コラム/ブログ

情報セキュリティーの分野では、「リスク」を次のように定義しています。 （１）情報資産　情報という経営資源 （２）脅威 （３）脆弱性 経営資源に対して様々な脅威があります。 守っているつもりでも、脆弱性が存在し、脅威から経営資源を守れない 情...

SOX法３０２条では、「経営陣は財務諸表等の開示内容に間違いがないことを 宣言し、責任を負わなければならない」としています。 経営者の主張　アサーションといわれています。 ですから、 日本版SOX法（JSOX法　内部統制）はトップダウン型の...

中小企業の壁には「ルールを守る　社風・企業文化」があります。 トップが憲法・法律で運営されているケースが多く 時々に応じた対応は、機動性があり良いのが特徴です。 反面、首尾一貫しなく、場当たり的と社員や周りから評価されます。 また、ルールを...

日本版SOX法（JSOX法　内部統制）では文書化を求めています。 文書化の中身は、 （１）フローチャート （２）ＲＣＭ （３）統制目的 さて、一番目のフローチャート 日本版SOX法（JSOX法　内部統制）で求めているのは、 財務諸表の信頼性...

証券取引法から、「金融商品取引法」へ大幅にかわりました。 専門家の方の中には、時代対応した、新しい法律が出来たと表現される方もいます。 上場・株式公開企業においても、社会の要請、法律の要請に応じて 対応しなければなりません。 日本版SOX法...