5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント
内部統制(ないぶとうせい)
一般に企業などの組織内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと。そのための一連の仕組みを内部統制システムという。 従来の内部統制は財務会計分野の視点からのみ語られ、財務報告の適正性確保を目的とする活動としてとらえられていた。しかし1990年代になると会計統制以外に、コンプライアンスや経営方針・業務ルールの遵守、経営および業務の有効性・効率性の向上、リスクマネジメントなどより広い範囲が対象となり、コーポレート・ガバナンスのための機能・役割という側面を強めている。 そのきっかけとなったのが、米国トレッドウェイ委員会組織委員会(COSO)が1992?94年に公表した報告書「Internal Control - Integrated Framework(内部統
日本版SOX法 ― @IT情報マネジメント用語事典
日本版SOX法への対応について|経営研レポート 2006|NTTデータ経営研究所
SOX法が拠所としているCOSOのフレームワークによれば、内部統制は企業の事業単位毎、活動毎に及ぶものであり、横軸に目的、縦軸に構成要素を取れば、右の立方体で表現されるものとなる。3つの目的の中に、(2)財務報告の厳正化、(3)法令順守、があるのは当然であるが、元々の趣旨として(1)業務の効率化ということがあったことにも着目しておくべきである。 中心となる条項はいくつかあるが、特に第4章4番目の条項、即ち404条が企業経営者を“SOX法対応は急務”と走らせた。404条は「内部統制の経営者評価」という条項であるが、企業の最高意思決定者たるCEOに対し、財務報告に関する内部統制とそのための手続きを毎年評価することを義務付けたものである。また、同時に外部監査人に対してはこの経営者評価を客観的に検証し、別途報告書を提出することをも義務付けた。その評価・検証のため、内部統制の文書化もまた求められるこ
物理セキュリティとITセキュリティをつなぐ新たな仕掛け - @IT
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
