内部統制監査 基準案を素直に読むと・・・プロセスの保証と結果の保証

　こんにちは、丸山満彦です。いったん紙に書いて世の中に出てしまうと、文案作成者の意図とは別に、紙に書かれた情報が判断の基礎となっていくので、文書を出すというのは恐ろしいもののわけです。昨年の12月8日に金融庁が公表した、「財務報告に係る内部統制の評価及び監査の基準案」でもそれは同じことですね。今回は、内部統制報告書に対する監査人の意見の話。プロセスの保証と結果の保証です。

Continue reading "内部統制監査 基準案を素直に読むと・・・プロセスの保証と結果の保証"

ソフトバンク 番号持ち運び制でのシステム障害

　こんにちは、丸山満彦です。携帯電話の番号持ち運び制が始まって早々、システム障害が顕在化しましたね。今回の場合、社会的に考えてシステムの信頼性はどの程度重要なのでしょうね・・・

Continue reading "ソフトバンク 番号持ち運び制でのシステム障害"

情報ネットワーク法学会 第６回研究大会受付開始

　こんにちは、丸山満彦です。情報ネットワーク法学会第６回研究大会の受付が開始されていますね。今年は12月2日土曜日に筑波大学で開催されます。

Continue reading "情報ネットワーク法学会 第６回研究大会受付開始"

毎年2月2日は情報セキュリティの日

　こんにちは、丸山満彦です。毎年2月2日は情報セキュリティの日ということで・・・

Continue reading "毎年2月2日は情報セキュリティの日"

公認会計士協会 監査基準委員会報告書第35号「財務諸表の監査における不正への対応」

　こんにちは、丸山満彦です。2006年4月1日に公表された監査基準委員会報告書「財務諸表の監査における不正への対応」の公開草案がやっと確定されて公表されましたね・・・

Continue reading "公認会計士協会 監査基準委員会報告書第35号「財務諸表の監査における不正への対応」"

あずさ監査法人 財務報告に係る内部統制の取り組み状況調査

　こんにちは、丸山満彦です。あずさ監査法人が、財務報告に係る内部統制の評価と監査制度に対する取り組み状況について東証一部・二部上場企業（2192社を対象とし513社から回答を得ている）に対して調査した結果を発表していますね。

Continue reading "あずさ監査法人 財務報告に係る内部統制の取り組み状況調査"

公認会計士協会 各種委員会等への諮問事項 2006.09.08現在

　こんにちは、丸山満彦です。JICPAジャーナル11月号に日本公認会計士協会の各種委員会等での諮問事項が掲載されています。この中には既に実現されているものもありますが、これから実現していくものもあります。そこで、ITや内部統制に関連しそうなものだけをピックアップしておきます。。。

Continue reading "公認会計士協会 各種委員会等への諮問事項 2006.09.08現在"

ネットID売買 警察庁がおとり捜査？

　こんにちは、丸山満彦です。警察庁は、ネットID売買を行っている者を取り締まるためにおとり捜査をするようですね。。。

Continue reading "ネットID売買 警察庁がおとり捜査？"

ISACA東京 COBIT第4版基本辞書

　こんにちは、丸山満彦です。ISACA東京支部からCOBIT4.0の翻訳版の公表が遅れているというアナウンスをしていましたが、その代わりといってはなんですが、翻訳の際に利用している辞書をダウンロードできるようにしました（セキュリティ上・・・という話もあるとは思いますが、利用者の便を考えてエクセルにしました）。ISACA/ITGIの出版物を翻訳する際には、この基本辞書を利用して翻訳していきたいと思っています。もちろん日本語と英語は1対1対応ではないし、用語の流行廃りもありますので、今後とも内容は変わっていくと思います。まぁそのときは見直すということで・・・。

Continue reading "ISACA東京 COBIT第4版基本辞書"

JICPAジャーナル 内部統制監査期待ギャップ

　こんにちは、丸山満彦です。JICPAジャーナルという日本公認会計士協会が発行している雑誌があるのですが、その11月号に北海道大学の蟹江教授が、「内部統制監査期待ギャップ」という記事を書いていますね。

Continue reading "JICPAジャーナル 内部統制監査期待ギャップ"

ISACA東京 COBIT4.0翻訳版公表延期

　こんにちは、丸山満彦（＠ブログ）です。ISACA東京支部がCOBIT4.0翻訳版の公表が遅れると発表していますね。12月だそうです。

Continue reading "ISACA東京 COBIT4.0翻訳版公表延期"

パブコメ JIPDEC JIS Q 20000 原案

　こんにちは、丸山満彦です。JIPDECがJISQ20000の原案に対するパブコメを募集しています。電子メールで申し込むわけですね。なぜ、ダウンロードさせないのだろうか・・・。

Continue reading "パブコメ JIPDEC JIS Q 20000 原案"

足立区 住基ネット窓口の民間委託、来年度実施を断念

　こんにちは、丸山満彦です。足立区は、住民票や住民基本台帳ネットワーク（住基ネット）の取り扱いなどの窓口業務を人材派遣会社に委託する方針にしていたようですが、内閣府や総務省などが「法の趣旨から外れる」「民間による取り扱いは想定外」などと難色を示したため、来年度からの実施を断念することを決めたようですね。
　

Continue reading "足立区 住基ネット窓口の民間委託、来年度実施を断念"

ＮＴＴひかり電話の大規模通信障害回復

　こんにちは、丸山満彦です。NTT西日本で生じていたひかり電話の通信障害が回復したようですね。原因はまだ良くわかっていないようですね。固定電話も社会インフラですからつながらなくなると不便なだけでなく、不安になりますよね。

Continue reading "ＮＴＴひかり電話の大規模通信障害回復"

JIPDEC 事業継続管理(BCM)に関する利用ガイドの公開

　こんにちは、丸山満彦です。JIPDECが「業継続管理(BCM)に関する利用ガイド」を公開していますね。。。

Continue reading "JIPDEC 事業継続管理(BCM)に関する利用ガイドの公開"

監査役協会 監査役監査報告ひな型

　こんにちは、丸山満彦です。日本監査役協会から監査役の監査報告のひな型が提示されています。

Continue reading "監査役協会 監査役監査報告ひな型"

COSO モニタリングのガイダンス策定の公募がでていますね

　こんにちは、丸山満彦です。COSOがモニタリングについてのガイダンス策定の公募を行っているようです。

Continue reading "COSO モニタリングのガイダンス策定の公募がでていますね"

「これだけやっていれば内部統制は絶対大丈夫」とはいえないし、「これをやっていなければ内部統制は絶対だめ」ともいえないんです

　こんにちは、丸山満彦です。ある会合でいくつかの監査法人の公認会計士の人達と話をしていると、表題のような話になりました。公認会計士同士だと、考え方に違いはあまり無いなぁ・・・と実感しました。

Continue reading "「これだけやっていれば内部統制は絶対大丈夫」とはいえないし、「これをやっていなければ内部統制は絶対だめ」ともいえないんです"

iPodの一部もウイルスに感染

　こんにちは、丸山満彦です。マクドナルドのキャンペーン賞品MP3プレーヤーがウイルスに感染していたという話がありましたが、iPodの一部もウイルスに感染していたようですね。

Continue reading "iPodの一部もウイルスに感染"

PCAOB 監査基準書第2号の改訂は11月？

　こんにちは、丸山満彦です。PCAOBの「Speech Text - Auditor Oversight, Corporate Boards and the Benefit for our Capital Markets」で、PCAOB監査基準書第2号の改訂がlater this fallに行われるようにかかれていますね。。。

Continue reading "PCAOB 監査基準書第2号の改訂は11月？"

ISACA IT Control Objectives for SOX 2nd Edition

　こんにちは、丸山満彦です。ISACA/ITGIより、IT Control Objectives for SOX 2nd Editionが公表されていますね。。。

Continue reading "ISACA IT Control Objectives for SOX 2nd Edition"

日本監査研究学会 監査事務所の強制的ローテーションに関する実態調査研究特別委員会報告書

　こんにちは、丸山満彦です。日本監査研究学会から「監査事務所の強制的ローテーションに関する実態調査研究特別委員会報告書」が公表されていますね・・・

Continue reading "日本監査研究学会 監査事務所の強制的ローテーションに関する実態調査研究特別委員会報告書"

自民党 電子投票促進へ交付金？

　こんにちは、丸山満彦です。自民党が普及が遅れている電子投票の利用を拡大するために「電子投票国政選挙導入交付金」（仮称）を新設し、地方自治体の費用負担を軽減する仕組みを考えているようですね。

Continue reading "自民党 電子投票促進へ交付金？"

国際監査基準315、第29号におけるIT全般統制とIT業務処理統制の定義

　こんにちは、丸山満彦です。国際会計連盟の監査基準（ISA）315 UNDERSTANDING THE ENTITY AND ITS ENVIRONMENT AND ASSESSING THE RISKS OF MATERIAL MISSTATEMENT と日本公認会計士協会監査基準委員会報告書第29号 企業とその環境の理解及び重要な虚偽表示リスクの評価における全般統制と業務処理統制の定義です。ついでにPCAOB第2号、IT委員会報告第3号、Smaller COSOにも言及しておきました。

Continue reading "国際監査基準315、第29号におけるIT全般統制とIT業務処理統制の定義"

経済産業省 製品回収にＩＣタグ活用検討?

　こんにちは、丸山満彦です。経済産業省は、リコール等を円滑に行えるよう販売先を迅速に把握するシステムを整えるためにＩＣタグの活用を検討することにしたようですね。

Continue reading "経済産業省 製品回収にＩＣタグ活用検討?"

公認会計士協会 内部統制に関係する監査基準委員会報告書等

　こんにちは、丸山満彦です。日本公認会計士協会の監査基準委員会報告書等で内部統制に関係する重要な報告書はこれです。

Continue reading "公認会計士協会 内部統制に関係する監査基準委員会報告書等"

マクドナルドのキャンペーン賞品MP3プレーヤーの一部がウイルスに感染

　こんにちは、丸山満彦です。マクドナルドが実施した「GET!MP3/MP3が当たる！」キャンペーンの賞品"MP3プレーヤー"の一部がウイルスに感染していたようですね。

Continue reading "マクドナルドのキャンペーン賞品MP3プレーヤーの一部がウイルスに感染"

経済産業省 パブコメ結果 経済産業分野のうち信用分野における個人情報保護ガイドライン

　こんにちは、丸山満彦です。経済産業省は、「経済産業分野のうち信用分野における個人情報保護ガイドライン」改定案についてのパブコメ結果を公表していますね。

Continue reading "経済産業省 パブコメ結果 経済産業分野のうち信用分野における個人情報保護ガイドライン"

JNSA アンケート 脆弱性定量化に向けての検討WG

　こんにちは、丸山満彦です。JNSAの脆弱性定量化に向けての検討WGが、検討中の｢パッチ適用の判断を行なうための指標｣の実用性を検証するためにWebアンケートを企画していますね。
　大変おもしろい企画だと思います。。。

Continue reading "JNSA アンケート 脆弱性定量化に向けての検討WG"

情報を守ることと情報システムを守ることはちょっと違う

　こんにちは、丸山満彦です。情報を守ることとIT情報システムを守ることはちょっと違いますね。情報を守るためには、情報を取り扱う人とIT情報システムの両方に作用しなければなりません。IT情報システムを守るためには、依存しているIT情報システムとIT情報システムを取り扱う人に作用しなければなりません。

Continue reading "情報を守ることと情報システムを守ることはちょっと違う"

パブコメ 公認会計士協会 監査・保証実務委員会研究報告「重要な虚偽表示のリスクの評価手法」（公開草案）

　こんにちは、丸山満彦です。日本公認会計士協会が「監査・保証実務委員会研究報告「重要な虚偽表示のリスクの評価手法」（公開草案）」を公表していますね。財務報告に係る内部統制の評価と監査の制度の対応のために、監査委員会研究報告第15号「経営環境等に関連した固有リスク・チェックリスト」や研究報告第16号「統制リスクの評価手法」を利用していた人は、こちらにも注目しておく必要があるかもしれませんね。付録３で研究報告第15号、16号との関係が示されています。

Continue reading "パブコメ 公認会計士協会 監査・保証実務委員会研究報告「重要な虚偽表示のリスクの評価手法」（公開草案）"

UK Financial Reporting Council - Corporate Governance - Internal Control

　こんにちは、丸山満彦です。いまさらなんですが、UKのFinancial Reporting Council - Corporate Governance - Internal Controlに2005年に改訂されたThe Turnbull Guidance on Internal Controlが載っているのですが、その中のガイダンス部分を抜き出しました。

Continue reading "UK Financial Reporting Council - Corporate Governance - Internal Control"

監査部隊が会社を救う 内部統制を効かせる強い会社の神経網 by日経ビジネス06.10.09号

　こんにちは、丸山満彦です。日経ビジネス06.10.09号に「監査部隊が会社を救う」という記事がでています。橋梁最大手の横河ブリッジ（昨年、鋼鉄製橋梁工事の談合事件で告発されましたね・・・）は、代表取締役監査室長という肩書きがあるようですね。
　財務報告に係る内部統制の評価を支えるのも内部監査部門だと思うので、業務改善、コンプライアンス、財務報告に係る内部統制の評価といった面で、内部監査部門をうまく活躍させる企業がこれからはうまくいくのかもしれませんね・・・

Continue reading "監査部隊が会社を救う 内部統制を効かせる強い会社の神経網 by日経ビジネス06.10.09号"

内部統制監査の意見形成論

　こんにちは、丸山満彦です。米国では、SOX法404条に基づく内部統制の評価と監査の制度がすでに開始されているし、日本でも同様の制度が始まろうとしています。その際に肝心の監査意見形成論が整理されていないのでは、と思っています。

Continue reading "内部統制監査の意見形成論"

米国の事例のままでコンサルティングを受けることの危うさ・・・

　こんにちは、丸山満彦です。財務報告に係る内部統制の評価の枠組みについて、米国の事例をもとにコンサルティングを受けている会社が多いかもしれませんが、初年度の米国の事例をもとにコンサルティングを受けると、やりすぎ・・・となる可能性が高いので注意をしないといけませんね。米国でやりすぎ・・・と言われた方法である可能性が高いですから・・・。その後の、米国企業での効率化に向けた動向を踏まえた枠組みにしないと大変かもしれませんね・・・

Continue reading "米国の事例のままでコンサルティングを受けることの危うさ・・・"

ネットワーク・セキュリティ・ワークショップ in 越後湯沢 無事終了

　こんにちは、丸山満彦です。ネットワーク・セキュリティ・ワークショップ in 越後湯沢 2006も本日、終了いたしました。大変楽しく勉強させていただきました。スタッフの皆様もとりあえずほっとしているところだと思います。ありがとうございました・・・。

Continue reading "ネットワーク・セキュリティ・ワークショップ in 越後湯沢 無事終了"

ネットワーク・セキュリティ・ワークショップ in 越後湯沢 初日

　こんにちは、丸山満彦です。昨日から「ネットワーク・セキュリティ・ワークショップ in 越後湯沢」が開催されています。今年で7年目だそうです。今年10年目を迎えた「白浜コンピュータ犯罪シンポジウム」とは兄弟のような関係で、白浜が5月、越後湯沢が10月と開催しています。実は、越後湯沢のシンポジウムは初めてです。

Continue reading "ネットワーク・セキュリティ・ワークショップ in 越後湯沢 初日"

内部統制監査 米国とは違う道を歩む日本？

　こんにちは、丸山満彦です。2006.09.19に公表されたPCAOB議長の証言の発言からすると・・・内部統制の監査意見について、日本と米国は別々の道を歩むことになるかも？しれませんね。

Continue reading "内部統制監査 米国とは違う道を歩む日本？"

マルチメディア振興センター 電気通信分野における情報セキュリティ確保に係る安全基準（第１版）

　こんにちは、丸山満彦です。財団法人マルチメディア振興センターより、2006.09.29に「電気通信分野における情報セキュリティ確保に係る安全基準（第１版）」が公表されていますね。

Continue reading "マルチメディア振興センター 電気通信分野における情報セキュリティ確保に係る安全基準（第１版）"

日本学術会議 声明 科学者の行動規範について

　こんにちは、丸山満彦です。日本学術会議が、2006.10.03に声明「科学者の行動規範について」を公表しましたね。
　しかし、この声明、印刷もコピーもできないよ・・・。設定ミスですかね・・・。

Continue reading "日本学術会議 声明 科学者の行動規範について"

日本公認会計士協会 監査基準等が一般の人もダウンロードできるようになりました

　こんにちは、丸山満彦です。公認会計士協会の監査基準委員会報告書等は今まで、多額のお金を払うか、JICPAジャーナルを購入するか、監査小六法を購入するしか入手方法がなかったのですが、１０月から無料でダウンロードできるようになりました。よいことです・・・

Continue reading "日本公認会計士協会 監査基準等が一般の人もダウンロードできるようになりました"

経済産業省 平成１７年情報処理実態調査

　こんにちは、丸山満彦です。2006.09.25に経済産業省から情報処理実態調査が公表されていたようですね・・・。見逃してました・・・。

Continue reading "経済産業省 平成１７年情報処理実態調査"

法務省 「電子登録債権法制に関する中間試案」

　こんにちは、丸山満彦です。「緊急避難版 まるちゃんの情報セキュリティきまぐれ日記」に載せていたものをこちらにも・・・

Continue reading "法務省 「電子登録債権法制に関する中間試案」"

SECに登録している日本企業の20-F Item15 (2)

　こんにちは、丸山満彦です。SECに登録している日本企業の20-F Item15 Control and Proceduresです。NEC以外は全てそろいましたね・・・。

【参考】このブログ
・2006.08.11 SECに登録している日本企業の20-F Item15

Continue reading "SECに登録している日本企業の20-F Item15 (2)"

法テラス 本日から業務開始

　こんにちは、丸山満彦です。駅でもポスターを見かけましたが、法テラス（日本司法支援センター）が本日から業務を始めましたね・・・

Continue reading "法テラス 本日から業務開始"

オンラインゲームのアイテム取引を通じた詐欺

　こんにちは、丸山満彦です。オンラインゲームをしないので良くわからないのですが、オンラインゲームで使うアイテムを騙し取って他の人に売り換金するという事件も起こっているようですね。

Continue reading "オンラインゲームのアイテム取引を通じた詐欺"