内部統制
http://www.microsoft.com/japan/office/2007/visio/naibutousei/default.mspx
http://www.itmedia.co.jp/enterprise/articles/0707/09/news006.html
http://www.itmedia.co.jp/enterprise/articles/0704/20/news006.html 経営最高責任者なのに、裁判で「ボクしらなぁ〜い、あいつが勝手にやったんだ!」って言っちゃう トンデモ経営者がいますからねぇ。 この記事の通り、本来は「財務会計のチョロマカシを…
http://itpro.nikkeibp.co.jp/article/COLUMN/20070405/267478/
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/aug06/hey0801.mspx
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2007/02/post_230e.html#more (丸山満彦氏のブログより) まさに人・プロセス・技術(ツール)のバランスが取れてこその対応だと思います。 人のやる気だけではどうにもなりませんし、プロセス(この場合…
http://itpro.nikkeibp.co.jp/article/NEWS/20061227/257895/ 認定よりも、簡易コンサルの方が必要な気がします。
http://www.itmedia.co.jp/enterprise/articles/0612/04/news008.html
http://www.itmedia.co.jp/enterprise/articles/0612/04/news007.html
http://www.itmedia.co.jp/enterprise/articles/0612/01/news009.html J-SOX法と呼ばれているのは、正確には「金融商品取引法」の一部を指す。そして、実施基準案には「財務報告に係る内部統制」に関する事が書いてある程度なので 世間で思われているイメー…
http://itpro.nikkeibp.co.jp/article/NEWS/20061124/254805/ 実施基準(案)が公表された時に出た数々のコメントとは正反対の話です。
http://it.nikkei.co.jp/business/news/index.aspx?n=MMIT0z000021112006 ポイントとしては これまでの常識をいったんクリアして、「正しい処理をして、正しいデータを残す」ために 本当にどうすればよいか、ITベンダーに頼らず経営者自らがまず考えなけれ…
http://itpro.nikkeibp.co.jp/article/tousei/20061110/253292/?ST=tousei
http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20061106.html 巷でお待ちかねの所謂、日本版SOX法(正確には、金融商品取引法だっけか)の「内部統制に関するガイドライン」と言うヤツですね。 公開されたのは ・内部統制の基本的枠組み(案) ・財務…
http://itpro.nikkeibp.co.jp/article/NEWS/20061106/252699/ お待たせしましたって所ですかねぇ
http://www.atmarkit.co.jp/im/cbp/serial/soxfw/07/01.html
http://itpro.nikkeibp.co.jp/article/NEWS/20061012/250577/
http://itpro.nikkeibp.co.jp/article/NEWS/20061002/249593/ 今回新たに配布するVisio 2003 汎用版内部統制テンプレートでは,RCMのフォーマットを ユーザーが自由に変更できるようにした。 ただし,Visio内部統制テンプレートが提供しているプロティビティ…
http://itpro.nikkeibp.co.jp/article/NEWS/20060926/249046/
http://www.isaca.gr.jp/standard/
http://www.nikkei.co.jp/news/keizai/20060905AT2Y0400604092006.html すべての上場企業に一律適用する方針を固めた。そらそーだ。
http://www.itmedia.co.jp/enterprise/articles/0608/31/news028.html 明確な実施基準が無くても、(ITに関する部分で)今出来る事は多々あると思う。 ・アクセス権の明確化 ・手順書の徹底とフレームワーク化 ・ログの取得・保存と可視化 ・システムの変更に…