« June 2006 | Main | August 2006 »

2006.07.31

内部統制の構成要素比較 日本語

 こんにちは、丸山満彦です。内部統制の構成要素(内部統制部会案の場合は基本的要素)の内容比較です。

・COSO:トレッドウェイ委員会組織委員会 内部統制の統合的枠組み(理論篇) 鳥羽至英、八田進二、高田敏文共訳 1996年 白桃書房
・COSO ERM:全社的リスクマネジメント(フレームワーク篇) 八田進二監訳、中央青山監査法人訳 2006年 東洋経済新報社
要約
・内部統制部会案:財務報告に係る内部統制の評価及び監査の基準のあり方について 2005年12月

Continue reading "内部統制の構成要素比較 日本語 "

| | Comments (2) | TrackBack (0)

2006.07.30

内部統制の構成要素比較

 こんにちは、丸山満彦です。内部統制の構成要素の比較表。各種報告書の各章の要約を抜粋しています。COSO、COSO ERMでは、構成要素についてのたくさんの定義のようなもの出てきます。COSO for Small PCは原則を羅列しているだけです。

・COSO
GAO
INTOSAI
COSO ERM
COSO for Small PC

Continue reading "内部統制の構成要素比較 "

| | Comments (0) | TrackBack (0)

2006.07.29

電子債権関係

 こんにちは、丸山満彦です。2006.07.25に法制審議会電子債権部会(第8回)が開催され、電子登録債券法(仮称)の中間試案がまとまったようですね。

Continue reading "電子債権関係"

| | Comments (1) | TrackBack (0)

2006.07.28

経済産業省 パブコメ 「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」

 こんにちは、丸山満彦です。経済産業省から、「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」に対する意見募集が行われていますね。

Continue reading "経済産業省 パブコメ 「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」"

| | Comments (0) | TrackBack (0)

2006.07.27

IT戦略本部 重点計画-2006

 こんにちは、丸山満彦です。2006.07.26に開催されたIT戦略本部の資料が公表されていますね。

Continue reading "IT戦略本部 重点計画-2006 "

| | Comments (2) | TrackBack (0)

内閣官房 情報セキュリティ政策会議

 こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)が、情報セキュリティ政策会議(第7回会合(平成18年7月25日))の資料を公表していますね。
 平成18年3月末時点の各省庁の端末及びウェブのセキュリティ対策状況の比較表が公表されていますね。
 また、
従来からあった専門委員会
1)技術戦略専門委員会
2)重要インフラ専門委員会
に加えて
3)企業・個人評価指標専門委員会、
4)人材育成・資格制度体系化専門委員会
5)政府機関評価指標専門委員会
 の設置が決定したようですね。


Continue reading "内閣官房 情報セキュリティ政策会議"

| | Comments (0) | TrackBack (0)

2006.07.26

JIPDEC IT統計メタ情報検索サービス

 こんにちは、丸山満彦です。JIPDECがIT統制メタ情報検索サービスをしていたのは知りませんでした・・・。人が登録しているような感じですが、そこそこ便利かも・・・

Continue reading "JIPDEC IT統計メタ情報検索サービス "

| | Comments (0) | TrackBack (0)

2006.07.25

日本版SOXとIT統制のポイント

 こんにちは、丸山満彦です。日本セキュリティ監査協会(JASA)という団体からSecurity Eyeという情報誌が出されています。そのSecurity Eye Vol.4に「日本版SOXとIT統制のポイント」と題した金融庁の内部統制部会の臨時委員である堀江先生のインタビュー記事が載っています。COSO日本版とも忌める内部統制部会案による内部統制の基本的要素に「ITへの対応」が外だしされた理由がわかりますね・・・

Continue reading "日本版SOXとIT統制のポイント "

| | Comments (7) | TrackBack (0)

2006.07.24

内部統制ではない業務処理

 こんにちは、丸山満彦です。業務プロセスに係る内部統制を文書化する際に、時々混乱するのが、内部統制手続か、そうではない業務処理手続か・・・ということです。
 営業管理部門の販売アシスタントは、営業担当者から回付されてくる販売伝票に基づき販売システムに販売入力する。販売システムに入力される項目は、販売品目、数量、単価です。販売日は、情報システムにより自動入力され、販売金額及び消費税額は、販売システムにより自動計算されます。

Continue reading "内部統制ではない業務処理"

| | Comments (0) | TrackBack (0)

2006.07.23

金融庁 情報セキュリティに関する検討会の概要について

 こんにちは、丸山満彦です。金融庁が「情報セキュリティに関する検討会の概要について」を発表していました。この検討結果は、「金融庁としては、主要行等及び中小・地域金融機関向けの総合的な監督指針に盛り込むこととする。」ということのようです。

ついでに、、、金融庁は、金融分野における情報セキュリティ対策・業務継続対策及び金融機関のITの戦略的活用に関する業務に従事する役付職員(課長補佐クラス)も募集していますね・・・

Continue reading "金融庁 情報セキュリティに関する検討会の概要について"

| | Comments (2) | TrackBack (0)

実施基準で検討することになっていること ITへの対応篇

 こんにちは、丸山満彦です。実施基準で検討することのITへの対応に関する部分です。
 
企業会計審議会
内部統制部会
第12回内部統制部会(17.11.10)配布資料
・資料1  「Ⅰ. 内部統制の基本的枠組み」への意見の概要(PDF:3,597KB)
・資料1-2  「Ⅱ. 財務報告に係る内部統制の評価及び報告」への意見の概要(PDF:2,452KB)
・資料1-3  「Ⅲ. 財務報告に係る内部統制の監査」への意見の概要(PDF:2,547KB)

Continue reading "実施基準で検討することになっていること ITへの対応篇"

| | Comments (0) | TrackBack (0)

2006.07.21

実施基準で検討することになっていること(3)財務報告に係る内部統制の監査篇

 こんにちは、丸山満彦です。実施基準で検討することのリスト確認するようにしておきます。今回は財務報告に係る内部統制の監査篇。。。


Continue reading "実施基準で検討することになっていること(3)財務報告に係る内部統制の監査篇 "

| | Comments (0) | TrackBack (0)

実施基準で検討することになっていること(2)財務報告に係る内部統制の評価及び報告篇

 こんにちは、丸山満彦です。実施基準で検討することのリスト確認するようにしておきます。今回は財務報告に係る内部統制の評価及び報告篇。。。

Continue reading "実施基準で検討することになっていること(2)財務報告に係る内部統制の評価及び報告篇 "

| | Comments (0) | TrackBack (0)

2006.07.19

実施基準で検討することになっていること(1)基本的枠組み篇

 こんにちは、丸山満彦です。実施基準で検討することのリスト確認するようにしておきます。今回は基本的枠組み篇。。。

Continue reading "実施基準で検討することになっていること(1)基本的枠組み篇"

| | Comments (0) | TrackBack (0)

2006.07.18

グレーゾーンが広いと経営者も監査人も困る

 こんにちは、丸山満彦です。現在の「財務報告に係る内部統制の評価及び監査の基準のあり方について」に含まれている「財務報告に係る内部統制の評価及び監査の基準案(以下、「基準案」という。)」では、あいまいな部分が多いので、実施基準に注目が集まるわけですが、実施基準案の経営者評価のためのクライテリア部分を相当、論理的にかつ詳細に書き込まないと、判断のグレーゾーンがひろがり、経営者も監査人も困ることになるような気がしますね。。。

Continue reading "グレーゾーンが広いと経営者も監査人も困る"

| | Comments (0) | TrackBack (1)

2006.07.17

全社的な内部統制の評価を先に実施していなければ、監査人は不適正意見を表明するのか?

 こんにちは、丸山満彦です。内部統制部会から公表された「財務報告に係る内部統制の評価及び監査の基準のあり方について」に含まれている「財務報告に係る内部統制の評価及び監査の基準案(以下、「基準案」という。)」は、今後変更される予定があるようですね。それなら、論理的に気になるところをまとめておいたほうがよいかもしれませんね。。。基準案には「商法監査」という用語が使われているので、変更が必要とは思っていましたが・・・。どの程度変更されるかですね。

Continue reading "全社的な内部統制の評価を先に実施していなければ、監査人は不適正意見を表明するのか?"

| | Comments (1) | TrackBack (1)

2006.07.16

上場企業から業務を受託している企業は財務報告に係る内部統制の経営者評価と監査の制度対応はできているか?

 こんにちは、丸山満彦です。実施基準は12月にならないとでてこないようなので、実施基準が確定するのを待ってから準備を開始するということはもはやありえない?選択肢となったような気もします。ということで、上場企業は財務報告に係る内部統制の経営者評価の準備を手探りながら進めていくことになるのですが、上場企業だけの問題ではないんですね・・・
 実務界で深刻になりつつある?問題は、上場企業の委託先が準備ができていない・・・ということだったりします。

Continue reading "上場企業から業務を受託している企業は財務報告に係る内部統制の経営者評価と監査の制度対応はできているか?"

| | Comments (0) | TrackBack (2)

2006.07.15

JIPDEC Pマーク認定事業者等の事故の状況を報告していますね・・・

 こんにちは、丸山満彦です。JIPDECに寄せられた事故報告をまとめたものを公表していますね。なかなか、興味深いですね。結局、会社が気づいているのは物理的なものがほとんどですね・・・

Continue reading "JIPDEC Pマーク認定事業者等の事故の状況を報告していますね・・・"

| | Comments (0) | TrackBack (0)

2006.07.14

日本とはレベルが違う?SECの報告書・・・パブコメも募集しています

 こんにちは、丸山満彦です。はてなの臨時版からの転記です・・・

 SECからSOX404のManagement Assessment GuidanceのためのConcept Releaseを公表していますね。35個の論点があげられており、60日間のコメント期間で広く意見を募集していますね。

 35の論点が挙げられていますね。深いですね・・・
 

Continue reading "日本とはレベルが違う?SECの報告書・・・パブコメも募集しています"

| | Comments (0) | TrackBack (0)

電子申請旅券の1枚あたりの発給コストは1600万円!通常の発給コスト

 こんにちは、丸山満彦です。臨時版からの転記です・・・。

 某先生のSNSで知ったのですが、電子旅券の発給コストは1枚あたり1600万円だそうです。うーん。10年に1回だからね・・・。

Continue reading "電子申請旅券の1枚あたりの発給コストは1600万円!通常の発給コスト "

| | Comments (2) | TrackBack (0)

2006.07.11

NHKスペシャル 危機と闘う テクノクライシス サイバー犯罪、軍事用ロボット

 こんにちは、丸山満彦です。日曜日からNHKで3回シリーズで「危機と闘う テクノクライシス」が放映されていますね。日曜日はサイバー犯罪、月曜日は軍事用ロボットでした・・・。本日は、

Continue reading "NHKスペシャル 危機と闘う テクノクライシス サイバー犯罪、軍事用ロボット"

| | Comments (0) | TrackBack (0)

2006.07.10

"Applying Principles in Achieving Effective Internal Control over Financial Reporting" in Internal Control over Financial Reporting - Guidance for Smaller Public Companies

 こんにちは、丸山満彦です。小規模会社向けのCOSO内部統制フレームワークの20の原則を表にしたものです。公開草案の時に比べると、統制活動、情報と伝達での変更が目立ちますね。
 
 

Continue reading ""Applying Principles in Achieving Effective Internal Control over Financial Reporting" in Internal Control over Financial Reporting - Guidance for Smaller Public Companies"

| | Comments (2) | TrackBack (0)

2006.07.09

財務諸表監査における内部統制の評価は会計年度における期間評価で、内部統制監査のための内部統制の評価は期末日における期日評価

 こんにちは、丸山満彦です。「財務報告に係る内部統制の評価及び監査の基準案」の「Ⅲ.財務報告に係る内部統制の監査 2.内部統制監査と財務諸表監査の関係」では、内部統制監査は財務諸表監査と一体となって行われるものであると書いていますが、財務諸表監査における内部統制の評価は期間で評価しないといけないので、それほど監査証拠が共有して利用できるというものでもないかも知れませんね・・・。つまり、効率化にはそれほど寄与しないのでは・・・と思います。

Continue reading "財務諸表監査における内部統制の評価は会計年度における期間評価で、内部統制監査のための内部統制の評価は期末日における期日評価"

| | Comments (0) | TrackBack (0)

2006.07.08

Internal Control over Financial Reporting — Guidance for Small Public Companies

 こんにちは、丸山満彦です。COSOからInternal Control over Financial Reporting — Guidance for Small Public Companiesが発表されたようですね。

Continue reading "Internal Control over Financial Reporting — Guidance for Small Public Companies"

| | Comments (3) | TrackBack (0)

2006.07.07

US Department of Homeland Security released "National Infrastructure Protection Plan 2006"

 こんにちは、丸山満彦です。米国Department of Homeland Security からNational Infrastructure Protection Plan (国家インフラ保護計画)が公表されていますね。

Continue reading "US Department of Homeland Security released "National Infrastructure Protection Plan 2006""

| | Comments (0) | TrackBack (0)

2006.07.06

JIPDEC 外部委託におけるISMS適合性評価制度の活用ガイド

 こんにちは、丸山満彦です。JIPDECから「外部委託におけるISMS適合性評価制度の活用ガイド」が公表されていますね。

Continue reading "JIPDEC 外部委託におけるISMS適合性評価制度の活用ガイド"

| | Comments (2) | TrackBack (0)

2006.07.05

クレジットカード業界のセキュリティ

 こんにちは、丸山満彦です。2日ほどお休みしておりましたら、何人かの皆様から、「いきていますか?」とメールが来ました。心配かけました。生きています。ネットワーク環境が余りよくないところにいたためでした・・・。
 さて、本日はクレジットカード業界のセキュリティ基準とセキュリティプログラム等についての情報のまとめです。

Continue reading "クレジットカード業界のセキュリティ"

| | Comments (0) | TrackBack (0)

2006.07.02

財務報告に係る内部統制に関する監査意見において、内部統制に重要な欠陥がある旨記載された場合において、当該重要な欠陥があるその翌々年においてもなお改善されず同様の意見が出された場合などには、上場廃止すること等を検討する

 こんにちは、丸山満彦です。東京証券取引所が、2006.06.28に「上場制度総合整備プログラム」を公表しているのですが、その中に、表題なようなことが書いていますね。

Continue reading "財務報告に係る内部統制に関する監査意見において、内部統制に重要な欠陥がある旨記載された場合において、当該重要な欠陥があるその翌々年においてもなお改善されず同様の意見が出された場合などには、上場廃止すること等を検討する"

| | Comments (5) | TrackBack (1)

東京証券取引所 「東証上場会社における適時開示体制の整備に向けての対応状況に関する実態調査報告」を公表

 こんにちは、丸山満彦です。株式会社東京証券取引所は、「東証上場会社における適時開示体制の整備に向けての対応状況に関する実態調査報告」を公表しましたね。

Continue reading "東京証券取引所 「東証上場会社における適時開示体制の整備に向けての対応状況に関する実態調査報告」を公表"

| | Comments (0) | TrackBack (0)

2006.07.01

総務省 パブコメ インターネット上の違法・有害情報への対応に関する研究会最終報告書案

 こんにちは、丸山満彦です。総務省が、インターネット上の違法・有害情報への対応に関する研究会最終報告書案に対する意見募集を行っていますね。。。

Continue reading "総務省 パブコメ インターネット上の違法・有害情報への対応に関する研究会最終報告書案"

| | Comments (5) | TrackBack (1)

« June 2006 | Main | August 2006 »