基本的な使い方 このプログラムはMS-DOSからコマンドを入力して使います。 MS-Dosプロンプトを開いて、sox.exeがあるフォルダーへ変換します。 そして基本的に以下のようなコマンドを入力します。そして何もエラーが出力されなければ正常に変換が完了したということです。 sox "入力ファイル" オプション "出力ファイル" #icon(warn) 入力ファイル・出力ファイルともに、"(ダブルコーテーション)で挟まないと、ファイル名にスペースなどを含む場合、うまく動作しません。 という風に使います。 Wavの形式を変更する 変換前の入力するファイルをinput.wav 変換後の出力ファイルをoutput.wavとします。 8bit/16bit 8bit化に変換 -b オプションで8bit化します。ただし、-uオプションで unsignedの指定が必要になります。 sox input.w
2007/01/19 経済産業省は1月19日、日本版SOX法に対応するIT統制のガイドライン「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」(以下、IT統制ガイダンス)の公開草案を発表した。金融庁の企業会計審議会内部統制部会が示した日本版SOX法の基準案や実施基準(公開草案)とIT統制との関係を示しながら、IT統制の概要や経営者の評価法、導入ガイダンスなどを例を示して解説する。2月19日まで意見を募集し、その後正式決定する。Webサイトでダウンロードできる。 IT統制を3つに分類 IT統制ガイダンスはIT統制の概要と経営者の評価法を示す理論編、例を示しながら実際の導入法を解説する導入編、リスクコントロールマトリクス(RCM)の例などを示す付録の3構成になっている。加えて、金融庁の実施基準とIT統制ガイダンスとの間で誤解が起きないように用語の定義も冒頭で示している。例えばIT
日本版SOX法に「踊らされない」ために大切なこと
日本版SOX法・内部統制への注目が高まっている。これにどう対応するかに焦点が当たっているが、その前にじっくり考えておくべきことがある。 日本版SOX法ブームに対する懸念 昨今、日本版SOX法についての議論が花盛りである。どのイベントにおいても「日本版SOX法」の冠が付いたセミナーは盛況で、書店にも日本版SOX法と銘打った本が多数並んでいる。その多くは、日本版SOX法や内部統制がそもそも何であるかを語った解説本か、その準備プロセスの進め方・ドキュメントを作る方法などのノウハウを述べたものである。 しかしながら、こうした“傾向と対策”を入手して粛々と実施すれば、何となく内部統制システムが構築でき、日本版SOX法への対応が出来上がる……とは限らない。少なくとも、満足のいく内部統制にはならないのではないか、という懸念をわれわれは持っている。テクニックが優先したプロジェクトの進め方は本質を見えにくく
「つぶされる」認識を新たに 2位には「「LifeHack」が内部統制につぶされる」がランクインしたが、記者は経済産業省が1月19日に公表したIT統制のガイドライン「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」(参考記事)を読んで、「やっぱりLifeHackは内部統制につぶされる」と認識を新たにした。 というのもIT統制ガイダンスがエンドユーザーコンピューティング(EUC)を大きく取り上げ、そのコントロールの必要性を説いているからだ。IT統制ガイダンスはEUCを「一般にはスプレッドシート(表計算ソフトで作成した数式、マクロ、プログラム等を含む表)やデータベース管理ソフトが用いられることが多い。EUCの特徴は、入力される数式、処理を自動化するマクロ、小規模なプログラムの入力、作成や保守が情報システム部門ではなく、ユーザー部門により行われることである」と定義している。この定義で
ZDNet Japan Blog -Web2.0の本命-「エンタープライズサーチ2.0」、Googleの次はずばりこの会社だ!
シリコンバレーでITコンサルティング業を営む筆者が、米国企業のIT戦略やコンプライアンス、ベンチャー企業の動向などを解説します。 Fusion ReactorのCEO。東京大学工学部卒。三和銀行に入社し、傘下の総合研究所にてシステムコンサルティング業務、銀行でM&A、新事業開発支援、ベンチャー投融資に従事した。2000年三菱商事金融部門に転職、日米のベンチャーファンドへの投資業務に携わった。2004年に独立、米国シリコンバレーに拠点を移し、日米のベンチャー企業のサポート業務、投資業務、IT・金融ビジネスのコンサルティングに従事中。
日本版SOX法対応のためのIT内部統制とは?
日本版SOX法対応のためのIT内部統制とは?:セキュリティツールで作る内部統制(3)(1/2 ページ) この連載では、これまでに米国SOX法や日本版SOX法などについての概要を説明してきた。今回は、日本版SOX法へ対応するために内部統制を実施する際の注意点などを紹介する。 前回までに、基礎知識としての米国SOX法や日本版SOX法、COSOフレームワーク、COBITの概要を簡単に説明してきました。今回は、「日本版SOX法への対応として内部統制を実施するに当たり、何をすべきなのか?」を説明します。 ITは「主」ではなく、あくまで「従」 日本版SOX法の公開草案には以下のように書かれています。 3.財務報告にかかる内部統制の評価の方法 (1)経営者による内部統制評価 経営者は、有効な内部統制の整備及び運用の責任を負う者として、財務報告に係る内部統制を評価する。経営者は、内部統制の評価に当たって、
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 経営者の犯罪、社員の不正、人命を奪う大事故、製品の欠陥、個人情報や経営情報の漏洩――。人々の信頼を打ち砕き、安全と安心を脅かす企業不祥事が相次いでいる。激しい競争を勝ち抜くための必須条件は「スピード経営」だが、アクセルを思い切り踏み込むためには強靱なブレーキが不可欠である。「ハンドル」と「アクセル」に「ブレーキ」を加えた三位一体経営の中枢神経となるのが、全社を貫くIT(情報技術)の基盤である。新IT経営の最前線に迫る。 ライブドアの堀江貴文前社長に哲学と呼べるものがあったとすれば、それは「スピード経営」の一言に尽きる。先人たちが積み上げてきた前例という名の不文律。既得権益で喉を潤す者たちが唱える常識という名の障壁。若くして起業した新参者がそれ
「日本版SOX法」のことを聞いたことがある,あるいは大体の意味は知っているという人は多いだろうが,その中で「自分たちに直接関係する」と考えているIT Pro読者はどのくらいいるのだろうか。 もしも関係ないと思っているのであれば,僭越な言い方で恐縮だが,今からでも日本版SOX法に注目してみることをお勧めする(SOX法の用語解説)。客観的に見て,ユーザー企業の情報システム部門に対しても,システム・インテグレータやソフトハウス,あるいはアウトソーシング・サービスを提供する企業に対しても,日本版SOX法は多大な影響を及ぼす可能性が高いからだ。 もはや「あうんの呼吸」は通用しない 日本版SOX法は,自社の財務報告に不正や誤りが生じないよう監視やチェックの体制を築く,つまり「内部統制の確立」を企業に求めた法律である。正式名称は「財務報告に係る内部統制の評価及び監査の基準」という。 その名が示すように,
国会提出法案等
国会提出法案(第213回国会) 提出した法律 金融商品取引法及び投資信託及び投資法人に関する法律の一部を改正する法律案 (令和6年3月15日提出) 法律案・理由(PDF:280KB)
不確実な時代をクネクネ蛇行しながら道を切りひらく非線形型ブログ。人間の思考の形の変遷を探求することをライフワークに。 これって本当でしょうか? プロセス標準化の理解が違うんじゃないでしょうか? 内部統制の整備で重要とされるのは業務プロセスの標準化だ。同じ業務を行うにしても各個人が別々のやり方で行うと、不正やミスが入り込むリスクが大きくなる。 (中略) で、そこで割を食うのがITツールやWebサービスを使うLifeHackだ。内部統制の観点では、生産性を上げるためであっても、ITツールや Webサービスを個人の判断で自由に使うことができなくなることが考えられる。社内の標準プロセスに外れるPC利用はご法度だ。 そもそも、内部統制というのは日本版SOX法の中に組み込まれているものです。とうぜん、「日本版」とつくくらいで、アメリカのSOX法が元になっています。 どのくらい元になっていて、どれくらい
「内部統制報告制度に関するQ&A」の追加について:金融庁
平成20年6月24日 金融庁 「内部統制報告制度に関するQ&A」の追加について 金融庁では、平成20年4月1日以後開始する事業年度から導入されている内部統制報告制度に関して、平成19年10月1日付で「内部統制報告制度に関するQ&A」を公表しているところです。 その後に寄せられた照会等に対して行った回答例等を整理し、今般、「内部統制報告制度に関するQ&A」に新たな質問・回答を追加しました。
SOX法対応とBPMの関係とは?
「日本版SOX法」への注目が急速に高まっているが、内部統制システムを構築するうえでもBPMの考え方とツールが役立つ。日本版SOX法とBPMの関係を見ていこう。 日本版SOX法がやって来る 前回は、BPM(ビジネスプロセス・マネジメント)の導入おけるコンプライアンス対応への考慮事項について概観しました。今回は最近、コンプライアンス関連でも特にホットな話題である企業改革法(SOX法)と、BPMの関連について考察します。今後、日本にも押し寄せてくる(実際には、すでに押し寄せているのですが……)、SOX法に対応するうえでのBPMの生かし方について検討してみましょう。 SOX法は日本でも大々的に報道された2001年のエンロン事件を背景に、株主・投資家保護を目的に、企業の内部統制を確固たるものとすべく制定された米国の連邦法です。違反したCEO・CFOには、実刑を含む重い刑罰が科せられるという特徴があり
急募!IT法務の専門家:ITpro
「IT分野に長けている弁護士や法務に詳しい人材がいたら紹介してほしい」。日経コンピュータ6月26日号の特集「迫り来るIT法務リスク」の取材では,ユーザー企業のシステム部長から冒頭のような依頼を受ける機会が多かった。 最近は「金融商品取引法(通称,日本版SOX法)」への対応ばかりクローズアップされているが,システム部門が直面している法務リスクはそれだけではない。不正競争防止法や労働者派遣法,下請法や著作権法など,さまざまな法律に気を配らなければならない。周知の通り,日本版SOX法を除けばいずれも新しい法律ではない。だが,法改正や監督官庁の監視強化,社会的な関心の高まりといった理由から,これらの法律はシステム部門にとって無視できないものになってきている。 ところが,システム開発・運用にかかわる法律(IT法務)に詳しい弁護士や法務担当者がいないため,法務リスクに直面しつつも対応できないシステム部
“攻めのSOX法対応”を実現するためには?:IT担当者のための内部統制ガイド(1)(1/3 ページ) 3月10日、日本版SOX法を含む「金融商品取引法案」が閣議決定され、国会に提出された。成立した場合、企業に適用されるのは2008年4月(2009年3月期)になる。迫り来る法規制に対応するため、経営陣は内部統制強化のためにさまざまな要求をITシステム部門にしてくるだろう。ITシステム部門はどのように対応していけばよいのだろうか。 最近、「内部統制」という言葉をよく聞くようになったIT担当部門の方々が多いのではないかと思います。 また、情報システム部門にも、社長や財務担当役員などから「わが社も内部統制に対処すべく関係部門と体制を組んで早急に取り組んでほしい」という話が持ち掛けられていると思います。そこでは、内部統制においては「ITで何に対応すればよいのだろうか?」という話になるのではないでしょ
SoX
DESCRIPTION Introduction SoX reads and writes audio files in most popular formats and can optionally apply effects to them. It can combine multiple input sources, synthesise audio, and, on many systems, act as a general purpose audio player or a multi-track audio recorder. It also has limited ability to split the input into multiple output files. All SoX functionality is available using just the s
日本版SOX法 実施基準HTML版[IT関連部分]
金融庁の企業会計審議会内部統制部会が2007年2月15日に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」は、いわゆる日本版SOX法対応における実務上の指針として位置付けられており、上場企業における対応作業の拠り所となっている。 実施基準では、ITへの対応を内部統制の基本的要素の1つとして位置付け、内部統制へのITの活用やITの統制について明示的に記述している。しかし、内部統制とITの関係や求められるIT統制の内容についてはさまざまな解釈がなされ、混乱が生じやすい状況が生じている。 そこで、実施基準のうちITに関連する部分を抽出し、理解のしやすさを考慮して再構成のうえで掲載することにした。「財務報告に係る内部統制の評価及び監査に関する実施基準」には経営者、内部監査人、外部監査人の役割をはじめ、ITの利用や統制においても前提となる事項についての記述が多数含まれているが、今回は
![日本版SOX法 実施基準HTML版[IT関連部分]](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)
企業に大激震? 日本版SOX法がやってくる
早ければ2008年3月期にも、企業の内部統制強化を目的とした日本版SOX法が導入される。企業にはどんな対応が求められるのだろうか。 企業の内部統制の強化を目的に、公認会計士が上場企業のガバナンスを監査する新ルールが2008年3月期にも導入されることになった。 米国で2002年に成立した企業改革法(サーベンス・オクスレー法:SOX法)と同様に企業に対して適正な企業統治を求める内容で、新ルールは「日本版SOX法」ともいわれている。企業経営に不可欠となった情報システムをどう適正に運用するかという「IT統制」が盛り込まれたのが特徴。多くの企業は今後、日本版SOX法への対応を迫られる。 日本版SOX法の草案は7月13日、金融庁の企業会計審議会 内部統制部会が発表した(金融庁のWebサイト)。8月末までパブリックコメントを募集し、ガイドラインを作成する方針。 日本版SOX法は、内部統制の状況を企業経営
J-SOX実施基準草案が正式公開、IT統制の記述を若干修正
金融庁は11月21日、「財務報告にかかる内部統制の評価および監査に関する実施基準(公開草案)」を公表した。昨日(11月20日)開催された、金融庁企業会計審議会内部統制部会の第15回部会の審議を経て、正式公開されたもの(関連記事1)。金融庁は12月20日までパブリック・コメントを受け付け、それを反映させた上で正式な実施基準を公開する予定である。 実施基準は、金融商品取引法が求める、内部統制の整備についての実務上の指針(ガイドライン)。内部統制部会が昨年12月8日に発表した「財務報告にかかる内部統制の評価および監査の基準案(以下、基準案)」の“参考書”の位置づけに当たる文書である。 金融庁は草案の正式公表に先駆けて、審議中だった草案の「案」を内部統制部会の資料として11月8日に公開していた(関連記事2、関連記事3)。今回の公開草案は、(1)内部統制の基本的枠組み、(2)財務報告にかかる内部統制
2007/02/21 「IT統制ガイダンスの特徴はスプレッドシートについて言ってしまったこと。財務諸表を作る上で使われていて、触れざるを得なかった」。ガートナー ジャパンのガートナー リサーチ バイス プレジデントの松原榮一氏は自身が委員として作成に加わった経済産業省のシステム管理基準 追補版(財務報告に係るIT統制ガイダンス、参考記事)について特徴をこう説明する。ガイダンスは、日本版SOX法に対応するIT統制の基準を示した文書で、エンドユーザーコンピューティングについて言及したことで注目を集めている。 ガイダンスは1月19日に経産省が発表し、2月19日までパブリックコメントを受け付けていた。一般社員がデータを操作するエンドユーザーコンピューティングのリスクについて記述した内容があり、その中でもMicrosoft Excelなどで使うスプレッドシートの統制について指摘している。 IT統制の
日本版SOX法はIT部門にとって脅威か機会か?
6月にいわゆる「日本版SOX法」が成立した。IT部門に大きな負担が掛かりそうだといわれているが、逆に懸案事項の抜本的解決の機会だととらえることもできる。今回は日本版SOX法を、IT部門への脅威と機会の両面から考える。 質問 いわゆる日本版SOX法が成立しました。IT部門はどう対応していけばよいのでしょうか? 上場企業のIT部長です。いわゆる日本版SOX法が成立しました。これで、IT部門に大きな負荷が掛かりそうです。また逆に、当社では情報システムの文書化はかなり整備されているし、これまでにもシステム監査やISMS対策も行っているので、大したことにはならないような気もします。IT部門としてどう対処したらよいのでしょうか。 日本版SOX法の概要 本年6月に金融商品取引法(以下、本法律)が成立し、その中で財務に関する内部統制が定められました。 従来の会計監査でも、財務報告が正確であることを公認会計
リスク4:変更管理ができていない
KPMGビジネスアシュアランスの橋本氏は,「記録を残さず,ユーザー部門からの電話1本でシステムを変更しているITエンジニアが少なくない」と指摘する。これは,日本版SOX法対応という観点では大きなリスクと見なされる。 KPMGビジネスアシュアランスの橋本氏は,「記録を残さず,ユーザー部門からの電話1本でシステムを変更しているITエンジニアが少なくない」と指摘する。これは,日本版SOX法対応という観点では大きなリスクと見なされる(末尾の別掲記事参照)。 証拠書類は少ない枚数で 図5●変更管理で利用する申請書のフォーマット例 NECネクサソリューションズが顧客に提供している帳票。1枚の紙で変更管理の正しさを証明できる。自社の米SOX法対応で利用したものを汎用化して作成した [画像のクリックで拡大表示] プログラムを修正するときは,システム検討依頼書,その承認記録,プログラム変更仕様書,テスト記録
内部統制のチェックリスト
はじめに 欧米では、法廷・司法会計Forensic accounting, Fraud examiner の重要性が増加 「第三者委員会」でフォレンジック会計を活用 内部統制の欠陥はManagement Letterで経営者に改善を助言する。 財務報告に係る内部統制の有効性に関する経営者による評価と公認会計士等による監査: 財務報告に係る内部統制の評価及び監査の基準案(05年12月8日) 中国では2005年度より導入と報じている 韓国サムスンは2005年から非連結ベースで適用 日本は2008年4月1日以降開始する事業年度より適用する法案成立(2006年6月7日) 日本の内部統制報告書は株主総会後公表、株主によるガバナンス弱い 財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)公表(2006年11月21日) かなりのコメントが提出された模様 ほぼ原案通り決定(2007年1月31
やっと登場した――こう思っている関係者が多いのではないだろうか。金融庁が2月15日に正式公開した日本版SOX法(J-SOX)の「実施基準」の話である。記者もそう感じた一人だ。 実施基準とは、日本版SOX法が求める内部統制の整備や評価、監査をどのように進めるかを示した実務上のガイドラインを指す(実施基準関連の情報は「内部統制.jp」を参照)。金融庁企業会計審議会内部統制部会が、実施基準の作成を決定したのは2005年12月。そこから待つこと1年あまり、日本版SOX法の適用年度が始まる2008年4月(決算期が3月の場合)まで13カ月強というタイミングだ。まさに「やっと」という表現がピッタリではないだろうか。すでに実施基準を読まれた方も多いだろう。 実施基準の正式名は、「財務報告にかかる内部統制の評価および監査に関する実施基準」。文書は、金融庁のWebサイトからダウンロードできる。この文書は、実施
COBIT(こびっと)
Control Objectives for Information and related Technology / コビット / CobiT 企業・自治体といった組織のITガバナンス(注1)の指針として、米国の情報システムコントロール協会(ISACA)などが提唱するITガバナンスの実践規範のこと。フレームワークやガイドライン、成熟度モデル、ツールセットなどの一連の資料からなる。IT投資の評価、ITのリスクとコントロールの判断、システム監査(注2)の基準などに使われる。 古くは米国EDP監査人財団(EDPAF)が編集・発行したコントロール目標(control objectives)に起源を持ち、EDPAFの後身である米国情報システムコントロール財団(ISACF)がこれを34のITプロセス/5つのIT資源/7つのIT基準からなるフレームワークの形に整理して、1996年にCOBIT第1版とし
前回、複数の担当者が共謀して不正を働くケースの防御策を考え、対策として3つの施策を紹介した。今回は、日本より数年先行している米国SOX法のケースを取り上げ、米国におけるSOX法の問題点を探る。 米国SOX法対応に費用が掛かったのは規制当局のせい? 米国では米国SOX法への対応に、1社当たり平均で5億円とも10億円ともいわれる費用が掛かったそうです。 その要因は、監査費用がこれまでの2倍になったことと、それだけの監査に耐え得る内部統制の文書化と評価のために、システム作りなど費用を費やしたからです。それだけ投資したにもかかわらず、実施1年目(2004年)には16%、そして次年度でも7%の企業が「その内部統制は有効ではない」と評価されるなど、厳しい結果となりました。 これはなぜでしょうか? それは、SOX法そのものが原因ではなさそうです。米国SOX法では基本的に、 1.経営者は財務報告にかかわる
討論 “SOX”は病原菌か福音か:ITpro
「20年を超える記者活動を振り返って,今までに直面した最も面白くないテーマを一つだけ挙げよ」。こう言われたら,ためらうことなく「内部統制報告制度を巡る昨今の動向」と答えたい。人前で話をする機会があると上がってしまうせいもあり,「下らないテーマ」と放言してしまったりする。 内部統制報告制度が日本で話題になり始めた頃から,「形式だけを整える愚かしさ」について何度か書いてきており,本人としては一貫性がある発言をしていると勝手に思っているのだが,講演会の場で詳しい説明もなく「不愉快」とか「下らない」と断定されても,聴衆の方々は面食らうかもしれない。周囲にいる若手記者も,内部統制報告制度を巡る世情を筆者がなぜ嫌悪しているのか,今ひとつ分からないようである。 どこかでまた内部統制報告制度について書かないといけないのか,と思ったものの,なかなか実現しない。同じようなことを二度も三度も書くのは気が進まない
本件の概要 経済産業省では、情報システムの適正な管理等を目的として策定している「システム管理基準」等と、財務報告に係る内部統制で求められている「ITへの対応」との間の具体的な対応関係を明らかにするため、「企業のIT統制に関する調査検討委員会」を開催し、審議を行ってきたところです。 今般、同委員会における検討等を踏まえ、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」を取りまとめましたので、公表いたします。 担当 商務情報政策局 情報セキュリティ政策室 公表日 平成19年3月30日(金) 発表資料名 「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の公表について(PDF形式:100KB) システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(PDF形式:2,530KB) 概要版(PDF形式:203KB) Acrobat Readerをダウンロ
2007/01/31 金融庁の企業会計審議会 内部統制部会は1月31日、日本版SOX法の実施基準を含む「財務報告に係る内部統制の評価および監査の基準並びに財務報告に係る内部統制の評価および監査に関する実施基準の設定について(意見書)」(案)を了承した。今後、企業会計審議会総会に諮り、正式決定する。 [2月1日追記:金融庁はWebサイトで意見書を公表した] 基準と実施基準で構成する意見書 意見書は、2つの文書を合わせた内容。1つは同部会が2005年12月に公表した「財務報告に係る内部統制の評価及び監査の基準のあり方について」で、「前文」と「基準案」を一部を追加・修正し、採用した。もう1つは2006年11月21日に公開した「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」(以下、実施基準)。実施基準は12月20日までパブリックコメントを受け付けていて、1月31日に修正した内容
情報システムに“企業文化”を上手に生かす
「現在のシステムは、以前に米国で聞いた講義がヒントになっているんですよ」。こんなエピソードを語ってくれたのは、セイコーインスツルの西田眞生CIO(情報システム戦略統括)である。 西田氏は1993年に、米スタンフォード大学でジェフリー・フェファー氏の講義を受けた。フェファー氏は現在、経営大学院教授を務めており、組織行動論を研究している。このときの講義内容は、大まかに以下のようなものであるという。記者の理解が足りない部分もあると思うが、ご容赦いただきたい。 ・企業がどのように意思決定を進めるかは、その企業が持つ“文化”に基づく ・情報システムは、その企業のビジネスや組織の変化、競合他社の変化、市場の変化、システム技術の変化といった“環境”に大きく左右される ・企業文化に基づく意思決定の仕組みと、企業環境に左右される情報システムは、本来別個に管理されるべきものである。ところが現状では、これらが事
日本版SOX法(金融商品取引法)が内部統制報告書の提出を義務付けている2009年3月期決算まで、あと2年ほどとなりました。 3月末決算の企業は、内部統制報告書の評価対象期間が始まる2008年4月まで、残る作業時間が1年間を切りました。可能ならば、2008年3月末時点でシステム対応も含めたすべての整備作業が完了しているのが望ましいでしょう。しかし、実際には2008年度の組織変更やこれに伴うシステム変更も考慮すると、2008年夏ごろをデッドラインとするスケジュールを想定しているケースが多いようです。 現時点における内部統制対応の作業状況ですが、IT部門においても文書化対応作業の真っ最中で、これに次いで対応が必要となるシステム改修や再構築に向けた準備を進めているところです。 先行している企業では、すでに文書化作業をほぼ完了し、テスト・評価フェイズに入っているようですが、ここでIT統制を実現するた
日本版SOX法の実施基準に対応するポイントは?:IT担当者のための内部統制ガイド(6)(1/3 ページ) 約半年遅れの2007年1月31日、金融庁は日本版SOX法のガイドライン「実施基準」修正版を公開し、正式版の内容がほぼ確定した。ガイドラインが公表されたことにより、対象企業はこのガイドラインに沿って対応準備を始めなければならない。今回はこの「実施基準案」を受け止め、「具体的なITの作業に落とし込んでいくべきか?」について考える。 ご存じのとおり、2006年11月21日に待望だった実施基準の公開草案が公開されました。その後、2007年1月31日にパブリックコメントの概要とコメントに対する考え方を部会で協議し、これを踏まえた「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)(案)」が公開されました。これが正式版として
e-Govサイトの全てのページを暗号化することに伴い、URLが「https」から始まる形に変更となりました。「https」から始まるURLへ変更してアクセスください。 e-Govサイト全ページのHTTPS化について 「https」のe-Govのトップページ Due to encrypting all the pages on the e-Gov site, the url was changed to start with "https". Please access to the e-Gov site with "https". e-Gov Top Page with "https"(English)
2007/01/17 連結従業員数が約35万人、連結子会社が932社(うち海外子会社が456社)という日立製作所グループが内部統制の整備を始めたのは2004年だった。日立製作所が米国ニューヨーク証券取引所に上場しているため、米国SOX法への対応が求められたのだ。日立製作所の監査室 内部統制グループ 上席監査部長で、同社の内部統制プロジェクトを主導する宮永義夫氏はグループ各社のトップのコミットメントを得ることに苦労したといい、「内部統制ができない会社は要らない会社だとまでいって進めた」と振り返った。 PDCA+モニタリングのサイクルで運用 宮永氏は1月17日の「日立 内部統制総合展 2007」で講演した。日立の内部統制プロジェクトの中心にすえたのは「PDCA+Mサイクル」だ。Plan、Do、Check、Actionの通常のサイクルに、モニタリング(監査)を加えた考えで、1年でこのサイクルを回
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
COBIT4.0 日本語版
COBIT 4.1 COBIT 4.1 (PDF, 1.5M) (English) is available for complimentary download. Registration required. COBIT 4.1 Excerpt (PDF, 850K) COBIT 4.1 in print from the bookstore. . COBIT 4.1 Brochure (PDF, 221K) - Describing COBIT 4.1, the world's leading IT control and governance framework. COBIT4.1 Products Brochure (PDF, 436K) COBIT Related Publications IT Control Objectives for Basel
前回はIT全般統制対応の準備作業として、既存システムの棚卸しについて説明した。今回は、IT業務処理統制の準備作業について説明する。 金融庁は2008年度に導入する内部統制ルールについて、企業の規模や時価総額などに関係なく、東証マザーズなど新興株式市場などに上場するすべての企業に対して内部統制対応を一律適用する方針を固めたとのことです。 当初業界関係者は、企業規模の小さい企業や新興株式市場に対しては米国同様(米国での適用は約2割の大企業のみ)に、適用の先送りや猶予措置を設けるものと予測していたのですが、ライブドア事件やベンチャー企業による粉飾決算、不祥事による決算報告の修正が後を絶たないことより、行政側は厳しい姿勢で臨むことにしたと推測されます。 内部統制対応には、それなりの対策費用と作業負担が避けられません。米国のケースでは初年度における内部統制対応に必要なコストは数億円、作業時間も数万時
はじめに 音声処理界のスイスアーミーナイフことSoXの使い方を目的別にまとめました。 なお、この記事で扱うのは特に断りのないかぎり44.1k Hz / 16 bitのステレオ音声です。 音声を編集する 音声を切り出す trim 開始秒 切り出す秒数と指定することで音声の一部を切り出すことができます。以下の例では、input.wavの1.5秒目から4.5秒目までの3秒間を切り出したoutput.wavを作成します。
「J-SOX法対応促進協議会」の発足記念セミナーが都内で開かれ、経済産業省の片倉正美氏が講演を行った。「内部統制のキーワードは業務改革。最初からこの意識を持って取り組んでほしい」と話した。 6月30日、双日、ウッドランドなど33社の会員企業でスタートした「J-SOX法対応促進協議会」の発足記念セミナーが都内で開かれ、経済産業省 商務情報政策局 情報政策課 課長補佐の片倉正美氏が講演した。「内部統制のキーワードは業務改革。最初からこの意識を持って取り組んでほしい」と話した。 J-SOX法対応促進協議会は、2009年3月期から適用される日本版SOX法と呼ばれる金融商品取引法に対応する支援サービスを提供するための企業コンソーシアム。中堅・新興企業を対象に、特定ベンダーのソリューションに依存しないコンサルティングから監査までの支援サービスをワンストップで提供するのが目的だ。商社の双日、ソフト開発の
オラクルがエンタープライズSaaSで越える壁
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「正直なところ、Siebel CRM On Demandのビジネスの成果についてはちょっと不満です」日本オラクル 執行役員 アプリケーションビジネス推進本部長の藤本寛氏は、日本で本格的なOracle Siebel CRM On Demandのビジネスを展開してきた1年間を振り返り、このように印象を語った。「当初の目標が高すぎたこともあるが」と前置きしながらも、感覚的には達成率は半分にも満たないとする。 その1つの理由として、想定していたよりも小規模の案件が多かったことを挙げる。10〜20ユーザー程度の顧客で、部門やグループレベルでの導入が多いとのことだ。導入した顧客の満足度は高いという感触は得ているものの、まだまだ規模が小さく、アプリケ
日本ITガバナンス協会 - ITGI Japan
COBITの7年ぶりの新版 COBIT2019に関するコンテンツを集結させる新たなタブを作りました。今後、順次内容を充実させてゆきますので是非、ご利用下さい。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Soxで音声形式を変換する(wav <--> aiff <--> au <--> wav)
経産省が日本版SOX法対応の「IT統制ガイダンス」公開 - @IT
やっぱり、LifeHackは「内部統制」につぶされる - @IT
【第1回】ブレーキを持たぬスピード経営の愚:日経ビジネスオンライン
情報システム部門にとって他人事ではない「日本版SOX法」
アメリカのSOX法で「LifeHack」はつぶされたの?: DESIGN IT! w/LOVE
IT担当者のための内部統制ガイド(1)“攻めのSOX法対応”を実現するためには?
Excelのスプレッドシートが内部統制を壊す!? - @IT
システム部門はJ-SOX『ITへの対応』にどう取り組むべきか
あぁSOX法! (3) 立法者の意思を無視して暴走する規制当局 − @IT情報マネジメント
「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の公表について(METI/経済産業省)
日本版SOX法「実施基準」修正版が公開、正式決定へ - @IT
IT担当者のための内部統制ガイド(7)SOX法対応では、システムの職務分掌作業が大変
IT担当者のための内部統制ガイド(6)日本版SOX法の実施基準に対応するポイントは?
「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」に対する意見募集について
社員35万人、子会社900社の日立グループは内部統制をこう整備した - @IT
IT担当者のための内部統制ガイド(5)IT業務処理統制の準備と対策のポイント
SoXチートシート - コマンドラインで音声編集 - Qiita
ITmedia エンタープライズ:内部統制のキーワードは「業務改革」と経産省