(前編) 評価・報告・監査の前提となる「内部統制の基本的枠組み」
金融庁が11月8日に一般公開した内部統制整備の実務的なガイドラインである「実施基準」草案(以下,実施基準案)は,(1)「内部統制の基本的枠組み」(資料1-1),(2)「財務報告に係る内部統制の評価及び報告」(資料1-2),(3)「 財務報告に係る内部統制の監査」(資料1-3)という3つの文書から成る。このほかに(1)~(3)のポイントをまとめた参考資料(資料2)がある。 公開に先立ち11月6日に開催された「金融庁 企業会計審議会 第14回内部統制部会」では、(1)と(2)について議論され,(3)に関する議論は11月20日に開催予定の第15回内部統制部会に持ち越された(関連記事『日本版SOX法「実施基準案」がついに登場、IT統制に関して例示』『「売上高3分の2以上を目安に業務を選定」、内部統制の基準案公表』)。そこで以降では、(1)と(2)の中身を2回に分けて紹介していきたい。今回は(1)「
日本版SOX法はIT部門にとって脅威か機会か?
6月にいわゆる「日本版SOX法」が成立した。IT部門に大きな負担が掛かりそうだといわれているが、逆に懸案事項の抜本的解決の機会だととらえることもできる。今回は日本版SOX法を、IT部門への脅威と機会の両面から考える。 質問 いわゆる日本版SOX法が成立しました。IT部門はどう対応していけばよいのでしょうか? 上場企業のIT部長です。いわゆる日本版SOX法が成立しました。これで、IT部門に大きな負荷が掛かりそうです。また逆に、当社では情報システムの文書化はかなり整備されているし、これまでにもシステム監査やISMS対策も行っているので、大したことにはならないような気もします。IT部門としてどう対処したらよいのでしょうか。 日本版SOX法の概要 本年6月に金融商品取引法(以下、本法律)が成立し、その中で財務に関する内部統制が定められました。 従来の会計監査でも、財務報告が正確であることを公認会計
SOX法対策のCOBITガイドラインが無償公開 - ITセキュリティー下学上達
COBITのガイドラインが無償で下記からダウンロードできる。 http://www.isaca.gr.jp/standard/COBIT3MG_JP.pdf 公開されているのは2000年7月に作られた旧版だが、COBITの考え方は十分に理解できると思う。その後、COBITは見直しが行われ第4版に至っている。 読んでみて気づいた点の一つは、COBITは最善を尽くしてITガバナンスに努めているが、IT時代のスピードには追いついていない点だ。IT環境の多様化、DoS攻撃、将来的なトラフィック予測甘さなどだ。逆に、よく言えば、今後も発展していく意味ではセキュリティを確保する上で押さえるべき情報の一つということだ。 ウェブで公開されている第3版を読むと、金融機関におけるIT成熟度について大規模な調査報告が書かれている。日本では金融庁、関連団体のFISCがCOBITを参考にして、金融機関のITガバナン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“日本版SOX法”がついに成立、今後の焦点は実施基準の中身へ(2006/06/07) - CIO Online
アイティメディアID:セッションエラー
