2006.05.31
こんにちは、PCAOBのStanding Advisory Group Meeting が2006.06.12-13に開催されるようですね。その主な議題・・・
・Panel Discussion - Implementation of Section 404 and AS No. 2
・・Company-Level Controls
・・Auditors' Involvement in Management's Assessment
・Panel Discussion – The Research Synthesis Program
・Panel Discussion - Implications of ICFR Reporting for Auditing
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。ヨーロッパの司法裁判所で、米国への旅客情報提供は違法という判決がでたようですね。
| Permalink
|
| TrackBack (0)
2006.05.30
こんにちは、丸山満彦です。財務報告に係る内部統制の評価のための文書化を行う場合、識別した統制活動が「防止的統制活動、発見的統制活動のどちらかフラグをつけなさい」と言われたりしますよね・・・
| Permalink
|
| TrackBack (0)
2006.05.29
こんにちは、丸山満彦です。このブログの2005.11.22の「Control Objectives」で内部統制の有効性評価は、Control Objectivesが明確になっていないとできないと書きました。COSO内部統制報告書でも、同様の話がのっていました。
| Permalink
|
| TrackBack (0)
2006.05.28
こんにちは、丸山満彦です。三菱UFJ信託銀行が証券代行業務を請け負っている企業に提供している株主総会の議決権行使システムで5月24日に不具合があったようですね。このシステムを利用している企業のうち8社の株主40人がこのシステムを利用できず、うち2人は2月期決算の株主総会に投票できなかったようです。
| Permalink
|
| TrackBack (2)
2006.05.27
こんにちは、丸山満彦です。COSOに統制活動の種類の例示があります。備忘録として・・・
| Permalink
|
| TrackBack (1)
2006.05.26
こんにちは、丸山満彦です。経済産業省より「第3回ISO/SR(社会的責任)ポルトガル総会の結果概要」が公表されています。国際規格ISO 26000(社会責任のガイダンス)の第1次作業文書を審議し、第2次案の骨子が採択されたようですね。
| Permalink
|
| TrackBack (0)
2006.05.25
こんにちは、丸山満彦です。自民党選挙制度調査会では、今年の夏の参院選で電子投票条例を持つ地方自治体を対象として、電子投票を一部導入をする方向で制度改革案をまとめたようですね。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。脳に電極を使わずに、脳の血流データを三次元で検知してものをロボットに命令を伝えれるようです。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。日経新聞社の解説者の名前を騙った偽メールが出回っていて問題となっているようです。こういうそもそも悪意をもって送信しているメールには、ウイルスなどがついている可能性が高いので気をつける必要がありますね。問題は、ぱっと見、それが本物かどうかがわかりにくいことですね・・・
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。すっかり有名になりました。本日より、第10回コンピュータ犯罪に関する白浜シンポジウムが和歌山県の白浜で開催されます。
| Permalink
|
| TrackBack (0)
2006.05.24
こんにちは、丸山満彦です。以前、「Management と Controlの違い」についてCoCoにしたがって書いたのですが、今回はCOSOの話です。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。内閣官房情報セキュリティセンターから、「高セキュリティ機能を実現する次世代OS環境の開発実施について」というニュースリリースが公表されていますね。
| Permalink
|
| TrackBack (1)
2006.05.23
こんにちは、丸山満彦です。ICカードも安全でないという話・・・。
| Permalink
|
| TrackBack (0)
2006.05.22
こんにちは、丸山満彦です。2006.05.20に Q13335-1, Q27001, Q27002が制定され、Q15001が改定されたようですね。
| Permalink
|
| TrackBack (0)
2006.05.21
こんにちは、丸山満彦です。JPCERT/CCがMicrosoft Word にパッチ未公開の脆弱性があるとして注意喚起をしていますね。
| Permalink
|
| TrackBack (1)
2006.05.20
こんにちは、丸山満彦です。当時ソフトバンクBB社から個人情報が漏えいした事件について、大阪地裁で判決があったようです。
| Permalink
|
| TrackBack (2)
こんにちは、丸山満彦です。IPAから、情報システム等の脆弱性情報の取扱いに関する研究会の報告書が公表されていますね。
■IPA
・2005.05.18 組込みソフトウェアのセキュリティ対策のポイント集などをとりまとめ、公表
・2005..05.18 情報システム等の脆弱性情報の取扱いに関する研究会 報告書
・現場技術者向け手引書『組込みソフトウェアのセキュリティ ~機器の開発等における40のポイント~
政府統一基準やJIS Q 27002、COBITとの対比表がほしいところです。
とりあえず表にまとめてみました。
| Permalink
|
| TrackBack (0)
2006.05.19
こんにちは、丸山満彦です。経済産業省から、「ロボット政策研究会 報告書」が公表されていますね。
| Permalink
|
| TrackBack (0)
2006.05.18
こんにちは、丸山満彦です。2005.05.10のRoundtableの後、PCOABとSECから次のステップについてのリリースが出ていますね。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。前の記事を書いていてふと疑問が・・・。結局、公認会計士は、内部統制を評価する必要があるのか、経営者の評価の適正性を評価さえすればよいのかがわからなくなってきました。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。商事法務No.1766(2006 5/5-15合併号)に「企業の内部統制 - その問題点と最近の動き」という特集があるのですが、非常に面白いです。商事法務のアフェリエイトではないですが、おすすめです。宮廻教授、神田教授のほか、住友商事の取り組み、武井弁護士の講演が記事なっていて読みやすくてためになります・・・
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。影響は大きく、幅広く・・・
| Permalink
|
| TrackBack (2)
2006.05.17
こんにちは、丸山満彦です。昨日、衆議院で「証券取引法等の一部を改正する法律案」が可決していたようです。
| Permalink
|
| TrackBack (0)
こんにちは、丸山です。堀江先生が、会計学研究第20号に「内部統制報告におけるIT統制」- 日本版SOX404条の導入を見据えたIT統制をめぐる5つの論点 -を書かれているので、読ませていただいた。
| Permalink
|
| TrackBack (0)
2006.05.16
こんにちは、丸山満彦です。「証券取引法等の一部を改正する法律案(内閣提出第八一号)」及び「証券取引法等の一部を改正する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第八二号)」が、2005.05.12に衆議院財務金融委員会で可決されたようですので、そろそろと内部統制監査の足音が聞こえてくるような感じですね。ところで、問題は、内部統制の有効性を評価し、監査するということなのですが、有効性とは何か・・・というのが問題なんですよね・・・。そういえば、ISO/IEC 27001:2005でも、「有効性の評価」というのが新しいトピックスですね。。。
| Permalink
|
| TrackBack (0)
2006.05.15
こんにちは、丸山満彦です。第三者認証制度、マーク制度など第三者による保証制度がはやっているのかもしれません。監査が必要となる条件について、米国会計学会が1973年に発行した、A Statement of Basic Auditing Concets,に書いていますね。財務諸表監査について書かれているのですが、情報セキュリティ監査などに携わる人にも合わせて一般化してみました。
| Permalink
|
| TrackBack (0)
2006.05.14
こんにちは、丸山満彦です。IPAが2005.05.12に小学生、中学生、高校生から募集した情報セキュリティ標語の入選作品を発表していますね。みなさん、上手です。おっちゃんが考えるより、ずっとすばらしい・・・
| Permalink
|
| TrackBack (0)
2006.05.13
こんにちは、丸山満彦です。Control Objectives for SOXで例示されているIT業務処理統制の例です。
| Permalink
|
| TrackBack (0)
2006.05.12
こんにちは、丸山満彦です。ある人から、「決算処理統制は、全社的な内部統制なのですか?。それなら、業務プロセスに係る内部統制より前に評価しなければならないわけですよね・・・。決算処理統制(期末財務報告に係る内部統制)が全社的な内部統制なら、その後にしなければならない業務処理統制とは何ですか・・・」と質問をされました。
内部企業会計審議会の「財務報告に係る内部統制の評価及び監査の基準のあり方について」の前文には、
=====
① トップダウン型のリスク・アプローチの活用
経営者は、内部統制の有効性の評価に当たって、まず、連結ベースでの全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚偽の表示につながるリスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価することとした。
=====
と書かれています。
| Permalink
|
| TrackBack (0)
2006.05.11
こんにちは、丸山満彦です。ISACAの監査基準、指針、手続書をまとめました。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。内部監査人協会とISACAの監査基準のフレームワークの紹介です。ここまでできればなぁ・・・。
| Permalink
|
| TrackBack (0)
2006.05.10
こんにちは、丸山満彦です。CoCo Guidance for Directors - Governance Processes for Control(取締役のためのガイダンス - 統制のための統治プロセス))では、取締役会の統制上の責任を説明しています。
参考...
内部統制はこちら...
[PDF] CoCo No.1 Guidance on Control ([DOCX] 仮訳 )
| Permalink
|
| TrackBack (0)
2006.05.09
こんにちは、丸山満彦です。2006.05.10にPCAOBのラウンドテーブルが行われますね。今後の日本の動きにも影響があるのでは・・・と思います。そのディスカッション資料に2006.04.25現在で、内部統制が不備と報告した企業の割合が書かれています。昨年度の16%から減少して、7%ということのようです。
| Permalink
|
| TrackBack (1)
2006.05.08
こんにちは、丸山満彦です。指宿先生のブログからの情報です。私は法律の専門家ではないので、日本の法律を英語で説明するときにすごく苦労していました。これで、ちょっとは楽になるかなぁ・・・。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。今朝の日経新聞の一面には、電子納税制度の話がありました。2005年度の電子申告の実績は役11万200件で、2004年度の倍!となったようですが、全体の利用率は0.4%だったようです。2010年度に50%を目指しているようですが、実現が困難ということで、何らかの対策が必要ということのようですね。
| Permalink
|
| TrackBack (0)
2006.05.07
こんにちは、丸山満彦です。CRA Internationalの報告書のコストの部分を日本円に換算 ($1=\115)してみました。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。Financial Executives International (FEI)と、CRA Internationalから、SOX404条対応コストがどうなったかについての報告書がでていますね・・・。
全体的にコストは下がったということのようですね。
| Permalink
|
| TrackBack (0)
2006.05.06
こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査における評価プロセスと、ISMSなどの審査における評価プロセスとどの程度違うかは理解していてもよいのだろうと思います。「ISMSなどのJISのマネジメントシステムの評価プロセスと同じくらい・・・」などと思っていて、「ISMSの認証を取得しているから、コンピュータ全般統制のセキュリティ部分はほとんどすることないよね・・・」と考えていると、「え゙っ」となってしまうかもしれません。
| Permalink
|
| TrackBack (0)
2006.05.05
こんにちは、丸山満彦です。今度のIT Control Objectives for SOX 2nd Editon - EDでは経営者評価の際の検証するサンプル数についても言及していますね。
| Permalink
|
| TrackBack (0)
2006.05.04
こんにちは、丸山満彦です。COBIT4.0と他の基準やガイダンスとの比較表、COBITマッピングの第2版が公表されていますね。
| Permalink
|
| TrackBack (0)
2006.05.03
こんにちは、丸山満彦です。今度のIT Control Objectives for SOX 2nd Editon - EDではキーコントロールにフォーカスがあっています。キーコントロールは便利な言葉なのですが、使う際にはちょっと留意しなければならないことがありますね。
| Permalink
|
| TrackBack (0)
こんにちは、丸山満彦です。ISACAから、IT Control Objectives for SOX 2nd Editionに対するパブコメ募集の案内が公表されています。
パブコメの締め切りは、6月30日です。
| Permalink
|
| TrackBack (1)
2006.05.02
こんにちは、丸山満彦です。東京メトロの千代田線霞ヶ関駅改札口で、5月1日から19日まで、顔面認証の実験をしているようですね。
| Permalink
|
| TrackBack (1)
2006.05.01
こんにちは、丸山満彦です。英国での内部統制の話はここに詳しいですね。備忘録で・・・
| Permalink
|
| TrackBack (0)
Recent Comments