こんにちは、丸山満彦です。内部統制の構成要素(内部統制部会案の場合は基本的要素)の内容比較です。
・COSO:トレッドウェイ委員会組織委員会 内部統制の統合的枠組み(理論篇) 鳥羽至英、八田進二、高田敏文共訳 1996年 白桃書房
・COSO ERM:全社的リスクマネジメント(フレームワーク篇) 八田進二監訳、中央青山監査法人訳 2006年 東洋経済新報社
【要約】
・内部統制部会案:財務報告に係る内部統制の評価及び監査の基準のあり方について 2005年12月
こんにちは、丸山満彦です。内部統制の構成要素の比較表。各種報告書の各章の要約を抜粋しています。COSO、COSO ERMでは、構成要素についてのたくさんの定義のようなもの出てきます。COSO for Small PCは原則を羅列しているだけです。
・COSO
・GAO
・INTOSAI
・COSO ERM
・COSO for Small PC
こんにちは、丸山満彦です。経済産業省から、「ITの戦略的導入のための行動指針(案)」及び「IT経営力指標(案)」に対する意見募集が行われていますね。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)が、情報セキュリティ政策会議(第7回会合(平成18年7月25日))の資料を公表していますね。
平成18年3月末時点の各省庁の端末及びウェブのセキュリティ対策状況の比較表が公表されていますね。
また、
従来からあった専門委員会
1)技術戦略専門委員会
2)重要インフラ専門委員会
に加えて
3)企業・個人評価指標専門委員会、
4)人材育成・資格制度体系化専門委員会
5)政府機関評価指標専門委員会
の設置が決定したようですね。
こんにちは、丸山満彦です。JIPDECがIT統制メタ情報検索サービスをしていたのは知りませんでした・・・。人が登録しているような感じですが、そこそこ便利かも・・・
こんにちは、丸山満彦です。日本セキュリティ監査協会(JASA)という団体からSecurity Eyeという情報誌が出されています。そのSecurity Eye Vol.4に「日本版SOXとIT統制のポイント」と題した金融庁の内部統制部会の臨時委員である堀江先生のインタビュー記事が載っています。COSO日本版とも忌める内部統制部会案による内部統制の基本的要素に「ITへの対応」が外だしされた理由がわかりますね・・・
こんにちは、丸山満彦です。業務プロセスに係る内部統制を文書化する際に、時々混乱するのが、内部統制手続か、そうではない業務処理手続か・・・ということです。
営業管理部門の販売アシスタントは、営業担当者から回付されてくる販売伝票に基づき販売システムに販売入力する。販売システムに入力される項目は、販売品目、数量、単価です。販売日は、情報システムにより自動入力され、販売金額及び消費税額は、販売システムにより自動計算されます。
こんにちは、丸山満彦です。金融庁が「情報セキュリティに関する検討会の概要について」を発表していました。この検討結果は、「金融庁としては、主要行等及び中小・地域金融機関向けの総合的な監督指針に盛り込むこととする。」ということのようです。
ついでに、、、金融庁は、金融分野における情報セキュリティ対策・業務継続対策及び金融機関のITの戦略的活用に関する業務に従事する役付職員(課長補佐クラス)も募集していますね・・・
こんにちは、丸山満彦です。実施基準で検討することのITへの対応に関する部分です。
【企業会計審議会】
■内部統制部会
●第12回内部統制部会(17.11.10)配布資料
・資料1 「Ⅰ. 内部統制の基本的枠組み」への意見の概要(PDF:3,597KB)
・資料1-2 「Ⅱ. 財務報告に係る内部統制の評価及び報告」への意見の概要(PDF:2,452KB)
・資料1-3 「Ⅲ. 財務報告に係る内部統制の監査」への意見の概要(PDF:2,547KB)
こんにちは、丸山満彦です。実施基準で検討することのリスト確認するようにしておきます。今回は財務報告に係る内部統制の監査篇。。。
こんにちは、丸山満彦です。実施基準で検討することのリスト確認するようにしておきます。今回は財務報告に係る内部統制の評価及び報告篇。。。
こんにちは、丸山満彦です。現在の「財務報告に係る内部統制の評価及び監査の基準のあり方について」に含まれている「財務報告に係る内部統制の評価及び監査の基準案(以下、「基準案」という。)」では、あいまいな部分が多いので、実施基準に注目が集まるわけですが、実施基準案の経営者評価のためのクライテリア部分を相当、論理的にかつ詳細に書き込まないと、判断のグレーゾーンがひろがり、経営者も監査人も困ることになるような気がしますね。。。
こんにちは、丸山満彦です。内部統制部会から公表された「財務報告に係る内部統制の評価及び監査の基準のあり方について」に含まれている「財務報告に係る内部統制の評価及び監査の基準案(以下、「基準案」という。)」は、今後変更される予定があるようですね。それなら、論理的に気になるところをまとめておいたほうがよいかもしれませんね。。。基準案には「商法監査」という用語が使われているので、変更が必要とは思っていましたが・・・。どの程度変更されるかですね。
こんにちは、丸山満彦です。実施基準は12月にならないとでてこないようなので、実施基準が確定するのを待ってから準備を開始するということはもはやありえない?選択肢となったような気もします。ということで、上場企業は財務報告に係る内部統制の経営者評価の準備を手探りながら進めていくことになるのですが、上場企業だけの問題ではないんですね・・・
実務界で深刻になりつつある?問題は、上場企業の委託先が準備ができていない・・・ということだったりします。
こんにちは、丸山満彦です。JIPDECに寄せられた事故報告をまとめたものを公表していますね。なかなか、興味深いですね。結局、会社が気づいているのは物理的なものがほとんどですね・・・
こんにちは、丸山満彦です。はてなの臨時版からの転記です・・・
SECからSOX404のManagement Assessment GuidanceのためのConcept Releaseを公表していますね。35個の論点があげられており、60日間のコメント期間で広く意見を募集していますね。
35の論点が挙げられていますね。深いですね・・・
こんにちは、丸山満彦です。臨時版からの転記です・・・。
某先生のSNSで知ったのですが、電子旅券の発給コストは1枚あたり1600万円だそうです。うーん。10年に1回だからね・・・。
こんにちは、丸山満彦です。日曜日からNHKで3回シリーズで「危機と闘う テクノクライシス」が放映されていますね。日曜日はサイバー犯罪、月曜日は軍事用ロボットでした・・・。本日は、
こんにちは、丸山満彦です。小規模会社向けのCOSO内部統制フレームワークの20の原則を表にしたものです。公開草案の時に比べると、統制活動、情報と伝達での変更が目立ちますね。
こんにちは、丸山満彦です。「財務報告に係る内部統制の評価及び監査の基準案」の「Ⅲ.財務報告に係る内部統制の監査 2.内部統制監査と財務諸表監査の関係」では、内部統制監査は財務諸表監査と一体となって行われるものであると書いていますが、財務諸表監査における内部統制の評価は期間で評価しないといけないので、それほど監査証拠が共有して利用できるというものでもないかも知れませんね・・・。つまり、効率化にはそれほど寄与しないのでは・・・と思います。
こんにちは、丸山満彦です。COSOからInternal Control over Financial Reporting — Guidance for Small Public Companiesが発表されたようですね。
こんにちは、丸山満彦です。米国Department of Homeland Security からNational Infrastructure Protection Plan (国家インフラ保護計画)が公表されていますね。
こんにちは、丸山満彦です。2日ほどお休みしておりましたら、何人かの皆様から、「いきていますか?」とメールが来ました。心配かけました。生きています。ネットワーク環境が余りよくないところにいたためでした・・・。
さて、本日はクレジットカード業界のセキュリティ基準とセキュリティプログラム等についての情報のまとめです。
こんにちは、丸山満彦です。東京証券取引所が、2006.06.28に「上場制度総合整備プログラム」を公表しているのですが、その中に、表題なようなことが書いていますね。
こんにちは、丸山満彦です。株式会社東京証券取引所は、「東証上場会社における適時開示体制の整備に向けての対応状況に関する実態調査報告」を公表しましたね。
こんにちは、丸山満彦です。総務省が、インターネット上の違法・有害情報への対応に関する研究会最終報告書案に対する意見募集を行っていますね。。。
Recent Comments