« June 2008 | Main | August 2008 »

2008.07.31

JICPA 「インサイダー取引に関するQ&A」(公開草案)を公表

 こんにちは、丸山満彦です。日本公認会計士協会が「インサイダー取引に関するQ&A」(公開草案)を公表していますね。。。
 まぁ、さまざまな事件があったわけですが、大手監査法人グループに勤務している人というのは、株式等の取引をしようとするのは普通の企業よりもかなり難しいわけですが、それも仕方がないですよね。。。
 今回、会計士協会から公表されている公開草案ですが、会計士でなくても参考になるので、株取引等を行っている人は一度目を通しておくと良いかもですね。。。
 それから、監査法人系の会社に就職しようと考えている方もぜひぜひ・・・

Continue reading "JICPA 「インサイダー取引に関するQ&A」(公開草案)を公表"

| | Comments (0) | TrackBack (0)

2008.07.28

NISC 第8回基本計画検討委員会の資料

 こんにちは、丸山満彦です。NISCが7月25日に開催された第8回基本計画検討委員会の議事要旨や 次期情報セキュリティ基本計画に向けた第1次提言への意見募集の結果、政府機関総合対策の現状に関する資料を公表していますね。。
 前回の議事要旨、意見募集の結果、総合対策の現状などは、読んでみると面白いかもです。。。

Continue reading "NISC 第8回基本計画検討委員会の資料"

| | Comments (0) | TrackBack (0)

監査提言集から読み取る内部統制の文書化の限界・・・

 こんにちは、丸山満彦です。内部統制報告制度が導入され、不正等に対する内部統制の記述が不十分であると指摘されたりすることもあるとは思いますが、公認会計士協会から出されている「監査提言集」を読むと(例えば、「Ⅰ-06 商習慣を利用した架空循環取引による架空売上の計上」など)、それって難しい注文であることがよくわかります。
 

Continue reading "監査提言集から読み取る内部統制の文書化の限界・・・"

| | Comments (6) | TrackBack (0)

2008.07.26

IIA Managing the Business Risk of Fraud: A Practical Guide (事業上の不正リスク管理のための実務指針)

 こんにちは、丸山満彦です。米国公認会計士協会(AICPA), 公認不正検査士協会(ACFE), 内部監査人協会(IIA)が共同で、Managing the Business Risk of Fraud: A Practical Guide (事業上の不正リスク管理のための実務指針)を公開していますね。。。(弦巻ナレッジネットワークで知りました。。。)

Continue reading "IIA Managing the Business Risk of Fraud: A Practical Guide (事業上の不正リスク管理のための実務指針)"

| | Comments (0) | TrackBack (0)

IIA Global Technology Audit Guide

 こんにちは、丸山満彦です。IIAが公表しているGlobal Technology Audit Guide seriesに「事業継続管理」と「IT監査計画の立案」が新たに公表されていました。。。ということでご紹介。。。

Continue reading "IIA Global Technology Audit Guide "

| | Comments (0) | TrackBack (0)

IPA 「MD5 の安全性の限界に関する調査研究」に関する報告書・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書を公表

 こんにちは、丸山満彦です。IPAが
・「MD5 の安全性の限界に関する調査研究」に関する報告書と
・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書
を公表していますね。。。

Continue reading "IPA 「MD5 の安全性の限界に関する調査研究」に関する報告書・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書を公表"

| | Comments (0) | TrackBack (0)

2008.07.25

日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表

 こんにちは、丸山満彦です。日本総研が、内部統制報告制度取り組みに関する実態調査の結果を公表していますね。。。なかなかよいアンケートだと思いました。
 特に、政策担当者の方には大変参考になるのではないかと思います。

Continue reading "日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表"

| | Comments (4) | TrackBack (0)

2008.07.22

JICPA 監査提言集

 こんにちは、丸山満彦です。日本公認会計士協会から「監査提言集」なるものが配布されました。これって、監査業務審査会が、監査業務の実施状況を調査した結果に基づいて作成したもの(必ずしも事実を記述しているわけではない)ですが、様々な不正の事例がのっており、内部統制を構築する上で、とりわけ不正防止のための内部統制を構築する上で非常に参考になると思います。
 これって、会員にしか配布していないと思いますが、PDFにして公開したほうが社会のためによいのではと思います。。。
 非常に少ないコストで、非常に大きな効果があると思うんですけどね。。。

Continue reading "JICPA 監査提言集"

| | Comments (2) | TrackBack (0)

2008.07.21

米国では監査法人?は人気企業

 こんにちは、丸山満彦です。isologueを読んでいると、監査法人が人気!という話がありました。米国では以前から監査法人というかAccounting firmは人気です。2000年ごろに米国のAccounting firmで働いていましたが、当時から女性が働きやすい企業の全米5位だか8位だかにDeloitteが選ばれていましたから、昔から結構、人気なんですよね。。。
 順位については、・・・

Continue reading "米国では監査法人?は人気企業"

| | Comments (2) | TrackBack (0)

2008.07.20

長銀判決と公正ナル会計慣行

 こんにちは、丸山満彦です。会計については扱うつもりはないのですが、今回の長銀裁判の最高裁の判決、気になりましたのでアップです。
 早速、山口弁護士や葉玉弁護士のブログで取り上げられていますね。。。法律系の方のご意見も聞きたいのですが、会計系の学者や専門家の意見も聞いてみたいですね。
 特に、会計系の学会ではどのように取り上げられるのだろうか。。。とか。。。
 監査系の学会では監査との関係でどのように取り上げられるのだろうか。。。とか。。。
 気になります。

Continue reading "長銀判決と公正ナル会計慣行"

| | Comments (2) | TrackBack (0)

NHKドラマ「監査法人」最終回みました。

 こんにちは、丸山満彦です。NHKの監査法人の最終回を見ました。といいながら、原稿を書きながらでしたが。。。なので、ところどころ、見逃していたりします。。。
 このドラマのおかげで、「丸山さんって、いつもニコニコしているけど、大変なお仕事されていたんですね。。。」なんて言われたりもして、「そんなこともありませんよ。。。」とも言いづらく、「ドラマですからね。。。」なんていいながらごまかしています。他の専門職のドラマでも同じことなんでしょうね。。。

Continue reading "NHKドラマ「監査法人」最終回みました。"

| | Comments (2) | TrackBack (0)

IPA 「ハッシュ関数安全性評価手法の開発」に関する報告書

 こんにちは、丸山満彦です。仕事が忙しくて更新が滞っていました。。。何人から「大丈夫?」ってメールをいただきました。心配していただいた皆様、ありがとうございます。。。元気でした。。。このブログが死活監視のツールになっているようです(笑)。ひとやま超えそうってところなので、気分転換にブログです。
 IPAから「ハッシュ関数安全性評価手法の開発」に関する報告書が公表されていますね。。。SHA-1のコリジョンの問題など、最近いろいろと言われておりますので、読んでおこうかと思います。。。
 「共通鍵暗号をベースとしたハッシュ関数安全性評価手法の調査」と「算術演算をベースとするハッシュ関数安全性評価手法に関する調査 」の2つについての報告書になっていますね。。。

Continue reading "IPA 「ハッシュ関数安全性評価手法の開発」に関する報告書"

| | Comments (0) | TrackBack (0)

2008.07.14

日本のインターネットはどうなんのよ。。。

 こんにちは、丸山満彦です。今年の白浜シンポのパネルディスカッションは「ネットワーク規制」という題で、岡村先生、高木さん、ガ島通信の藤代さんそして私がでました。会場の皆さんとこい~ディスカッションが行われたわけです。会場には、武田先生、上原先生、高倉先生などのメンバーもいますので、そうなりますわな・・・。その中で高木さんが、「固有IDの問題」を提起されました。会場を含めて熱い?議論が繰り広げられたわけですが、「固有IDの問題を正しく理解してもらいたい。」という高木さんの投げかけについてみなさんもよく考えてみることが重要かと思います。。。

Continue reading "日本のインターネットはどうなんのよ。。。"

| | Comments (2) | TrackBack (0)

2008.07.13

日本システム監査人協会 近畿支部 20周年記念シンポジウムに参加しました。。。

 こんにちは、丸山満彦です。日本システム監査人協会近畿支部 20周年記念シンポジウムに参加してきました。
 私はパネルで好きなことをしゃべるという役回り。。。言いたいことをいってきました。。。
 みなさん、ありがとうございました。。。

Continue reading "日本システム監査人協会 近畿支部 20周年記念シンポジウムに参加しました。。。"

| | Comments (7) | TrackBack (0)

2008.07.11

米国における重要な不備の定義

 こんにちは、丸山満彦です。PCAOBと内部統制基準による"Significant Deficiency "と"Material Weakness "の定義をみてみましょう。。。

Continue reading "米国における重要な不備の定義"

| | Comments (0) | TrackBack (0)

2008.07.09

国内上場企業の過半数が新型インフルエンザ対策をしていない。。。

 こんにちは、丸山満彦です。なんとなくそんな感じはします。で、未回答の企業が多いですが、未回答の企業はきっと回答した企業よりもずっと新型インフルエンザ対策をしていないような気がします。。。

Continue reading "国内上場企業の過半数が新型インフルエンザ対策をしていない。。。"

| | Comments (0) | TrackBack (0)

中国版SOX法?

 こんにちは、丸山満彦です。中国でも財務報告に係る内部統制の評価と監査の制度が導入されるようですね。。。
 公開草案があるのですが、中国語なのでよくわかりません。中国語が読める人ってうらやますぃです。。。

Continue reading "中国版SOX法?"

| | Comments (4) | TrackBack (0)

地方公共団体組織認証基盤(LGPKI)が「WebTrust for CA」検証報告書を取得

 こんにちは、丸山満彦です。財団法人地方自治情報センターが、LGPKI の「アプリケーション認証局」において、WebTrust for CAの規準に基づく検証報告書を監査法人トーマツから取得し、WebTrustシールの使用の許諾を得たようですね。。。
 WebTrust for CAの認証取得は日本では3番目(セコムトラストネット、インテックがすでに取得していますね。。。)ということのようです。。。

 ウェブトラスト検証報告書はダイレクトレポーティングでも言明方式でもできますが、この検証報告書は言明方式で行われています。。。
=====
当監査法人は、「経営者の記述書」が、認証局のためのWebTrust の規準に基づいて、平成20 年1 月16 日から平成20 年4 月15 日までの期間において、すべての重要な点において適正に表示されているものと認める。
=====


Continue reading "地方公共団体組織認証基盤(LGPKI)が「WebTrust for CA」検証報告書を取得"

| | Comments (0) | TrackBack (0)

2008.07.06

NHKドラマ「監査法人」やっとみました。

 こんにちは、丸山満彦です。NHKの土曜ドラマ「監査法人」をやっと観ました。はじめは気にしていなかったのですが、監査法人に対してどのようなイメージを社会に与えるのかなぁ・・・と思いながら観ようと思っていたんです。でも、話はすでにとんでもない状況のところまで来ておりまして・・・

Continue reading "NHKドラマ「監査法人」やっとみました。"

| | Comments (2) | TrackBack (0)

2008.07.04

個人情報保護法 ガイドラインの共通化

 こんにちは、丸山満彦です。個人情報保護法のガイドラインの共通化が目指されているという話は、少し前に取り上げましたが、内閣府の個人情報保護のページに資料が上がっていますね。。。

Continue reading "個人情報保護法 ガイドラインの共通化"

| | Comments (2) | TrackBack (0)

総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書

 こんにちは、丸山満彦です。総務省が「次世代の情報セキュリティ政策に関する研究会報告書」を公表していますね。。。

Continue reading "総務省 確定 次世代の情報セキュリティ政策に関する研究会報告書"

| | Comments (4) | TrackBack (0)

2008.07.03

経済産業省 パブコメ 「ITサービス継続ガイドライン(案)」

 こんにちは、丸山満彦です。経済産業省が「ITサービス継続ガイドライン(案)」に対する意見募集を行っていますね。。。

Continue reading "経済産業省 パブコメ 「ITサービス継続ガイドライン(案)」"

| | Comments (0) | TrackBack (0)

2008.07.02

結局、不備は3つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。

 こんにちは、丸山満彦です。不備の話です。。。山口先生は、
=====
私の理解としましては、内部統制の有効性判断基準を提供する、という実益のために「重要な欠陥」と「不備」との区別は不可欠、また監査人の報告必要性の判断基準を提供するという実益および集計することによって「重要な欠陥」と総合評価する単元と判断する実益のために「不備」と「そこまで至らない不備」との区別は不可欠、しかし「そこまで至らない不備」と「不備なし」とは何ら区別する実益はないわけですから、「そこまで至らない不備」も「不備なし」と同等に評価してもよいのではないでしょうか。こう考えますと、結局のところ日本の場合は不備を二つに区分する、といった前提となんら矛盾はないことになります。
=====
 と書かれていますが、実務ではやはり3つにわけたほうが合理的なんです。。。

Continue reading "結局、不備は3つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。"

| | Comments (12) | TrackBack (0)

経済産業省 パブコメ 情報セキュリティ管理基準改正案

 こんにちは、丸山満彦です。経済産業省が情報セキュリティ管理基準の改定案のパブコメを募集していますね。。。

Continue reading "経済産業省 パブコメ 情報セキュリティ管理基準改正案"

| | Comments (0) | TrackBack (0)

« June 2008 | Main | August 2008 »