J-SOXをやりすぎた日本企業
2009年6月末に3月期決算企業の内部統制報告書の提出期限が締め切られ、上場企業の約7割に当たる2672社が報告書を提出した。その結果、全体の約98%に当たる2607社が内部統制は「有効」という、いわゆるクリーンレポートを提出。「重大な欠陥がある」と評価した企業は56社で全体の2.1%、評価を表明できなかった企業が9社(同0.3%)だった。米国SOX法初年度は「重大な欠陥がある」と評価した企業が16.3%だったことを考えると、約8分の1にすぎない。 では、なぜこのような好結果になったのだろうか。あらた監査法人代表社員で公認会計士である箱田順哉氏は「米国SOX法を経験した大企業を中心に慎重に対応した結果」を一因に挙げた。そして、「文書化作業は多くの企業でやりすぎている」とも指摘する。 筆者は箱田氏が指摘するような結果になった原因は、大きく分けて2つあると考える。1つ目が「金融庁がガイドライン
内部統制:2009年3月期末までに整備が間に合わない企業が20%
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2008年の現段階で内部統制の運用状況で80%もの企業が問題を抱えており、本番となる2009年3月期末までに重要な欠陥を解消できない、もしくは内部統制の整備そのものが間に合わないと考えている企業が20%存在する――。ある調査でこうした企業の実態が浮かび上がっている。 アビームコンサルティングやベリングポイントなどのコンサルティング企業、伊藤忠テクノソリューションズやSAPジャパン、NECなどのITベンダーなど計36社で構成される「After J-SOX研究会」は5月20日、内部統制対応の課題と今後の対応に関連した見解を発表している。同会は、内部統制確立を規制対応という後ろ向きな活動とするのではなく、企業価値を向上させるための前向きな活動
5分で絶対に分かるSOX法と内部統制の違い - @IT情報マネジメント
日本版SOX法が話題になっているけど…… いよいよ、2008年4月1日からいわゆる日本版SOX法が適用されます。しかし、「4月から日本版SOX法が適用されるらしいけど、それで実際に何が変わるの?」や「内部統制とSOX法って何が違うの?」といった疑問をお持ちの方も多いでしょう。 例えば、前者の答えを一言でいうと「上場会社が決算時に公開しなければならない文書が増える」です。後者の答えは「日本版SOX法は、内部統制の一部を指すもの」と、大ざっぱにいうことができます。 そこで今回は、このように分かっているようで分からない、内部統制と日本版SOX法の違いや、コンプライアンスとの関係、日本版SOX法や内部統制では何をしなければならないのかなどを分かりやすく説明していきます。
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
Rauru Blog » Blog Archive » 大企業が GMail を使う言い訳
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Web 2.0サイトも確実にフィルタリング、InterSafe新版発表 − @IT
2008/02/19 アルプス システム インテグレーション(ALSI)は2月19日、Webフィルタリングソフトウェアの最新版「InterSafe Ver6.0」を3月19日に発売すると発表した。フィルタリング対象のカテゴリとして新たに「SNS・ブログ」を設けるなど、情報漏えい対策を強化したのが特徴。同社 代表取締役社長の麻地徳男氏は「URLフィルタリングは学校や企業、家庭、携帯電話へと拡大している」と話した。同社は初年度30億円の売り上げを目指す。 InterSafeはゲートウェイ型のWebフィルタリングソフトウェアで、事前設定したWebサイトにクライアントPCからアクセスできないようにできる。アクセスさせないURLのリストは、同社とトレンドマイクロが合弁で設立したネットスターが配信するデータベースを利用する。最新版のVer6.0は情報漏えい対策として新たに「SNS・ブログ」「動画配信」
ITmedia エンタープライズ:IT Minute:好むと好まざるとにかかわらず職場環境をWeb2.0化すべき時代
Enterprise 2.0 Conferenceの基調講演では、WikiやマッシュアップなどのWebベーステクノロジーを業務環境に持ち込まざるを得ない時代がやがて到来するはずであり、ITマネジャーは今から準備をしておく必要があるということであった。 ボストンで先日開催されたEnterprise 2.0 Conferenceの基調講演で語られていたのは、現在普及が進みつつあるWikiやマッシュアップなどのWebベーステクノロジーを業務環境に持ち込まざるを得ない時代がやがて到来するはずであり、ITマネジャーは今から準備をしておく必要があるということであった。つまり新世代の従業員にとってはこうしたツールを自宅で使うことが当たり前になっているので、勤務時間内であってもこれらのサービスにアクセスできて当然と主張してくるようになる、というのである。 SAP のジェネラルマネジャーを務めるデニス・モー
社員のWebアクセス「自由利用」時代の終焉
知人から「ウチの会社はアダルトサイトやSNSなど一部のWebアクセスを制限している」という話を聞いたことがあるかもしれない。こうした従業員のネット利用の制限状況をまとめるため,日経コミュニケーションでは今回初めて「業務上のネット利用に関する調査」を実施し,2月1日号で特集した。 今回の調査では,上場企業と店頭公開企業,非上場の有力企業3867社にアンケートを依頼。「Webサイトへのアクセスやメール送受信についてルールを定めているか」「何らかの利用制限を設けているか」「制限を設ける目的は何か」などを聞き,1171社から回答を得ることができた。 直感にすぎないが,筆者は調査開始時に「Webのアクセス制限を実施する企業が3割を超せば相当対策が進んでいると言えるのではないか」と考えた。だが最終結果は「Webアクセスを制限している」と答えた企業は全企業の45.8%,「制限していない」とした企業は53
エラーページ - ヤフー株式会社
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
5分で絶対に分かる日本版SOX法
メディア 記事一覧 オルタナティブ・ブログ 用語辞典 ITmedia エンタープライズ 5分で絶対に分かる日本版SOX法:5分で絶対に分かる(3/6 ページ) » 2007年01月18日 12時00分 公開 [桜本 利幸,@IT] 前のページへ 1|2|3|4|5|6 次のページへ 前のページへ 1|2|3|4|5|6 次のページへ Copyright © ITmedia, Inc. All Rights Reserved. 検索 注目のテーマ 人気記事ランキング DX推進組織がこぞってNotionを採用する理由:実践者が語る導入成功の秘訣 実はこんなにあった「コーディングスキル不問のIT職」8選 VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は? 「ゼロトラストには飽き飽き」な企業にこそ知ってほしい、脅威と日本企業の実態 ドローンいらず? 飛行動画作成できる「Google
池田信夫 blog ビジネスマンが2ちゃんねるから学ぶべきこと
2ちゃんねるの閉鎖が秒読みに入ったようだ。世の中では民事の差し押さえが話題になっているが、私の印象では、ひろゆきが「年収は日本の人口より多い」などと公言していることのほうが引っかかると思う。国税がこういう発言を放置するとは思えないし、警察も裁判所の命令を公然と無視し続ける人物を見逃さないだろう。 ひろゆきは「賠償金を取る方法はない」と高をくくっているようだが、バブルの処理のときは、同様に開き直る不動産業者を警察は「競売妨害」などの罪で大量に投獄した。要は「あいつは悪い奴だ」というコンセンサスができるかどうかが問題で、そういう「国策」があれば犯罪は(よしあしはともかく)いくらでもつくれるのだ。ライブドアやWinnyには擁護論が高まったが、2ちゃんねるが閉鎖されても同情する人はほとんどいないだろう。 私も2ちゃんねるはほとんど読まないので、閉鎖されたとしても惜しむ気にはまったくならない。そ
「LifeHack」が内部統制につぶされる - @IT
仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必
不二家事件で痛感した「内部統制」の限界
「マスコミに発覚すれば雪印乳業の二の舞となることは避けられない」---。 洋菓子に消費期限切れの牛乳を使っていたことが発覚し営業停止に追い込まれた不二家では,昨秋実施した社内調査の報告書にこんな内容が記述されていたという。問題発覚から公表まで2カ月もかかったことについて,同社の藤井林太郎社長は記者会見で「意識が及ばなかった」と釈明した。 こうした不二家に関する一連の報道から,筆者は企業のリスクマネジメントについて,2つのことを痛感させられた。 1つは,「内部統制」は必ずしも“日本版SOX法への対応”だけではない,ということだ。これはある意味で当たり前のことだが,不二家事件の経緯が明るみになるにつれて,この当たり前のことを改めて再認識させられたのである。 現在,国内の上場企業や,そのシステム構築・運用を支援するITベンダーの間では,金融商品取引法(米国SOX法=企業改革法と同様の条項を含む法
ついにやって来た「西暦2007年」,ITトレンドでは3つの「S」がカギに
2007年が始まった。「西暦2007年問題」がいよいよ現実になる。2007年問題は狭義には,「団塊の世代」の大量退職により,労働力不足やノウハウ・技術継承の不連続が生じることを指す。だが広義には,業務とITが分かる人材の不足,システムのブラックボックス化も2007年問題といえる。 実はこの広義の2007年問題がいち早く顕在化したのが,東京証券取引所のシステム障害である。東証は,旧経営陣によるITの軽視によって,(1)開発・運用の完全な外部委託,(2)業務部門ごとの縦割りによるシステムの個別最適化,(3)システム投資の行き過ぎた削減,という問題を抱えていた。それが一連のトラブルにつながったのである。 日経コンピュータでは,1月8日号で「東証の挑戦―2007年問題との闘い」と題して,システム障害に見舞われた後の東証の取り組みを追った。東証は2006年2月に,NTTグループで大規模なシステム開発
“理不尽”と戦う準備はできていますか?
あるメガバンクのシステム部門に所属している友人から聞いた話である。 この友人は大学卒業後,このメガバンクの前身である大手都銀に入行。約2年の営業担当を経てシステム部門に配属され,SEとして様々なシステム案件を手がけてきた。 筆者は以前,この友人と会うたびに,彼が所属するシステム部門の保守的な文化や,部下の提案に聞く耳を持たない上司の愚痴などをよく聞かされていたのだが,その友人がある時,「もう我慢できない」と漏らしたことがあった。それは今から数年前,彼が勤務する大手都銀が別の大手都銀と経営統合することになり,両行のシステム部門がそれぞれシステム統合に向けた準備に着手した頃だった。 ご存知の読者も多いと思うが,企業間の合併・買収などに伴うシステム統合では,それぞれの企業が保有している既存システムを,業務(あるいは機能)単位で比較検討し,一方のシステムを存続させて他方のシステムを統合するか,それ
KDDIの顧客情報400万人分が流出--恐喝未遂で容疑者2名が逮捕
KDDIは6月13日、同社のインターネット接続サービス「DION」の顧客情報が約400万人分流出したと発表した。同日、この顧客情報を使ってKDDIから金銭を脅し取ろうとした恐喝未遂の疑いで、容疑者2名が警視庁に逮捕されている。 逮捕されたのは神奈川県川崎市在住の職業不詳、箕村明夫容疑者(57歳)と、東京都足立区在住の職業不詳、鳥居朗彦容疑者(47歳)。KDDIが警視庁に相談し、事件が発覚した。 流出した情報は、2003年12月18日までにDIONに申し込んだ顧客の名前、住所、連絡先の電話番号が399万6789名分。なお、この中には当時すでに解約した人の情報も含まれる。また、DION申し込み時に性別、生年月日、連絡先メールアドレスを登録した人については、その情報も流出した。 KDDIによる事件発覚の経緯は次の通り。まず、5月30日、顧客情報を入手したとの連絡を電話で受け、5月31日にKDDI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/busnews/20081014/11.html
IT Compliance Web[ 内部統制と情報セキュリティ ]:『米国SOXにおける不適格事例と市場価値に与える影響』アクセス・インターナショナル法律事務所 弁護士 デビッド・ホッピ氏
不二家と内部統制と「クジャク化」する社会 | isologue