セキュアアクセスゲートウェイ セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。
セキュアアクセスゲートウェイ セキュリティ専門のスタッフがいない企業さまでも安全に利用できるサービスをお求めやすい価格でご提供いたします。
日本版SOX法(J-SOX)の担当官庁である金融庁は「実施基準以上に詳細な内部統制の整備・評価方法を、一律に示すことはできない」という立場を崩していない。しかし、内部統制整備・評価の範囲や内部統制監査の深さなどに関して、疑問や悩みを抱えている企業は依然として多い。 そこで参考にしたいのが、いち早く米SOX法404条に対応した企業の取り組みである。本特集では、それらの企業の経験から、まずSOX法対応の“現実”を確認する。それを踏まえて、J-SOX対応で盲点となりがちな10のポイントを解説していく。最後に、J-SOX対応を進めるうえで忘れてはならない用語を改めて説明する。 <目次> 米SOX法対応企業の経験に学べ 「増員なし、新規予算なし」という現実 盲点1(準備):例外処理も業務プロセスの一部 盲点2(準備):評価以降の工数は3点セット作成以上 盲点3(準備):対象に人事システムを忘れるな
日本版SOX法に必要なセキュリティポリシーとは?:セキュリティツールで作る内部統制(7)(3/3 ページ) 外部委託業務におけるSAS70(もしくは18号監査)の利用について 外部委託されている業務の内部統制は、委託元が責任を持たなければいけないことは前述しました。従って、内部統制の評価・監査を行う場合、委託先における業務プロセスの内部統制の状況を、委託元の企業や監査人が直接監査することもあり得ます。 しかし、委託先からすると複数の企業からの委託業務について何度も同様な監査を要求されたり、委託元でも外部委託している業務が多い場合では監査作業の負荷が大きくなったりすることがあります。そこで、外部委託作業における内部統制の監査を効率化するための枠組みがあり、SAS70(Statement on Auditing Standards No.70、米国監査基準書70号)と呼ばれています。日本でも同
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く