J-SOX対応、依然として「文書化実施」段階が4割強:e-Day:オルタナティブ・ブログ
この週末、強くなった日差しでもう日焼けしている人がいるかもしれません。明けた月曜日のきょう、桜吹雪の中、多くの学校が始業式を迎えています。日本の多くの企業も本格的な新年度の始まりです。 新年度といえば、新たな気持ちで……のはずですが、ここのところ、景気の先行きも不透明、なかなか意気が揚がりません。さらに4月から新年度入りした上場企業やそのグループ会社では、いよいよJ-SOX法の適用も始まりました。4月7日版のITmedia Podcast「マンデー・エンタープライズ」ではこの話題を取り上げてみました。 監査法人トーマツは3月下旬、企業の内部統制報告制度の対応状況について、昨年末から今年初めにかけて調査を実施し、292社から回答を得た結果を発表しました。それによると、進ちょく状況が依然として「文書化実施」段階にあると回答した企業が42.5%に上っていることが分かりました。 この4月から新年度
ITIL Managerの視点から②:「内部統制報告制度に関する11の誤解」にツッコミを入れてみた (1/2) - ITmedia エンタープライズ
3月11日に、金融庁から「『内部統制報告制度に関する11の誤解』等の公表について」と題された文書が公表された。この4月1日から始まる事業年度から、多くの企業において一般に「日本版SOX法」とも言われている法律が適用される。これにともない、さまざまなベンダーが企業に対して「このままじゃいけませんよ、ちゃんと対策をとらなきゃ!」と危機感をあおり、コスト負担を強いている傾向が見受けられるというのだ。そこには「内部統制報告制度」に対する誤解があるというのだが……。 この話題に触れる前に、ITIL Manager資格取得者としての立場から、筆者なりの「内部統制」に関する考えを述べておきたい。 一般に「日本版SOX法」なる法律は、金融商品取引法の一部である「内部統制報告書の提出の義務付け」の部分を指している。金融商品取引法そのものはこちらをご覧いただくこととして、重要なのはその「24条の4の4」 であ
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
もう一つの内部関係者による事例 - 脅威のカオスに立ち向かう
これは、先週、ソシエテ ジェネラルが直面した問題とは、全く異なる規模の事件です。建築事務所に勤める一人の女性が、スタッフ募集のオンライン広告を見て、オーナーが彼女の代わりになる人を探しているのだと考えました。彼女は、夜間、オフィスに忍び込み、何百万ドルもするCADファイルを故意に消去しました。この会社もそんなに愚かではなく、もちろん、バックアップを取っていました。しかし、彼女のこの行動は、次の日、たくさんの面倒を巻き起こしたことでしょう。何が問題かというと、誰もが、これらのファイルを消去できる権限を所有していたということです。 しかし、考えてみてください。あなたが所属する組織で、同じことを誰かが行うことは可能でしょうか?あなたは従業員を信じすぎてはいませんか?私が出くわす、一番良くあるコンピュータ脅威は、中小企業にいるIT関連の何でも屋さんの従業員が関係するものです。 私がなぜ、この事件を
最終的に何をすれば、日本版SOX法に対応したことになる?
日本版SOX法(J-SOX)の適用開始が刻々と迫っています。社内に「内部統制プロジェクト」や「J-SOX推進室」といった組織を作り、日本版SOX法への対応を本格化させている企業も多いのではないでしょうか。 日本版SOX法は、貸借対照表や損益計算書などによる財務報告について、結果の正しさだけではなく、作成過程の正しさを求める制度です。そのため、経理や財務といった会計関連部門だけでなく、実際にお金を動かす販売部門や購買部門も対象になります。会計システムや販売管理システムなど、企業内の多くの業務がシステム化されている今、システム部門も当然,日本版SOX法と無縁ではいられません。 内部統制はもともと会計学に基づいた取り組みなので、ふだん会計に馴染みのない担当者にとっては、なかなか分かりにくい用語や考え方が多い、というのが実態です。また、文書化など作業の内容は理解できても、「どこまでやればいいのか分
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2008年4月からの内部統制報告制度、"対応済み"企業はごくわずか | 経営 | マイコミジャーナル
M&A時代のビジネスガバナンス - @IT情報マネジメント