IT全般統制の文書化は最初の「仕込み」が重要「日本版SOX法」対応への処方箋【第2回】

日本版SOX法に対応するうえで重要な役割を果たす文書化作業は、その下準備となる「仕込み」ができているか否かが、煩雑な文書化作業のスリム化に大きくかかわってくる。今回は、IT全般統制を視野に入れながら、スムーズな文書化作業を実現するためのノウハウを紹介する。

2006年06月19日 12時15分 公開
[TechTarget]
photo

株式会社マクシスコンサルティング

エンタープライズイノベーショングループ

長谷 友春氏

【専門分野:内部統制・リスクマネジメント】

1997年10月より大手監査法人において会計監査、システム監査、内部統制構築支援、リスクマネジメントコンサルティングに従事。海外子会社を含め、100社以上からなる1部上場企業グループ全体の内部統制の構築・文書化プロジェクトのプロジェクトマネジャーを担当。2006年4月より現職。公認会計士、公認情報システム監査人、公認内部監査人。


 前回は、日本版SOX法に対応するために、いきなりIT投資に走るのではなく、必要性を十分に見極めることが重要であると述べた。今回は、日本版SOX法対応作業の肝といえる、文書化作業を円滑に進めるための「仕込み」について、本記事の読者が最も関心を持っていると思われるIT全般統制に焦点を当てて述べたい。なお、本年末に向けて公表される予定の実施基準は、本記事の内容とは異なる可能性があることを予めお伝えしておく。

TechTarget会員限定記事の続き>>がご覧になれます。
次のアンケートに答えてお進みください。

Q1. 記事に関連したシステム導入の予定があれば、
時期をお知らせください(必須)


Q2. 今回の記事は、どのような目的で読まれますか(必須)


■個人情報の取り扱いに関して
ダウンロードに際しては以下の事項に同意されたものとみなせていただきます。

  • お客様の個人情報は、提供情報ダウンロード後、情報提供元である「株式会社マクシスコンサルティング」に収集される。
  • 「株式会社マクシスコンサルティング」からの電子メール、電話、送付物による情報提供サービスを受け取る。

お客様の個人情報は「株式会社マクシスコンサルティング」の プライバシーポリシー 下で適切に取り扱われます。


制作:ITmedia +D 編集部