こんにちは、丸山満彦です。日本公認会計士協会が「インサイダー取引に関するQ&A」(公開草案)を公表していますね。。。
まぁ、さまざまな事件があったわけですが、大手監査法人グループに勤務している人というのは、株式等の取引をしようとするのは普通の企業よりもかなり難しいわけですが、それも仕方がないですよね。。。
今回、会計士協会から公表されている公開草案ですが、会計士でなくても参考になるので、株取引等を行っている人は一度目を通しておくと良いかもですね。。。
それから、監査法人系の会社に就職しようと考えている方もぜひぜひ・・・
こんにちは、丸山満彦です。NISCが7月25日に開催された第8回基本計画検討委員会の議事要旨や 次期情報セキュリティ基本計画に向けた第1次提言への意見募集の結果、政府機関総合対策の現状に関する資料を公表していますね。。
前回の議事要旨、意見募集の結果、総合対策の現状などは、読んでみると面白いかもです。。。
こんにちは、丸山満彦です。内部統制報告制度が導入され、不正等に対する内部統制の記述が不十分であると指摘されたりすることもあるとは思いますが、公認会計士協会から出されている「監査提言集」を読むと(例えば、「Ⅰ-06 商習慣を利用した架空循環取引による架空売上の計上」など)、それって難しい注文であることがよくわかります。
こんにちは、丸山満彦です。米国公認会計士協会(AICPA), 公認不正検査士協会(ACFE), 内部監査人協会(IIA)が共同で、Managing the Business Risk of Fraud: A Practical Guide (事業上の不正リスク管理のための実務指針)を公開していますね。。。(弦巻ナレッジネットワークで知りました。。。)
こんにちは、丸山満彦です。IIAが公表しているGlobal Technology Audit Guide seriesに「事業継続管理」と「IT監査計画の立案」が新たに公表されていました。。。ということでご紹介。。。
こんにちは、丸山満彦です。IPAが
・「MD5 の安全性の限界に関する調査研究」に関する報告書と
・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書
を公表していますね。。。
こんにちは、丸山満彦です。日本総研が、内部統制報告制度取り組みに関する実態調査の結果を公表していますね。。。なかなかよいアンケートだと思いました。
特に、政策担当者の方には大変参考になるのではないかと思います。
こんにちは、丸山満彦です。日本公認会計士協会から「監査提言集」なるものが配布されました。これって、監査業務審査会が、監査業務の実施状況を調査した結果に基づいて作成したもの(必ずしも事実を記述しているわけではない)ですが、様々な不正の事例がのっており、内部統制を構築する上で、とりわけ不正防止のための内部統制を構築する上で非常に参考になると思います。
これって、会員にしか配布していないと思いますが、PDFにして公開したほうが社会のためによいのではと思います。。。
非常に少ないコストで、非常に大きな効果があると思うんですけどね。。。
こんにちは、丸山満彦です。isologueを読んでいると、監査法人が人気!という話がありました。米国では以前から監査法人というかAccounting firmは人気です。2000年ごろに米国のAccounting firmで働いていましたが、当時から女性が働きやすい企業の全米5位だか8位だかにDeloitteが選ばれていましたから、昔から結構、人気なんですよね。。。
順位については、・・・
こんにちは、丸山満彦です。会計については扱うつもりはないのですが、今回の長銀裁判の最高裁の判決、気になりましたのでアップです。
早速、山口弁護士や葉玉弁護士のブログで取り上げられていますね。。。法律系の方のご意見も聞きたいのですが、会計系の学者や専門家の意見も聞いてみたいですね。
特に、会計系の学会ではどのように取り上げられるのだろうか。。。とか。。。
監査系の学会では監査との関係でどのように取り上げられるのだろうか。。。とか。。。
気になります。
こんにちは、丸山満彦です。NHKの監査法人の最終回を見ました。といいながら、原稿を書きながらでしたが。。。なので、ところどころ、見逃していたりします。。。
このドラマのおかげで、「丸山さんって、いつもニコニコしているけど、大変なお仕事されていたんですね。。。」なんて言われたりもして、「そんなこともありませんよ。。。」とも言いづらく、「ドラマですからね。。。」なんていいながらごまかしています。他の専門職のドラマでも同じことなんでしょうね。。。
こんにちは、丸山満彦です。仕事が忙しくて更新が滞っていました。。。何人から「大丈夫?」ってメールをいただきました。心配していただいた皆様、ありがとうございます。。。元気でした。。。このブログが死活監視のツールになっているようです(笑)。ひとやま超えそうってところなので、気分転換にブログです。
IPAから「ハッシュ関数安全性評価手法の開発」に関する報告書が公表されていますね。。。SHA-1のコリジョンの問題など、最近いろいろと言われておりますので、読んでおこうかと思います。。。
「共通鍵暗号をベースとしたハッシュ関数安全性評価手法の調査」と「算術演算をベースとするハッシュ関数安全性評価手法に関する調査 」の2つについての報告書になっていますね。。。
こんにちは、丸山満彦です。今年の白浜シンポのパネルディスカッションは「ネットワーク規制」という題で、岡村先生、高木さん、ガ島通信の藤代さんそして私がでました。会場の皆さんとこい~ディスカッションが行われたわけです。会場には、武田先生、上原先生、高倉先生などのメンバーもいますので、そうなりますわな・・・。その中で高木さんが、「固有IDの問題」を提起されました。会場を含めて熱い?議論が繰り広げられたわけですが、「固有IDの問題を正しく理解してもらいたい。」という高木さんの投げかけについてみなさんもよく考えてみることが重要かと思います。。。
こんにちは、丸山満彦です。日本システム監査人協会近畿支部 20周年記念シンポジウムに参加してきました。
私はパネルで好きなことをしゃべるという役回り。。。言いたいことをいってきました。。。
みなさん、ありがとうございました。。。
こんにちは、丸山満彦です。PCAOBと内部統制基準による"Significant Deficiency "と"Material Weakness "の定義をみてみましょう。。。
こんにちは、丸山満彦です。なんとなくそんな感じはします。で、未回答の企業が多いですが、未回答の企業はきっと回答した企業よりもずっと新型インフルエンザ対策をしていないような気がします。。。
こんにちは、丸山満彦です。中国でも財務報告に係る内部統制の評価と監査の制度が導入されるようですね。。。
公開草案があるのですが、中国語なのでよくわかりません。中国語が読める人ってうらやますぃです。。。
こんにちは、丸山満彦です。財団法人地方自治情報センターが、LGPKI の「アプリケーション認証局」において、WebTrust for CAの規準に基づく検証報告書を監査法人トーマツから取得し、WebTrustシールの使用の許諾を得たようですね。。。
WebTrust for CAの認証取得は日本では3番目(セコムトラストネット、インテックがすでに取得していますね。。。)ということのようです。。。
ウェブトラスト検証報告書はダイレクトレポーティングでも言明方式でもできますが、この検証報告書は言明方式で行われています。。。
=====
当監査法人は、「経営者の記述書」が、認証局のためのWebTrust の規準に基づいて、平成20 年1 月16 日から平成20 年4 月15 日までの期間において、すべての重要な点において適正に表示されているものと認める。
=====
こんにちは、丸山満彦です。NHKの土曜ドラマ「監査法人」をやっと観ました。はじめは気にしていなかったのですが、監査法人に対してどのようなイメージを社会に与えるのかなぁ・・・と思いながら観ようと思っていたんです。でも、話はすでにとんでもない状況のところまで来ておりまして・・・
こんにちは、丸山満彦です。個人情報保護法のガイドラインの共通化が目指されているという話は、少し前に取り上げましたが、内閣府の個人情報保護のページに資料が上がっていますね。。。
こんにちは、丸山満彦です。不備の話です。。。山口先生は、
=====
私の理解としましては、内部統制の有効性判断基準を提供する、という実益のために「重要な欠陥」と「不備」との区別は不可欠、また監査人の報告必要性の判断基準を提供するという実益および集計することによって「重要な欠陥」と総合評価する単元と判断する実益のために「不備」と「そこまで至らない不備」との区別は不可欠、しかし「そこまで至らない不備」と「不備なし」とは何ら区別する実益はないわけですから、「そこまで至らない不備」も「不備なし」と同等に評価してもよいのではないでしょうか。こう考えますと、結局のところ日本の場合は不備を二つに区分する、といった前提となんら矛盾はないことになります。
=====
と書かれていますが、実務ではやはり3つにわけたほうが合理的なんです。。。
Recent Comments