« February 2008 | Main | April 2008 »

2008.03.31

人間はめったにおこらないことの確率を正確に見積もれないらしい。。。

 こんにちは、丸山満彦です。ニュートンという科学雑誌があります。
●http://www.newtonpress.co.jp/science/newton/
環境問題から宇宙の問題(たとえば、ブラックホール)や量子力学の話やいろいろと面白い記事があります。先月発売の4月号に
=====
人はなぜ確率に弱いのか?
直感と計算の「ズレ」にせまる

協力 今野紀雄/友野典男
=====
 という記事がありましたので紹介します。こ記事では、確率に対して人の直感というのはかなりいい加減であるということが書かれています。特にめったに起こらないことについて、人間の脳は正確に見積もれないのかもしれないそうです。
 内部統制のミス、それによって引き起こされる財務諸表の重要な虚偽記載というのも、確率的にいえばめったに起こらないことですよね。。。そもそも運用テストのサンプルを25件にするのも、ミスはめったに起こらないという前提の上に成り立っていますし。。。
 であれば、内部統制報告制度って、生理学的に成り立たない制度なんじゃないかと思いませんか(笑)。
 たとえば、こんな問題が紹介されています。

 ジャンボ宝くじの1等が当たる確率と、1年間で交通事故死する確率はどちらが高いだろうか? 

 みなさんも人間の脳が正確に見積もれないことを実感し、制度の矛盾も実感してみてください(笑)。

Continue reading "人間はめったにおこらないことの確率を正確に見積もれないらしい。。。"

| | Comments (4) | TrackBack (1)

2008.03.28

公認会計士協会 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」

 こんにちは、丸山満彦です。日本公認会計士協会が、「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」を公表していますね。。。長い題ですね。。。

=====
 本研究報告は、IT委員会報告第3号の一部改正に合わせて、平成18年3月17日に公表したものです。今般、昨今のITに係る財務諸表監査を取り巻く環境の変化に伴い、会員が実務上必要と思われる例示及び留意点を新たに追加し、公表することとしました。
 今後、ますます重要性が高まるであろうIT監査理解のため、本研究報告にお目通しいただければと思います。
=====
 公認会計士向けです。。。一応。。。

Continue reading "公認会計士協会 「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」の一部改正について」"

| | Comments (0) | TrackBack (1)

質問 財務報告に係る統制環境だけを抜き出して評価できるか?

 こんにちは、丸山満彦です。金融商品取引法対応では、内部統制の4つの目的のうち、財務報告の信頼性に関係する部分、つまり財務報告に係る内部統制を評価することになりますよね。。。そこで、
=====
内部統制を全部評価する必要はない、財務報告に係る内部統制だけを評価すればいいんだ。
=====
とよく言われます。そのとおりなのですが、例えば、
=====
成分偽装が行われていることを知っていながら、売上高が減るのでそれを是正しようとしなかった経営者がいる企業において、財務報告に係る内部統制は成分偽装とは関係ないので問題ない。統制環境は有効である。
=====
と評価できるのでしょうか?

Continue reading "質問 財務報告に係る統制環境だけを抜き出して評価できるか?"

| | Comments (17) | TrackBack (1)

2008.03.26

監査法人トーマツ 企業の内部統制報告制度への対応状況を調査

 こんにちは、丸山満彦です。監査法人トーマツが、「企業の内部統制報告制度への対応状況を調査」を公表していますね。。。昨年の調査から比べると対応が進捗しているようですね。。。
=====
上場区分別に見ると東証・大証1部、2部企業では「評価実施」段階が最多で、新興市場企業ではその手前の「文書化実施」段階が多かった。
=====
 東証等の上場企業では中心は「評価実施」段階ですね。。。

Continue reading "監査法人トーマツ 企業の内部統制報告制度への対応状況を調査"

| | Comments (2) | TrackBack (0)

2008.03.25

国民生活センター 個人情報に関する消費者の意識

 こんにちは、丸山満彦です。国民生活センターが「個人情報に関する消費者の意識 -個人情報保護法説明会参加者へのアンケート調査結果報告書-」を公開していますね。。。

Continue reading "国民生活センター 個人情報に関する消費者の意識"

| | Comments (0) | TrackBack (1)

総務省 確定 「郵便事業分野における個人情報保護に関するガイドライン」及び「信書便事業分野における個人情報保護に関するガイドライン」

 こんにちは、丸山満彦です。総務省が「郵便事業分野における個人情報保護に関するガイドライン」及び「信書便事業分野における個人情報保護に関するガイドライン」の制定及び意見募集の結果を公表していますね。。。

Continue reading "総務省 確定 「郵便事業分野における個人情報保護に関するガイドライン」及び「信書便事業分野における個人情報保護に関するガイドライン」"

| | Comments (0) | TrackBack (1)

2008.03.23

本:統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる!

 こんにちは、丸山満彦です。仲間と本を書きました。(はずかしいので、秘密にしていたのですが・・・)
統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる!
 専門書ではなく、息抜きの本です。「脱文書化3点セット」というくらいですので、いわゆるJ-SOXの対応マニュアル本ではありません。ご参考に・・・

Continue reading "本:統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる! "

| | Comments (2) | TrackBack (0)

総務省 確定 「情報通信ネットワーク安全・信頼性基準の一部を改正する告示案等」

 こんにちは、丸山満彦です。総務省が「情報通信ネットワーク安全・信頼性基準の一部を改正する告示等」を公表していますね。。。

Continue reading "総務省 確定 「情報通信ネットワーク安全・信頼性基準の一部を改正する告示案等」"

| | Comments (0) | TrackBack (0)

2008.03.22

経団連 企業倫理への取組みに関するアンケート調査結果

 こんにちは、丸山満彦です。経団連が「企業倫理への取組みに関するアンケート調査結果」を公表していましたね。。。
=====
経営理念の基本的な精神や価値観を踏まえて、その時々の社会的要請に応えた自社の姿勢や行動原則を示した「行動憲章」を制定している企業は、2003 年には79.1%、2005 年には83.0%だったが、今回の調査では97.8%(580 社)となった。
さらに、行動憲章を企業行動全般に反映させるために「行動指針」「就業規則」「業務マニュアル」等に落とし込んでいる企業は97.6%(579 社)となっている。社内横断的取組体制の整備、企業倫理ヘルプラインの設置、教育・研修制度の構築も含め、企業倫理に取り組むための体制整備は進展した。
企業倫理徹底の取組み範囲については、自社のみとする企業は16.9%(100 社)となっており、81.3%(482 社)では国内外の連結会社や主要関係会社にも運用を広げている。また、購買方針に反映させている企業も78.2%(464 社)ある。
===== 
 どうやら、ほとんどの大企業では形(体制)は整備されているようですね。。。

Continue reading "経団連 企業倫理への取組みに関するアンケート調査結果"

| | Comments (2) | TrackBack (0)

NTTデータ 情報セキュリティ報告書2008

 こんにちは、丸山満彦です。NTTデータが情報セキュリティ報告書を公表していますね。。。

Continue reading "NTTデータ 情報セキュリティ報告書2008"

| | Comments (0) | TrackBack (0)

パブコメ 総務省 「地球温暖化問題への対応に向けたICT政策に関する研究会」報告書(案)

 こんにちは、丸山満彦です。総務省が「地球温暖化問題への対応に向けたICT政策に関する研究会」報告書(案)に対する意見募集をしていますね。。。
 報告書が127ページ、参考資料が195ページとかなり環境にやさしくない感じですが・・・。印刷しなけりゃいいんだけど、画面だけじゃ読みにくいしね。。。
 

Continue reading "パブコメ 総務省 「地球温暖化問題への対応に向けたICT政策に関する研究会」報告書(案)"

| | Comments (0) | TrackBack (0)

2008.03.21

有価証券報告書等に係る罰則

 こんにちは、丸山満彦です。有価証券報告書等の虚偽記載をした場合の個人の刑事責任と法人の両罰規定。。。

Continue reading "有価証券報告書等に係る罰則"

| | Comments (0) | TrackBack (0)

2008.03.17

米国では原則ベースの基準に移行しようとしたのに、日本では手続ベースの基準をどうしてつくろうとしたのかなぁ・・・

 こんにちは、丸山満彦です。内部統制報告制度の導入を巡り、若干の混乱が生じているようですが(金融庁が11の誤解をだすような状況ですので・・・)、この混乱の原因をちゃんと正直に見極めることが重要なんでしょうね。。。反省がないところに、改善はありませんので・・・
 ひとつは、やはり内部統制の基準(実施基準も含む)が評価をするという観点からはよくないのではないかと思っています。そもそもCOSOの内部統制報告書は内部統制を評価するための基準(つまりクライテリア)ではなかったのだろうと思います(カナダ勅許会計士協会が策定したCoCoではその点に触れています)。にもかかわらず、米国ではCOSOを判断基準として導入をしました。それが混乱の元になったのではないかと思います。COSOはその点はちゃんと理解していたと思います。中小企業向けのCOSOでは、評価を意識して、原則を書いています。この原則が非常に重要なんですよね。。。原則を実現できれば、そのための手続はどうでもいいわけです。手続ベースであれば、手続をちゃんとしなければなりません。どのような状況であっても特定の手続を実施することが、原則を実現するための最適な手続であれば、その特定の手続の実施をすることが意味があるのですが、必ずしも特定の手続の実施が、原則を実現するための最適解でない場合にストレスを感じることになります。
 日本の基準では、米国の混乱を気にして、基準でやり方(手続や具体的な判断基準)を決めることで(例えば、勘定科目を決めるとか・・・)悩まずにできるようになり混乱が減ると考えたのかもしれませんが、原則を明確にせずにこのような具体的な手続や判断基準を決めたところがよくなかったのか・・・という気もします。

Continue reading "米国では原則ベースの基準に移行しようとしたのに、日本では手続ベースの基準をどうしてつくろうとしたのかなぁ・・・"

| | Comments (13) | TrackBack (0)

2008.03.13

JIPDEC 「IT統制に関する実態調査」等 集計結果を公表

 こんにちは、丸山満彦です。
=====
内部統制報告制度に伴うIT統制の状況について、上場企業の情報システム部門および情報サービス事業者に対し、「IT統制に関する実態調査」等4種類のアンケート調査を実施しました。
この度、単純集計結果を取りまとめましたのでお知らせいたします。
=====
 ということです。。。

 内部統制報告制度対応への取り組みの中で、システム部門としてどのような問題点を経験しましたか?という質問事項がありまして・・・
 情報セキュリティポリシー・基準・規定の大幅な見直しが必要となった。というところが過半数あるようですね。。。

 あと、情報システムの運用等を外部委託している場合に、SAS70や18号報告書を入手しようと考えているところが12%(56社)あるようです。。。

Continue reading "JIPDEC 「IT統制に関する実態調査」等 集計結果を公表"

| | Comments (0) | TrackBack (0)

2008.03.11

金融庁 「内部統制報告制度に関する11の誤解」を公表

 こんにちは、丸山満彦です。

=====
しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。

また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
=====

改めて制度の・・・ということですね。。。

Continue reading "金融庁 「内部統制報告制度に関する11の誤解」を公表"

| | Comments (4) | TrackBack (2)

2008.03.08

住基ネット合憲判決 判決文

 こんにちは、丸山満彦です。まだざっとしか読んでいませんが。。。

Continue reading "住基ネット合憲判決 判決文"

| | Comments (0) | TrackBack (0)

経済産業省 パブコメ 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」~情報システム・モデル取引・契約書~(パッケージ、SaaS/ASP活用、保守・運用)<追補版>(報告書案)

 こんにちは、丸山満彦です。経済産業省が「情報システムの信頼性向上のための取引慣行・契約に関する研究会」~情報システム・モデル取引・契約書~(パッケージ、SaaS/ASP活用、保守・運用)<追補版>(報告書案)の意見募集をしていますね。。。

Continue reading "経済産業省 パブコメ 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」~情報システム・モデル取引・契約書~(パッケージ、SaaS/ASP活用、保守・運用)<追補版>(報告書案)"

| | Comments (0) | TrackBack (0)

厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン第3版(案)」 & 経済産業省 パブコメ 「医療情報を受託管理する情報処理事業者向けガイドライン案」

 こんにちは、丸山満彦です。すっかり忘れていました。。。厚生労働省が「医療情報システムの安全管理に関するガイドライン 第3版(案)」、経済産業省が「医療情報を受託管理する情報処理事業者向けガイドライン案」のパブコメを募集していました。。。3月21日までです。。。

Continue reading "厚生労働省 パブコメ 「医療情報システムの安全管理に関するガイドライン第3版(案)」 & 経済産業省 パブコメ 「医療情報を受託管理する情報処理事業者向けガイドライン案」"

| | Comments (0) | TrackBack (0)

2008.03.06

ISOにおける社会的責任の国際標準化活動の経緯

 こんにちは、丸山満彦です。備忘録です。「ISOにおけるSR国際標準化活動の経緯」のページです。ISO26000ドラフトの翻訳もありますね。。。

Continue reading "ISOにおける社会的責任の国際標準化活動の経緯"

| | Comments (2) | TrackBack (1)

2008.03.03

経済産業省 確定 個人情報保護法についての経済産業分野を対象とするガイドライン

 こんにちは、丸山満彦です。「個人情報保護法についての経済産業分野を対象とするガイドライン」と「Q&A」が確定していますね。。。

Continue reading "経済産業省 確定 個人情報保護法についての経済産業分野を対象とするガイドライン"

| | Comments (0) | TrackBack (0)

2008.03.01

監査法人の内部統制の重要な欠陥の事例集???

 こんにちは、丸山満彦です。金融庁の公認会計士・監査審議会、通称CPAAOB(Certified Public Accountants and Auditing Oversight Board )が、「監査の品質管理に関する検査指摘事例集」を公表しています。全社的な内部統制の構築の際の目安になるかもしれませんね。。。

Continue reading "監査法人の内部統制の重要な欠陥の事例集???"

| | Comments (0) | TrackBack (0)

« February 2008 | Main | April 2008 »