Relaxの雑記 このページをアンテナに追加 RSSフィード

2007-01-24

経産省が日本版SOX法対応の「IT統制ガイダンス」公開



日本の内部統制における、IT統制指針となるのでしょうか。


経産省が日本版SOX法対応の「IT統制ガイダンス」公開

http://www.atmarkit.co.jp/news/200701/19/sox.html

システム管理基準 追補版(財務報告に係るIT統制ガイダンス)案

http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=595207003&OBJCD=100595&GROUP=



@IT 経産省が日本版SOX法対応の「IT統制ガイダンス」公開 記事より

 エンドユーザーコンピューティングの危険を指摘

第II章ではIT統制の3つの分類に応じて、企業が取り組むべきことを紹介している。特徴は「例えば」として豊富な例示をしていること。IT全社的統制については、「経営者の方針や指示は、適正な手段で関係者に伝えられなければならないが、例えば、電子メールやイントラネットなどのITを利用した伝達は全社に浸透させる上で効果的である」(情報と伝達)などとしている。

 IT全般統制では、評価対象となる統制項目を示す。IT業務処理統制についても統制項目を紹介。項目の1つにはエンドユーザーコンピューティング(EUC)も含まれ、「財務報告に係る情報処理でEUCを利用するときの問題として、多くの企業においてユーザー部門により行われ、また、利用者のPC が利用されるため、全社的な管理から漏れていることが考えられる。そのため、スプレッドシートや作成されたデータのバックアップが十分でないことがある。財務情報を処理するという観点からは、計算式等の誤りや決算データの恣意的な修正等、虚偽記載につながる可能性について考慮しなければならない」と指摘している。


親会社の財務諸表金額を妥当なプロセスで算出できても、子会社の決算数字がスプレッドシートで集まってくる場合、

そのスプレッドシートが改変されてしまっては、何の意味もないですな。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/Relax/20070124/1169587612