プログラム変更はIT全般統制のもう1つの鍵
前回、日本版SOX法対応におけるセキュリティ以外の分野である「プログラム開発」について解説した。今回は、残りの「プログラム変更」と「コンピュータ運用」のうち、「プログラム変更」について説明する。 前回は、IT全般統制における「プログラム開発」について解説しました。通常の統制活動が本番環境における統制活動であるのに対し、プログラム開発は開発環境におけるプロセスの統制であることを説明しました。 今回説明する「プログラム変更」は、「プログラム開発」のアウトプットを本番環境へ反映するプロセスにおける統制活動ですが、セキュリティ(プログラムとデータへのアクセス)とともに、IT全般統制における重点ポイントであるといわれています。今回はこの「プログラム変更」におけるポイントを解説していきます。 「プログラム変更」が重要な理由 日本版SOX法対応における内部統制の目的は、財務報告の正確性・信頼性であること
「LifeHack」が内部統制につぶされる - @IT
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
