監査をもっと自動化できないか・・・

　こんにちは、丸山満彦です。情報セキュリティ大学院大学でセキュリティ監査の授業を日本大学の堀江教授と分担してしております（一学期なので、今年の授業は既に終わっておりますが・・・）。

　授業の中で、保証とは何かを説明しております。一方、会計監査の現場では以前にもまして分析的手続きが行われるようになってきております。コンピュータの処理速度が高まったので、適当にサンプリングをするのではなく全件データをみて一定の基準でサンプリングするというのもかなり簡単にできるようになってきています。仕訳データをビッグデータとして分析するという感じですね。。。

　こうなってくると、もっとコンピュータを使って監査手続や監査意見形成を自動化できないものか・・・と考えています。。。

■日本公認会計士協会
・2016.03.28 Ｔ委員会研究報告第48号「ＩＴを利用した監査の展望～未来の監査へのアプローチ～」及び「公開草案に対するコメントの概要及び対応」の公表について
　●本文

Continue reading "監査をもっと自動化できないか・・・"

8月のTweet まとめ。。。

こんにちは，丸山満彦です。ついに怠慢な対応(^^)

2012.08.11から2012.08.31のTweetをだいたいまとめた(^^)

Continue reading "8月のTweet　まとめ。。。"

日本公認会計士協会 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」の公表について

　こんにちは、丸山満彦です。公認会計士協会が、「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」を公表していますね。。。

主な改正点は、
＝＝＝＝＝
・ 監査人が一体監査を実施する上での監査役等とのコミュニケーションにおける留意事項を追加（第44-2項）

・ 内部統制監査における「重要な事業拠点」と財務諸表監査における「個別の財務的重要性を有する重要な構成単位」（監査基準委員会報告書600「グループ監査」）の関係についての記載を追加（第89-2項）

・ 内部統制監査における「全社的な内部統制」と財務諸表監査における「グループ全体統制」（監査基準委員会報告書600「グループ監査」）の関係についての記載を追加（第116項）

・ 監査人が一体監査を実施する上で、経営者に対して、経営者確認書に記載することを要請しなければならない事項について、「財務諸表及び内部統制報告書」及び「提供する情報」の２区分に整理（第281項及び付録４ 経営者確認書の文例）
・ 監査人が経営者確認書において確認を要請した事項について経営者から確認を得られない場合の取扱いを明示（第282項及び第283項）
＝＝＝＝＝

Continue reading "日本公認会計士協会 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する 実務上の取扱い」の改正について」の公表について"

内閣官房 政府機関における情報セキュリティに係る年次報告（平成２３年度）

　こんにちは、丸山満彦です。いろいろな人に、「ブログ見てますよ」といわれているのですが、ぜんぜん更新できていなくって恥ずかしいので、とりいそぎ「これのせとかなきゃ」と思ったものをあわててUP中(^^)

　経済産業省の情報セキュリティ報告書というのを推進しておりましたが、その政府版のようなもの。。。

　最後にCIO補佐官等のコメント付（^^）

Continue reading "内閣官房 政府機関における情報セキュリティに係る年次報告（平成２３年度）"

有罪・無罪・有罪とはいえない・確信度・判断ミス・死刑

　こんにちは、丸山満彦です。外部の人があることがらをあるクライテリアにそって評価する場合、その認定は０、１ではなく、０から１のグラデーションになることのほうが多いと思います。
　刑事訴訟の場合は、有罪という確信度が高くないと有罪とはいえないということになるので、「無罪」というよりも、「有罪とはいえない」というのが用語としては正しいのでしょうね（無実の被告人からすると、「いやいや無罪ですよ」と思うのでしょうが。。。）
　で、裁判官は提出された証拠に基づき判断をするわけですが、
（１）どの程度有罪であるという確信（確信度）をもったときに有罪というのでしょうね。。。
（２）その確信度は、犯罪の軽重によってかわるのでしょうかね。。。
（３）その確信度は裁判官によってどの程度のばらつきがあるのでしょうね。。。
　

Continue reading "有罪・無罪・有罪とはいえない・確信度・判断ミス・死刑"

ISACA COBIT 5 まもなく(^^)

　こんにちは、丸山満彦です。COBIT5が4月10日午前9時（米国中部夏時間）に公表されますね。。。日本だと、10日23時かなぁ。。。事前登録した人はすでにみれていますが。。。!

Continue reading "ISACA COBIT 5 まもなく(^^)"

米国連邦取引委員会 FTC Issues Final Commission Report on Protecting Consumer Privacy

　こんにちは、丸山満彦です。米国連邦取引委員会が消費者プライバシーの保護に関する報告書を公表していますね。。。

Continue reading "米国連邦取引委員会 FTC Issues Final Commission Report on Protecting Consumer Privacy"

日本公認会計士協会 パブコメ ＩＴ委員会研究報告「ＩＴ委員会実務指針第６号「ＩＴを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するＱ＆Ａ」（公開草案）

　こんにちは、丸山満彦です。公認会計士協会が、ＩＴ委員会研究報告「ＩＴ委員会実務指針第６号「ＩＴを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するＱ＆Ａ」（公開草案）を公表していますね。。。

Continue reading "日本公認会計士協会 パブコメ ＩＴ委員会研究報告「ＩＴ委員会実務指針第６号「ＩＴを利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について」に関するＱ＆Ａ」（公開草案）"

内閣官房 行政手続における特定の個人を識別するための番号の利用等に関する法律案（マイナンバー法案）

　こんにちは、丸山満彦です。マイナンバー法案です。。。アップするのを忘れてた(^^)

Continue reading "内閣官房 行政手続における特定の個人を識別するための番号の利用等に関する法律案（マイナンバー法案）"

FedRAMP （クラウドサービスのセキュリティ評価の標準アプローチ）

　こんにちは、丸山満彦です。米国連邦政府が2011年12月に発表した、クラウドサービスを安全に利用するためのプログラムが、The Federal Risk and Authorization Management Program (FedRAMP)です。
　FedRAMPは、クラウドサービスのセキュリティ評価の標準アプローチだそうです。

Continue reading "FedRAMP　（クラウドサービスのセキュリティ評価の標準アプローチ）"