コラム/ブログ

情報セキュリティーの分野では、「リスク」を次のように定義しています。（１）情報資産　情報という経営資源（２）脅威（３）脆弱性経営資源に対して様々な脅威があります。守っているつもりでも、脆弱性が存在し、脅威から経営資源を守れない情報資産と脅威...

SOX法３０２条では、「経営陣は財務諸表等の開示内容に間違いがないことを宣言し、責任を負わなければならない」としています。経営者の主張　アサーションといわれています。ですから、日本版SOX法（JSOX法　内部統制）はトップダウン型のリスクア...

中小企業の壁には「ルールを守る　社風・企業文化」があります。トップが憲法・法律で運営されているケースが多く時々に応じた対応は、機動性があり良いのが特徴です。反面、首尾一貫しなく、場当たり的と社員や周りから評価されます。また、ルールを守る社風...

日本版SOX法（JSOX法　内部統制）では文書化を求めています。文書化の中身は、（１）フローチャート（２）ＲＣＭ（３）統制目的さて、一番目のフローチャート日本版SOX法（JSOX法　内部統制）で求めているのは、財務諸表の信頼性です。よって、...

証券取引法から、「金融商品取引法」へ大幅にかわりました。専門家の方の中には、時代対応した、新しい法律が出来たと表現される方もいます。上場・株式公開企業においても、社会の要請、法律の要請に応じて対応しなければなりません。日本版SOX法（JSO...