページ | 「情報セキュリティ監査手続ガイドライン」公表 »

2009年7月15日 (水)

企業のIT統制に関するアンケート調査結果

経済産業省のHPで「平成20年度企業のIT統制に関するアンケート調査結果」が公開されています。

「総括」をみると、以下のような結果となっているようです。
※ 詳細は、これから読んでみます。

 上場企業の多くは、内部統制整備・評価とそれに基づくIT統制整備・評価を、全社単位あるいは企業グループ単位で実施している。
 会計や業務プロセスのシステム化については、企業規模や成熟度レベルの違いはあるが比較的進められている。ただし、パッケージソフトやスプレッドシートのカスタマイズやプログラミング機能の利用は、あまり積極的には実施されていない。
 IT統制の整備・評価の進捗状況は、IT全社的統制、IT全般統制、IT業務処理統制という手順で進められており、大多数の企業はIT全般統制からIT業務処理統制の整備・評価に移りつつあると言える。ただし、この進捗度は小規模企業及び新興市場上場の企業では遅れ気味である。
 IT統制やITガバナンス、システム監査、情報セキュリティ監査などは比較的実施されており、ITに関するリスク管理や経営者のIT統制に対する意識なども向上している。しかし、IT統制の成熟度レベルが低い企業では意識付けは十分ではない。
 企業がIT統制の整備・評価を行うにあたって特に問題となった点は、文書化や職務分掌、基準類の見直しなどにより人的資源が割かれたことといえる。また、調査時点では、企業はIT統制の整備・評価で得たさまざまな成果を経営に生かしきれてはいない。
 IT統制整備・評価の際には、金融庁の財務報告に係る内部統制の評価及び監査に関する基準・実施基準、システム管理基準、システム管理基準追補版等を参考にしているが、多くの企業では監査法人やコンサルティング会社から提供される資料を用いて実際の業務を行っている。
 システム管理基準・システム管理基準追補版は利用した企業にとっては役立つものであった。特に、利用した企業の多くはIT統制の成熟度レベルが高いレベルにあった。また、利用者の多くは全体を確認しているが、追補版の追加付録については認知度が低く、認知度を高めていく必要がある。
 システム管理基準やシステム管理基準追補版については、両者を一体化すること、経営者向け/IT部門向けなど利用者のニーズに合わせた書き方をすること、内容について一部見直してほしいなどの要望が挙げられている。
 2008年度のIT統制の成熟度調査については、全体的なレベルがおおよそレベル3にまで到達している。特に、モニタリングの向上が著しい。
 調査時点において、業種によるIT統制の成熟度に著しい差異は認められない。
 IT統制の成熟度レベルに対して企業規模は大きな影響力を持つ結果となった。特に100人未満の小規模企業の成熟度レベルが低い。同様に、ジャスダック証券取引所等新興市場に上場している企業についてもIT統制の成熟度レベルが低い。

|

« 「ワンクリック詐欺」ではなく「ツークリック詐欺」 | トップページ | 「情報セキュリティ監査手続ガイドライン」公表 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30547329

この記事へのトラックバック一覧です: 企業のIT統制に関するアンケート調査結果:

« 「ワンクリック詐欺」ではなく「ツークリック詐欺」 | トップページ | 「情報セキュリティ監査手続ガイドライン」公表 »