金融庁が日本版SOX法の「Q&A」公開 - @IT
2007/10/03 金融庁は10月1日、「内部統制報告制度に関するQ&A」を公開した。金融商品取引法の施行に伴い、2008年4月以降の事業年度に適用される内部統制制度について企業の疑問に答える内容だ。「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」に対するパブリックコメントの結果として公開した。 金融庁はこれまで内部統制制度についての資料として「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」と「『四半期報告制度』、『内部統制報告制度』及び『確認書制度』の実施等に関する内閣府令」を公開している。今回のQ&Aは実際に内部統制を整備する企業が悩むと考えられる、あいまいな点を説明している。 質問は20個。IT統制関係では「問12」で「IT統制はすべて同一のIT基盤で集中管理する必要があるか」と
新発想の業務フローチャート作成術(1)日本版SOX法対応における業務フローチャートの役割 - @IT情報マネジメント
発想を変えることで、業務フローチャートは容易に作成でき、汎用性に富み、メンテナンスもしやすいものになる。本連載では、日本版SOX法対応を例に、新発想の業務フローチャート作成手法を紹介する。第1回は、日本版SOX法対応における業務フローチャートの役割の理解と、その作成現場における課題の整理を行う。 日本版SOX法においては、業務フローチャート、業務記述書、リスク・コントロール・マトリックスのいわゆる「3点セット」が成果物として必要だとされ、これらを準備する作業が進んでいる。しかし、特に業務フローチャートの作成作業では、さまざまな困難を感じている企業が多い。 しかし、発想を変えて「業務プロセスの可視化」という本質に立ち戻れば、業務フローの文書化は容易で、分業における品質の均一化も図れる。最初の作成後のメンテナンスもしやすいものになる。 業務フローチャートは日本版SOX法だけでなく、上場準備や業
日本版SOX法 実施基準HTML版[IT関連部分]
金融庁の企業会計審議会内部統制部会が2007年2月15日に公表した「財務報告に係る内部統制の評価及び監査に関する実施基準」は、いわゆる日本版SOX法対応における実務上の指針として位置付けられており、上場企業における対応作業の拠り所となっている。 実施基準では、ITへの対応を内部統制の基本的要素の1つとして位置付け、内部統制へのITの活用やITの統制について明示的に記述している。しかし、内部統制とITの関係や求められるIT統制の内容についてはさまざまな解釈がなされ、混乱が生じやすい状況が生じている。 そこで、実施基準のうちITに関連する部分を抽出し、理解のしやすさを考慮して再構成のうえで掲載することにした。「財務報告に係る内部統制の評価及び監査に関する実施基準」には経営者、内部監査人、外部監査人の役割をはじめ、ITの利用や統制においても前提となる事項についての記述が多数含まれているが、今回は
![日本版SOX法 実施基準HTML版[IT関連部分]](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)
J-SOX法への対処にはWiki? | スラド
日本版SOX法への対応が叫ばれている昨今ではありますが、EnterpriseWatchにベリタス・コンサルティングが日本版SOX法対応支援ツール「J-SOX WikiNote」を発表という記事が掲載されています。この製品情報のページを見る限りは、単なるWikiもしくはそれに企業内で使えるようにアカウント系のシステムが強化されているのかなぁと思わせるぐらいの製品に見えるのだが、J-SOX法では、内部統制を評価するための「業務記述書」「フローチャート」「リスクコントロール・マトリクス」の作成が必須となり、社内の各部署や外部との一元的な共同作業の場が重要になってくるわけで、Wikiというのは確かに向いているのかもしれない。とりあえず、将来の対策として、社内PukiWikiでも置いておきますかね。
経産省が日本版SOX法対応の「IT統制ガイダンス」公開 - @IT
2007/01/19 経済産業省は1月19日、日本版SOX法に対応するIT統制のガイドライン「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」(以下、IT統制ガイダンス)の公開草案を発表した。金融庁の企業会計審議会内部統制部会が示した日本版SOX法の基準案や実施基準(公開草案)とIT統制との関係を示しながら、IT統制の概要や経営者の評価法、導入ガイダンスなどを例を示して解説する。2月19日まで意見を募集し、その後正式決定する。Webサイトでダウンロードできる。 IT統制を3つに分類 IT統制ガイダンスはIT統制の概要と経営者の評価法を示す理論編、例を示しながら実際の導入法を解説する導入編、リスクコントロールマトリクス(RCM)の例などを示す付録の3構成になっている。加えて、金融庁の実施基準とIT統制ガイダンスとの間で誤解が起きないように用語の定義も冒頭で示している。例えばIT
5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント
日本版SOX法がついに走り出す日本版SOX法がついに走り出す 「日本版SOX法」「米国SOX法」「J-SOX」「内部統制」など、つい3年前までは一般にはまったくなじみのなかった「内部統制」と「SOX」という言葉が乱舞し、上場企業はその対応に向け一斉に走り出した。 一方、走り出した企業の内部統制対応を支援すべく、コンサルティング会社やIT企業は大きなビジネス機会ととらえ、新たなサービスや製品の投入やプロモーションが花盛りである。 そのような熱い環境の中で、「日本版SOX法は何をどれくらいの範囲で、どれくらいの深さで、良しあしの判断はどんな基準で?」などを解説した実務面でのガイドラインが「財務報告に係る内部統制の評価及び監査に関する実施基準-公開草案-」(以下、実施基準案)として、2006年11月21日に金融庁企業会計審議会から公開された。 公開草案なので確定版に向けた今後の議論の余地は残すが
5分で絶対に分かる内部統制 - @IT情報マネジメント
情報システムにも重要な内部統制って? 日本のコンピュータソフトウェア業界がこぞって「日本版SOX法対応」といい始めています。テレビCMでも「日本版SOX法対応はお任せ」といっているではありませんか。さらには、Webサイトの記事や書店で販売されるビジネス書にも日本版SOX法対応や内部統制に関する内容が多くなってきました。 日本版SOX法は、実は情報システムにとっても非常に重要で、決して会計や経理の話だけではないようです。そこで、ITエンジニアでも分かりやすいように、日本版SOX法のキーワード「内部統制」とはいったいどういうものなのかを解説しながら、専門用語をもう少し分かりやすい言葉で紹介したいと思います。ほんの5分の勉強でちょっとブームをとらえてみませんか。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
