内閣官房(IT担当室) パブコメ 重点計画-2007(案)
こんにちは、丸山満彦です。内閣官房IT担当室は、「重点計画-2007(案)」に対するパブリックコメントを募集していますね。。。
May 2007
2007.05.31
経済同友会 CSRイノベーション-事業活動を通じたCSRによる新たな価値創造-日本企業のグッド・プラクティス2007
こんにちは、丸山満彦です。経済同友会から「CSRイノベーション-事業活動を通じたCSRによる新たな価値創造-日本企業のグッド・プラクティス2007」が公表されていますね。。。「事業活動を通じたCSR」がメインテーマですね。。。
住民基本台帳法改正
こんにちは、丸山満彦です。改正住基台帳法が成立し、住民票写しの請求の際の本人確認を厳格化することになったようです。でも、「住民票コードを本人確認用途として用いてはならない」という項目は盛り込まれていません(<=高木さん、武田先生)。たぶん。。。
環境省&公認会計士協会 「CSR情報審査に関する研究報告」を公表
こんにちは、丸山満彦です。環境省と日本公認会計士協会が連名で、「CSR情報審査に関する研究報告」を公表していますね。
CSR報告書の意見区分に興味がいきますね。。。
2007.05.30
会計制度監視機構 独立性の高い監査を実現するために―監査役と監査法人のあり方について
こんにちは、丸山満彦です。会計制度監視機構から「独立性の高い監査を実現するために―監査役と監査法人のあり方について」という提言が行われております。監査法人の独立性に関するものでして、監査報酬を監査をうける経営者と監査法人との間で決めているが、これが監査意見に影響しているのではないか・・・ということのようです。そこで、例えば、監査役が監査報酬を決定する権限をもてばよいのでは・・・という提言等がなされていますね。。。
2007.05.29
会計検査報告書 H17 政府出資法人における内部監査等の状況について
こんにちは、丸山満彦です。昨日に引き続き会計検査院の報告書から・・・
財務報告に係る内部統制の評価及び監査の制度の導入にむけて内部監査が注目を集めていますね。米国連邦政府のように、各府省庁における内部監査制度も必要じゃないのかなぁ・・・と思いながらいろいろと調べていたのですが、政府出資法人における内部監査については会計検査院が検査していますね。。。
=====
(2) 検査の観点及び着眼点
政府出資法人の監査においては、基本的には、法人の事務・事業が法令を遵守して適正かつ効率的に執行されているか、また、財務諸表は適正に作成されているかなどの監査が行われるが、法人の会計経理や事務・事業の執行等に関連する様々なリスク(以下「業務リスク」という。)に着眼した監査も重要である。
この政府出資法人の監査に関し、参議院決算委員会では、平成17年6月の「平成15年度決算審査措置要求決議」において、一部の独立行政法人で会計面での規律、内部監査体制の欠如等が懸念される事態が生じており、政府は、独立行政法人の監査の一層の徹底強化に努めるべきであるとしている。
このようなことから、政府出資法人における監査について、有効性等の観点から、内部監査の実施体制、実施状況や監査結果とその取扱状況を中心に、併せて、他の監査組織の活動と監査組織間の連携、業務リスクの監査への取り込み状況等に着眼して検査することにより、政府出資法人における監査の現状等を明らかにすることとした。
=====
ということのようです。かなり詳細な情報があります。。。
2007.05.28
会計検査報告書 H17 各府省等におけるコンピュータシステムに関する会計検査の結果について
こんにちは、丸山満彦です。とある件で調べ物をしている過程で見つけたので備忘録。。。
=====
現在、政府部内には、厚生労働省の「社会保険オンラインシステム」を始めとするレガシー・システムが合計36あり、平成17年度予算で約3572億円の経費が計上されている。また、このほかに、「人事給与システム」や「災害管理システム」などの多くのITシステムがある。
これらのITシステム、とりわけレガシー・システムの調達は、技術的専門性の高さから、その多くがシステム事業者任せになり、システムの詳細がどうなっているのか、各府省側でその内容の把握が不十分なまま特定事業者との間で随意契約が繰り返され、その結果、不透明な契約内容、割高な契約額、システム事業者が開発したソフトウェアの著作権の帰属、システム開発費を分割払としたことによる多額の残債の存在、政府全体として平成15年度におけるIT調達にかかわる決算額を確定することのできない事実等の多くの問題が生じている。
=====
ということで、国会が会計検査院に検査の依頼を行い検査が行われたものです。18年11月に内閣に送付されたものです。。。
2007.05.27
全日空のシステム障害
こんにちは、丸山満彦です。全日空で予約や搭乗手続き、手荷物管理などをするシステムに障害が生じ、130便が欠航、306便に1時間以上の遅れがでて、7万人以上が影響をうけたようですね。最近では、NTT東日本のシステム障害がありましたね。。。
2007.05.26
財務諸表の信頼性に重要な影響を及ぼす開示事項等に係る外部報告の信頼性を確保するための内部統制の評価
こんにちは、丸山満彦です。財務報告には、「財務諸表の信頼性に重要な影響を及ぼす開示事項等に係る外部報告」も含まれますので、評価するさいにはこの情報の信頼性を確保するための内部統制も評価しないといけませんね。。。
2007.05.25
PCAOB 監査基準書第5号が承認されましたね。。。
こんにちは、丸山満彦です。PCAOBの監査基準書第2号が廃止され第5号となりますね。監査人は、経営者評価に対する監査は不必要としてしなくてよくなり、内部統制の有効性についてのみ意見表明をすればよいことになります。日本はちょっと選択を間違えたかもしれませんね。。。
IPA 「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開
こんにちは、丸山満彦です。IPAが「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開していますね。。。
作成した資料は、
・小規模企業のための情報セキュリティ対策
・大企業・中堅企業の情報システムのセキュリティ対策 ~脅威と対策~
・電子メールのセキュリティ“電子メールの安全性を高める技術の利用法”
またしてもすごいページ数です。。。ふーっ。。。
2007.05.24
SEC Approves New Guidance for Compliance with Section 404 of Sarbanes-Oxley
こんにちは、丸山満彦です。SECが新しいSOX404対応のガイドの承認をしたようですね。。。
2007.05.23
2007.05.22
エンドユーザー・コンピューティングと内部統制の評価
こんにちは、丸山満彦です。本日とあるセミナーで講演したのですが、決算等で利用しているスプレッドシートコントロールについてどの程度の内部統制を整備すればよいのか?という質問がありました。
2007.05.21
米国SOX法の状況 FEI Survey: Management Drives Sarbanes-Oxley Compliance Costs Down, But Auditor Fees Virtually Unchanged
こんにちは、丸山満彦です。米国ではSOX法3年目を終えていますね。SOX法対応費用は徐々に減少しているようですね。。。
2007.05.20
経済産業省 電子債権制度に関する研究会第二次報告の公表
こんにちは、丸山満彦です。経済産業省から、電子債権制度に関する研究会第二次報告が公表されていますんね。。。
=====
経済産業省では今次通常国会に、法務省及び金融庁から提出されている「電子記録債権法案」の活用について検討を行うべく、平成18年8月より「電子債権制度に関する研究会」を開催してきたところです。今般、これまでの研究会における議論を踏まえ、2月9日に発表した中間報告に続き、第二次報告を取りまとめたので、その内容を公表するものです。
=====
電子債権記録機関の収益シミュレーション(超概算)があります。堅牢なシステムと安価なシステムの2パターンあります。
2007.05.19
持分法適用会社が内部統制の評価範囲に含まれることは法令で決まるという話だったと思うのですが、内閣府令(案)では書かれていませんね。。。
こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査の制度において持分法適用会社が内部統制の評価範囲に含まれることは法令で決まるという話だったと思うのですが、内閣府令(案)では書かれていませんね。。。だまされた気になりますよね。。。実施基準案を作成している仮定では、それは法令で定めることが決まっているので・・・という話になっていたような話を聞いたことがあるのですが。。。本当のところは銅なんでしょうか。。。
2007.05.18
公正取引委員会 建設業におけるコンプライアンスの整備状況-独占禁止法を中心として
こんにちは、丸山満彦です。公正取引委員会が「建設業におけるコンプライアンスの整備状況-独占禁止法を中心として」を公表していますね。。。
=====
①従来から官製談合事件を含めた入札談合事件が頻発していること,
②改正独禁法の施行を契機とした業界団体からのコンプライアンス徹底の通知の発
出など独禁法のコンプライアンスについての関心が高まっていること,
③公共工事に関して品質確保法の施行など入札制度改革が急速に進展していること等
を踏まえ,建設業者を対象としたアンケート調査を実施した。
=====
ということのようです。。。
2007.05.17
金融庁 パブコメ 証券取引法等の一部を改正する法律の施行等に伴う関係内閣府令案
こんにちは、丸山満彦です。金融庁が「証券取引法等の一部を改正する法律の施行等に伴う関係内閣府令案」について、意見募集を行っていますね。。。内部統制評価制度とも関係する部分がありますね。。。
NTT東日本 「フレッツサービス」および「ひかり電話」をご利用できない状況について(最終報)
こんにちは、丸山満彦です。昨晩NHKを見ていたらNTT東日本のフレッツサービスが利用できない状況になっているというニュースが報道されていました。。。1台のルータの交換から3秒で2000台のルータが停止し239万契約分のサービスが止まったようですね。。。
直感的にはラジカル反応のようなイメージですかね。。。(根拠はないです・・・)
2007.05.16
金融庁 パブコメ 公認会計士・監査審査会の実施する検査に関する基本指針
こんにちは、丸山満彦です。金融庁から「公認会計士・監査審査会の実施する検査に関する基本指針」に対する意見募集が行われていますね。公認会計士・監査審査会が実施する検査についての基本方針で、公認会計士協会における品質管理レビュー、監査事務所における監査業務の状況の調査の運営が適切に実施されているかどうか、監査事務所における同条同項の業務が適切に実施されているかどうかについて、関係者の事務所に立ち入り、確認・検証することを目的とするものです。。。
国政選挙への電子投票段階導入?
こんにちは、丸山満彦です。「自民党は15日の総務会で、タッチパネル式機器などを使う電子投票を国政選に段階的に導入するための法案を決定した。」(2007.05.15読売新聞)ようですね。。。
選挙無効にならないようにしないといけませんよね。。。
2007.05.15
相次ぐ決算修正
こんにちは、丸山満彦です。2007年5月14日の朝日新聞朝刊で「上場企業の決算訂正、5年で10倍に 06年度は2025件」という話がありました。重要な欠陥となるかどうかは状況しだいですが、会計基準が複雑になってきているにも係らず人材を適切に配置しないがゆえにミスが増えているのであれば、重要な欠陥という可能性も高まりますよね。。。現実にはかなりの会社が内部統制に重要な欠陥があると報告しなければならないという状況になるかもしれませんね。。。
2007.05.14
ジェットコースター事故
こんにちは、丸山満彦です。ジェットコースター事故についてですが、多くのメディアで報道されていますし、ブログでも取り上げられていますね。このような事故が起こらないようにするにはどうすればよいのか・・・と言うも問題と、この種の案件について国がどこまで責任をとるべきか・・・と言う問題について整理ができていなかったので、取り上げなかったのですが、整理ができてないけど。。。
2007.05.13
緑のアドレスバーとWebTrust EV
こんにちは、丸山満彦です。Internet Exploer 7では、EV(Extended Validation) SSL証明書が発行されている場合はアドレスバーが緑色に変わるそうですが、そのEV SSL証明書はWebTrust for CAとEVの認証を取得しないとだめです。。。
2007.05.12
システム管理基準追補版をつくるべきではなかったのか・・・
こんにちは、丸山満彦です。システム管理基準を利用している企業のためにシステム管理基準追補版(J-SOX対応のための・・・)が作られたわけですが・・・
2007.05.11
経済産業省 公表 グローバル情報セキュリティ戦略
こんにちは、丸山満彦です。経済産業省より「グローバル情報セキュリティ戦略」が公表されていますね。。。
=====
産業構造審議会情報セキュリティ基本問題委員会では、情報セキュリティに関する脅威への適切な対応に加えて、経済社会システムの構造の変化に的確に対応するための情報セキュリティ対策のあり方等について、平成18年11月より審議を重ねてまいりました。このたび、同委員会において報告書がとりまとめられましたので、公表いたします。
=====
2007.05.10
カウンターインテリジェンスセンター
こんにちは、丸山満彦です。2007.05.08の毎日新聞に、2008.04にカウンターインテリジェンスセンターを発足させる方針を政府が固めたと報道されていますね。。。
2007.05.09
2007.05.08
2007.05.07
内部統制の評価 やっぱりみんな心配なので過剰反応になるのかなぁ・・・
こんにちは、丸山満彦です。個人情報保護法の時もそうでしたが、世論に押されて行政機関が厳し目に反応せざる得なくなり、その影響を受けて企業側も安全サイドをとってより厳し目に対応するようになる。って、つもりつもって企業側ではかなり厳し目の対応となってしまったように思います。内部統制の制度も、2/3とかいろいろといっていますが、なんだか同じような道を歩みそうな感じなんですよね。。。
2007.05.06
上場企業の監査を辞退する監査法人も・・・
こんにちは、丸山満彦です。今朝の日経新聞によると上場企業の監査を辞退する監査法人等も出てくるようですね。。。
上場企業の監査を行う約270の監査法人等のうち30前後が2007年度から上場企業の監査をしないことにするようです。。。個人事務所が中心のようですが。。。監査法人等には品質管理が求められるのですが、規模が小さいとそのような体制を整えるのが困難となるので、監査を引き受けないことにするようですね。そういう戦略もありですね。。。
2007.05.05
経済産業省 不正競争防止法改正を検討?
こんにちは、丸山満彦です。経済産業省が不正競争防止法の改正を検討していると報道されていますね。現行法では秘密情報を第三者に提供等した場合にのみ罰則が適用されるのですが、それでは十分ではないということで第三者への提供等がなくても処罰の対象とするなどを考えているようですね。。。
2007.05.04
全社的な内部統制が有効でない場合の業務プロセスの評価範囲
こんにちは、丸山満彦です。実施基準においては、決算・財務報告に係る業務プロセスのうち、全社的な観点で評価することが適切と考えられるもの以外の業務プロセスの評価範囲の決定は、まず重要な事業拠点を選定し、それから量的基準、質的基準等で評価対象とする業務プロセスの範囲を決定していくことになります。
特に、重要な事業拠点の選定では、全社的な内部統制の評価が良好であれば、連結ベースの売上高等の一定割合を概ね2/3程度として、評価範囲を絞ることができるように書かれているのですが、全社的な内部統制の評価が良好でなければどうなるんでしょうかね。。。
2007.05.03
業務プロセスに係る内部統制の評価を通じて全社的な統制が有効かどうかが分かる場合がある?
こんにちは、丸山満彦です。財務報告に係る内部統制の評価及び監査の制度では、経営者評価は全社的な内部統制の評価を行ってから、業務プロセスに係る内部統制の評価を行うことになっていますが、実務上は、業務プロセスに係る内部統制の評価を行うことによって全社的な内部統制が有効かどうかが分かる場合もありますよね。。。
2007.05.02
新入社員意識調査 上司から会社のためにはなるが自分の良心に反する手段で仕事を進めるように指示された場合、指示通りに行動するのは37%、指示に従わないのは13%
こんにちは、丸山満彦です。第18回 2007年度新入社員意識調査が財団法人社会経済生産性本部から公表されています。なかなか興味深いデータとなっております。
4割弱の人は、自分の良心より上司の指示を優先すると・・・。
それ以外にも、業績・能力主義的な給与体系、昇格を希望している人が年々低下しているとか、一生勤めたいと思っている人が年々増えているとか・・・
2007.05.01
経済産業省 パブコメ 「情報システムに係る相互運用性フレームワーク(案)」
こんにちは、丸山満彦です。経済産業省が、「情報システムに係る相互運用性フレームワーク(案)」に対する意見募集を行っていますね。
=====
本書は、相互運用性の観点から既に発行されている「情報システムに係る政府調達の基本指針」、「教務・システム最適化指針」、「政府調達に関する協定」で述べられている日本政府の電子政府構築及び情報システム調達のポリシー(方針)の考え方に基づき、より実践的なガイド(指針)と留意点を提供することにより、日本の公共システムの設計・開発・移行・運用・保守に役立てるためのものである。
本書は主として日本政府を含む政府公共機関での利用を意図して作成されているが、民間の情報システムの構築にも応用できるように書かれている。ただし、民間の情報システムの構築に役立てるためには、本書の記述をそのまま当てはめるのではなく、対象となる組織の調達ポリシーや情報システムに対する要求事項を考慮し、それら対象組織固有の事情に合致するようカスタマイズして活用する必要がある。
=====
Recent Comments