SOX法
SOX法 Servence-Oxley act
日経Systemsの特集を読みました。
株主保護のために、財務報告の正当性を高めるそうです。
ざっくりと読む限り
「財務報告の正しさ」
↑
を証明するものとして「内部統制の有効性」を示す報告を企業は提出することになります。
とまぁあまりSEには縁がないように思えますが・・・実はかなり面倒なことだらけです。
つまり・・・
「内部統制の有効性」を示す --> 「業務が統制されていること」を示すことであり、その「業務を担う情報システムが統制されていること」までも問われることになるのです。
情報システムの統制を示すために提示すべきものは・・・
1. 開発管理
開発方法、プロジェクト管理方法、変更管理、リスクとその改善策の文章
2. 運用管理
サービスレベル、スケジュール管理、障害対応方法、リスクとその改善策の文章
3. システムの正当性
システムの仕様書、テスト結果を示す文章
財務に関係するシステムなど山ほどある中、( しかも動いているものに対して )このような文章の作成を求められることは、( 私に限っては )かなりの苦痛です。退屈です。
でもきっと施行されるんだろうなぁ・・・
SOX法対応のできる会社の株式でも買っとくべきでしょうか。
日経Systemsの特集を読みました。
株主保護のために、財務報告の正当性を高めるそうです。
ざっくりと読む限り
「財務報告の正しさ」
↑
を証明するものとして「内部統制の有効性」を示す報告を企業は提出することになります。
とまぁあまりSEには縁がないように思えますが・・・実はかなり面倒なことだらけです。
つまり・・・
「内部統制の有効性」を示す --> 「業務が統制されていること」を示すことであり、その「業務を担う情報システムが統制されていること」までも問われることになるのです。
情報システムの統制を示すために提示すべきものは・・・
1. 開発管理
開発方法、プロジェクト管理方法、変更管理、リスクとその改善策の文章
2. 運用管理
サービスレベル、スケジュール管理、障害対応方法、リスクとその改善策の文章
3. システムの正当性
システムの仕様書、テスト結果を示す文章
財務に関係するシステムなど山ほどある中、( しかも動いているものに対して )このような文章の作成を求められることは、( 私に限っては )かなりの苦痛です。退屈です。
でもきっと施行されるんだろうなぁ・・・
SOX法対応のできる会社の株式でも買っとくべきでしょうか。