コラム/ブログvol 108.内部統制(日本版SOX法 JSOX法) (14) 内部統制(日本版SOX法 JSOX法)では SOX法に習い、COSOフレームワークで 全体フレームワークを示している。 (1)IT利用 (2)統制環境 と続き (3)リスク評価 がきます。 リスク評価 RCM(リスク・コントロール・マトリッ... 2006.09.11コラム/ブログ
コラム/ブログvol107.内部統制(日本版SOX法 JSOX法)(13) 9月5日の日経 1面には、新興市場上場企業も内部統制 (日本版SOX法 JSOX法)の対象へと報道されています。 時期や内容は、ガイドラインがでないとわかりません、上場・公開している企業として 最低限必要なことだと思います。 COSOフレー... 2006.09.06コラム/ブログ
コラム/ブログvol106.日本版SOX法(JSOX法 内部統制) (12) 日本版SOX法(JSOX法 内部統制)プロジェクトで (1)業務フローチャート (2)RCM(リスクコントロールマトリックス) (3)統制の文書化 が取り組むべき課題です。 しかし、範囲決定、組織は曖昧のケースがあるようです。 法制化に伴い... 2006.09.01コラム/ブログ
コラム/ブログvol105.中堅企業の課題(6) 中堅企業の良さは、中小企業の機動力と組織として動くことにあります。 中小企業は、人に頼った経営で、組織形態はあまり重要ではありません。 極端な話、強烈な?トップが1人いれば企業運営は可能です。 どんなに優秀な人間でも、100名程度までしか部... 2006.09.01コラム/ブログ
コラム/ブログvol104.日本版SOX法(JSOX法 内部統制) (11) 情報セキュリティーの分野では、「リスク」を次のように定義しています。 (1)情報資産 情報という経営資源 (2)脅威 (3)脆弱性 経営資源に対して様々な脅威があります。 守っているつもりでも、脆弱性が存在し、脅威から経営資源を守れない 情... 2006.08.28コラム/ブログ