« 強いIT部門はやはり必要か-- | メイン | メガバンクのシステム完全統合は » あるITベンチャー社長との対話、内部統制ソリューションの可能性を見た [2006年01月06日] 昨年12月、あるITベンチャー企業の社長さんに相談を受けた。この企業は、簡易グループウエアといった趣のスケジューラを開発した。この商材の面白いところは、ユーザー企業の従業員がスケジューラに業務予定などを書き込むと、自動的に業務フロー図を生成するところだ。業務に“見える化”が簡単にできるので、これを使って業務改革につなげよう…と提案するのだが、商談がなかなかまとまらない。そこで、この社長さんから「君はどう思う」と相談を受けたわけだ。 私にはアドバイスできるほどの知見も無いが、商談がまとまらない理由はよく分かる。ユーザー企業は、業務を“見える化”すれば無駄を削ぎ落とし業務を効率化できるという理屈はよく分かるが、
2007/10/03 金融庁は10月1日、「内部統制報告制度に関するQ&A」を公開した。金融商品取引法の施行に伴い、2008年4月以降の事業年度に適用される内部統制制度について企業の疑問に答える内容だ。「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」に対するパブリックコメントの結果として公開した。 金融庁はこれまで内部統制制度についての資料として「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」と「『四半期報告制度』、『内部統制報告制度』及び『確認書制度』の実施等に関する内閣府令」を公開している。今回のQ&Aは実際に内部統制を整備する企業が悩むと考えられる、あいまいな点を説明している。 質問は20個。IT統制関係では「問12」で「IT統制はすべて同一のIT基盤で集中管理する必要があるか」と
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
監査法人トーマツ(東京港区 包括代表 佐藤良二 03-3457-7321)は企業の内部統制報告制度の対応状況について調査を実施した。2007年12月に、同社のトーマツ企業リスク研究所の発行誌「企業リスク」読者のうち株式会社勤務の方にアンケート調査票を郵送、1月末までに回収した292社の有効回答を集計した(回答企業の規模別・上場区分別内訳は下の調査対象企業を参照)。 内部統制報告制度への対応作業の進捗状況は、「文書化実施」段階と「(内部)評価実施」段階の企業が合計で247社(84.6%)あり、それぞれ124社(42.5%)、123社(42.1%)となっている。上場区分別に見ると東証・大証1部、2部企業では「評価実施」段階が最多で、新興市場企業ではその手前の「文書化実施」段階が多かった。企業の体制としては、専任0名かつ兼任1〜10名が最も多く(92社)、また、課題としては内部統制の評価方法を
「今なすべきIT内部統制の確立」─正確に“今の姿”を監査し、“あるべき姿”の実現を支援するICTソリューション─
●日本版SOX法(J-SOX法)の施行を2008年4月に控え、内部統制に対する関心が高まっている。先駆けてSOX法が施行された米国では、対応にコストや時間、手間がかかる、経営者の宣誓が必要、従わない場合に重い罰則規定があるといった情報ばかりが先行しており、具体的にどう取り組めばよいのか、不安に感じている経営者も少なくないだろう。 ●実は、SOX法において重要な地位を占めるのが監査人である。監査人は、企業の内部統制を第三者の視点から監査し、内部統制について監査報告をまとめる、SOX法では鍵となる役割を果たす。 ●そこで、SOX法404条対応のアドバイザーの立場から数多くの企業を支援してきたKPMGビジネスアシュアランス株式会社の執行役員である山田茂氏と、内部監査室として米国SOX法対応にあたった京セラコミュニケーションシステム株式会社の内部監査室副室長である上原始氏のお二人に対談して
これが日本の会計:情報開示だ!
はじめに 金融庁は、証券取引法による投資家保護を目的として従来紙媒体であった有価証券報告書(年次報告書 Annual Report)、半期報告書(Semi-Annual Report)および証券を売出すときの有価証券届出書(Prospectus)を、インターネット上(システムは「EDINET: Electronic Disclosure for Investors' NETwork」)、エディネットと呼ばれる電子開示を、2004年6月1日以降、原則義務化し、2008年4月1日からXBRL化することとしている。(金融庁「EDINET(開示用電子情報処理組織)を使用して行う電子開示手続等に係る規定の整備等」 参照 ⇒⇒「証券取引法・商法分野における電子提出」によれば、EDINETは日本IBMが1998年に落札、1999年1月に第1次試行が実施されたもの。 ⇒⇒ 投資家・利用者側が証券取引所のホ
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
ITで中堅企業のコーポレートガバナンスを強化
中堅企業のIT化は大企業とは比較にならないほど多くの制約条件がある。しっかり戦うためには、ERPをベースにした内部統制強化で基盤を固め、ペーパーレスと業務の可視化なども併せてITを活用していくことにある。 オンラインムック強い中堅企業のIT化シナリオ。 鍋野敬一郎 中堅企業のIT化は、予算や要員など多くの面で大企業とは比較にならないほど多くの制約条件がある。一方で、企業に対する社会の評価はその規模に関係なく厳しい。米国のエンロン事件やワールドコムの不正会計処理では両社とも経営破たんに追い込まれた。また、日本でもカネボウ、ライブドア事件などが発生し、企業として致命的な打撃を受けることになった。 その結果として、日本でも米国企業改革法(米SOX法)と同様に、早急な内部統制対応が求められるにようになってきた。その具体的な要素として「ITへの対応」は必須とされており、規模に関係なく、内部統制の整備
ベリタス・コンサルティングは4月6日、日本版SOX法対応プロジェクト内の情報共有を支援するサービス「J-SOX WikiNote」を発表した。コンテンツ管理ソフトのWikiをベースに開発したベリタス・コンサルティングの情報共有ソフト「WikiNote」に、日本版SOX法対応を進めるうえで必要な項目を事前に設定して提供する。 「Wikiは複数人での情報共有や記録の追跡が必要な、日本版SOX法対応プロジェクトに向いている」とベリタス・コンサルティングの上野武史オープンソースシステム事業部サブマネージャーは話す。社内のプロジェクト関係者だけではなく、社外の監査人やコンサルティング会社との情報共有も可能だ。 J-SOX WikiNoteで事前に提供する項目は、「監査用文書のアップロード用」や「有効性評価担当者の注意点の共有」など。これらの項目を基に、「導入企業のプロジェクト体制をヒアリングしながら
J-SOX対応コストをバリューにつなげる、After J-SOX研究会:「内部統制成熟度モデル」を公開 After J-SOX研究会は5月20日、企業の日本版SOX法対応における現状の課題と、将来の指針を示す「内部統制成熟度モデル」について説明会を行った。 After J-SOX研究会は、対応コストによる企業体力低下が危ぶまれる日本版SOX法を、逆に日本企業の国際競争力強化の契機とするための施策提唱を目的とし、2007年11月に非営利組織として発足した。ITベンダやコンサルティングファームを中心に36社106名の会員が所属し、研究活動および情報発信を行っている。 同研究会の運営委員である日本オラクル 製品戦略統括本部 担当ディレクターの桜本利幸氏は、企業の日本版SOX法対応における現状と課題について次のように説明する。 「各調査結果によると、現段階では半数以上の企業が内部統制に必要な文書化
経済、株価、ビジネス、政治のニュース:日経電子版
世界的な株安の連鎖が止まらない。日経平均株価は25日、2万円の大台を割り込んだまま終えた。景気の先行きを懸念する投資家が増える一方で、米欧の中央銀行は金融引き締め路線を進んでおり、市場の動揺が深ま…続き 「複合株安」市場戸惑い 日経平均のPBRは1倍割れ [有料会員限定] 日本株「売られすぎ」サイン相次ぐ
アビームコンサルティングは、企業の日本版SOX法への対応を支援する「内部統制システム構築支援サービス」(J-SOX対応サービス)を開始した。 アビームコンサルティングは10月6日、企業の日本版SOX法への対応を支援する「内部統制システム構築支援サービス」(J-SOX対応サービス)を開始した。当初は約30名体制でサービスを提供するが、今後1年間で約300名体制にまで増強し、日本版SOX法の対応を支援していく計画だ 米国ではEnron事件をきっかけに、企業の内部統制強化が求められるようになった。それを具現化したのが米企業改革法(サーベンス・オクスレー法:SOX法)だ。 国内でも同様の動きが進んでいる。金融庁の企業会計審議会は7月13日付けで、「財務報告に係る内部統制の評価及び監査の基準」を草案として公開したが、これがいわゆる「日本版SOX法」の原案であり、早ければ2006年度にも法制化される見
J-SOX対応のコスト 実際に米国でどれだけの金額がSOX対応でIT投資に向かっているのかデータを探してみた。全米企業のCFO などで構成されるFinancial Executive Internationalが2005 年3 月に発表した調査結果が見つかった。株式公開企業で平均年商50 億ドルの217 社が対象だったそうで、SOX 法を遵守するために最初の1 年間に要したコストの平均は約436 万ドルだった。どうやらこれが1社あたり4,5億円と言われる根拠となっているようだ。 しかし、この中身を見ると、外部コンサルが34%、内部稼動が31%、監査が30%、外部のITソリューションは、実はたったの5%程度であった。1社あたり平均2-3千万円程度だ。 意外に小さい?J-SOX対応IT投資 上場企業数は、ニューヨーク証券取引所(NYSE)が約3,500社。NASDAQ(ナスダック)市場が5,0
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にBiz.IDトップページに自動的に切り替わります。
2006/7/22 米国で上場している日本企業の監査を担当し、米国SOX法への対応でもアドバイスをしている米KPMGのパートナー シャヘド・ラティフ(Shahed Latif)氏は、米国SOX法に関連するIT統制について、「100ほど設定されるコントロール(統制)のうち、4~5割はアクセスコントロールがかかわってくる」と説明した。ITシステムへのアクセスコントロール、アイデンティティ管理は、いわゆる日本版SOX法(金融商品取引法の一部)でも重要になるとされ、ラティフ氏は「対応の鍵になる」と強調した。 ラティフ氏は日本オラクルが企画した「米国SOX法現地視察ツアー」で講演した。同氏は米国上場で米国SOX法に対応した日立製作所の監査人。米国のPCAOB(Public Company Accounting Oversight Board、公開会社監視委員会)はITの全般統制について「プログラム開
(19) 日立製作所独自指針で米SOX法対応を効率化
日立製作所は2007年3月期決算で、米SOX法の初監査を迎える。本社のIT戦略室が中心となり、04年からIT統制を整備してきた。同時に個人情報保護法など複数の法規制に対応したため、IT戦略室の負担が増加。その軽減に向け、法規制対応の一元化に取り組んでいる。 「システム部門は単に目前の法律に対応するのではなく、中・長期的に法規制に耐える仕組みが必要だと気が付いた」―。日立グループのシステム管理を担当してきた前IT戦略室長の菅政之氏*注は、米SOX法(2002年サーベインズ・オクスリー法)に対応した経験から、IT部門に求められる役割をこう話す。 ニューヨーク証券取引所に上場する同社は、07年3月期決算から米SOX法の適用を受ける。04年には米SOX法404条への対応に着手し、同年度中に文書化を終わらせた。ただ05年3月に適用期限が1年延びたこともあり、05年度からは内部統制の有効性の評価と、問
監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」の公表について | 日本公認会計士協会
監査・保証実務委員会から答申のありました「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」が、平成19年10月3日の常務理事会において承認され、10月24日付けで公表いたしましたのでお知らせします。 本報告は、本年9月30日から施行された金融商品取引法をはじめとする財務報告に係る内部統制の関係法令及び「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」(平成19年2月15日 企業会計審議会)を踏まえ、監査人が実施する財務報告に係る内部統制の監査における実務上の取扱いとして、具体的な監査手続、留意すべき事項、監査報告書の文例等を取りまとめたものです。 本報告の取りまとめに当たっては、平成19年7月18日から8月13日までの間、草案を公開し、広く一般に意見を求め、寄せられたご意見等
NECと日本オラクルは、日本版SOX法対応に向け、Oracle ICMを迅速に導入する「Oracle ICM導入パック」の共同販売を開始した。 NECと日本オラクルは10月3日、日本版SOX法(金融商品取引法)対応に向け「Oracle Internal Controls Manager」(Oracle ICM)を迅速に導入する「Oracle ICM導入パック」の共同販売を開始した。「Oracle ICM」の導入期間を従来の4分の1程度に短縮できるという。 業務プロセス・リスク・統制を可視化するソフト「iGrafx FlowCharter 2006 SOX+」と「Oracle ICM」を連携させるソフトほか、Oracle ICMをインストールし連携設定を行う「Oracle ICM環境設定サービス」、内部統制環境を構築し運用手順を視覚化する「内部統制システム運用ガイド」――で構成される。 価格
5分で絶対に分かる日本版SOX法
メディア 記事一覧 オルタナティブ・ブログ 用語辞典 ITmedia エンタープライズ 5分で絶対に分かる日本版SOX法:5分で絶対に分かる(6/6 ページ) » 2007年01月18日 12時00分 公開 [桜本 利幸,@IT] 前のページへ 1|2|3|4|5|6 前のページへ 1|2|3|4|5|6 Copyright © ITmedia, Inc. All Rights Reserved. 検索 注目のテーマ 人気記事ランキング 日清食品グループの“やりすぎ”なぐらいのセキュリティ対策――キーパーソンが語る10年の歩み 全てのWi-Fiクライアントが影響を受ける可能性 「SSID混乱攻撃」の脅威 Microsoftの“セキュリティ重要宣言”をどう見る? ユーザーが持つべき視点 WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う AI活用強化に向けて
[入門編]電子化が可能な文書(METI/経済産業省)
e-文書法の基本的な考え方は、これまで法令等により紙での保存が義務付けられていた文書の電子保存を認めるということです。もちろん紙での保存が義務付けられていない文書は電子保存することができます。ただし、一部例外があります。例えば国税関係の文書である帳簿や決算関係書類は、電子帳簿保存法の規定に従って電子データでの保存を行うか紙文書のまま保存することが義務付けられています。また、3万円以上の契約書と領収書は紙による保存が必要です。 企業に保存が義務付けられた文書は、商法や税法などが規定する、すべての企業に共通する「共通文書」と特定の業種で固有の法律が規定する「業種別文書」に大別できますが、このうち、e-文書法によって電子化が可能になった共通文書には、例えば次のような文書があります。 会計帳簿 証憑書類(相手方から受け取った見積書、注文書、契約の申込書、送り状、納品書、検収書、請求書、契約書・領収
データベース以外でも対策を実施 前回は、「データベースセキュリティの特徴として、対策箇所がデータベースだけにとどまらず、多岐に渡る」という点を挙げ、「データベースセキュリティの必要性」とともに「データベースで実施する対策」について解説しましたが、今回は「データベース以外で実施する対策」に焦点を当てていきます。 ではなぜ、「データベース以外でも対策が必要」なのでしょうか。 仮にデータベース以外(OS、ネットワーク、アプリケーションなど)で対策が実施されていなかった場合には、以下のような脅威が想定できます。 DBサーバのOSにログインされ、そのOSアカウントに付与されている権限が強かったため、DBMSの構成ファイルを削除されてしまった。 DBサーバが施錠されている場所に設置されていなかったため、侵入者によって物理的に破壊されてしまった。 アプリケーションでSQLインジェクション対策が実施
KPMG Japan | ニューズレター | リスクマネジメント関連 | 日本版SOXへの対応 経営に資する内部統制整備に向けて計画的・効率的なアプローチを
早ければ2008年3月期に、財務報告に係る内部統制の強化を目的した監査制度が導入される見通しである。米国の企業改革法(Sarbains-Oxley Act)(以下、SOX法)第404条と目的および構成が似ているため、日本版SOXと呼ばれる制度は、企業に対して財務報告に係る内部統制の整備と評価を求めることが主眼である。これに向けて企業は、それぞれに作業と体制構築を着実に進めながらも、本質的な経営品質の向上に活用する道を模索することが重要である。 日本版SOXへの動き 7月に金融庁より『財務報告に係る内部統制の評価及び監査の基準』(公開草案)がリリースされた。先行している米国の事例からも明らかなとおり、企業が財務報告に係る内部統制を整備するには、多大な労力が必要となる。実務的な対応の詳細は今後リリースが予定される実務指針を待つことになるが、企業に対して本質的に求められている事項は共通と考
日本版SOX法が可決成立し、上場企業にとって内部統制システム整備はMUSTの課題となった。内部統制を確立するためには業務プロセスの可視化・文書化が求められるが、人間系プロセスとIT系プロセスを統一的に記述するには方法論が必要となる。(→記事要約<Page 2>へ) 平成18年6月7日に「証券取引法等の一部を改正する法律」が国会で可決・成立しました。同法施行によって証券取引法が金融商品取引法に改正されます。金融商品取引法には、いわゆる日本版SOX法に相当する条項が含まれており、財務報告にかかわる内部統制の評価・監査制度が2009年3月決算から導入されることになります。 また、一足先にこの5月1日から施行されている会社法においては大会社(資本金5億円以上、または負債総額200億円以上の株式会社)などについては、内部統制システム構築の基本方針の決定が義務付けられています。米国における会計不祥事を
2006/7/4 ベリングポイントは7月3日、現在同社が支援している企業の日本版SOX法対応事例の概要を紹介した。多くの企業ではCEO、CFOをトップにプロジェクトチームを編成。専任のメンバーも置いて、全社で取り組んでいる。ベリングポイントのマネージング ディレクター 足立晋氏は「非常に大変な作業がある。トップダウンでリードしていかないと、うまくいかない」と語った。 足立氏によるとベリングポイントは米国SOX法に対応した国内企業10社と、日本版SOX法対応を進めている30社を支援している。このうちの8社について概要を紹介した。8社のうち3社はCEOをトップとする専門組織を設置。そのうえで2~10人程度の専任スタッフを置いているケースが多い。日本版SOX法対応の推定予算は2~10億円以上。この金額は外部のコンサルティング会社などにかかる予算が中心で、内部の工数を予算化すると「もっと予算は上が
内部統制報告制度では支配権のない持分法適用会社であっても「内部」統制の一部として評価しなければならないのに、100%子会社に情報の取り扱いを委託する場合は「外部」委託といわれる - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
今年もソフトウェア開発環境展が開催された。6月28日から3日間の日程で催された展示会場では、いくつかのリッチクライアント&帳票関連の製品の出展が見られた。中にはまだ製品化されていない目新しいものも目立った。 ■リッチクライアントにフレームワークが登場 リッチクライアント分野でもっとも大きなブースを構えていたのはカールだ。カールは、住商情報システム傘下に入ってから国内市場のニーズを着実に製品に反映してきた。会場では6月23日に8月1日からの出荷が発表されたCurl ver.4.1が紹介されていた。 Curl ver.4.1ではマーキュリー・インタラクティブ・ジャパンが提供する自動機能テストツール「Mercury QuickTest Professional」と連携し、Curlアプリケーションの機能テストおよび回帰テストを自動化できる。カールの採用の広まりとともに高まる開発フェイズの効率化への
(1) 着手時期に関する通説
「実施基準を待って対応すべき」、「億単位の費用がかかる」、「コンサル不足はすでに深刻」――。日本版SOX法を巡り、業界内が狂想曲の状態にあるなか、システム部門やIT業界の担当者の間に数々の「通説」が存在している。それらの実際を見ていこう。 「A4判で200ページ以上もある」、「作成に時間がかかっている」、「ITに関する部分を含め、日本版SOX法に対応する際にやるべき内容が具体的に説明されるようだ」――。日本版SOX法対象企業のシステム部門やITベンダーの間でいま、必ずと言っていいほど話題に上るのが「実施基準」だ。これは、日本版SOX法対応で必要になる内部統制報告書を作成・評価・監査する際の指針となる「基準案」の内容を、より詳細に説明した文書を指す。 「実施基準が出てから、本格的な日本版SOX法対応を、開始する」。このような態度をとるユーザー企業のシステム部門は少なくない。自動車部品製造のミ
前回、日本版SOX法対応における有効性の評価の方法や文書化の全社展開について紹介した。今回は、日本版SOX法における「IT統制」「内部統制の欠陥の是正」「内部統制報告書」について紹介する。 前回は日本版SOX法対応のプロジェクトにおける、「有効性の評価」「全社的内部統制の評価と整備」、そして「文書化の全社展開」について紹介しました。今回は日本版SOX法プロジェクトの進め方に関する話の最終回です。「IT統制」「内部統制の欠陥の是正」と「内部統制報告書」の話をします。 まずはIT統制についての話を 今日、企業のあらゆる業務にはITが関与しており、“ITなしでは仕事は進まない”といっても過言ではないでしょう。ですから、これまで文書化してきた「業務プロセス」にしても、多かれ少なかれITが関与しています。 これら個別の業務プロセスにかかわる統制は、「IT業務処理統制」と呼ばれています。ところで、IT
SOX法の基礎知識
[事務所TOP] [コラム一覧へ] ポイント:日本版SOX法、内部統制、企業改革法、COSOフレームワーク、透明性の確保 、ERP、文書化 SOX法の基礎知識 日本版SOX法の成立の背景 仕事で日本版SOX法に関して調査の依頼がきている。成果物として報告書を出し、プレゼンをするのはまだ先であるが、それまでにいろいろ調査を行なわなければいけない。以前も書いたが、「内部統制の強化の促進-日本版SOX法-」を時事コラムで書いて以降、「SOX」関連のキーワードでの検索が凄く、一時「内部統制の強化の促進-日本版SOX法-」はサイト内でのアクセスランキングがトップページを抜いて一位になった。 日本版SOX法への関心の高さに驚いたと共に、これは本格的に知っておく必要があると思っていた矢先に今回の仕事の依頼である。「天の声」と真摯に受け止めて調査を開始する。今後、このコラムでもこの話題が増えていくかもしれ
SOX法対応、米国企業の「教訓」
米Symantecは、SOX法をはじめとするさまざまな法的規制に対するコンプライアンス対応を支援するソリューションを発表した。 米Symantecは5月8日、SOX法やGLB(グラム・リーチ・ブライリー法)、HIPAAといったさまざまな法的規制に対するコンプライアンス対応を支援する「IT Compliance Solution」を発表した。 このソリューションは、シマンテックの統合セキュリティ対策ソフト「Symantec Client Security」や旧ベリタスのバックアップソフト「NetBackup」、アーカイブシステムの「Enterprise Vault」といった製品に加え、エンドポイントセキュリティ/ポリシー準拠を実現する「Symantec Sygate Network Access Control」、インスタントメッセージ向けのセキュリティ対策製品「IM Logic」といったさ
金融庁は2023年4月7日、企業会計審議会総会を開催し「内部統制報告制度(J-SOX)」の改訂を決定した。経営者による内部統制の評価範囲の決定についてリスクに基づいて決めるように改めて促すほか、ITについて情報セキュリティーの確保などが重要である旨を明確に記載した。 今回改訂となったのは制度概要と、制度対応の方針を記載した文書である「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」だ。 文書では内部統制の要素の1つとして「ITへの対応」を挙げており、今回の改訂では、業務委託におけるIT統制の重要性が増していることや、サイバーリスクの高まりを踏まえて情報システムのセキュリティー確保が重要である旨を新たに記載した。 改訂後の基準と実施基準は2024年4月1日以降に始まる事業年度から適用になる。内部統制報告制度は2008年4月1日以降に開始す
ガバナンスと内部統制について - KeyControls
「財務報告に係る内部統制」(省略して、ICoFR[1]とか財務報告統制[2]と言うことがあります。)の経営者評価及び公認会計士監査を、効果的効率的に行なうためには、評価・監査対象とされるべき会社の統制手続を捉える際に、全てのコントロールではなく財務報告に重要な影響を与える不正誤謬をもたらす可能性のあるコントロールの不備を検出できるようにテスト対象を絞り込むこと、いわゆるキーコントロールの選定が肝要と言われています。 ここで、そのキーコントロールについての考え方、悩み、アイデア、などなど、実務を離れて気軽に話せる場を設けました。 でも本当に求めているのは、単に内部統制評価報告制度に対応する対応するという発想ではなく、経理業務が経営者や組織の人に役に立ち、かつ、適正な財務情報が適切(適時・必要十分に)に開示されるという両面の目的を、効率よく達成できるようにするためには、どうすべきかというテーマ
経済、株価、ビジネス、政治のニュース:日経電子版
みずほフィナンシャルグループは2019年3月にデジタル通貨を発行することを決めた。買い物の決済などに利用でき、デジタル通貨をやり取りする送金手数料を無料とする。サービスを利用できる加盟店に対しては…続き メルカリ・LINEが巻き起こす新風ブロックチェーン [有料会員限定] キャッシュレス先進国スウェーデンの光と影 [有料会員限定]
「J-SOX(いわゆる日本版SOX法)対応は,IT部門にとって千載一遇のチャンス。ビジネスと業務を把握してITの企画につなぐ,本来のIT部門が備えるべき能力を鍛える良い機会」。ガートナー ジャパンでコンサルティングを務めるバイス・プレジデントの宮本 認氏(関連情報)はこう力説した。 宮本氏は9月5日に大阪で開催された「ITproフォーラム in 大阪」で講演。日本版SOX法対応に向けて,IT部門はどう取り組めばよいか,その考え方や指針を提示した。 法律の制定・改正に合わせた業務の見直しやシステムの改変に対しては,当たり前のことではあるがどの企業も“後ろ向き”だ。「これを好機ととらえて,社内の業務プロセスを見直したり,リスク管理体制を構築しよう」。このように呼びかける声もIT業界内では多い。 ただ宮本氏は「コンサルティングしている企業を概括すると,特に大企業ほど,前向きなスタンスで取り組もう
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あるITベンチャー社長との対話、内部統制ソリューションの可能性を見た:東葛人的視点 日経BP社
金融庁が日本版SOX法の「Q&A」公開 - @IT
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
企業の内部統制報告制度への対応状況を調査 プレスリリース 監査法人トーマツ
http://www.makino-law.jp/ronbun/hanrei/hanrei-top.html
FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
Web2.0でJ-SOX対応を支援、Wikiを利用した文書共有サービスが登場
J-SOX対応コストをバリューにつなげる、After J-SOX研究会
日本版SOX法への対応を支援、アビームが内部統制構築支援サービス
J-SOX対応は本当に大丈夫か?(3) - シリコンバレーの現場から
[@IT] KPMGの日本企業担当監査人、SOX法対応の実際を語る
NECとオラクル、内部統制強化を支援する「Oracle ICM導入パック」を販売
第2回 データベースだけの対策にとどまらないデータベースセキュリティ | gihyo.jp
内部統制・業務プロセス可視化には方法論が必要だ - @IT情報マネジメント
日本版SOX法対応のコツは「余計なことはしない」、ベリングポイント - @IT
2006年、SODECに見るリッチクライアント&帳票製品 - @IT
あぁSOX法! (6) 終章・日本版SOX法プロジェクトの進め方教えます − @IT情報マネジメント
J-SOXが15年ぶりの改訂、情報セキュリティーの重要性を強調
【ITproフォーラム】「J-SOX対応はIT人材育成のチャンス」,ガートナーのコンサルタントが力説
hima-j.in