北京の監視カメラは26万台。プライバシーにも配慮します。。。
こんにちは、丸山満彦です。NHKのニュースで、北京に監視カメラが26万台設置されていて、犯罪防止に役立っていると報道していましたね。。。
こんにちは、丸山満彦です。ISACAから、 IT Assurance Framework (ITAF) のドラフトが公開されています。監査基準と監査ガイドラインのようなものです。日本でも、経済産業省が作成にかかわった、システム監査基準や情報セキュリティ監査基準がありますが、さらに詳細なガイダンスも含まれています。。。
こんにちは、丸山満彦です。ライオンの氷殺ジェットが自主回収されることになりましたね。。。事故が起こっているので不謹慎かもしれませんが、個人的にはなかなかのアイデア商品だなぁ・・・と思って関心していたのに残念です。
テレビコマーシャル?だったかでも、可燃性のガスを使っているので火のあるところでは使わないようにと、丁寧に説明もしていたんですけどね。。。事故が続いたからですよね。。。他の殺虫剤も燃えるものはあるんですけどね。。。
こんにちは、丸山満彦です。日本監査役協会が、「監査役/監査委員スタッフの現状と意識調査」を公表していますね。。。早速、監査役スタッフ不要論者の山口先生がブログ(ビジネス法務の部屋)で取り上げていますね。。。
こんにちは、丸山満彦です。なんや、いろいろと仕事が立て込んでいたり、人にあったりで、ブログの更新が遅れておりますが、気まぐれということですんません。ところで、表題の件です。。。実施基準では、
=====
Ⅱ. 財務報告に係る内部統制の評価及び報告
3.財務報告に係る内部統制の評価の方法
(3)業務プロセスに係る内部統制の評価
⑤ ITを利用した内部統制の評価
ニ. ITを利用した内部統制の整備状況及び運用状況の有効性の評価
=====
の中に、
=====
a.ITに係る全般統制の評価
b.ITに係る業務処理統制の評価
=====
と対比するように並べて説明していますが、この2つってぜんぜん次元が違う話なので、そもそも対比させるのが変ですよね。。。センス悪いなぁ・・・。
それに、IT全般統制は、ITを利用した内部統制でもないしなぁ・・・
こんにちは、丸山満彦です。ここのところ忙しくて更新が滞っていましたが、元気にしております。。。さて、金融庁が、「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」を公表していますね。「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について(内部統制府令ガイドライン)案も公表されていますね。。。
こんにちは、丸山満彦です。北海道みやげの定番であった「白い恋人」の賞味期限改ざん問題は、社長の交代という話になりました。実際にはどのようなことが起こったのかよくわかりませんが、報道されているような話だとすれば、これもまた内部統制の問題と考えることができますね。
こんにちは、丸山満彦です。暑いですね。。。思考回路が暴走しそうです(笑)。ところで、先日、いわゆるJ-SOX対応にがんばっておられる方と話をしたのですが、やや疲れ気味に「結局、内部統制が有効でないと意見表明することは、決算報告でいうところの赤字決算と同じですよね。。。」という趣旨の発言をされました。
そんな感じですよね。。。
こんにちは、丸山満彦です。「酔うぞの遠めがね」で酔うぞさんが「横浜市営バスの現金抜き取り事件・回収記録はあった」で取り上げていて初めて知ったのですが、横浜交通局のバスの運賃が総額1億円以上抜き取られていたようですね。営業所長など3名が逮捕され、懲戒免職になったようです。
仕事柄、直接的間接的に、国内外での不正事件を見聞きします。その際に思うのは、経営者が適切な内部統制を整備・運用しておけば、犯罪者を出さずにすんだと思うことが多いですね。もちろん、だからと言って犯罪をしたことに同情するわけではないんですけど。。。
こんにちは、丸山満彦です。全社的な内部統制が有効かどうかを評価して、業務プロセスに係る内部統制を評価しなければならないのですが、具体的にどのような場合に全社的な内部統制が有効であるかと判断するのは難しい場合が多いと思うのですが、みなさんはどう思っておられますか???
たとえば、「ITへの対応」について考えた場合、実施基準の参考1に記載している項目を例に考えるとどうなるのでしょうかね。。。
こんにちは、丸山満彦です。COBIT4.0の日本語版、Val ITの日本語版に続き、「取締役会のためのITガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版が公表されました。
こんにちは、丸山満彦です。金融庁が「平成19検査事務年度検査基本方針及び検査基本計画」を公表していますね。。。今年はリスク管理が中心となるようですね。。。
=====
法令等遵守態勢及びリスクカテゴリー毎の主体的な内部管理態勢の整備状況に配意するとともに、金融機関全体を貫く経営管理(ガバナンス)態勢が有効に機能しているかという点に重点を置いて検証する。
=====
ということのようですね。。。
こんにちは、丸山満彦です。「日米軍事情報包括保護協定」が正式に締結されたようですね。。。
ちなみに「GSOMIA」は、「General Security of Military Information Agreement」の短縮形で、「ジーソミア」っていうようです。。。
こんにちは、丸山満彦です。経済産業省から情報システムの信頼性向上のための緊急点検結果と今後の対応が公表されていますね。。。
=====
経済産業省では、重要インフラのシステム障害がかねてより発生していることを受け、平成19年5月29日、甘利経済産業大臣の指示により、情報システムの信頼性向上のための緊急点検を実施し、その結果を取りまとめましたので、公表いたします。
=====
こんにちは、丸山満彦です。企業会計基準委員会と国際会計基準審議会が2011年までに会計基準のコンバージェンスを達成する「東京合意」を公表しましたね。。。
重要な話ですね。。。
こんにちは、丸山満彦です。情報セキュリティ関係がめっきり減っております。。。まぁ、気まぐれですから。。。
ところで、放送倫理・番組向上機構が「TBS『みのもんたの朝ズバッ!』不二家関連の2番組に関する見解」を公表していますね。
業界による自浄作用が期待されるところですが、どうなんでしょうかね。。。
こんにちは、丸山満彦です。吉本興業が中田カウスの当時の元会長への恐喝疑惑や不正支出問題等に係る「調査委員会の調査報告書及び当社の対応のご報告」を公表していますね。。。
こんにちは、丸山満彦です。経済産業省が、「企業価値の向上及び公正な手続確保のための経営者による企業買収(MBO)に関する指針(案)」に対する意見募集を行っていますね。。。
こんにちは、丸山満彦です。第13回情報セキュリティ政策会議が2007.08.03に開催され、その資料が公表されていますね。。。それを受けて?NHKでは、「省庁サイバーテロ対策不十分」と報道していました。。。
こんにちは、丸山満彦です。決算・財務報告プロセスは重要な内部統制ですので、実施基準でも僅少でない限り経営者評価の対象となりますね。ところで、子会社の決算プロセスでは、一般に会計システムが利用されていると思います。会計システムには自動処理やIT業務処理統制も含まれていますね。。。
となると、影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか?という問題がありますね。
こんにちは、丸山満彦です。たまたま、見つけました。カナダのウェブページにJ-SOXの話が載っていました。。。IT関係のウェブなので、「ITへの対応」が内部統制の基本的要素となっていることが話題になっていますね。。。
こんにちは、丸山満彦です。
●本件に関して提出いただいたご意見等(約3,500項目に整理しております。)の概要及びそれに対する金融庁の考え方(PDF:4,753K)
の具体的内容です。。。
こんにちは、丸山満彦です。金融庁が2007.07.31に【「金融商品取引法制に関する政令案・内閣府令案等」に対するパブリックコメントの結果等について】を公表していますね。意見とその意見への対応も参考になりますね。。。(全体で700ページほどですが、内部統制報告書に関する部分は、そんなに多くないです。)
Recent Comments