| I.幹事総括 SOX研究会を引き継ぎ、AfterSOXを研究する「SOX研究会Ⅱ(セカンド)」を新設し、2010年6月より1年間研究会を行いました。 会の運営方法としては、会議室での対面会合を月1回のペースで開催してきました。その他には、召集の効率化と連絡の容易さのためにメーリングリストを使用。また、資料共有や最新情報の提供及び会合での紙資料配布の軽減による作業効率化等のためのツールとして、ISACA Toolを用意し活用しました。 会合では、メンバーの発表をベースに討論を行い各回毎にまとめを行なう方法で進めました。 その他に、前半は、SOX用語の統一や概念についての考察とまとめを行いながら進め、その結果の成果物として内部統制のまとめを4つ作成しました。 後半は、AfterSOXとして、内部統制の実行性の充実、運用・テストの効率化、他の認可などとの監査の共有化による効率化やクラウド問題に関わるSOXの事例研究を各人の発表に基づき行い、内部統制のまとめ5としてAfter JSOXについてまとめました。 また、IT統制評価モデル、わかりやすい評価モデル、特権IDの評価モデル、財務報告に関わる評価モデルなど、各メンバーのモデルの発表が行なわれ、さまざまな意見が交わされました。この結果、特権IDに関わる評価モデルに関しては、評価テーブル等成果物として作成することができました。 尚、整備状況評価モデル及び運用状況評価モデルの2つを成果物として作成する等、当初のモデルを作成するという目標をクリアし、一定の成果がでたのではないかと考えております。 幹事諸氏や調査研究委員及びメンバーの皆様にはご協力賜り、また大変楽しく会を運営できたことを感謝しております。 今後は、SOX研究会IIを一歩深め内部統制をベースに新規の研究会としてリニューアルをおこなうよう準備中です。 II.各回の実施内容 1)1回目会合(2010年6月17日 木曜日) -1:メンバー自己紹介 -2:会の進め方についての討議 2)2回目会合(2010年7月27日 火曜日) -1:小林幹事より(当社のJSOX概要) -2:渡邉さん(IT統制評価モデルについて) -3:高橋さん メール投稿の紹介 3) 3回目会合(2010年8月19日 木曜日) -1:2回目の討論及びまとめ 4)4回目会合(2010年9月29日 木曜日) -1:宮城幹事より内部統制まとめ1、2、3、4の3ファイルについて説明 -2:印藤さんより「内部統制のJ-SOXにおける(IT全般統制我社の取り組) 5)5回目会合(2010年10月25日 月曜日) -1:印藤さんより前回からの継続発表 -2:宮城幹事より 内部統制整備状況評価のモデルについて 評価対象の設定基準、ITGC、ITACの整理方法 及びリスクアプローチによるITGC評価モデルの考察 6)6回目:(2010年11月29日 月曜日) -1:深井さん(当社の内部統制について) 7)7回目:(2010年12月20日 月曜日) -1:今野さん(内部監査人から見た AStarJ-SOX) -2:宮城幹事より 内部統制まとめ5について 8)8回目:(2011年1月17日 月曜日) -1:夏目さん(わかり易い 評価のモデル事例) 9)9回目:(2011年2月21日 月曜日) -1:高橋さん(財務報告における統制評価事例) 3月会合中止 10)10回目:(2011年4月25日 月曜日) -1:小池さん(自社のSOXの現状について) 11)11回目:(2011年5月23日 月曜日) -1:村田さんより(クラウドに纏わるさまざまな問題 内部統制効率化、情報セキュリティ報告書 内部統制報告書の堪どころ) 12)12回目:(2011年6月20日 月曜日) -1:宮城幹事より 内部統制運用状況評価のモデルについて -2:今年度のまとめと今後の会の運営について III.成果物について 内容については、ダウンロードできます。 ダウンロードはこちら(会員限定) 基礎編及び概念整理 内部統制まとめ1:内部統制概念 内部統制まとめ2:国際比較 SOX法 vs JSOX 内部統制まとめ3:IT統制 内部統制まとめ4:特権ID(アクセス権と職務分掌) 内部統制まとめ5:After JSOX モデル化 整備状況評価モデル 運用状況評価モデル 特権ID評価チェックシート |
| ■連絡先 電子メール: tkresearch@isaca.gr.jp |
|
|
| 調査研究員会TOPページに戻る (C) Copyright 2011 ISACA Tokyo Chapter All Rights Reserved. |