コラム/ブログvol107.内部統制(日本版SOX法 JSOX法)(13)
9月5日の日経 1面には、新興市場上場企業も内部統制(日本版SOX法 JSOX法)の対象へと報道されています。時期や内容は、ガイドラインがでないとわかりません、上場・公開している企業として最低限必要なことだと思います。COSOフレームワーク...
コラム/ブログ 内部統制vol1.内部統制の法律等
1.2005年6月成立 2006年5月1日 会社法 (法務省民事局) 会社法概要 2.2005年7月 金融庁「内部統制の基本的枠組み」 (素案) (関連図) 金融庁「経営者による内部統制の評価基準」 (素案) 3.金融庁「財務...
コラム/ブログvol106.日本版SOX法(JSOX法 内部統制) (12)
日本版SOX法(JSOX法 内部統制)プロジェクトで(1)業務フローチャート(2)RCM(リスクコントロールマトリックス)(3)統制の文書化が取り組むべき課題です。しかし、範囲決定、組織は曖昧のケースがあるようです。法制化に伴い、プロジェク...
コラム/ブログvol105.中堅企業の課題(6)
中堅企業の良さは、中小企業の機動力と組織として動くことにあります。中小企業は、人に頼った経営で、組織形態はあまり重要ではありません。極端な話、強烈な?トップが1人いれば企業運営は可能です。どんなに優秀な人間でも、100名程度までしか部下を掌...
コラム/ブログvol104.日本版SOX法(JSOX法 内部統制) (11)
情報セキュリティーの分野では、「リスク」を次のように定義しています。(1)情報資産 情報という経営資源(2)脅威(3)脆弱性経営資源に対して様々な脅威があります。守っているつもりでも、脆弱性が存在し、脅威から経営資源を守れない情報資産と脅威...