Your browser is not supported For the best experience, use Google Chrome or Mozilla Firefox.
下記の資料は、和文資料も含め ISACA-国際本部 もしくは ITGI-国際本部 のWeb Siteからダウンロード可能です。 ISACA会員対象の資料( Member Only: )もありますが、 会員以外でもID登録(ログイン)を行うことによりダウンロード可能な資料( Login Required: )、即時ダウンロード可能な資料( No Login Required: )も数多くアップロードされています。 マークの資料は、ログインが必要です。IDをお持ちでない方のために、 ID登録の日本語ガイド を作成しましたのでご利用下さい。 マークの資料は、ダイレクトにダウンロード可能ですが、重たい資料が多く、クリックしてから 時間が掛かります。予めご了承下さい。ただし、COBIT 4 並びに 4.1 日本語版 については章別のダウンロードとなります。 注意事項 当協会では、多くの方々の利便
日本版SOX法対策商談の本番は、金融庁のガイドラインである「実施基準」が出てから----。多くのITサービス会社がそう考えていたが、その実施基準の案が先週ついに出た(いま読めるのは“ 案の案”だが)。さて、これで商談本番と行きたいところだが、ちょっと待て。非上場企業も含めてITサービス会社は、そろそろ自分たちのSOX法対策に真剣に取り組まないと、大変なことになりそうだ。 この「実施基準案(の案)」は、用語の概念が場所によって微妙に異なるなど、現時点では相当バギーだが、企業の負担軽減に大きく配慮し、記述も思ったより分かりやすいので、私なんかは「結構いいじゃん」と思っていた。でも昨日、SOX法に詳しいコンサルタントに実施基準案の評価を聞いたら、様々な問題があるとのことだ。 例えば内部統制の重要な欠陥のくだり。金額的目安として税引き前利益で5%ほど“虚偽”が入る可能性があれば、内部統制が有効でな
金融庁が11月8日に一般公開した内部統制整備の実務的なガイドラインである「実施基準」草案(以下,実施基準案)は,(1)「内部統制の基本的枠組み」(資料1-1),(2)「財務報告に係る内部統制の評価及び報告」(資料1-2),(3)「 財務報告に係る内部統制の監査」(資料1-3)という3つの文書から成る。このほかに(1)~(3)のポイントをまとめた参考資料(資料2)がある。 公開に先立ち11月6日に開催された「金融庁 企業会計審議会 第14回内部統制部会」では、(1)と(2)について議論され,(3)に関する議論は11月20日に開催予定の第15回内部統制部会に持ち越された(関連記事『日本版SOX法「実施基準案」がついに登場、IT統制に関して例示』『「売上高3分の2以上を目安に業務を選定」、内部統制の基準案公表』)。そこで以降では、(1)と(2)の中身を2回に分けて紹介していきたい。今回は(1)「
「小規模企業に遅れ目立つ」,アビームがJ-SOXの対応状況を調査 アビームコンサルティングは2008年9月2日,「内部統制の現在・過去・未来―J-SOX対応状況調査」を発表した。08年3〜5月に実施した上場企業の日本版SOX法(J-SOX)への対応状況をまとめた。調査結果についてアビームコンサルティングは「本番年度に突入しても内部統制の整備を進めている企業が多数ある。規模の小さい企業のほうが総じて対応が遅れがち」と分析している。 【After J-SOX 〜 真の「企業価値向上」を考える】 最終回 企業価値経営を目指す日本企業へのエール 「After J-SOX」をテーマに掲げた本連載もいよいよ最終回である。1980年代後半以降に改革と復活を成し遂げた,わが国の製造業の歴史を振り返りながら,日本企業が目指すべき企業価値経営の方向性について,改めて考えてみたい。 網屋がシステム監査ツール
2.ビジネスリサーチの情報収集 デスクトップ調査 の基本〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる という本で初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基本 】いま目の前にあるリサー
2008年3月期から実施されるといわれている日本版SOX法。先に導入した米国では、SOX法への対応を果たすのが難しいゆえに、非上場になった企業があるといわれるほど、その内容は厳しいものになると見られている。しかし「うちは上場していないからいいだろう…」という声や、「実施時期はまだ先だし、来年になってからで十分だろう…」という声も多い。だが、完全な対応を果たす義務はなくても、企業が事業を展開するためには必ず関わってくる問題である。2005年に施行された個人情報保護法への対応ですら、あわてて対策をおこなう企業が多かった実情を見ると、遙かに厳しいSOX法への対応は楽観視できない。そこで、本連載では、日本版SOX法に不可欠な内部統制を実施するための手段やツール、それによってもたらされる効果について見ていくことにする。 日本版SOX法を考慮したシステム設計が必須に 日本版SOX法について語る前に
COBIT(Control Objectives for Information and related Technology)とは、ITガバナンス、セキュリティー、コントロールの優良事例に関する、国際的なオープン標準の1つである。これは企業全体で行われるIT活動に対して、検証性を備えた監査を行うためのフレームワークを提供するためのもので、内部だけでなく外部の監査員が利用することもできるようになっている。Enron社のスキャンダルおよびその後制定された米国企業改革法が契機となって、企業におけるガバナンス基準の確立および検証性を備えた監査機能を企業内外から利用可能な形に整備することへの関心が呼び起こされているが、それが特に顕著なのがIT管理者達であり、ITガバナンスに対する意識はかつてないレベルにまで高まっている。こうした企業サイドの要求に応える手段の1つがCOBITの導入であるというのが、
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
[事務所TOP] [コラム一覧へ] ポイント:日本版SOX法、SOX法、内部統制、ITIL、システム運用、COSO、COBIT、SOA SOX法とITILの融合って? 日本版SOX法は関連範囲が広い 日本版SOX法が話題になっている。2006年のITの代表的なキーワードは日本版SOX法とSOA(サービス指向アーキテクチャ)だろうと誰かが予測していた。日本版SOX法は仕事として入ってきているため、調査のスピードアップをしている。それで今回の話題も日本版SOX法である。SOAも調査をしている。それは日本版SOX法とSOAは当然関わりを持っているからである。 日本版SOX法はSOAに限らず、実に多くのITキーワードと関わりを持っている。事業の最終的な結果である財務諸表の信頼を高める事がSOX法の最終的な目的であるため、当然の事だがIT以外のキーワードとも深く関わりをもっている。私のブログにも以前
注目集まる「ITIL」、運用管理は日本版SOX法を見据えた視点も重要に:2005年アクセストップ10 運用管理といえば、戦略的な業務とは掛け離れた地味な仕事と見られがちだった。ITILの枠組みを使って見直すことで、運用管理に攻めの視点を盛り込める。また、日本版SOX法とのからみでも今後ITILは注目される(ランキング8位)。 エンタープライズチャンネルで2005年最も注目された記事は何か? 年間ページビューランキングで8位にランクインした特集「攻めのシステム運用管理」で取り上げた「ITIL」(Information Technology Infrastructure Library)にこれからも注目したい。 企業のIT部門にとって運用管理は重要な業務の1つだ。しかし運用管理といえば、これまで戦略的な業務とは掛け離れた後ろ向きな仕事と見られがちだった。7月に掲載した特集「攻めのシステム運用管
IT部門も大混乱? 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏:Interview(6/7 ページ) ITmedia 日本企業の文書化の状況は進んでいるのでしょうか? 丸山 メインフレーム時代は、システム開発において開発手順、要件、テスト仕様などをきっちり定義して行わなければシステム自体が出来上がりませんでした。そのため、文書化はしっかり行われてきました。それが今ではプロトタイピングによるシステム開発がほとんどでしょう。文書が残らなくてもシステムが立派に稼働してしまいます。 繰り返しになりますが、監査人は文書がなければどういうルールでシステムを作成したのか確かめようがありません。ソースコードを全部確かめるわけにはいきませんから。そうならないためには、システム開発のルールや運用のルールをしっかり文書にして、「ちゃんとやっていますか?」と尋ねられたときに、文書と記録を付き合わせら
「運用を攻めのビジネスに変える」──。運用ビジネスを手掛けるソリューションプロバイダにとって、共通の課題だ。あいまいな業務プロセスで属人的になりやすく、人月単価の単純な請け負いビジネスのままでは、ユーザー企業のコスト削減要求に疲弊するだけだ。ソリューションプロバイダは、運用プロセスを可視化・標準化し、サービスレベルを明確化するためのITILにこぞって取り組み、ビジネスの変革を急いでいる。 そこに、「日本版SOX法」という新たなキーワードが降りかかってきた。早ければ2007年度決算から適用が見込まれ、上場企業は対応を余儀なくされる。ユーザー企業の経営責任に直結する課題だけに、せっかく実を結び始めたITILビジネスがそっちのけになりかねない。不可避のSOX法対策に比べれば、ITIL適用の取り組みは、経営者には、単なる“努力目標”とも映るだろう。 だが、SOX法とITILは、水と油ではない。両者
2010年04月24日00:00 カテゴリ ブログを移転しました ブログを移転しました http://blog.livedoor.jp/takeda_cfo/ 武田公認会計士事務所 ligaya_cfo
日本オラクルは1月26日、同社製品を使ったコンプライアンス(法令順守)対策を体系化した「オラクル・コンプライアンス・アーキテクチャ」を発表した。併せて、アーキテクチャを構成する製品として、ID/アクセス管理ソフト群「Oracle Identity and Access Management Suite」を2月27日から出荷することを明らかにした。 コンプライアンス・アーキテクチャは、コンプライアンス対策の要素を「プロセス・リスク管理」「データ管理」「セキュリティ」などに体系化し、各要素に同社の対策製品をマッピングした。「これまでも、1つひとつの製品や機能を提供していたが、今後は体系化したアーキテクチャを使って、全要素をカバーしたソリューションを提供する」(三澤智光・執行役員システム事業推進本部長)。 さらに、米オラクルのサーバー・テクノロジー担当バイス・プレジデント、アルベルト・ヤペズ 氏
こんにちは、丸山満彦です。去年の今頃は、個人情報保護法関連の話ばかりでしたが、最近少なくなってきましたね。論点はいっぱいあるのにね。そういう論点をあまり気にしないIT業界は、とりあえず次の稼ぎ口を気にしなければなりません(株式会社は、営利社団法人ですから当然です)。 で、最近脚光を浴びているのが、e文書法ではなくて・・・・ 内部統制ですね・・・ コンプライアンスを意識した経営をしなければならないので、新たな法律ができると、IT業界が盛り上がる場合があります。個人情報保護法がそうでしたね。コンピュータからの情報漏えい・・・それを防止するための様々なソフトウェアが開発されましたね。需要が供給サイドを刺激し、技術の進歩(すごい進歩ではないかもしれないけど、新しい機能とか価格が安くなるとか・・・そういうのも含めて)を促した良いパターンでした。 一方、e文書法は盛り上がりませんでしたね。佐藤さんのブ
最近、米国の法律(SOX法)の日本版が情報システムに影響を与える可能性を指摘する声が聞こえてくる。確かに、米国では同法が施行されたものの、対応できない企業が相次ぎ、膨大なIT投資を余儀なくされた。しかし、日本では米国の企業で起きた問題ほど、深刻な問題とはならないだろう。 米国のSOX法とは SOX法と呼ばれるSarbanes-oxley法は、米国企業のずさんな経営が引き金となって策定された法律だ。同法は、企業の会計制度にメスを入れることによって、監査法人の行動を厳しく制限し、経営者には情報開示を求めている。監査法人が独立性を確保して、企業に対して適正に行動していれば、何も問題はなかった筈だ。SOX法によって、情報システムにまで影響を与えたことで、会計制度が情報システムに影響を受けやすい、つまりITを抜きにして、この問題を解決できないことを証明したともいえる。 SOX法が情報システムに与えた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く