« April 2006 | Main | June 2006 »

2006.05.31

PCAOB Standing Advisory Group Meeting at 2006.06.12-13

 こんにちは、PCAOBのStanding Advisory Group Meeting が2006.06.12-13に開催されるようですね。その主な議題・・・
・Panel Discussion - Implementation of Section 404 and AS No. 2
・・Company-Level Controls
・・Auditors' Involvement in Management's Assessment
・Panel Discussion – The Research Synthesis Program
・Panel Discussion - Implications of ICFR Reporting for Auditing

Continue reading "PCAOB Standing Advisory Group Meeting at 2006.06.12-13"

| | Comments (0) | TrackBack (0)

ヨーロッパ司法裁判所 米国への旅客情報提供は違法

 こんにちは、丸山満彦です。ヨーロッパの司法裁判所で、米国への旅客情報提供は違法という判決がでたようですね。

Continue reading "ヨーロッパ司法裁判所 米国への旅客情報提供は違法"

| | Comments (5) | TrackBack (0)

2006.05.30

防止的統制活動と発見的統制活動

 こんにちは、丸山満彦です。財務報告に係る内部統制の評価のための文書化を行う場合、識別した統制活動が「防止的統制活動、発見的統制活動のどちらかフラグをつけなさい」と言われたりしますよね・・・

Continue reading "防止的統制活動と発見的統制活動"

| | Comments (0) | TrackBack (0)

2006.05.29

Control Objectives 2

 こんにちは、丸山満彦です。このブログの2005.11.22の「Control Objectives」で内部統制の有効性評価は、Control Objectivesが明確になっていないとできないと書きました。COSO内部統制報告書でも、同様の話がのっていました。

Continue reading "Control Objectives 2"

| | Comments (5) | TrackBack (0)

2006.05.28

株主総会インターネット議決権行使システムで障害

 こんにちは、丸山満彦です。三菱UFJ信託銀行が証券代行業務を請け負っている企業に提供している株主総会の議決権行使システムで5月24日に不具合があったようですね。このシステムを利用している企業のうち8社の株主40人がこのシステムを利用できず、うち2人は2月期決算の株主総会に投票できなかったようです。

Continue reading "株主総会インターネット議決権行使システムで障害"

| | Comments (0) | TrackBack (2)

2006.05.27

COSO 統制活動の種類(例示)

 こんにちは、丸山満彦です。COSOに統制活動の種類の例示があります。備忘録として・・・

Continue reading "COSO 統制活動の種類(例示)"

| | Comments (0) | TrackBack (1)

2006.05.26

経済産業省 第3回ISO/SR(社会的責任)ポルトガル総会の結果概要

 こんにちは、丸山満彦です。経済産業省より「第3回ISO/SR(社会的責任)ポルトガル総会の結果概要」が公表されています。国際規格ISO 26000(社会責任のガイダンス)の第1次作業文書を審議し、第2次案の骨子が採択されたようですね。

Continue reading "経済産業省 第3回ISO/SR(社会的責任)ポルトガル総会の結果概要"

| | Comments (0) | TrackBack (0)

2006.05.25

今夏の参院選で電子投票も行える?

 こんにちは、丸山満彦です。自民党選挙制度調査会では、今年の夏の参院選で電子投票条例を持つ地方自治体を対象として、電子投票を一部導入をする方向で制度改革案をまとめたようですね。

Continue reading "今夏の参院選で電子投票も行える?"

| | Comments (0) | TrackBack (0)

考えるだけでロボットが動く・・・

 こんにちは、丸山満彦です。脳に電極を使わずに、脳の血流データを三次元で検知してものをロボットに命令を伝えれるようです。

Continue reading "考えるだけでロボットが動く・・・"

| | Comments (0) | TrackBack (0)

XX騙る偽メール

 こんにちは、丸山満彦です。日経新聞社の解説者の名前を騙った偽メールが出回っていて問題となっているようです。こういうそもそも悪意をもって送信しているメールには、ウイルスなどがついている可能性が高いので気をつける必要がありますね。問題は、ぱっと見、それが本物かどうかがわかりにくいことですね・・・

Continue reading "XX騙る偽メール"

| | Comments (2) | TrackBack (0)

本日より・・・第10回コンピュータ犯罪に関する白浜シンポジウム

 こんにちは、丸山満彦です。すっかり有名になりました。本日より、第10回コンピュータ犯罪に関する白浜シンポジウムが和歌山県の白浜で開催されます。

Continue reading "本日より・・・第10回コンピュータ犯罪に関する白浜シンポジウム"

| | Comments (0) | TrackBack (0)

2006.05.24

Management と Controlの違い (2)

 こんにちは、丸山満彦です。以前、「Management と Controlの違い」についてCoCoにしたがって書いたのですが、今回はCOSOの話です。

Continue reading "Management と Controlの違い (2)"

| | Comments (2) | TrackBack (0)

内閣官房 高セキュリティ機能を実現する次世代OS環境の開発実施について

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから、「高セキュリティ機能を実現する次世代OS環境の開発実施について」というニュースリリースが公表されていますね。

Continue reading "内閣官房 高セキュリティ機能を実現する次世代OS環境の開発実施について"

| | Comments (0) | TrackBack (1)

2006.05.23

ICカードも安心ではないんだ・・・

 こんにちは、丸山満彦です。ICカードも安全でないという話・・・。

Continue reading "ICカードも安心ではないんだ・・・"

| | Comments (7) | TrackBack (0)

2006.05.22

JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001

 こんにちは、丸山満彦です。2006.05.20に Q13335-1, Q27001, Q27002が制定され、Q15001が改定されたようですね。

Continue reading "JISの制定及び改定 Q13335-1, Q27001, Q27002, Q15001 "

| | Comments (4) | TrackBack (0)

2006.05.21

JPCERT/CC Microsoft Word の脆弱性に関する注意喚起

 こんにちは、丸山満彦です。JPCERT/CCがMicrosoft Word にパッチ未公開の脆弱性があるとして注意喚起をしていますね。

Continue reading "JPCERT/CC Microsoft Word の脆弱性に関する注意喚起"

| | Comments (2) | TrackBack (1)

2006.05.20

個人情報 一人6000円の賠償

 こんにちは、丸山満彦です。当時ソフトバンクBB社から個人情報が漏えいした事件について、大阪地裁で判決があったようです。

Continue reading "個人情報 一人6000円の賠償"

| | Comments (5) | TrackBack (2)

IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書

 こんにちは、丸山満彦です。IPAから、情報システム等の脆弱性情報の取扱いに関する研究会の報告書が公表されていますね。

IPA
・2005.05.18 組込みソフトウェアのセキュリティ対策のポイント集などをとりまとめ、公表
・2005..05.18 情報システム等の脆弱性情報の取扱いに関する研究会 報告書

現場技術者向け手引書『組込みソフトウェアのセキュリティ ~機器の開発等における40のポイント~

政府統一基準やJIS Q 27002、COBITとの対比表がほしいところです。

とりあえず表にまとめてみました。

Continue reading "IPA 情報システム等の脆弱性情報の取扱いに関する研究会報告書"

| | Comments (0) | TrackBack (0)

2006.05.19

経済産業省 ロボット政策研究会報告書

 こんにちは、丸山満彦です。経済産業省から、「ロボット政策研究会 報告書」が公表されていますね。

Continue reading "経済産業省 ロボット政策研究会報告書"

| | Comments (6) | TrackBack (0)

2006.05.18

PCAOB + SEC After Roundtable

 こんにちは、丸山満彦です。2005.05.10のRoundtableの後、PCOABとSECから次のステップについてのリリースが出ていますね。

Continue reading "PCAOB + SEC After Roundtable"

| | Comments (0) | TrackBack (0)

日本の基準でも公認会計士は内部統制を直接評価する必要があるの?

 こんにちは、丸山満彦です。前の記事を書いていてふと疑問が・・・。結局、公認会計士は、内部統制を評価する必要があるのか、経営者の評価の適正性を評価さえすればよいのかがわからなくなってきました。

Continue reading "日本の基準でも公認会計士は内部統制を直接評価する必要があるの?"

| | Comments (14) | TrackBack (0)

神田先生もわからない 公認会計士の監査を監査役がみるのか監査役の監査を公認会計士がみるのか

 こんにちは、丸山満彦です。商事法務No.1766(2006 5/5-15合併号)に「企業の内部統制 - その問題点と最近の動き」という特集があるのですが、非常に面白いです。商事法務のアフェリエイトではないですが、おすすめです。宮廻教授、神田教授のほか、住友商事の取り組み、武井弁護士の講演が記事なっていて読みやすくてためになります・・・

Continue reading "神田先生もわからない 公認会計士の監査を監査役がみるのか監査役の監査を公認会計士がみるのか"

| | Comments (4) | TrackBack (0)

winny

 こんにちは、丸山満彦です。影響は大きく、幅広く・・・

Continue reading "winny "

| | Comments (4) | TrackBack (2)

2006.05.17

衆議院 証券取引法等の一部を改正する法律案可決

 こんにちは、丸山満彦です。昨日、衆議院で「証券取引法等の一部を改正する法律案」が可決していたようです。

Continue reading "衆議院 証券取引法等の一部を改正する法律案可決"

| | Comments (0) | TrackBack (0)

IT統制とは何か? 堀江先生の論文

 こんにちは、丸山です。堀江先生が、会計学研究第20号に「内部統制報告におけるIT統制」- 日本版SOX404条の導入を見据えたIT統制をめぐる5つの論点 -を書かれているので、読ませていただいた。

Continue reading "IT統制とは何か? 堀江先生の論文"

| | Comments (0) | TrackBack (0)

2006.05.16

有効性を評価し、監査するとは・・・

 こんにちは、丸山満彦です。「証券取引法等の一部を改正する法律案(内閣提出第八一号)」及び「証券取引法等の一部を改正する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第八二号)」が、2005.05.12に衆議院財務金融委員会で可決されたようですので、そろそろと内部統制監査の足音が聞こえてくるような感じですね。ところで、問題は、内部統制の有効性を評価し、監査するということなのですが、有効性とは何か・・・というのが問題なんですよね・・・。そういえば、ISO/IEC 27001:2005でも、「有効性の評価」というのが新しいトピックスですね。。。

Continue reading "有効性を評価し、監査するとは・・・"

| | Comments (0) | TrackBack (0)

2006.05.15

監査が必要となる条件

 こんにちは、丸山満彦です。第三者認証制度、マーク制度など第三者による保証制度がはやっているのかもしれません。監査が必要となる条件について、米国会計学会が1973年に発行した、A Statement of Basic Auditing Concets,に書いていますね。財務諸表監査について書かれているのですが、情報セキュリティ監査などに携わる人にも合わせて一般化してみました。

Continue reading "監査が必要となる条件"

| | Comments (0) | TrackBack (0)

2006.05.14

IPA 「情報セキュリティ標語2006」の入選作品決定

 こんにちは、丸山満彦です。IPAが2005.05.12に小学生、中学生、高校生から募集した情報セキュリティ標語の入選作品を発表していますね。みなさん、上手です。おっちゃんが考えるより、ずっとすばらしい・・・

Continue reading "IPA 「情報セキュリティ標語2006」の入選作品決定"

| | Comments (2) | TrackBack (0)

2006.05.13

IT業務処理統制 < Control Objectives for SOX

 こんにちは、丸山満彦です。Control Objectives for SOXで例示されているIT業務処理統制の例です。

Continue reading "IT業務処理統制 < Control Objectives for SOX"

| | Comments (0) | TrackBack (0)

2006.05.12

全社的な内部統制と業務プロセスに係る内部統制の関係

 こんにちは、丸山満彦です。ある人から、「決算処理統制は、全社的な内部統制なのですか?。それなら、業務プロセスに係る内部統制より前に評価しなければならないわけですよね・・・。決算処理統制(期末財務報告に係る内部統制)が全社的な内部統制なら、その後にしなければならない業務処理統制とは何ですか・・・」と質問をされました。

 内部企業会計審議会の「財務報告に係る内部統制の評価及び監査の基準のあり方について」の前文には、
=====
① トップダウン型のリスク・アプローチの活用
経営者は、内部統制の有効性の評価に当たって、まず、連結ベースでの全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚偽の表示につながるリスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価することとした。
=====
 と書かれています。

Continue reading "全社的な内部統制と業務プロセスに係る内部統制の関係"

| | Comments (6) | TrackBack (0)

2006.05.11

ISACAの監査基準、指針、手続書

 こんにちは、丸山満彦です。ISACAの監査基準、指針、手続書をまとめました。

Continue reading "ISACAの監査基準、指針、手続書"

| | Comments (0) | TrackBack (0)

IIA、ISACAの監査基準のフレームワーク

 こんにちは、丸山満彦です。内部監査人協会とISACAの監査基準のフレームワークの紹介です。ここまでできればなぁ・・・。

Continue reading "IIA、ISACAの監査基準のフレームワーク"

| | Comments (0) | TrackBack (0)

2006.05.10

CoCoにおける取締役会の統制上の責任

 こんにちは、丸山満彦です。CoCo Guidance for Directors - Governance Processes for Control(取締役のためのガイダンス - 統制のための統治プロセス))では、取締役会の統制上の責任を説明しています。

Continue reading "CoCoにおける取締役会の統制上の責任"

| | Comments (0) | TrackBack (0)

2006.05.09

内部統制が不備と報告した会社は、7% 2006.04.25現在

 こんにちは、丸山満彦です。2006.05.10にPCAOBのラウンドテーブルが行われますね。今後の日本の動きにも影響があるのでは・・・と思います。そのディスカッション資料に2006.04.25現在で、内部統制が不備と報告した企業の割合が書かれています。昨年度の16%から減少して、7%ということのようです。

Continue reading "内部統制が不備と報告した会社は、7% 2006.04.25現在"

| | Comments (4) | TrackBack (1)

2006.05.08

内閣官房 法令翻訳データ集

 こんにちは、丸山満彦です。指宿先生のブログからの情報です。私は法律の専門家ではないので、日本の法律を英語で説明するときにすごく苦労していました。これで、ちょっとは楽になるかなぁ・・・。

Continue reading "内閣官房 法令翻訳データ集"

| | Comments (0) | TrackBack (0)

電子申告・納税制度

 こんにちは、丸山満彦です。今朝の日経新聞の一面には、電子納税制度の話がありました。2005年度の電子申告の実績は役11万200件で、2004年度の倍!となったようですが、全体の利用率は0.4%だったようです。2010年度に50%を目指しているようですが、実現が困難ということで、何らかの対策が必要ということのようですね。

Continue reading "電子申告・納税制度"

| | Comments (2) | TrackBack (0)

2006.05.07

2006年春版 404条対応コスト 2

 こんにちは、丸山満彦です。CRA Internationalの報告書のコストの部分を日本円に換算 ($1=\115)してみました。

Continue reading "2006年春版 404条対応コスト 2"

| | Comments (2) | TrackBack (0)

2006年春版 404条対応コスト

 こんにちは、丸山満彦です。Financial Executives International (FEI)と、CRA Internationalから、SOX404条対応コストがどうなったかについての報告書がでていますね・・・。
 全体的にコストは下がったということのようですね。

Continue reading "2006年春版 404条対応コスト"

| | Comments (0) | TrackBack (0)

2006.05.06

内部統制監査とISMS認証審査の違い 私見途中版

 こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査における評価プロセスと、ISMSなどの審査における評価プロセスとどの程度違うかは理解していてもよいのだろうと思います。「ISMSなどのJISのマネジメントシステムの評価プロセスと同じくらい・・・」などと思っていて、「ISMSの認証を取得しているから、コンピュータ全般統制のセキュリティ部分はほとんどすることないよね・・・」と考えていると、「え゙っ」となってしまうかもしれません。

Continue reading "内部統制監査とISMS認証審査の違い 私見途中版"

| | Comments (6) | TrackBack (0)

2006.05.05

サンプル数 in IT CO for SOX

 こんにちは、丸山満彦です。今度のIT Control Objectives for SOX 2nd Editon - EDでは経営者評価の際の検証するサンプル数についても言及していますね。

Continue reading "サンプル数 in IT CO for SOX"

| | Comments (0) | TrackBack (0)

2006.05.04

ISACA COBIT mapping 2nd Edtion

 こんにちは、丸山満彦です。COBIT4.0と他の基準やガイダンスとの比較表、COBITマッピングの第2版が公表されていますね。

Continue reading "ISACA COBIT mapping 2nd Edtion"

| | Comments (0) | TrackBack (0)

2006.05.03

キーコントロール in IT CO for SOX

 こんにちは、丸山満彦です。今度のIT Control Objectives for SOX 2nd Editon - EDではキーコントロールにフォーカスがあっています。キーコントロールは便利な言葉なのですが、使う際にはちょっと留意しなければならないことがありますね。

Continue reading "キーコントロール in IT CO for SOX"

| | Comments (0) | TrackBack (0)

ISACA パブコメ IT Control Objectives for SOX 2nd Edition

 こんにちは、丸山満彦です。ISACAから、IT Control Objectives for SOX 2nd Editionに対するパブコメ募集の案内が公表されています。
 パブコメの締め切りは、6月30日です。

Continue reading "ISACA パブコメ IT Control Objectives for SOX 2nd Edition"

| | Comments (2) | TrackBack (1)

2006.05.02

テロ対策? 東京メトロ霞ケ関駅で顔面情報マッチング実験?

 こんにちは、丸山満彦です。東京メトロの千代田線霞ヶ関駅改札口で、5月1日から19日まで、顔面認証の実験をしているようですね。

Continue reading "テロ対策? 東京メトロ霞ケ関駅で顔面情報マッチング実験?"

| | Comments (5) | TrackBack (1)

2006.05.01

内部統制 英国の場合

 こんにちは、丸山満彦です。英国での内部統制の話はここに詳しいですね。備忘録で・・・

Continue reading "内部統制 英国の場合"

| | Comments (0) | TrackBack (0)

« April 2006 | Main | June 2006 »