« ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2007 | トップページ | ふたたび「人材が育たない理由」を考えるぞ »

2007年8月28日 (火)

IT統制に対し「実施基準」より詳細な指針は“なし”

日経ITproの8/27の記事「「実施基準」を補完する2つの文書の実態」からです。

これによると、(タイトルの通り)「IT統制に対し「実施基準」より詳細な指針は“なし”」とのこと。
その理由としては、「実施基準において、財務報告にかかる内部統制の整備に必要な事項は十分に示している」、「実施基準よりも詳細な文書を公表することは、余分な混乱を招く」ということらしい。
詳細な文書を公表するこちが混乱を招くのか、それとも公表しないことで混乱を招くのか・・・
個人的には、このレベルの具体性では、公表しないことで混乱を招くのではないか、と考えております。

また、この記事にも「2008年4月の適用開始時期が迫る中、「緩和策が出る」「具体的な対応策が示される」といった希望的観測は、日本版SOX法のコンサルタントや公認会計士らの側にもある」とあるように、まだまだこれから先に何かありそうです。
とはいえ、この段階で様子を見るというわけにもいきませんから、内部統制に係る整備は進めなければなりませんね。

|

« ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2007 | トップページ | ふたたび「人材が育たない理由」を考えるぞ »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/7702626

この記事へのトラックバック一覧です: IT統制に対し「実施基準」より詳細な指針は“なし”:

» 内部統制の有効性評価 [日本版SOX法(J-SOX法)と内部統制とは]
文書化した内部統制は、その有効性を社内で評価しなければなりません。 有効性の評価とは、内部統制をその整備面および運用面から見て、有効に機能しているか否かをテストすることである。 ここでいう整備面とは、「その内部統制が、デザインとして見て有効に機能するよう..... [続きを読む]

受信: 2007年9月24日 (月) 18時48分

« ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2007 | トップページ | ふたたび「人材が育たない理由」を考えるぞ »