« January 2006 | Main | March 2006 »

February 2006

2006.02.28

国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines

 こんにちは、丸山満彦です。国際会計士連盟がGRIの基準について保証の局面からの課題を検討しています。

Continue reading "国際会計士連盟 IFAC Consultation Paper Explores Assurance Aspects of Proposed Sustainability Reporting Guidelines"

| | TrackBack (0)

2006.02.27

経済産業省 中小企業庁 BCP策定運用指針

 こんにちは、丸山満彦です。経済産業省中小企業庁からBCP策定運用指針が公表されています。なかなか面白い試みだと思いました。

Continue reading "経済産業省 中小企業庁 BCP策定運用指針"

| | Comments (0) | TrackBack (0)

2006.02.26

内部統制監査の課題

 こんにちは、丸山満彦です。昨日はISACAの名古屋支部で講演でした。講演後、監査論の吉田進先生などISACA名古屋支部の人たちと内部統制監査の課題など、いろいろと話ができました。みなさま、ありがとうございました。

Continue reading "内部統制監査の課題"

| | Comments (0) | TrackBack (0)

2006.02.25

RSA Conference Japan 2006

 こんにちは、丸山満彦です。今年でもう5年目になるようですね。RSA Conference Japanが2006.04.26-27に東京で開催されます。今年の基調講演には、リチャード アーミテージ(前米国国務副長官)や、岡本 行夫氏が登壇するなど、結構面白そうである。もちろん、基調講演だけでなく、クラストラック、マネジメントトラックも面白いテーマがいろいろとあります。

Continue reading "RSA Conference Japan 2006"

| | Comments (0) | TrackBack (0)

2006.02.24

マイクロソフト 内部統制文書化支援ツール

 こんにちは、丸山満彦です。マイクロソフトも内部統制文書化支援ツールを公表していますね。VISIOを買って頂戴ってことかもしれないですが、工夫すれば、Office製品でここまでできるのか・・・と素朴にすごいなぁ・・・と思いました。ただし、使い勝手がよいのかどうかは知りません。

Continue reading "マイクロソフト 内部統制文書化支援ツール"

| | Comments (6) | TrackBack (0)

IIA Exposure Draft "Generally Accepted IT Principles (GAIT)"

 こんにちは、丸山満彦です。内部監査人協会(IIA)から、一般に受け入れられたITの原則の公開草案がでています。

Continue reading "IIA Exposure Draft "Generally Accepted IT Principles (GAIT)""

| | Comments (0) | TrackBack (0)

ISO/IEC 27001 特需?

 こんにちは、丸山満彦です。情報セキュリティマネジメントシステムの認証規格が国際標準となったわけですが、国際標準となったことでコンサル会社が特需期待という記事が、日経産業新聞にありました。

Continue reading "ISO/IEC 27001 特需?"

| | Comments (0) | TrackBack (0)

2006.02.23

公認会計士協会 パブコメ IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正

 こんにちは、丸山満彦です。日本公認会計士協会から、IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正についてのパブリックの募集が行われています。

Continue reading "公認会計士協会 パブコメ IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正"

| | Comments (0) | TrackBack (0)

2006.02.22

野村総合研究所 日本版SOX法に関するアンケート調査結果

 こんにちは、丸山満彦です。野村総合研究所(NRI)が日本版SOX法(多分、SOX404条部分)についての意識調査をしたようですね。

Continue reading "野村総合研究所 日本版SOX法に関するアンケート調査結果"

| | Comments (0) | TrackBack (1)

2006.02.21

総務省 ユビキタスネット社会の制度問題検討会

 こんにちは、丸山満彦です。総務省が「ユビキタスネット社会の制度問題検討会」を開催するようですね。

Continue reading "総務省 ユビキタスネット社会の制度問題検討会"

| | Comments (2) | TrackBack (0)

2006.02.20

Admin No More

 こんにちは、丸山満彦です。米国のRSAカンファレンスでマイクロソフトのマイク・ダンセジリオ氏が「必要がない限り管理者権限でアクセスしないように」等を呼びかけたようですね。
 財務報告に係る内部統制を考える上でも重要な概念ですね・・・

Continue reading "Admin No More"

| | Comments (0) | TrackBack (1)

2006.02.19

PCAOB Auditing Standard No.4 Reporting on Whether a Previously Reported Material Weakness Continues to Exist

 こんにちは、丸山満彦です。PCAOBからAuditing Standards No.4 "Reporting on Whether a Previously Reported Material Weakness Continues to Exist"が公表されているので備忘録として載せておきます。

Continue reading "PCAOB Auditing Standard No.4 Reporting on Whether a Previously Reported Material Weakness Continues to Exist"

| | Comments (0) | TrackBack (0)

2006.02.18

少なくとも重要な不備とみなさなければならない場合 PCAOB 監査基準書第2号第140項

 こんにちは、丸山満彦です。PCAOB2号の140項には、少なくとも重要な不備(Significant Deficiency)、重大な欠陥(Material Weakness)の徴候とみなさなければならない状況についての記載があります。
 PCAOBでは(というか以前からそうでしたが・・・)、規準を満たしていない不備について、Deficiency, Significant Deficiency, Material Weaknessの3つに分けていて整理しやすいのですが、日本の内部統制部会案では、「重要な欠陥」と「不備」の2つしかなく実務的には使いにくいのだけれども大丈夫かなぁ・・・学者先生は、3つに区分することについて「評価手続きがより複雑なものになっているとの指摘がある」っていっているけどそんなことは無いような・・・。ISOの審査だって3つに分けているケースが多いし・・・

Continue reading "少なくとも重要な不備とみなさなければならない場合 PCAOB 監査基準書第2号第140項"

| | Comments (2) | TrackBack (0)

2006.02.17

自民党 個人情報漏えい罪

 こんにちは、丸山満彦です。自民党の情報漏えい罪検討プロジェクトチームが15日、個人情報保護方改正案の概要をまとめたようですね。

Continue reading "自民党 個人情報漏えい罪"

| | Comments (5) | TrackBack (0)

2006.02.16

バーゼル銀行監督委員会 改訂版「銀行組織にとってのコーポレート・ガバナンスの強化」を公表

 こんにちは、丸山満彦です。バーゼル銀行監督委員会が、「銀行組織にとってのコーポレート・ガバナンスの強化」の改訂版を公表してますね。

Continue reading "バーゼル銀行監督委員会 改訂版「銀行組織にとってのコーポレート・ガバナンスの強化」を公表"

| | Comments (0) | TrackBack (0)

2006.02.15

経済産業省 パブコメ 「安心・安全な情報経済社会の実現のための行動計画(案)」

 こんにちは、丸山満彦です。経済産業省より、「安心・安全な情報経済社会の実現のための行動計画(案)」に関する意見募集が行われていますね。締め切りは2月22日です。

Continue reading "経済産業省 パブコメ 「安心・安全な情報経済社会の実現のための行動計画(案)」"

| | Comments (0) | TrackBack (0)

フィッシャーもSSL証明書を取得する

 こんにちは、丸山満彦です。フィッシング詐欺を行おうという人もSSL証明書を取得して騙そうとしているという話が、ITmediaにありました。

Continue reading "フィッシャーもSSL証明書を取得する"

| | Comments (0) | TrackBack (0)

2006.02.14

監査人による「経営者による評価プロセスに係る評定」 PCAOB 監査基準書第2号第40項

 こんにちは、丸山満彦です。PCAOB2号において、監査人が経営者評価をどのようにするのかの概要を説明している箇所があるので簡単にまとめておきます。

Continue reading "監査人による「経営者による評価プロセスに係る評定」 PCAOB 監査基準書第2号第40項"

| | Comments (0) | TrackBack (0)

2006.02.13

監査人以外の他の人の作業の利用 PCAOB 監査基準書第2号

 こんにちは、丸山満彦です。PCAOB監査基準書第2号の監査人以外の他の人の作業の利用について、自分のためにまとめておきます。原文を確認すること。

Continue reading "監査人以外の他の人の作業の利用 PCAOB 監査基準書第2号"

| | Comments (3) | TrackBack (0)

2006.02.11

総務省試算 電子投票を全面導入すると国費負担1400億円

 こんにちは、丸山満彦です。総務省が出した試算によると、国政選挙を電子投票にすると1400億円の国費がかかるようです。

Continue reading "総務省試算 電子投票を全面導入すると国費負担1400億円"

| | Comments (14) | TrackBack (0)

2006.02.10

小規模会社向けのCOSOの公開草案に対するコメント

 こんにちは、丸山満彦です。小規模会社向けのCOSOの公開草案に対するパブリックコメントが公表されています。しかし、すごいところがコメントを出しています。

Continue reading "小規模会社向けのCOSOの公開草案に対するコメント"

| | Comments (0) | TrackBack (0)

2006.02.09

外部監査人は自己評価の結果を利用できない PCAOB 監査基準書第2号第126項

 こんにちは、丸山満彦です。先に財務報告に係る内部統制の監査をする際に、内部監査の結果を利用することにより監査コストを抑えることができるという話を書きましたが、内部監査を効率的にするためには、各担当者による自己評価(Control Self Assessment)の実施が効果的です。しかし、表題にあるとおり、外部監査人は、自己評価の結果を利用することはできないので、自己評価を充実させただけでは、監査コストを抑えることはできません。

Continue reading "外部監査人は自己評価の結果を利用できない PCAOB 監査基準書第2号第126項"

| | Comments (0) | TrackBack (0)

外部監査人は内部監査人の結果を利用できる PCAOB 監査基準書第2号第121項

 こんにちは、丸山満彦です。財務報告に係る内部統制の経営者評価及び外部監査人による監査の制度が日本でも導入されそうな勢いです。米国では導入コストもさることながら、監査コストの上昇も問題となりました。新しい制度を導入するわけですから、コスト増加は避けれませんが、効率的にやればコストの上昇は抑えられますね。本日は内部監査を整備すれば監査コストを抑えられるという話です。

Continue reading "外部監査人は内部監査人の結果を利用できる PCAOB 監査基準書第2号第121項"

| | Comments (2) | TrackBack (0)

2006.02.08

会社法施行規則 業務の適正を確保するための体制

 こんにちは、丸山満彦です。会社法施行規則の業務の適正を確保するための体制の部分、とりあえず、書き写しです。対比表があれば便利なんだけどなぁ・・・

Continue reading "会社法施行規則 業務の適正を確保するための体制"

| | Comments (2) | TrackBack (0)

2006.02.07

法務省 「会社法施行規則」,「会社計算規則」及び「電子公告規則」公布

 こんにちは、丸山満彦です。法務省のウェブページに「会社法施行規則」、「会社計算規則」及び「電子公告規則」が公表されていますね。

Continue reading "法務省 「会社法施行規則」,「会社計算規則」及び「電子公告規則」公布"

| | Comments (0) | TrackBack (0)

ECOM 民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0

 こんにちは、丸山満彦です。UZENさんから教えていただきました。ありがとうございます。次世代電子商取引推進協議会(ECOM)から「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0」が公表されてます。

Continue reading "ECOM 民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0"

| | Comments (2) | TrackBack (0)

2006.02.06

トップがだめなら内部統制はだめだろう

 こんにちは、丸山満彦です。最近いろいろな不祥事がありますね。内部統制の統制環境の問題なんですが、トップがだめならいくら内部統制を・・・といってもどうしようもない。

Continue reading "トップがだめなら内部統制はだめだろう"

| | Comments (2) | TrackBack (0)

2006.02.05

ドラッガー 社会的責任

 こんにちは、丸山満彦です。ドラッガー氏の著書の「マネジメント 基本と原則」を読み直している。以前、買ったのだが、どっかにいってしまったので、買いなおした。この著書でドラッガーが社会的責任について言及している部分がある。

Continue reading "ドラッガー 社会的責任"

| | Comments (0) | TrackBack (0)

2006.02.04

Russiaの証券取引所 コンピュータウイルスで取引遅延

 こんにちは、丸山満彦です。ロシアの証券取引所がコンピュータウイルスにより取引が遅延したようですね。

Continue reading "Russiaの証券取引所 コンピュータウイルスで取引遅延"

| | Comments (0) | TrackBack (0)

2006.02.03

内閣官房 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」確定

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから、「 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針(案)」に関する意見の募集の結果」が公表されていますね。

Continue reading "内閣官房 「重要インフラにおける情報セキュリティ確保に係る『安全基準等』策定にあたっての指針」確定"

| | Comments (0) | TrackBack (0)

内閣官房 「第1次情報セキュリティ基本計画」確定

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから、「 「第1次情報セキュリティ基本計画(案)」に関する意見の募集の結果」が公表されていますね。

Continue reading "内閣官房 「第1次情報セキュリティ基本計画」確定"

| | Comments (0) | TrackBack (0)

経済産業省 個人情報保護ガイドライン等に関するQ&A更新(2)

 こんにちは、丸山満彦です。経済産業省では従来から、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&Aを公開していますが、2006.02.02に更新されていますね。

Continue reading "経済産業省 個人情報保護ガイドライン等に関するQ&A更新(2)"

| | Comments (1) | TrackBack (0)

自民党 会計監査態勢整備で意見

 こんにちは、丸山満彦です。自民党のどこかの会議で、会計監査が不正を防ぐ役割を果たさなかったことについて、出席した議員から相次いで意見が出たようです。

Continue reading "自民党 会計監査態勢整備で意見"

| | Comments (2) | TrackBack (0)

2006.02.02

IPA 政府統一基準に基づく「ST確認」で要求する保証コンポーネント明確化

 こんにちは、丸山満彦です。IPAのITセキュリティ評価及び認証制度(JISEC)から政府統一基準4.3.1「情報システムのセキュリティ要件 (1)情報システム計画・設計 (d)」で要求されているST評価、ST確認で要求する保証コンポーネントが公表されています。

Continue reading "IPA 政府統一基準に基づく「ST確認」で要求する保証コンポーネント明確化"

| | Comments (0) | TrackBack (0)

IPA 個人情報処理システム用セキュリティターゲット

 こんにちは、丸山満彦です。IPAの回し者ではありません(笑)。IPAより、「個人情報処理システム用セキュリティターゲット」が2006.01.31に公表されていますね。

Continue reading "IPA 個人情報処理システム用セキュリティターゲット"

| | Comments (2) | TrackBack (0)

経済産業省 電子商取引に関する準則改定について

 こんにちは、丸山満彦です。

Continue reading "経済産業省 電子商取引に関する準則改定について"

| | Comments (0) | TrackBack (0)

2006.02.01

IPA 情報セキュリティ読本- IT時代の危機管理入門 -用プレゼン資料

 こんにちは、丸山満彦です。IPAばかりですみません。IPAより「「情報セキュリティ読本- IT時代の危機管理入門 -」教育用プレゼン資料・まとめと演習」が公表されています。

Continue reading "IPA 情報セキュリティ読本- IT時代の危機管理入門 -用プレゼン資料"

| | Comments (0) | TrackBack (0)

« January 2006 | Main | March 2006 »