日本版SOX法「実施基準案」がついに登場、IT統制に関して例示:ITpro
金融庁企業会計審議会内部統制部会は11月6日、第14回の部会を開催。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになった。 実施基準案は、(1)内部統制の基本的枠組み(30ページ)、(2)財務報告にかかる内部統制の評価および報告(33ページ)、(3)財務報告にかかる内部統制の監査(25ページ)という三つの文書で構成。(1)は、実務上で内部統制を整備するためのガイドライン。(2)は、財務報告にかかる内部統制を整備する際に評価範囲をどう決定するか、経営者が自社の内部統制の整備・運用状況をどう評価するかなどを記述。(3)は、監査法人が内部統制の整備状況を監査する際に利用する基準を示したものだ。ITについては、それぞれの文書で言及している。 (1)の「基本的枠組み」では、ITを利用して内部統制を整備した場合は、「リス
内部統制におけるITとCOBITの関係は?
内部統制におけるITとCOBITの関係は?:セキュリティツールで作る内部統制(2)(1/2 ページ) 前回は米国SOX法や日本版SOX法の概要と、その中で求められている内部統制のフレームワークであるCOSOフレームワークと日本版COSOフレームワークについて解説した。今回はまず、「内部統制においてITをどのように考えるべきか?」という部分を考察し、その後にIT内部統制フレームワークであるCOBITについて説明する。 前回は米国SOX法や日本版SOX法の概要と、その中で求められている内部統制のフレームワークである「COSOフレームワーク」「日本版COSOフレームワーク」について、簡単に解説しました。そして、「内部統制にはIT、IT部門もかかわってくる」と触れました。 今回はまず、この「内部統制においてITをどのように考えるべきか?」という部分から考察し、その後にIT内部統制のフレームワークで
「セキュリティツールで作る内部統制」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
セキュリティツールで作る内部統制(10): 内部統制におけるコンピュータの運用とEUC これまでIT全般統制の3つの領域を説明してきたが、今回はIT全般統制の最後の領域である「コンピュータ運用」と「EUC(エンドユーザーコンピューティング)」について解説する。(2007/5/11) セキュリティツールで作る内部統制(9): プログラム変更はIT全般統制のもう1つの鍵 前回、日本版SOX法対応におけるセキュリティ以外の分野である「プログラム開発」について解説した。今回は、残りの「プログラム変更」と「コンピュータ運用」のうち、「プログラム変更」について説明する。(2007/4/2) セキュリティツールで作る内部統制(8): 日本版SOX法でプログラム開発に求められるもの 本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
