書籍情報
リスクベースで進めるIT内部統制の実務
 |
|
| 価格 | 4410 円 |
| ISBN | 9784502270208 |
| 出版社 | 中央経済社 |
| 出版日 | 2007年4月 |
| Amazon.co.jpで詳細を確認・購入 | |
カスタマーレビュー (全 4 件 平均評価:
)
・最高の教科書 評価:
内部統制について聞きかじった知識をひけらかすだけの「煽り本」が多い中、久々に実務に裏打ちされた本物に出合った印象です。
通常、この手の本には「○○に関連するアイテム、プロセスをすべてリストアップして棚卸表を作りましょう」などといった無責任な記述が多く、言葉通りに実行すれば膨大な労力を空費する無益なアドバイスに満ちています。入試で喩えるなら、不合格のリスクを恐れて出題可能性の低い範囲まで過剰な対策を推奨する進学塾のようなものです。
しかし、この本の主張する「リスクベース」の内部統制は全く違います。立法趣旨である財務報告目的に着目し、本当に対応すべきリスクを見極めるという考え方ですが、考えてみれば当たり前のことで非常に納得した次第です。また、全般統制と業務処理統制の関係という類書では曖昧にされている部分を「よくぞ書いてくれた」というぐらい明快に解説してくれています。勉強すればするほど混乱していた私に一筋の光を与えてくれたことに大変感謝しています。
おまけに本書に比してゴミに等しい「煽り本」も、本書と読み比べることによって、「こうすれば必ず失敗する貴重な先例(反面教師)」としてリサイクルできます。だから、私のように山のようなゴミに多くのお金を投資してしまった人にもお勧めです。
・非常に実践的な内容の本 評価:
J-SOX対応の実務について、監査法人の立場から解説した非常に実践的な内容の本であり、評価における照合の方向性や母集団の適格性など、これまでの内部統制解説本では語られていないことが記載されている。「IT内部統制」というタイトルが付いているが、全8章中の5章までは、業務処理統制に関して述べられており、残り3章がIT全般統制についてとなっている。5章まででも十分な内容であり、J-SOXのPMを担当している方にはお勧めである。教科書的なものではないので、実務経験が無いと厳しいかもしれない。「はじめに」の部分に、本書の編集スタンスが述べられているので、確認の意味で読むことをお勧めする。本書中に、リスクベースとコントロールベースでのアプローチの議論があるが、コントロールベースを質問表のような低レベルのメソドロジーを対象にして比較しており、これはこれで誤解を招きそうである
・IT統制がよくわかる 評価:
IT全般統制については、監査法人や監査人によって言うことが違うので困っている実務者が多いと思います。そんな中で、日本ではじめて、IT全般統制の意味、内部統制全体の中での位置づけ、そして、評価実務について書かれた本といって間違いないでしょう。新日本監査法人に監査を依頼している上場会社のシステム管理者は読んでおいて損はないと思います。
・真の実務本 評価:
J−SOXは、財務報告目的の内部統制を評価するものであり、あらためて、今から構築するものではない。すなわち、上場企業であれば、投資家からお金を預かっている以上は、その使途を明確に示す財務諸表を適切に作成するための内部統制が、当然、存在するはずであり、その中から効率的かつ効果的にリスクを軽減する内部統制を見出し、それが有効に機能していることを宣誓すれば良いだけの話である。本書は、あたり前のことがあたり前の様に実施されていることを効率的かつ効果的に立証するためのInsightを示しており、非常に有用である。本書の切り口はITからであるが、IT以外の側面にも十分応用できると考える。ちなみに、IT全般統制について、慌てている企業が多いようであるが、本書を読めば恐れることは無い。いつもやっているあの手続きを可視化すれば良いだけである。
関連書籍ピックアップ
・日本版SOX法担当者のためのヒアリング技術100のポイント
・内部統制の「落とし穴」完全対策ガイド―第一人者が本音で指南!
(情報提供:アマゾン)
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
 |
|
 |
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|