[技術書籍紹介]
実践 J-SOX対応
|
2008 年 4 月から内部統制評価・監査制度が開始します。日本版 SOX 法(J-SOX法)は、米国 SOX 法にはない「 IT への対応」が特徴です。
本書は、図表を多用し、J-SOX 法が成立した背景や理論などについてやさしく解説しています。また、J-SOX 法についての解説だけでなく、IT 統制も含んだ、J-SOX 対応内部統制システム構築のポイントについて解説しています。実施基準の解説を踏まえて、情報システム部門が内部統制システム構築の各ステップにおいてどのような役割を果たすべきかを示しています。また、「いかに効率的に対応するか」という具体的な対応策について、3 社の事例を用意し、実践的な解説を行います。
IT 統制については、システム管理基準、COBIT のいずれを採用すべきか、両者の比較を通じたアドバイスも含まれています。
モデリング技術者にとって重要なことは、内部統制がプロセスベースの考え方になっているということです。財務諸表に関連するビジネスプロセスを明らかにし、リスク対応評価を行ったうえで、対応策を実施するという初年度の流れがあるのですが、完全にプロセス志向となっています。UMLでもビジネスプロセスモデリングの取組みがはじまっていますが、この流れと一致していることに着目してください。
宗平 順己 (著者のひとり)
© 2007 OGIS-RI Co., Ltd. |
|