ISACA パブコメ IT Control Objectives for SOX 2nd Edition

　こんにちは、丸山満彦です。ISACAから、IT Control Objectives for SOX 2nd Editionに対するパブコメ募集の案内が公表されています。
　パブコメの締め切りは、6月30日です。

　
■ISACA
・2006.04.30 IT Control Objectives for Sarbanes-Oxley 2nd Edition – Exposure Draft
・・PDF
　
　主要な変更点は以下の通りです。
＝＝＝＝＝
• Managing the human element of change—Insights into cultural and people management issues have been added to highlight the human factors that need to be considered when complying with Sarbanes-Oxley.

• Prioritization of controls—Guidance has been added to assist companies in defining “key controls.” Using this guidance, certain controls in appendix B have been flagged as key controls.

• Enhanced focus on scoping and risk assessment—Guidance has been added to assist companies in applying a top-down, risk-based approach. In particular, guidance has been added to assist in performing an IT risk assessment for Sarbanes-Oxley.

• Enhanced guidance on application controls—Guidance has been added to assist companies in identifying and addressing various types of application controls, as well as providing a business case for using application controls.

• Approach for spreadsheets—Guidance has been added to assist companies in addressing spreadsheets, including best practices for controls.

• Simplification of the readiness road map—Changes have been made to the readiness road map to simplify the process.

• Lessons learned—A summary of lessons learned has been added to share the compliance experiences of companies worldwide, including steps to consider in realizing benefits or avoiding common pitfalls.
＝＝＝＝＝
　簡単に言えば、
・ 文化的、人的側面について考慮
・キーコントロール概念の導入
・トップダウンアプローチを支援するためのITリスクアセスメントガイダンス
・アプリケーションコントロールについてのガイドの強化
・スプレッドシートコントロール
・ロードマップの簡素化
・留意点のまとめの添付
ってところでしょうか・・・

　詳細に比較してみてないけど、見え方は変わった感じがしますね・・・

【文書へのリンク】

●2nd Edition - ED
●1st Edition
●1st Edition 日本語訳

●Cobit 4.0 （要登録）

【参考】
●このブログ
・2006.03.04 Control Objectives for SOXの翻訳
・2006.02.24 IIA Exposure Draft "Generally Accepted IT Principles (GAIT)"
・2005.12.06 COBIT4

・2006.04.07 JICPA 「IT委員会報告第３号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」及び「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術(ＩＴ)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」を公表
・2006.02.23 JICPA パブコメ IT委員会報告第３号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正

Comments

さっそくダウンロードして印刷までしました♪

６月の半ばまで読む時間が取れないので、それまでに丸山さんが手取り足取り解説してくださるのを楽しみにしていますね♪

Posted by: koneko04 | 2006.05.06 11:11

koneko04さん、コメントありがとうございます。気まぐれですから・・・。期待しないでください（笑）。

Posted by: 丸山満彦 | 2006.05.07 00:30