【NET&COM2007】「『3点セット』とは一言も書いていない」、青学八田教授がJ-SOX実施基準を語る
【NET&COM2007】「『3点セット』とは一言も書いていない」、青学八田教授がJ-SOX実施基準を語る 「実は『3点セット』という言葉は昨年秋に知った。なぜなら、実施基準ではそのような言葉は使っていないからだ」。2月9日、NET&COM2007で開催された「内部統制実施基準の基本的視点」と題した講演で、企業会計審議会内部統制部会長を務めていた、青山学院大学大学院の八田進二教授はこう強調した。 八田教授は日本版SOX法(J-SOX)の実務上の指針(ガイドライン)である「実施基準」について、「業種業態を問わずにどの企業にも共通する標準を示した。数値の基準を盛り込んだため、対応コストは抑えられるはずだ」と見解を示した。ただし、実施基準をはじめ、制度そのものの理解について「世間には誤解が多い。作成者の意向が十分に通じていない」と感想を述べた。 その一例が冒頭の「3点セット」だ。3点セットは日本
IT全般統制に向け,重要性を増すモニタリング
2006年6月に成立した日本版SOX法(厳密には金融商品取引法)により,多くの企業が内部統制の強化を迫られている。その一部として,「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」で,情報セキュリティの強化を求めている。では,企業ユーザーは内部統制強化のために,どの観点でのセキュリティをどのレベルまで強化したらよいのか。一口にセキュリティと言っても,範囲は広く,導入の手間やコストを考えれば,施策を適切に取捨選択したいところだ。 セキュリティ・レベルが「一定の水準」に達しているかどうかを判断するには,例えば情報処理推進機構(IPA)が公開している「情報セキュリティ対策ベンチマーク(セルフチェック)」ツールを使う方法がある。このツールを使って, 情報セキュリティに対する組織的な取組状況(7項) 物理的(環境的)セキュリティ上の施策(5項) 通信ネットワーク及び情報システムの運
経産省の「J-SOX指針」、システム部門に向けITの視点から記述
経済産業省が1月19日に公開した、情報システム部門向けの日本版SOX法(J-SOX)対応の実務指針は、金融庁の「実施基準案」を補完するもの。IT統制の整備や評価の方法を、具体例を挙げて解説しており、実施基準案と併せて、IT関連の内部統制整備に役立ちそうだ。 経産省が公開したのは、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」。日本版SOX法に対応する際に整備すべきIT統制について、「具体例を交えつつ、システム部門が実施すべき項目を網羅的に説明した実務指針」(経産省商務情報政策局情報セキュリティ政策室の金井秀紀技術係長)である。システム企画や開発、運用・保守などの規範を示す「システム管理基準」の追補版として、新たに作成された。 追補版は、システム部門向けの「実施基準案の解説書」と位置付けられる。実施基準案は、金融庁企業会計審議会内部統制部会が昨年11月に公開した日本版SOX
日本版SOX法「実施基準」修正版が公開、正式決定へ - @IT
2007/01/31 金融庁の企業会計審議会 内部統制部会は1月31日、日本版SOX法の実施基準を含む「財務報告に係る内部統制の評価および監査の基準並びに財務報告に係る内部統制の評価および監査に関する実施基準の設定について(意見書)」(案)を了承した。今後、企業会計審議会総会に諮り、正式決定する。 [2月1日追記:金融庁はWebサイトで意見書を公表した] 基準と実施基準で構成する意見書 意見書は、2つの文書を合わせた内容。1つは同部会が2005年12月に公表した「財務報告に係る内部統制の評価及び監査の基準のあり方について」で、「前文」と「基準案」を一部を追加・修正し、採用した。もう1つは2006年11月21日に公開した「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」(以下、実施基準)。実施基準は12月20日までパブリックコメントを受け付けていて、1月31日に修正した内容
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Korean-style “Gas Face” | The Marmot's Hole
isologue - by 磯崎哲也事務所:日興の「悪さ度合い」と上場継続についての考察
On Asia: The Asian culture gap widens