国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines
こんにちは、丸山満彦です。国際会計士連盟がGRIの基準について保証の局面からの課題を検討しています。
こんにちは、丸山満彦です。国際会計士連盟がGRIの基準について保証の局面からの課題を検討しています。
こんにちは、丸山満彦です。昨日はISACAの名古屋支部で講演でした。講演後、監査論の吉田進先生などISACA名古屋支部の人たちと内部統制監査の課題など、いろいろと話ができました。みなさま、ありがとうございました。
こんにちは、丸山満彦です。今年でもう5年目になるようですね。RSA Conference Japanが2006.04.26-27に東京で開催されます。今年の基調講演には、リチャード アーミテージ(前米国国務副長官)や、岡本 行夫氏が登壇するなど、結構面白そうである。もちろん、基調講演だけでなく、クラストラック、マネジメントトラックも面白いテーマがいろいろとあります。
こんにちは、丸山満彦です。マイクロソフトも内部統制文書化支援ツールを公表していますね。VISIOを買って頂戴ってことかもしれないですが、工夫すれば、Office製品でここまでできるのか・・・と素朴にすごいなぁ・・・と思いました。ただし、使い勝手がよいのかどうかは知りません。
こんにちは、丸山満彦です。内部監査人協会(IIA)から、一般に受け入れられたITの原則の公開草案がでています。
こんにちは、丸山満彦です。情報セキュリティマネジメントシステムの認証規格が国際標準となったわけですが、国際標準となったことでコンサル会社が特需期待という記事が、日経産業新聞にありました。
こんにちは、丸山満彦です。日本公認会計士協会から、IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正についてのパブリックの募集が行われています。
こんにちは、丸山満彦です。米国のRSAカンファレンスでマイクロソフトのマイク・ダンセジリオ氏が「必要がない限り管理者権限でアクセスしないように」等を呼びかけたようですね。
財務報告に係る内部統制を考える上でも重要な概念ですね・・・
こんにちは、丸山満彦です。PCAOBからAuditing Standards No.4 "Reporting on Whether a Previously Reported Material Weakness Continues to Exist"が公表されているので備忘録として載せておきます。
こんにちは、丸山満彦です。PCAOB2号の140項には、少なくとも重要な不備(Significant Deficiency)、重大な欠陥(Material Weakness)の徴候とみなさなければならない状況についての記載があります。
PCAOBでは(というか以前からそうでしたが・・・)、規準を満たしていない不備について、Deficiency, Significant Deficiency, Material Weaknessの3つに分けていて整理しやすいのですが、日本の内部統制部会案では、「重要な欠陥」と「不備」の2つしかなく実務的には使いにくいのだけれども大丈夫かなぁ・・・学者先生は、3つに区分することについて「評価手続きがより複雑なものになっているとの指摘がある」っていっているけどそんなことは無いような・・・。ISOの審査だって3つに分けているケースが多いし・・・
こんにちは、丸山満彦です。バーゼル銀行監督委員会が、「銀行組織にとってのコーポレート・ガバナンスの強化」の改訂版を公表してますね。
こんにちは、丸山満彦です。経済産業省より、「安心・安全な情報経済社会の実現のための行動計画(案)」に関する意見募集が行われていますね。締め切りは2月22日です。
こんにちは、丸山満彦です。PCAOB2号において、監査人が経営者評価をどのようにするのかの概要を説明している箇所があるので簡単にまとめておきます。
こんにちは、丸山満彦です。PCAOB監査基準書第2号の監査人以外の他の人の作業の利用について、自分のためにまとめておきます。原文を確認すること。
こんにちは、丸山満彦です。小規模会社向けのCOSOの公開草案に対するパブリックコメントが公表されています。しかし、すごいところがコメントを出しています。
こんにちは、丸山満彦です。先に財務報告に係る内部統制の監査をする際に、内部監査の結果を利用することにより監査コストを抑えることができるという話を書きましたが、内部監査を効率的にするためには、各担当者による自己評価(Control Self Assessment)の実施が効果的です。しかし、表題にあるとおり、外部監査人は、自己評価の結果を利用することはできないので、自己評価を充実させただけでは、監査コストを抑えることはできません。
こんにちは、丸山満彦です。財務報告に係る内部統制の経営者評価及び外部監査人による監査の制度が日本でも導入されそうな勢いです。米国では導入コストもさることながら、監査コストの上昇も問題となりました。新しい制度を導入するわけですから、コスト増加は避けれませんが、効率的にやればコストの上昇は抑えられますね。本日は内部監査を整備すれば監査コストを抑えられるという話です。
こんにちは、丸山満彦です。UZENさんから教えていただきました。ありがとうございます。次世代電子商取引推進協議会(ECOM)から「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0」が公表されてます。
こんにちは、丸山満彦です。最近いろいろな不祥事がありますね。内部統制の統制環境の問題なんですが、トップがだめならいくら内部統制を・・・といってもどうしようもない。
こんにちは、丸山満彦です。ドラッガー氏の著書の「マネジメント 基本と原則」を読み直している。以前、買ったのだが、どっかにいってしまったので、買いなおした。この著書でドラッガーが社会的責任について言及している部分がある。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから、「 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(案)」に関する意見の募集の結果」が公表されていますね。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから、「 「第1次情報セキュリティ基本計画(案)」に関する意見の募集の結果」が公表されていますね。
こんにちは、丸山満彦です。経済産業省では従来から、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&Aを公開していますが、2006.02.02に更新されていますね。
こんにちは、丸山満彦です。IPAのITセキュリティ評価及び認証制度(JISEC)から政府統一基準4.3.1「情報システムのセキュリティ要件 (1)情報システム計画・設計 (d)」で要求されているST評価、ST確認で要求する保証コンポーネントが公表されています。
こんにちは、丸山満彦です。IPAの回し者ではありません(笑)。IPAより、「個人情報処理システム用セキュリティターゲット」が2006.01.31に公表されていますね。
こんにちは、丸山満彦です。IPAばかりですみません。IPAより「「情報セキュリティ読本- IT時代の危機管理入門 -」教育用プレゼン資料・まとめと演習」が公表されています。
Recent Comments