« 資格試験の方式(1) | トップページ | 資格試験の方式(2) »

2006年11月 6日 (月)

日本版SOX法「実施基準案」

本日の日経ITProの記事「日本版SOX法「実施基準案」がついに登場、IT統制に関して例示」からです。

「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになりました。 (草案の一般公開は、今月末になりそうです)

以下、記事からの抜粋です。

実施基準案では、評価の際に「専門家の業務の利用」が可能としている。情報システムに関しては、「システム監査や情報セキュリティ監査の専門家の支援を仰ぐことができるようになる」と堀江教授は説明する。

ということで、監査法人以外の(IT業界の)監査人の役割にも言及されているようです。

ITを利用して内部統制を整備した場合の評価について、「ITを利用して自動化された内部統制に関しては、一度、内部統制が設定されると、変更やエラーが発生しない限り一貫して機能する性質がある」として、「前年度に実施した内部統制の評価結果を継続して利用することができる」としている。ただしこれには、「障害・エラー等の不具合が発生していないこと」などの条件が付く。

こちらは、IT統制における完全性(インテグリティ)の重要性について触れられています。(「障害」も、となるとこれに加えて「可用性」も、ですね)

|

« 資格試験の方式(1) | トップページ | 資格試験の方式(2) »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/4089891

この記事へのトラックバック一覧です: 日本版SOX法「実施基準案」:

» 1.内部統制報告書に関する QandA(前半) [内部統制報告書の基礎が誰でも分かる。]
Q1 内部統制報告書とはどのようなものですか? 金融商品取引法24条の4の4は、「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価..... [続きを読む]

受信: 2006年11月 7日 (火) 05時36分

» SOX法: 日本版SOX法とは? [SOX法とは?]
日本版SOX法とは、 法規制により、会計不祥事を防止し、企業における コンプライ... [続きを読む]

受信: 2006年11月28日 (火) 07時20分

» SOX法: IT統制への日本の動き [SOX法とは?]
「ITへの対応」は、組織の業務内容がITに大きく依存している場合や、 組織の情報... [続きを読む]

受信: 2006年11月28日 (火) 19時58分

« 資格試験の方式(1) | トップページ | 資格試験の方式(2) »