« テロ対策? 東京メトロ霞ケ関駅で顔面情報マッチング実験? | Main | キーコントロール in IT CO for SOX »

2006.05.03

ISACA パブコメ IT Control Objectives for SOX 2nd Edition

 こんにちは、丸山満彦です。ISACAから、IT Control Objectives for SOX 2nd Editionに対するパブコメ募集の案内が公表されています。
 パブコメの締め切りは、6月30日です。

 
ISACA
・2006.04.30 IT Control Objectives for Sarbanes-Oxley 2nd Edition – Exposure Draft
・・PDF
 
 主要な変更点は以下の通りです。
=====
• Managing the human element of change—Insights into cultural and people management issues have been added to highlight the human factors that need to be considered when complying with Sarbanes-Oxley.

• Prioritization of controls—Guidance has been added to assist companies in defining “key controls.” Using this guidance, certain controls in appendix B have been flagged as key controls.

• Enhanced focus on scoping and risk assessment—Guidance has been added to assist companies in applying a top-down, risk-based approach. In particular, guidance has been added to assist in performing an IT risk assessment for Sarbanes-Oxley.

• Enhanced guidance on application controls—Guidance has been added to assist companies in identifying and addressing various types of application controls, as well as providing a business case for using application controls.

• Approach for spreadsheets—Guidance has been added to assist companies in addressing spreadsheets, including best practices for controls.

• Simplification of the readiness road map—Changes have been made to the readiness road map to simplify the process.

• Lessons learned—A summary of lessons learned has been added to share the compliance experiences of companies worldwide, including steps to consider in realizing benefits or avoiding common pitfalls.
=====
 簡単に言えば、
・ 文化的、人的側面について考慮
・キーコントロール概念の導入
・トップダウンアプローチを支援するためのITリスクアセスメントガイダンス
・アプリケーションコントロールについてのガイドの強化
・スプレッドシートコントロール
・ロードマップの簡素化
・留意点のまとめの添付
ってところでしょうか・・・

 詳細に比較してみてないけど、見え方は変わった感じがしますね・・・

【文書へのリンク】

2nd Edition - ED
1st Edition
1st Edition 日本語訳

Cobit 4.0 (要登録)

【参考】
●このブログ
・2006.03.04 Control Objectives for SOXの翻訳
・2006.02.24 IIA Exposure Draft "Generally Accepted IT Principles (GAIT)"
2005.12.06 COBIT4

・2006.04.07 JICPA 「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」及び「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」を公表
・2006.02.23 JICPA パブコメ IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正

|

« テロ対策? 東京メトロ霞ケ関駅で顔面情報マッチング実験? | Main | キーコントロール in IT CO for SOX »

Comments

さっそくダウンロードして印刷までしました♪

6月の半ばまで読む時間が取れないので、それまでに丸山さんが手取り足取り解説してくださるのを楽しみにしていますね♪

Posted by: koneko04 | 2006.05.06 at 11:11

koneko04さん、コメントありがとうございます。気まぐれですから・・・。期待しないでください(笑)。

Posted by: 丸山満彦 | 2006.05.07 at 00:30

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/9875813

Listed below are links to weblogs that reference ISACA パブコメ IT Control Objectives for SOX 2nd Edition:

» IT Control Objectives For Sarbanes-Oxley 2nd Edition Draft公開 [情報セキュリティ関連の知識袋]
ISCAで、Sox Document Exposure Draftが公開されました。コメントを募集中です。 http://www.isaca.org/ これは一言で言えば、CobitのSarbanes-Oxley対応用ツールで、既に発行されていたIT Control Objectives For Sarbanes-Oxleyの2nd Editionになります。 前回の版に比べて以下の点が強化されていると記載されていますが、構成や基本的な内容には変化がありません。 ..... [Read More]

Tracked on 2006.05.03 at 06:50

« テロ対策? 東京メトロ霞ケ関駅で顔面情報マッチング実験? | Main | キーコントロール in IT CO for SOX »