「J-SOX」10の盲点

 日本版SOX法(J-SOX)の担当官庁である金融庁は「実施基準以上に詳細な内部統制の整備・評価方法を、一律に示すことはできない」という立場を崩していない。しかし、内部統制整備・評価の範囲や内部統制監査の深さなどに関して、疑問や悩みを抱えている企業は依然として多い。
 そこで参考にしたいのが、いち早く米SOX法404条に対応した企業の取り組みである。本特集では、それらの企業の経験から、まずSOX法対応の“現実”を確認する。それを踏まえて、J-SOX対応で盲点となりがちな10のポイントを解説していく。最後に、J-SOX対応を進めるうえで忘れてはならない用語を改めて説明する。

<目次>

米SOX法対応企業の経験に学べ 

「増員なし、新規予算なし」という現実 

盲点1(準備):例外処理も業務プロセスの一部 

盲点2(準備):評価以降の工数は3点セット作成以上 

盲点3(準備):対象に人事システムを忘れるな 

盲点4(IT統制):スキルセットが職務分掌を阻む 

盲点5(IT統制):ソフトの仕様がID問題を複雑に 

盲点6(IT統制):IT部門の“親切”が仇になる 

盲点7(IT統制):発見的統制はログの負担に注意 

盲点8(IT統制):旧システムは再テストで証明 

盲点9(監査):「Yes」が工数増加を招く 

盲点10(監査):現場の“対応教育”を忘れがち 

J-SOX対応で知っておくべき用語(前編)  

J-SOX対応で知っておくべき用語(後編) 

出典:日経コンピュータ 2007年9月3日号 38ページより
記事は執筆時の情報に基づいており、現在では異なる場合があります。