迷走 財務報告に係る内部統制の評価及び監査の制度 実施前に制度改革?
こんにちは、丸山満彦です。国会運営も迷走していると言われているようですが、内部統制の制度も制度実施前に緩和策が打ち出されるという記事が今朝の日経新聞の一面にありましたね。。。
こんにちは、丸山満彦です。国会運営も迷走していると言われているようですが、内部統制の制度も制度実施前に緩和策が打ち出されるという記事が今朝の日経新聞の一面にありましたね。。。
こんにちは、丸山満彦です。航空・鉄道事故調査委員会からJR西日本脱線事故に関する最終報告書が公表されていますね。。。
こんにちは、丸山満彦です。ニューメディア協会からISMS認証取得事業所の実態調査の結果が公表されていますね。。。これは非常に興味深いです。。。
ISMS認証取得事業者で、情報セキュリティがなかなか根付かないという話があるのですが、このような状況がISMS認証取得事業者全体の問題か、それとも特定の企業の問題であるのか・・はよくわからないので、ISMS認証取得及び運用に関して課題があるのか、あるならそれは何かを把握するために調査を行ったようです。。。
こんにちは、丸山満彦です。日本経団連が、内閣IT戦略本部が意見募集をしていた「重点計画-2007(案)」にたいする意見を公表していますね。。。なるほど・・・という内容ですね。。。
こんにちは、丸山満彦です。考えられる限りの偽装を行っていた感があり、聞けば聞くほどあきれるばかりです。専門家ではないのでミンチの購入段階でどれほど容易に偽装を判断できるのかはわかりませんが、基本的には製品だけを見て購入するだけでなく、仕入先の会社や経営者の評判等も合わせて仕入先としてふさわしいかどうかを判断するべきですよね。まぁ、多くの会社では購買規程等にそのようなことは規定されているとは思うのですが、実質的に見抜くのは難しいのかも知れませんね。。。
国民生活センターにコロッケの回収のお知らせが多く掲載されています。
こんにちは、丸山満彦です。経済産業省が「情報セキュリティガバナンス施策ツール改訂案」に対する意見募集を行っていますね。。。ベンチマークです。。。
こんにちは、丸山満彦です。英国でリスクマネジメントのための実践規範の規格(BS 31100, Code of practice for risk management)のドラフトがパブリックコメントに付されています。とある人に教えていただきました。ありがとうございます。。。
こんにちは、丸山満彦です。いまさらですが、、、ヤフーBBの個人情報漏えいに関する控訴審判決では、ヤフーの責任も認められて、一人あたり5000円-500円、弁護士費用1000円の支払いを命じたようですね。。。
こんにちは、丸山満彦です。官邸のウェブページ上に「企業が反社会的勢力による被害を防止するための指針について」が公表されていますね。。。企業が反社会的勢力による被害を防止するため、基本的な理念や具体的な対応を取りまとめたものだそうです。
個人情報保護法や内部統制システムとの関係についても触れられていますね。。。
こんにちは、丸山満彦です。電子記録債権法が成立していますね。。。手形や売掛債権を電子記録として登録することによって事業者の資金調達がより円滑に行えることになりますね。
こんにちは、丸山満彦です。SECが経営者評価のガイダンスを公表しましたね。。。それと、Definition of a Significant Deficiencyについてのパブコメも募集。。。
こんにちは、丸山満彦です。2007.06.18の日経ビジネスの特集が「粉飾連鎖 彼らはこうして闇に落ちた」ですが、その中に「会計士が落ちた罠 中央青山幹部の告白」というのがあります。興味深いですね。。。
とくに「会計士を骨抜きにする4つの殺し文句」というのは、切羽つまった会社が言ってもおかしくないような感じですが・・・。
こんにちは、丸山満彦です。このブログでも取り上げたことがありますが、JRの駅の売店などで売っているWEDGEという雑誌があります。WEDGEの2007年7月号に「監査法人は四面楚歌、企業も市場も悲鳴続出」という記事があります。。。
こんにちは、丸山満彦です。ミートホープ社の食品の原材料虚偽表示事件ですが、どうも社長が指示をしていた可能性が出てきましたね。。。食品の原材料という報告内容の虚偽表示ですね。。。粉飾決算とよくにたもんですね。。。7~8年前から日常的に行われていたようですね。
なぜ、このような虚偽表示がなぜ起こるのかということを考えたときに、社長が原材料表示の粉飾にからんでいるのであれば、どんなに細かく業務処理上でチェックをかけるようにしても、原材料表示の粉飾は防げませんよね。。。
ある意味、これも内部統制の限界です。。。トップの倫理観が重要なんですね。。。これが、COSOがもっとも言いたかったことです。。。
こんにちは、丸山満彦です。故あって書籍紹介、かつ、今頃ですか???、ですが・・・。IPAから情報セキュリティ読本(改訂版)と情報セキュリティ教本が発刊されています。読本をまず読んで全体感をつかんでから、情報セキュリティ教本を読んだほうがよいかもですね。。。教本のほうは若干専門的な部分もあります。。。一口メモやらコラムなどがいろいろとあって、、、著者の皆様の思いがいろいろとでておりますね。。。
こんにちは、丸山満彦です。2007.06.14に第12回情報セキュリティ政策会議が開催されました。。。。パブコメを募集していた3つの案が決まりましたね。。。
こんにちは、丸山満彦です。全日空のシステムトラブルの原因とその対応が公表されていますね。。。会見の席上では図を使った丁寧な説明をしているように見えるのに、ANAのWeb上では文字だけの簡単な説明だけですね・・・。あれっと思っていたら、セキュリティホールmemoでも、「「記者会見」では図入りで詳細に説明するのに、どうして Web にはロクな情報がないんだろう。ANA は利用者をバカにしているのか? 」と書いていますね。
ごもっともです。どのような情報を出すと裁判上不利になるのか・・・ということだけでなく、どのような情報を出すと利害関係者(顧客など)の信頼が得られるのか・・・ということを考えないといけませんね。。。財務報告のみならず、すべての情報が利害関係者の信頼を得られるようにならなければなりませんね。。。内部統制の問題だったりしますね。。。
コミュニケーションの問題もさることながら、システムの信頼性にももう少し踏み込んだ議論が必要があるかもしれませんね。。。
こんにちは、丸山満彦です。情報ネットワーク法学会の総会及び研究大会が11月10日土曜日@新潟で開催されます。。。みなさん、予定を空けておいてください。。。
こんにちは、丸山満彦です。先日、日本セキュリティ・マネジメント学会(JSSM)の大会に出席し、その後、堀江先生、花田先生、高橋先生などと食事に行きました。。。そして、米国から日本に出張している「わかばさん」とその同僚のJonさんも合流し、いろいろと情報交換をしました。その中で、堀江先生が、
「基準の仮訳では、「ITへの対応が」が"Response to IT"となっているけど、おかしいよね。。。」 という問題提起をされました。。。
こんにちは、丸山満彦です。総務省の行政評価局が行政評価の一環として、政府の無駄使い等を公表してくれています。
会計検査院の報告書でもすごくたくさん報告されていますが・・・。
みんなの税金だから無駄遣いしないでね。でも、かけるところにはちゃんとかけてください。。。
こんにちは、丸山満彦です。先日ある人と、いわゆるJ-SOXについていろいろと話すことがあったのですが、「この制度で必ず社会はよくなる」という主張をされていました。うーん、効果がないとは思わないんですけど、論点は「費用対効果があるかどうか」ということなんですけどね。。。といっても、なかなか伝わりませんでした。。。残念。。。
と思っていたら、弦巻ナレッジネットワークで、米国では、上院・下院の小規模事業委員会から404条の適用についての圧力を受けているという話題が紹介されていました。。。
日本では小規模会社にも上場企業としての通行手形として一律に適用させるようですけど、米国ではやはりまだまだ根強い反対論があるようですね。。。
この制度を導入することに対して社会的な効果はあると思うんですけど、論点は、「費用対効果があるかどうか」なんですよね。。。(復唱)
こんにちは、丸山満彦です。衆参両院の付帯決議で、全面施行(2005年4月)から3年をめどに施行状況を検討し、必要な措置を取ることになっていたので、それを受けての検討だったのですが、改訂はしないということになったようですね。。。
こんにちは、丸山満彦です。こんにちは、丸山満彦です。住基ネットの導入にともない11ケタの住民票コードをつけられ、人格権が侵害されたなどとして、住民が同市に番号の取り消しを求めた訴訟の上告審で、最高裁は住民側の上告を退ける決定をしたようですね。。。
こんにちは、丸山満彦です。第11回サイバー犯罪に関する白浜シンポジウムは無事終了しました。。。このシンポジウムに来ると話をしたい人と概ねあえるので非常に効率的に仕事がすすんだりします。また、いろいろな有識者の皆さんもこられるので非常に勉強になります。。。
こんにちは、丸山満彦です。総務省より、「地方公共団体における情報セキュリティ監査に関するガイドライン」(案)に対する意見募集が行われていますね。。。975項目あった監査項目が317項目に簡素化されたようですね。。。
こんにちは、丸山満彦です。本日より・・・第11回サイバー犯罪に関する白浜シンポジウムです。今年からコンピュータ犯罪からサイバー犯罪に名前が変わりました。テーマは、「多様化するサイバー犯罪とその対策」です。
こんにちは、丸山満彦です。知的財産戦略本部から「知的財産推進計画2007」が公表されましたね。。。内容ももちろん注目されるわけですが、その募集された意見についてもかなり注目があつまっているようです。。。
こんにちは、丸山満彦です。経済産業省から「ものづくり白書 2007」が公表されていますが、その中で技術情報の実態等が説明されていますね。。。
【経済産業省】
■2007年版ものづくり白書(ものづくり基盤技術振興基本法第8条に基づく年次報告)
・第1部:我が国ものづくり基盤技術の現状と課題
・・第3節:国内拠点の機能強化に向けた課題と展望
こんにちは、丸山満彦です。2007.06.04から1ヶ月間にわたりインターネット美化運動が行われているのですが、
=====
・・・・・
本行事では、特設ホームページにおいて、「情報セキュリティ三原則」に関する正しい知識を身につけた方に大臣からの感謝状を贈呈させていただくほか、・・・
=====
大臣から感謝状をいただけるようです。。。
こんにちは、丸山満彦です。日本セキュリティ監査協会(JASA)が、保証型監査概念フレームワークを公表していますね。。。
従来の会計監査における監査論などを理解している人から見れば、つっこみどころ満載ですが、新しい監査を指向しているということで、従来の監査論の枠組みから離れてみてやってくださいませ。。。
こんにちは、丸山満彦です。裁判員制度が始まるのを前に模擬裁判が行われたようですが。。。専門用語などで苦労しそうですね。。。でも、本当に苦労するのは心証形成ではないかと思ったわけです。。。
これって、内部統制の評価及び監査制度とも類似の構造があるように思いました。内部統制が有効であるかどうかを判断する場合の心証形成って監査人よりも経営者のほうがもっと難しく感じるでしょうね。。。
こんにちは、丸山満彦です。編集部小泉さんより、「日本CFO協会が「スプレッドシートは悪者か?」というテーマで調査をしているようですね。。。」というコメントをいただきましたが、なかなか興味深い内容ですね。。。
=====
図4 スプレッドシートを使った業務でのミス
・計算式が消えたり、変わったりしたため、間違った数字がでてしまったことがある。
・計算式を更新するのを忘れたまま使用してしまった。
・最新でない古いファイルのデータを誤って使用してしまった。
・計算式のセルにデータを打ち込んでしまった。
・入力したデータを検証することなく間違ったまま使用してしまった。
=====
監査での経験と同じ感じですね。。。
こんにちは、丸山満彦です。IPAが「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表していますね。。。
=====
本マニュアルは、利用者に必要な情報が的確に届けられることを目的に、ソフトウェア製品開発者が行うべき脆弱性対策情報の望ましい公表手順について、具体的に公表すべき項目と公表例、脆弱性対策情報への誘導方法などを記載しているほか、望ましくない公表例なども記載しています。
=====
あわせて、「情報システム等の脆弱性情報の取扱いに関する研究会」報告書も公開していますね。。。
Recent Comments