日本ITガバナンス協会は1月1日、「IT Control Objectives for Sarbanes-Oxley(COBIT for SOX) 2nd Edition」の日本語訳を公開した。COBIT for SOXは、ITガバナンスのフレームワーク「COBIT 4.0」を「財務報告にかかる内部統制」の視点で抽出・整理し、米SOX法(2002年サーベインズ・オクスリー法)で必要とされるIT統制の目標を明確にしたもの。同協会のWebページから無料でダウンロードできる。 具体的には、(1)リスク評価の手順、(2)リスクに対する統制(コントロール)の整備方法の例、(3)整備したIT統制の評価方法、を記述。さらに、スプレッド・シートに対する統制の整備や、第3者が発行した監査報告書を外部委託先の内部統制の整備状況の証明に利用する際の注意事項なども示している。総ページ数は100ページを超える。 (
内部統制対策にITはどんな役割を果たせるのか?:IT担当者のための内部統制ガイド(2)(1/2 ページ) 2008年4月(2009年3月期)の適用に向けて、各企業が内部統制強化を支援するサービスやツールを相次いでリリースしている。また、米国SOX法の対応事例などの情報も豊富に入手できる。しかし、現時点の「日本版SOX法」は審議中であるため、米国COSOモデルやCOBIT、米国SOX法での事例がそのまま役立つとは限らない。双方の違いをきちんと把握しておく必要がある。 日本版SOX法というビジネスチャンスをにらんで、ベンダ各社が内部統制強化を支援するさまざまなサービスやツールを相次いで発表していることは、よくご存じだと思います。内部統制対策というキーワードで検索すれば、米国SOX法の対応事例や有効なITツールなどの情報を豊富に入手できます。ベンダ各社のマーケティング担当者の話を聞くと、「“内部
SOX法対応でマクロが使用禁止?
現場の知恵生かすツールにも内部統制の網 マクロやスクリプト言語を使って現場がアプリケーションを開発し、業務効率を高める――。そんなExcelやAccess、Lotus/Notesなどが持つ簡易開発の仕組みが自由に使えなくなるかもしれない。日本版SOX法への対応では、Excelなどで開発したシステムも統制の対象になるからだ。現場の生産性向上と内部統制の両立に向けた工夫が必要になる。 「現場で使っているExcelも内部統制の対象になると聞き、急いで対応を進めている。対象になるExcelの漏れがないように、すべての事業部が業務で使っているExcelファイルをすべて洗い出し、精査した」。建機大手コマツでITに関する内部統制を推進する大森良雄主査はこう語る。 コマツは現在、米SOX法に対応するために、社内ITの内部統制の確立を進めている最中。基幹システムを統制するための文書化を先行させていたが、SO
「2002年にSOX法を施行した米国では,SOX法対応にコストがかかり過ぎることが問題視されており,法律の対象から中堅企業を外す議論も起きている」−−−。野村総合研究所(NRI)の此本臣吾執行役員(写真)は5月23日,「Microsoft Management Summit 2006 Japan」で「企業における内部統制基盤整備の進むべき方向」と題する講演を行い,米国における最新動向などを紹介した。 日本でも現在,内部統制に関する法律の制定や施行が進んでいる。1つは5月1日に施行された「新会社法」であり,もう1つは2008年3月の施行が予定されている「金融商品取引法」(日本版SOX法)である。此本氏は,「新会社法は,内部統制に関する方針を取締役会で決議することを求めた法律。一方の日本版SOX法は,投資家の保護を目的とした法律である。新会社法はある意味方針を決めるだけなので,やらなければなら
会計監査でIT全般統制をチェックする理由
上場会社のシステム部にお勤めの方は、「最近、会計士がわがシステム部によく来るようになった」と感じてらっしゃるかもしれません。平成20年4月1日以降開始の事業年度から上場会社に対して内部統制監査が義務付けられ、ITにかかわる統制も監査の対象になったのが大きな原因です。今回は、IT全般統制について会計監査で見られる理由や会計士の視点などを解説します。 【1】会計士は内部統制を見る 内部統制監査制度がない時代から、会計士は内部統制をチェックしてきました。その理由を明らかにするため、会計監査の一幕をのぞいてみましょう。
ビジネスという真剣勝負の場に「ITマニア」など不要
かつて中堅・中小企業にパッケージソフトでIT環境を最適化する時代があったが、PCの台頭で企業内に生まれたITマニアがこれをつぶした。ビジネスという真剣勝負の場で、同じ過ちが繰り返されてはならない。 オンラインムック強い中堅企業のIT化シナリオ。第1回、第2回に続く中堅IT化を考える2回目。 宍戸周夫 企業を取り巻く経営環境は絶えず変化している。時代は、生産者主導から消費者主導へと移行した。規制緩和や国際化という流れもあった。そうした変化に合わせるために、企業は絶え間ない変革に取り組まざるを得なかった。しかしそれは、大企業だけの問題でなく、中堅・中小企業でも同じだ。 例えば今話題の「日本版SOX法」、つまり内部統制関連法規も上場企業だけの問題と片付けることはできないのである。 上場企業だけではない内部統制 日本版SOX法の対象となるのは基本的に、上場企業約3800社とその連結子会社だ。しかし
オープンソース・ソフトウェアに潜むリスクを知る(後編)|要確認! ライセンスによっては法的問題に発展するケースも - CIO Online
前編では、OSSのライセンス形態に関する注意点と、その利用に伴うリスクを説明した。続く後編では、このリスクについてもう少し踏み込み、自社におけるOSSの利用状況を把握する必要性を述べる。関連トップページ: BCM/リスク・マネジメント オープンソース/Linux オープンソース・ソフトウェアに潜むリスクを知る(後編) 要確認! ライセンスによっては法的問題に発展するケースも 2010/03/29 前編では、OSSのライセンス形態に関する注意点と、その利用に伴うリスクを説明した。続く後編では、このリスクについてもう少し踏み込み、自社におけるOSSの利用状況を把握する必要性を述べる。 “身売り”の準備をしている企業は、事前にオープンソースのリスクを知っておくべきだ。買収元の企業は通常、買収先のOSSの利用状況を入念に評価する。一般に、買収契約書ではOSSの使用/頒布について開示することが義務
輸送状況検索 | サポート | 日本通運
お預かりいたしました、お客様の荷物の輸送状況がご確認いただけます。 現在のお荷物の輸送状況をご確認いただくには、入力欄にお問い合わせ伝票番号を入力し、検索ボタンをクリックしてください。 宅配便・アロー便 宅配便・アロー便でお運びしているお荷物の輸送状況がご確認いただけます。伝票控えあるいは送り状控えをご用意いただき、お問い合わせ伝票・送り状番号でご確認ください。 複数のお問い合わせはこちら 国内航空輸送 国内航空輸送でお運びしているお荷物の輸送状況のご確認と再配達のご依頼をお受けしています。伝票控えあるいは送り状控えをご用意いただき、お問い合わせ伝票・送り状番号でご確認ください。 複数のお問い合わせはこちら 再配達のお申し込みはこちら 鉄道輸送 鉄道でお運びしているお荷物の輸送状況がご確認いただけます。伝票控えあるいは送り状控えをご用意いただき、お問い合わせ伝票・送り状番号でご確認ください
大手ITベンダーがSOX法事業に参入
NECや富士通などの大手ITベンダーが、日本版SOX法(企業改革法)対策サービスに乗り出した。最も負担の大きい業務手順の文書化支援を中心に提供する。システム構築の経験を生かすことで、先行するコンサルティング会社の半額で提供できると判断した。 「2006年から需要が拡大するのは間違いない。3年で300億円の売り上げが見込める」。NECマーケティング推進本部の大畑毅シニアエキスパートは、2005年11月に開始した日本版SOX法対策サービスに関してこう話す。 TISも11月に、日本版SOX法対策サービスの提供を開始。現在は個別に対応している富士通は、2006年初頭にサービスを正式に提供する(表[拡大表示])。続いてNTTデータやCSKが、来年にサービスの提供を本格化する計画だ。 日本版SOX法は、財務報告書に不正や誤りがないよう経営者に内部統制の有効性評価を求めるもの。早ければ2008年3月期の
(1)自社流の内部統制を作る
2008年4月以降、上場企業に「内部統制」の整備・運用が義務づけられる。業務上のミス・不正を防ぐ仕組みが求められるが、戸惑う企業も多い。内部統制の概念は抽象的で、唯一の解がないところに難しさがある。先行企業への取材を通じて、「誤解」に対処する方策を探った。 今年6月、「金融商品取引法」が成立した。2008年4月以降に始まる事業年度から、上場企業を対象に、財務報告の内容の適正性を確保するための組織体制、すなわち内部統制を評価し、「内部統制報告書」を提出する義務が課される。先行して制度化された米国のSOX法(サーベンス・オクスレー法、企業改革法)になぞらえて「日本版SOX法」と呼ばれることもある。今、法対応の現場では何が起きているのか。3人の実務者に、現状を聞いた。 SOX法契機に営業業務を改革 「私が一営業マンだとしたら、文句を言っていただろう。でも、このままではまずいと思っていたことも事実
社会保険労務士試験は講義DVDで突破しよう!
私は平成19年の社会保険労務士試験に合格し、現在は自宅で社会保険労務士事務所を開業している、35歳の女性社会保険労務士です。 産後の再就職に役立つと思い、長女を妊娠中のときに社会保険労務士の試験勉強を始めました。勉強当初から難易度が高いことは知っていましたが、あれほど大変だとは思ってもみませんでした。そう、私が社会保険労務士の資格を取得したときには、もうすでに長女は4歳になっていたのです。足かけ5年もかかりました。この5年間は、本当に長く苦しいものでしたが、その分合格したときに喜びは相当なものでした。 私がこの5年もの間にやってきた学習法は…、 1年目&2年目&3年目⇒独学 4年目⇒通信講座のユーキャン 5年目⇒通信講座のフォーサイトのDVDコース 1年目~3年目は独学で勉強をやりました。1年目と2年目は、妊娠中~1歳で長女に手がかかり、思うように勉強時間が取れず、散々な結果でした。そして
日本版SOX法でプログラム開発に求められるもの
本連載ではこれまで、日本版SOX法対応におけるセキュリティについて解説してきた。今回からは、セキュリティ以外の部分である「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していく。 本連載ではこれまで、IT全般統制の中でも重要といわれている「セキュリティ」について説明してきました。そして、今回からはセキュリティ以外の部分である、「プログラム開発」や「プログラム変更」「コンピュータ運用」の3つの領域について説明していきます。まず、今回は「プログラム開発」に関して日本版SOX法対応において必要とされることを説明します。 「プログラム開発」と「アプリケーション統制」とは まず、日本版SOX法対応におけるプログラム開発の位置付けを考えてみましょう。日本版SOX法は「財務報告の正確性・信頼性の確保」が目的であり、「現在行っている業務プロセス」と「現在利用しているシステ
金融庁企業会計審議会内部統制部会は1月31日、第16回部会を開催。日本版SOX法(J-SOX)「実施基準」の確定版の案(以下、確定版)の内容を明らかにした。公開草案(以下、実施基準案。「内部統制.jp」の特集ページを参照)と比べて、考え方や数値などに大きな変更はないが、IT関連で「全社統制の不備の例」の記述が変更された。 実施基準は、日本版SOX法の実務上の指針(ガイドライン)。正式には、財務報告にかかる内部統制の評価および監査に関する実施基準と呼ぶ。金融庁は昨年11月21日に実施基準案を公開し、同12月20日までパブリック・コメントを受け付けた。確定版は、その結果を反映させたものだ。金融庁によれば、寄せられたパブリック・コメントは190件で、うち法人・団体が59件、公認会計士や弁護士を含む個人が131件だった。 確定版で変更されたIT全社統制の不備の例は、「II.財務報告にかかる内部統制
委託業務の統制が意外な負担
上場企業に内部統制評価を課す「日本版SOX法」の施行まであと1年を切った。ようやく策定された実務ガイドライン(実施基準)は、全体に企業の「経営者」による主体的判断の必要性が強調されている。その1つに、委託業務(アウトソーシング)の評価がある。情報システム以外の、物流や総務などの外部委託にも留意すべきだ。 東京・霞が関の金融庁で1月31日、第16回の企業会計審議会内部統制部会が開かれた。2005年2月の第1回部会から2年をへて、日本版SOX法(金融商品取引法)が上場企業に課す「内部統制」に関する議論が終結した。この日の部会では、昨年11月に公表された内部統制の「実施基準」に関する説明と意見交換が行われた。公表後のパブリックコメントには190件の意見が寄せられた。これに沿って実施基準は微修正されたが、大枠は変わらないまま、内容が確定。今年2月15日の審議会総会で正式に承認された。 部会の委員か
アドビ株式会社は5月16日、同社の長期保存のための電子文書フォーマット標準であるPDF/Aに関する説明会を開催。説明会には、記録管理の専門家の協会であるARMA Internationalの東京支部 理事 兼 自治日報顧問の西川康男氏が出席し、記録管理が企業にとってどのような必要性を持つかについて紹介が行われた。 西川氏は、企業がおかれた現状について、「情報流出や粉飾決算など、多発する企業の不祥事に対応する形で新会社法や日本版SOX法など新たな法規制の動きがある。一方で、政府のe-Japan戦略やIT新改革戦略など、ITの進歩による規制緩和も起きている。どちらも、第三者による評価が可能な文書化を行うことが求められている」と、電子文書などによる情報の保存の大切さを指摘する。しかし、文書を作ることと記録することは必ずしも一致しないと西川氏は説明する。「日本の企業の多くが文書と記録をあいまいにし
内部統制システムの良しあしを決めるのはリスクの特定だ。そして、リスク特定の方法論であるリスクアプローチを決めることが、内部統制システムでは重要なファクターとなる。 内部統制システムはリスクアプローチが決め手 会社の中で不正や不祥事が起きないようにするためには、内部統制システムの構築が不可欠だ。会社法や日本版SOX法へ対応するために、いままさに内部統制システムを構築中だという企業は多いだろう。 注意すべきことは、内部統制システムの構築の目的は決して、日本版SOX法対応で定番になった3点セット(業務フロー、業務記述書、RCM)を作成することでもなければ、規定類の整備でもない。それは単なる道具であり、一作業にすぎない。 内部統制システムの良しあしを決めるのはリスクの特定であり、そのための方法論がリスクアプローチなのである。 従業員が見もしない社内規定が会社をだめにしている 内部統制システムの構築
日本版SOX法や内部統制では、内部統制のシステムやその運用・評価体制の整備が求められる。社内の多くの業務が情報システムに依存している現状では、適正な業務処理には適正な情報システムが大前提だ。この適正な情報システムを確保するために再確認しておきたい問題を考えた。 日本版SOX法も、まだ細部に見えない部分もあるが、日程だけは2008年4月施行をめどに進んでいる。いずれにせよ、財務報告内容の信頼性を確保し、経営者が自社のすべての業務の管理責任を負うことになるため、内部統制システムやその運用・評価体制の整備が求められることになる。 社内の多くの業務が情報システムに依存するようになった今日、適正な業務処理には適正な情報システムが大前提である。日本版SOX法施行を前に、適正な情報システムを確保するため再確認しておきたい、コンプライアンスとITの問題を考えてみた。 対岸の火事を他山の石に 昨今、名門・大
soxでサウンドファイルを編集
sox [global-options] [format-options] infile1 [[format-options] infile2] ... [format-options] outfile [effect [effect-options]] ... $ sox -r 22050 hoge.wav -r 44100 foo.wav # レートを22050から44100に変更 $ sox -s -c2 -r 22050 -w -t raw hoge -w hoge.wav # 2ch 22050hzのrawファイルをwavに変換
SOX法で迷走するアメリカ、日本は? - @IT
昨今、上場企業の注目を集めている日本版SOX法が、米国で2004年より実施されているサーベンス・オクスリー法(SOX法)に倣って整備されたのはご存じの通りだ。その米国では、SOX法にまつわる新しい監査基準「AS5」が5月23日に発表された。先行する米国におけるSOX法事情は、どのようになっているのだろうか? 米国SOX法では、対象企業に対して「内部統制報告書を作成すること」や「内部統制に関して、独立した公認会計士の監査を受けること」「財務報告書類にはCEOとCFOが宣誓の署名をすること」「内部統制監査を監視するためにPCAOB(公開会社会計監視委員会)を設置すること」「虚偽記載がある場合には、経営者に実刑と罰金が科せられること」などを求めている。そして施行後にPCAOBが、監査基準「AS2」を作成した。 このAS2が米国企業を苦しめた。AS2が厳しい内容だったうえに、それを参考にする監査人
日本版SOX法、実施基準を待ってどうするの?
6月の国会で日本版SOX法が成立。上場企業に、財務報告に関する内部統制報告書の提出が義務付けられた。しかし、どこまでやれば有効といえるのか。監査法人トーマツの丸山氏は、実施基準を待っては手遅れになりかねない、と話す。 「実施基準を待ってどうするんですか?」――監査法人トーマツの丸山満彦氏(エンタープライズリスクサービス部 公認会計士 パートナー)は、日本版SOX法対応に戸惑っている企業に向けてこうアドバイスする。 6月の国会で日本版SOX法(金融商品取引法)が成立。上場企業には、2009年3月期決算から財務報告に関する内部統制報告書の提出が義務付けられた。米国では、SOX法適用初年度に16%の企業が内部統制に不備があると報告されている。日本の上場企業は約4000社、この比率で換算すれば約600社が不備を報告してもおかしくはない。 不備を報告しないためには早期の対策が必要だ。だが、いったいど
上場企業に対する内部統制の義務付けは、2008年4月1日以降に始まる事業年度から適用される見通しとなった。政府が3月10日に閣議決定した「金融商品取引法案」(通称、投資サービス法案)に盛り込んだもので、当初予想から1年の先送りとなる。導入を迫られる上場企業には、今後約2年の準備期間が与えられることになった。 金融庁が進める内部統制に関する制度は「日本版SOX法」とも呼ばれ、2005年12月には報告書が公表されている。今回、投資家保護を目的に証券取引法などを改正・再編した「金融商品取引法案」に、企業の情報開示に規律を与える手段として盛り込まれた。原則、すべての上場企業に内部統制システムを導入させた上で、毎年の決算ごとに経営者による「評価」と公認会計士による「監査」を、明確に義務付けた点が特徴だ。 3月決算の場合、経営者の評価や会計士の監査結果は、2009年3月期から公表することになる。このほ
迷走する“SOX法対策商談”、それって何か変じゃないか
2008年度から対応を義務付けられる日本版SOX法を巡り、情報の錯綜がますますひどくなってきたようだ。本来なら例の実施基準が出れば、企業が何をしなければいけないかが明らかになり、多くの企業が一斉に日本版SOX対策へ走り出すはずだった。しかし、実施基準案は出たものの、「あれじゃ何も分からない」の声々。いろんな情報が乱れ飛ぶ中で、“日本版SOX法対策商談”を期待していたITベンダーには悩ましい日々が続く。 SOX法案件を担当し予算を背負わされたITベンダーの担当営業やSEの方にはお気の毒だが、個人情報保護法での特需の甘い記憶のせいか、どうもあることを忘れているような気がする。レギュレーションが強化され、ユーザー企業が対応に迫られるから、自分たちの製品/サービスを売り込もう。売り込み方は? そうだ、昔懐かしいキーワード・マーケティングがいい。「日本版SOX法対策を急がないと大変なことになりますよ
SOX法対応はこうやって進めろ!!
金融庁は、日本版SOX法のガイドラインを2007年1月に正式決定する見通しだ。日本版SOX法の概要が見えてくる中、「企業は具体的にどのように対応すればよいのか?」という情報はまだ少ない。今回は日本版SOX法対応に先駆けて、米国SOX法に対応した日本企業の事例を紹介する。 日本版SOX法の具体的な姿がかなり見えてきた。11月6日に日本版SOX法のガイドラインである実施基準案が公開され、2007年1月中にも金融庁が実施基準を正式決定する方針だ。ベンダ各社は公開された実施基準や、すでに施行されている米国SOX法を参考にしながら、実施基準に対応した製品やシステム作りを進めている。このような情勢の中、今回は日本版SOX法への対応に先駆けて、日本版SOX法のお手本となった「米国SOX法」に対応した日本企業の事例を紹介する。 紹介するのは、日東ロジスティクスが2005年3月から約1年かけて行ったプロジェ
ビジネスリサーチの心得
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view 5.ビジネスリサーチのビジネスモデル ビジネスリサーチがアウトソースされる理由 ビジネスリサーチを社外に依頼する理由①〜信頼できる人「すべては依頼から始まる」からでも書きましたが、依頼主が社外にリサーチを委託する最大の理由は、事業環境を定点で把握… 2021.01.18 2021.05.13 146 view
仕組みだけの「内部統制」には限界がある〜甘粕 潔氏 (聞き手:大沢 玲子=フリーライター) 前回までの記事でも触れてきたが、企業の不祥事が後を絶たない。J-SOXは、財務報告の信頼性向上をうたう。会社法はコンプライアンス(法令遵守)を推進するための「内部統制システム」構築を企業に求める。ならば、「内部統制」に取り組むことで、企業の不祥事は減るのか? その問いかけに、甘粕潔氏は「法に則った仕組みをつくるだけでは限界がある」と指摘する。 「内部統制」の限界はどこにあるのか。不正行為を防止する方法はあるのか。不正対策の専門家である「公認不正検査士(CFE)」の育成と普及に携わる甘粕氏に聞いた。 甘粕 潔(あまかす・きよし) 日本公認不正検査士協会専務理事 1965年生まれ。銀行勤務を経て、2003年にディー・クエスト取締役就任。2005年から公認不正検査士協会(ACFE)の事務局
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 去る6月の金融商品取引法(日本版SOX法)成立を契機に、日本企業においてもコンプライアンスならびに内部統制に関する議論が、さらに高まりを見せつつある。7月7日、翔泳社主催、ITコンプライアンス・コミッティの共催によるイベント「ITコンプライアンス・フォーラム2006 〜内部統制と情報セキュリティ〜」が、東京港区の青山ダイヤモンドホールで開催され、多くの来場者を集めた。 オープニングにおいて、ITコンプライアンス・コミッティの委員長である日立システムアンドサービス執行役常務企画本部長の眞木正喜氏は、「内部統制において、ITは部分的な構成要素だが、ITガバナンスの実現が、内部報告のための文書化や情報セキュリティのリスクコントロールにかかわる
2006/3/4 青山学院大学大学院教授で、金融庁企業会計審議会の内部統制部会で部会長を務める八田進二氏は3月3日、「Oracle OpenWorld Tokyo 2006」で講演し、日本版の企業改革法(日本版SOX法)について「個人的な見解」としながらも、「適用はどんなに早くても2009年3月期」と述べた。八田氏は「巷間(こうかん)、2008年3月期と言われているが、私は個人的にはないと思っている」と語り、法律の実効性を上げるためには企業側に十分な準備期間が必要との考えを示した。 日本版SOX法の適用については、最短で2008年3月期と考える企業もあり、八田氏の見解は企業の対応準備に影響を与えそうだ。八田氏は日本版SOX法のベースとなる「財務報告に係る内部統制の評価及び監査の基準案」をまとめた部会の部会長。 日本版SOX法は自社の財務報告の適正性を経営者が評価し、外部の会計士が監査するこ
2006年12月に開催された「デジタル・フォレンジック・コミュニティ2006」では、「分かりやすく説明すること」「十分に準備を整えておくこと」の重要性が指摘された。 2006年12月に「J-SOX時代のデジタル・フォレンジック」をテーマとして開催された「デジタル・フォレンジック・コミュニティ2006」では、2日間にわたって、企業のリスク管理や犯罪捜査、司法の場におけるデジタル・フォレンジックの役割について、実例を交えながらのプレゼンテーションが行われた。 2日目はまず、デジタル・フォレンジック研究会が発刊した「デジタル・フォレンジック事典」の編集責任者である萩原栄幸氏が、デジタル・フォレンジックの必要性を実感した過去の体験談について語った。 それは、知人がノートPCを紛失した一件だったという。 酔いつぶれてなくしたPCは「無事」だったか? 「知人は、ある金曜の会社帰りに自宅近くの店で酒を飲
企業会計審議会内部統制部会…:金融庁
平成17年12月8日 企業会計審議会 内部統制部会 企業会計審議会内部統制部会の報告書の取りまとめについて 企業会計審議会内部統制部会(部会長 八田 進二 青山学院大学教授)は、本日に開催した内部統制部会において、「財務報告に係る内部統制の評価及び監査の基準のあり方について」を取りまとめました。 〒100-8967 東京都千代田区霞が関3-1-1 金融庁総務企画局内 企業会計審議会事務局 FAX 03-3506-6266 (インターネットホームページ http://www.fsa.go.jp)
内部統制の「実施基準」策定に遅れ、12月公表の可能性も
上場企業の内部統制整備にかかわる「実施基準」の確定・公表の時期が従来の予定より遅れることが、6月6日に明らかになった。実施基準については現在、金融庁の企業会計審議会内部統制部会が策定作業を進めている。複数の部会関係者によると、実施基準の確定は早くても今年9月ごろ、遅ければ12月ごろになる模様だ。7月ごろに「公開草案」を公表し、広くパブリックコメントを募ったうえで、年内に最終版を確定する可能性もある。 上場企業のなかには、実務上不可欠な内容が含まれる実施基準の公表を待ってから、具体的な内部統制整備作業を進めようとしていたところも多い。「実施基準公表後に、対応した新製品や新サービスを発表する」としているIT(情報技術)ベンダーやコンサルティング会社も多く、公表時期のずれは多方面に影響を与えそうだ。 「実施基準」草案は200ページ、数値も含め詳細な基準を示す方向 今週にも国会で成立が見込まれる「
金融庁は12月8日、「財務報告に係る内部統制の評価及び監査の基準のあり方について」と題した文書をWebサイトで公開した。通称「日本版SOX法」との土台となる文書である。同日開催した企業会計審議会第13回内部統制部会での審議を経て、日本版SOX法の基準案とした。内部統制部会の部会長である青山学院大学の八田進二教授は、「現在、作成中のガイドラインも含めて、日本版SOX法は米国のSOX法の焼き直しにならないようにする」と強調した。 金融庁が日本版SOX法の土台となる文書を公開するのはこれが2回目。今年7月に初めて草案を公開し、パブリック・コメントを募集した。11月10日には、パブリック・コメントを受けた修正案を内部統制部会に提出(参考記事)。同部会の指摘を受けて修正案の文言を変更し、今回の公開に至った。ただし、ITにかかわる記述には、11月10日の修正案から大きな変更はなかった。今後、企業会計審
トップページ | クオリティソフト株式会社
パッケージソフトウェアとクラウドサービス及びアプライアンス製品販売のクオリティソフトのページです。PCやスマートデバイス等のIT資産管理、ソフトウェアライセンス管理、情報漏えい対策等の課題に対して最適なソリューションをご提案いたします。
金融庁は2月15日、企業会計審議会の総会を開催。「財務報告にかかる内部統制の評価および監査の基準ならびに財務報告にかかる内部統制の評価および監査に関する実施基準案の設定について(意見書)」を了承し、山本有二金融担当大臣に提出した。これまで「案」として公表されていたものが、正式文書として公開されることになる(実施基準関連の情報は「内部統制.jp」を参照)。 意見書は、財務報告にかかる内部統制の整備・評価・監査の考え方を示した「基準」と、基準を実務上で実施するための「実施基準」を併せた文書である。内容は、企業会計審議会傘下の内部統制部会で1月31日に了承され、公開されたものと同じだ。 総会では、企業会計審議会委員から「内部統制報告制度に対し、市場では誤解が生じているのではないか」、「もっと詳細な指針があった方が良いのではないか」などの意見が出たものの、意見書は了承された。 総会後の記者会見では
「Microsoft、Oracle、IBMなどが、ビジネスルール管理システムに強く興味を持っています。今後、この市場が盛り上がることは必至です」と話すのは、Forrester Researchのシニアアナリスト、ヘンリー・ペイレット氏だ。BRMS市場の重要性と今後の展開について、フランス・パリのILOG本社で取材した。 ビジネスルール管理システムとは、ルール設定、変更、操作、管理を包括的に提供することにより、企業の業務プロセスを効率化するシステムと定義される。例えば携帯電話のキャリアの場合、「3年以上利用しているユーザーの場合、基本料を10%割り引く」などがビジネスルールである。企業のシステムはこうしたさまざまなルールが集まって構成されており、それがシステム内でいわゆる「ハードコード」(関連記事)されているケースも多い。そこで、BRMSによって、ルールとシステムを分離して管理することにより
NTTコミュニケーションズ(NTTコム)は2008年4月1日、首都圏の5カ所のデータセンターで、いわゆる「18号報告書」を取得したと発表した。18号報告書は、委託業務について内部統制の整備・運用状況を示す文書。日本公認会計士協会(JICPA)が公表している監査基準に基づいて、監査法人が作成する。18号報告書の対象となったデータセンターを利用している企業は、日本版SOX法(J-SOX)に対応する際に、NTTコムから18号報告書を受け取ることで、委託先に対する内部統制の整備・運用状況の監査を省略できる。 18号報告書を取得したのは東京都千代田区、中央区、江東区、横浜市、埼玉県のデータセンター。各データセンターで提供しているコロケーション・サービスが対象である。コロケーション・サービスはデータセンターのスペースを貸し出し、ユーザー企業が所有するサーバーを設置するサービス。NTTコムが18号報告書
2007/05/14 日本における外来語の利用は、意味をぼかしたり抽象化したりして受け入れやすくする効果があることが知られている。しかしあいまいさはコミュニケーション上の誤解を生み出すこともある。IT業界は外来語の宝庫であり、しかも独自の解釈が横行するのでたちが悪い。 「日本版SOX法」はIT業界用語ではないが、特にIT業界はこの言葉を都合のいいように解釈して製品やサービスの拡販に結び付けたがる傾向が強い。セキュリティからサーバ、ストレージ、管理など、ありとあらゆる製品やサービスのベンダが「日本版SOX法では……」「日本版SOX法などの内部統制ニーズが……」との前置きで売り込みに精を出している。 しかし具体的に「日本版SOX法」に該当するのは「金融商品取引法」の一部条項であり、その内容を具体的に示したもの(いわゆる「実施基準」)は「財務報告に係る内部統制の評価及び監査の基準」「財務報告に係
いっそログは全部消せ? 目的なき収集に明日はない
ITシステムが生成するログは、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。 システム管理者にとって「ログ」は、普段からお付き合いすることになる日常的な存在だ。アプリケーションの負荷が急上昇していないか、エラーなど何らかの異常が発生していないかを知らせ、ITシステムの安定的な運用を補佐してくれる。 このログだが、最近では管理者のみならず、企業の経営層にとっても重要な役割を果たすようになった。理由は、個人情報保護法や金融商品取引法(いわゆる日本版SOX法)に代表されるさまざまな法規制への対応のためだ。 ログには豊富な情報が記録される。いつ、どの端末からどういった操作が行われたのか。どの端末とどの端末との間で、どういったデータがやり取りされたのか。あるいは操作の結果どんなエラーが生じたのか……。 こうした情報は、ただ単にシステムの稼働状況を示し、障害時の原因究
はてなブログ | 無料ブログを作成しよう
うまくいかない日に仕込むラペ 「あぁ、今日のわたしダメダメだ…」 そういう日は何かで取り返したくなる。長々と夜更かしして本を読んだり、刺繍をしたり…日中の自分のミスを取り戻すが如く、意味のあることをしたくなるのです。 うまくいかなかった日のわたしの最近のリベンジ方法。美味しいラペを…
日本版SOX法なんか廃案にしてはどうか
IT業界の日本版SOX法フィーバーは盛り上がる一方だ。でも、この法律はまだ国会で審議中なんだよね。当然、実務指針といったSOX法対策の取っ掛かりになるものも存在しない。だから、ユーザー企業もITベンダーも、米SOX法を勉強して対策やソリューションを組み立てる。当然の取り組みと思っていたけど、よく考えると前提が少しおかしい気がする。 実は最近、日本版SOX法ってこのまま法律になっていいものだろうか、と思い始めた。確かに日本でも、カネボウ事件やライブドア事件など財務報告の信頼性を揺るがす事件が頻発しているから、「日本版SOX法」的な法律が必要だとは思う。しかし、その法律が米SOX法のカーボンコピーのようなものであってもよいのだろうか。そもそも元祖SOX法は現在、米国ではどのような評価を受けているのだろうか。 その辺りのことがよく分からず、モヤモヤしていたのだが、ちょうど今日、SOX法に詳しい米
本件の概要 経済産業省では、今般、平成19年12月に公表した「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録」の一部であるプロテクションプロファイルのシナリオ例をモデルケースとして、IT統制のための財務会計パッケージソフトウェアをターゲットとしたプロテクションプロファイルモデルを作成しましたので、公表いたします。 担当 商務情報政策局 情報セキュリティ政策室 公表日 平成20年5月21日(水) 発表資料名 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について(PDF形式:123KB) IT 統制のための財務会計パッケージソフトウェア向け プロテクションプロファイル モデル(PDF形式:514KB) IT 統制のための財務会計パッケージソフトウェア向け プロテクションプロファイル モデル 解説書(PDF形式:320KB) プロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「COBIT for SOX 2nd Edition」の日本語版がダウンロード可能に
IT担当者のための内部統制ガイド(2)内部統制対策にITはどんな役割を果たせるのか?
「米国ではSOX法の対象を見直す議論が起きている」---NRIの此本執行役員
【詳報】「IT全社統制の不備」の例を変更、J-SOX実施基準“確定版”案
アドビ、長期保存に最適な電子文書フォーマット「PDF/A」
ビジネスに差がつく防犯技術(4)内部統制はリスクアプローチを求めている - @IT情報マネジメント
SOX法とコンプライアンスとIT - @IT情報マネジメント
内部統制は1年先送り、「日本版SOX法」閣議決定、義務化は2008年4月から
J-SOXを超えろ:⑤仕組みだけの「内部統制」には限界がある
「間違いだらけのJ-SOX法議論」に八田氏が喝--ITコンプライアンス・フォーラム2006
日本版SOX法適用は2009年3月期以降か、金融庁内部統制部会長が見解 - @IT
J-SOX時代のデジタル・フォレンジック、求められるのは入念な「準備」
「米国SOX法のコピーにはしない」、金融庁が日本版SOX法の基準案を公開
「適用時期は延期しない」――日本版SOX法の基準と実施基準が正式公開へ
MS、Oracle、IBMも本格参入? 注目されるビジネスルール管理システム
顧客のJ-SOX対応の負担を軽減、NTTコムが「18号報告書」を取得
「日本版SOX法」とはもう呼ばないで!? - @IT
IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について(METI/経済産業省)