「電子政府の総合窓口」の「パブリックコメント(意見募集中案件一覧)」から、経済産業省の意見募集を入手しました。
「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」に対する意見募集について
2007年2月19日締め切りです。
意見公募要領の初めの方に、意見募集の目的が書かれていました。経済産業省による「システム管理基準」と、財務報告にかかる内部統制で求められるITへの対応との間の関係を明らかにすることが目的の様です。
案の本編についての紹介は省略します。
付録から読み始めた
案の作成にあたり、他の法令等との関係を念頭に置いていることが拝察されました。意見募集要領の1ページ目で、関連して、金融庁が策定中の案の名前が引用されていました(これについては、とてもたくさんの情報がネット上にあります)。
付録が、他の文書について触れていたので、まず、付録から拝見することにしました。
付録1について
「システム管理基準 追補版 (財務報告に係るIT統制ガイダンス) (案) 」の付録1では、本案と、日本ITガバナンス協会の「企業改革法遵守のためのIT統制目標(第2版)」(投稿日現在、左記リンクからたどったダウンロードは、和文資料のCOBIT for SOX 2nd Editionのようです)、日本公認会計士協会の「IT委員会報告第3号 」との関係が表にされていました。
ITガバナンス協会ダウンロードページのCOBIT第4版クリックでは、英文のホームページに移動しました。直接のダウンロードのリンクではない様ですが、表示されたページに、ダウンロードのリンクがありました。しかし、ログインを要求されたので、COBIT第4版は入手していません。
日本公認会計士協会の「IT委員会報告第3号」は、やり方が悪いのかもしれませんが、日本公認会計士協会のホームページから全文入手はできておりません。
付録2以降の標題等について
付録3は、「ITコントロールとITの具体的な技術の例示」という標題です。
付録6の、「リスクコントロールマトリックスの例について」は、カタカナ語に幻惑されたので、まず、用語を調べることにしました。「リスクコントロールマトリックス」は「リスクコントロールマトリクスとは」で検索して情報を得ることができましたが、「アサーション」は、「アサーションとは 内部統制」で検索しました。
※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。
新着コメント
あ、sugibeyaさん、なんか無理矢理、挙手願ったみたいで済みませんです。でも......
私がPCの画面をデジカメで撮る理由 〜主体vs客体のログ
投稿者 : nomuran
毎回SBM批判を展開するのは結構だけど、 まずはご自身の立場を公表した方が良......
麗しのWi-Fi
投稿者 : hitori
同感です。私は、スターバックスで打合わせをすることが多いのでWiFiサービス......
スターバックスで無線LAN
投稿者 : Hanji
加辺様のコメント大変参考になります。Eコマースにおいて法人にかかわらず個......
ECサイトの差別化 個人から法人へ
投稿者 : ms12320071015
ワイドショーに取り上げられた1週間。なるほどなと思いました。市橋容疑者は......
市橋容疑者が、整形手術などしなかったら(ワイドショー化する日本・6)
投稿者 : snafkin7