コラム/ブログvol 108.内部統制(日本版SOX法 JSOX法) (14)
内部統制(日本版SOX法 JSOX法)では SOX法に習い、COSOフレームワークで 全体フレームワークを示している。 (1)IT利用 (2)統制環境 と続き (3)リスク評価 がきます。 リスク評価 RCM(リスク・コントロール・マトリッ...
コラム/ブログ
コラム/ブログ コラム/ブログvol107.内部統制(日本版SOX法 JSOX法)(13)
9月5日の日経 1面には、新興市場上場企業も内部統制 (日本版SOX法 JSOX法)の対象へと報道されています。 時期や内容は、ガイドラインがでないとわかりません、上場・公開している企業として 最低限必要なことだと思います。 COSOフレー...
コラム/ブログvol106.日本版SOX法(JSOX法 内部統制) (12)
日本版SOX法(JSOX法 内部統制)プロジェクトで (1)業務フローチャート (2)RCM(リスクコントロールマトリックス) (3)統制の文書化 が取り組むべき課題です。 しかし、範囲決定、組織は曖昧のケースがあるようです。 法制化に伴い...
コラム/ブログvol105.中堅企業の課題(6)
中堅企業の良さは、中小企業の機動力と組織として動くことにあります。 中小企業は、人に頼った経営で、組織形態はあまり重要ではありません。 極端な話、強烈な?トップが1人いれば企業運営は可能です。 どんなに優秀な人間でも、100名程度までしか部...
コラム/ブログvol104.日本版SOX法(JSOX法 内部統制) (11)
情報セキュリティーの分野では、「リスク」を次のように定義しています。 (1)情報資産 情報という経営資源 (2)脅威 (3)脆弱性 経営資源に対して様々な脅威があります。 守っているつもりでも、脆弱性が存在し、脅威から経営資源を守れない 情...