こんにちは、丸山満彦です。昨日につぐき現代監査No.17の論文からです。井上善弘教授は、「日本的内部統制監査の特質」の中で、ダイレクトレポーティングの不採用の持つ意味について検討しています。すなわち、「ダイレクト・レポーティングの不採用は、ダイレクト・レポーティングを導入した場合と比較して、監査対象の範囲や監査実施・報告の方法等にどのような影響を及ぼすのか。」を検討しているわけですが、両脚にある2つの考え方について検討してみるとし、二つの説があることを示唆しています。ということは、制度が始まるのに、監査意見形成をどのようにすべきか学者も理解できていないことなのでしょうかね。。。
こんにちは、丸山満彦です。現代監査No.17にSOX法に対する経営者の見解がのっていますね。厳しすぎると思っている経営者が多いようです(当たり前か。。。)。注目すべき点は、徐々にそう思っている人が増えていることですかね。。。
こんにちは、丸山満彦です。公正取引委員会から「知的財産の利用に関する独占禁止法上の指針」(原案)についての意見募集が行われていますね。。。
こんにちは、丸山満彦です。JIPDECは、JISQ27001情報セキュリティマネジメントシステムの認証につづき、JISQ20000-1 ITサービスマネジメントシステムの認証業務の普及等を行っていますが、このたび、その普及のためにITSMSユーザーズガイドを公表しましたね。
こんにちは、丸山満彦です。運用開始4 年目となるJVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) に変更しましたね。3文字略語は同じですが・・・。
で、JVN のリニューアルと脆弱性対策情報データベースの公開もしました。。。
こんにちは、丸山満彦です。加ト吉が平成13 年度から平成18 年度までの間の循環取引等の不適切な取引の実態の事実調査等をした報告書を公表していますね。循環取引といえば、ソフトウェア開発において行われたケースもありますが、対象は何でも可能です。他社で魚介類を利用したケースを聞いたことがあります。今回も魚介類や農作物であったようですね。循環取引は、取引先から金融支援を要請され断りにくいと言う状況で、売上高を多く見せたいというちょっとした欲望が絡み合って発生するような気がしますね。。。取引先の信用状況、特定の取引先の売上高や売掛金残高の推移、特定の在庫の推移、顧客別の売上利益率等をみればなんとなくわかってくる場合がありますね。。。
こんにちは、丸山満彦です。内閣官房情報セキュリティセンター(NISC)からパブコメが3つでていますね。。。
1.セキュア・ジャパン2007(案)
2.統一基準(第2版)(案)
3.重要インフラの安全基準等の改定案
です。。。
こんにちは、丸山満彦です。Audit Analytics社の調査によるとSOX法1,2年目の重大な欠陥があった内部統制の領域は、期末の決算・開示の部分と人の問題ですね。勘定科目としては、税金、売上、原価計算ですね。。。
こんにちは、丸山満彦です。Audit Analytics社の調査によるとSOX法3年目となる今年は、今のところ重大な欠陥があり内部統制が有効とはいえない企業は5%と昨年よりも減少しているようですね。
こんにちは、丸山満彦です。金融庁から「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」の仮訳が公表されていますね。海外の子会社に制度説明するときに便利ですね。
こんにちは、丸山満彦です。日本経団連が「企業行動憲章」実行の手引き(第5版)を公表していますね。2004年に改定してから3年たちますからね。。。会社法も金融商品取引法の改組もありましたからね。。。
こんにちは、丸山満彦です。COBIT4.0の日本語版に続き、Val ITの日本語版が公表されました。ValTは、正式には「IT 投資の企業価値ガバナンス――VAL IT フレームワーク」です。
=====
Val IT の目標
Val IT イニシアチブは、調査、出版、サポート・サービスを含むもので、その目標は組織が、負担のできる費用で、また既知であり許容されるレベルのリスクで、情報化投資から最大の価値を実現する状況をマネジメントに確保させることにある。Val IT は、役員や経営者が情報化投資に関する自らの役割を理解し実行することを支援するガイドライン、プロセス、サポートプラクティスを提供する。
=====
こんにちは、丸山満彦です。総務省が「ネットワークのIP化に対応した安全・信頼性対策(案)」のパブコメを募集していますね。。。
=====
我が国では、情報通信分野における急速な技術革新や、競争政策等の推進により、世界最速で、かつ最も低廉なブロードバンド環境が実現し、インターネット・プロトコル(IP)を利用したIP電話等の新しいICTサービスが急速に普及・拡大しています。
・・・
その一方、このようにネットワークのIP化が進展し、様々な新しいICTサービスの利用が拡大する中で、昨今、これらのサービスにおける通信障害などの事故件数が増加する傾向にあります。また、事故の特徴についても、従来の電話ネットワークとは異なってきており、
1)人為的要因による事故の増加、
2)ソフト的な不具合に起因する事故の増加、
3)事故の大規模化と復旧の長時間化
といった傾向が顕れてきています。
・・・
=====
こんにちは、丸山満彦です。監査役協会が、「内部統制システムに係る監査の実施基準」を公表しましたね。内部統制システムの構築、整備、運用の用語が使い方が会計士の世界とちょっと違いますね。ちょっと私の勉強不足でした。。。
こんにちは、丸山満彦です。昨日の日経金融新聞の一面。公認会計士協会の会長「藤沼亜起」氏がインタビューに応えている記事です。金融庁のみならず公認会計士協会でも積極的に業界の品質管理を向上させているので、「ゆるふん監査」をする事務所は減っていくだろう・・・ということだそうです。
「ゆるふん監査」ですか。。。
こんにちは、丸山満彦です。経済産業省が「情報システムの信頼性向上に関する評価指標(試行版)」を公表していますね。。。
=====
経済産業省では、昨年6月に策定された「情報システムの信頼性向上に関するガイドライン」を受けて、当該ガイドラインの遵守度合いを測る評価指標の検討を行ってきました。
この度、本検討結果を踏まえ、「情報システムの信頼性向上に関する評価指標(試行版)」を策定いたしましたのでその内容を公表いたします。
=====
ということだそうです。。。
こんにちは、丸山満彦です。経済産業省から「情報システムの信頼性向上のための取引慣行・契約に関する研究会」最終報告書”と~情報システム・モデル取引・契約書~”が公表されていますね。。。
こんにちは、丸山満彦です。 見つけました、米国政府の2006年のセキュリティの成績。。。まじめにやっている省庁と取り組みが遅れている省庁の二極化がすすんでいるように読めます。。。
こんにちは、丸山満彦です。金融庁から「金融商品取引法制に関する政令案・内閣府令案等」が公表されています。パブコメを募集していますね。。。4000ページ弱ですかね。。。すごーい量です。
こんにちは、丸山満彦です。厚生労働省から「医療情報システムの安全管理に関するガイドライン 第2版(平成19年3月)」が公表されていますね。
こんにちは、丸山満彦です。「セキュリティホール memo」で知りました。WinnyをインストールしたPCから防衛上の秘密情報が漏えいしたと思われる事件がつづいているわけですが、久間防衛大臣が4月10日の会見の質疑応答の中で上記のような発言をされたようですね。。。
こんにちは、丸山満彦です。JIPDECが「システム監査普及状況調査」の結果を公表していますね。
またまた、PDFがコピー禁止になっていますね。普及する気がないなと思ってしまいます。でも、まぁ内容は面白いですね。例えば、
・内部監査人は平均何歳ですか?
・システム監査人は平均何歳ですか?
・システム監査の担当者はいますか?
・システム監査人にもっとも不足している知識はなんですか?
・システム監査人にもっとも不足している能力はなんですか?
・情報システムの安全性を高めるために改善の余地があると思いますか?
・情報システムの安全性を高めるためにもっと投資すべきだと思いますか?
こんにちは、丸山満彦です。設定ミスで利用者のメールを迷惑メールと誤って削除してしまったようですね。。。無料メールだからといって誤って消してもよいわけではないですからね。。。
こんにちは、丸山満彦です。日本監査役協会から、監査委員会監査基準(公開草案)に対するパブコメ募集されていますね。。。
■日本監査役協会
・2007.04.06 監査委員会監査基準(公開草案)を公表いたしました。ご意見をお寄せください。
こんにちは、丸山満彦です。2006.11.30に経済産業省原子力安全・保安院から、「水力発電設備、火力発電設備、原子力発電設備に対し、データ改ざん、必要な手続きの不備その他の同様な問題がないか、点検を行うことを求める。 」という通達がだされましたが、その結果の報告書が各電力会社のウェブページに掲載されていますね。今朝のNHKのニュースによると各社の不正の数字を合算すれば10000回以上だということですね。。。
こんにちは、丸山満彦です。見逃していました。。。クレジット会社2社に対して、経済産業省が個人情報保護法第34条に基づく是正勧告をしたようですね。。。
こんにちは、丸山満彦です。総務省が、「自治体ISAC(仮称)実証実験の実施結果」と「財団法人地方自治情報センターが「自治体セキュリティ支援室」を設置」を公表していますね。。。
Recent Comments