ブックガイド − ＠IT自分戦略研究所

今月より本適用された、金融商品取引法の内部統制報告制度（通称：日本版SOX法）。このことはITエンジニアにとっても他人事ではない。管理しているシステムが内部統制の範囲に該当する場合、業務に影響を及ぼす可能性があるためだ。具体的には、「システム開発業務と運用業務が別の担当者により実施されているか」「機密データへの権限者以外のアクセスが制限されているか」などの観点から、リスクを低減するための統制活動を明確にしたうえで統制活動の客観的な証明を行い、監査法人による監査への対応をすることなどが挙げられる。 本書は、ITの観点から内部統制および監査について説明しており、ITエンジニアが必要な知識や作業手順を把握しやすいつくりとなっている。土台となる内部統制の知識についても、日本版SOX法も含めた内部統制の概念やITを統制する際の観点、混乱しがちなIT全般統制とIT業務処理統制の関係などがまとめられてい

[hito-kan]

『ライト、ついてますか―問題発見の人間学』／ドナルド・C・ゴース、G・M・ワインバーグ