金融庁 平成２１年３月決算会社に係る内部統制報告書の提出状況

　こんにちは、丸山満彦です。金融庁が「平成２１年３月決算会社に係る内部統制報告書の提出状況」を公表しています。

　56社（2.1%）に重要な欠陥があり内部統制は有効ではないということのようですね。。。
　内部統制の有効性を評価できなかった会社が9社あったわけですが、こちらのほうが問題ですね。。。

Continue reading "金融庁　平成２１年３月決算会社に係る内部統制報告書の提出状況"

経済産業省 「情報セキュリティガバナンス導入ガイダンス」等の公表について～経営者のリーダーシップによる情報セキュリティ対策の推進を目指して～

　こんにちは、丸山満彦です。経済産業省が『「情報セキュリティガバナンス導入ガイダンス」等の公表について～経営者のリーダーシップによる情報セキュリティ対策の推進を目指して～を』を公表していますね。。。
　「アウトソーシングに関する情報セキュリティ対策ガイダンス」なるものも公表されていますね。
　また、「情報セキュリティ関連法令の要求事項集」というものがありまして、これが非常に興味深いので是非参考にしてくださいね。。。

Continue reading "経済産業省 「情報セキュリティガバナンス導入ガイダンス」等の公表について～経営者のリーダーシップによる情報セキュリティ対策の推進を目指して～"

多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断した事例

　こんにちは、丸山満彦です。多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断したようですね。。。

Continue reading "多数の誤謬が決算・財務報告プロセスにおいて発見できず、これらの誤りが財務報告に与える重要性が高いために重要な欠陥と判断した事例"

経営者不正があり統制環境に重要な欠陥があった場合

　こんにちは、丸山満彦です。経営者不正があり統制環境に重要な欠陥があると判断した内部統制報告書がありますね。全社統制に重要な欠陥があったとして、拠点等を2/3から90%に拡大して評価したけど、やっぱりだめだったということを書いていますね。。。

Continue reading "経営者不正があり統制環境に重要な欠陥があった場合"

期末時点では内部統制に重要な欠陥があったが内部統制報告書提出日までに重要な欠陥が解消された事例・・・

　こんにちは、丸山満彦です。期末時点では内部統制に重要な欠陥があったが内部統制報告書提出日までに重要な欠陥が解消された事例ですね。。。

Continue reading "期末時点では内部統制に重要な欠陥があったが内部統制報告書提出日までに重要な欠陥が解消された事例・・・"

全社的な内部統制に重要な欠陥があった場合？

　こんにちは、丸山満彦です。全社的な内部統制に重要な欠陥があった場合に該当するのでしょうか。。。

＝＝＝＝＝
適正な財務報告を実現するためのコーポレートガバナンスが機能していないという重要な欠陥がありました。
＝＝＝＝＝

Continue reading "全社的な内部統制に重要な欠陥があった場合？"

景気が悪い時こそリスクマネジメントの巧拙が企業の発展に大きく影響する

　こんにちは、丸山満彦です。まぁ、当たり前ですよね。。。景気が悪くなると、従業員がお金に困って不正をする、解雇された人が悪さをする。。。という話ではありません。。。
　

Continue reading "景気が悪い時こそリスクマネジメントの巧拙が企業の発展に大きく影響する"

コンピュータ全般統制に重要な欠陥がある場合

　こんにちは、丸山満彦です。コンピュータ全般統制に重要な欠陥があるという内部統制報告書がでましたね。。。

Continue reading "コンピュータ全般統制に重要な欠陥がある場合"

ISACA/ITGI ITGI Enables IS0/IEC 38500:2008 Adoptionの日本語訳

　こんにちは、丸山満彦です。ITGIがITGI Enables IS0/IEC 38500:2008 Adoptionの日本語訳も公表していますね。。。
　「ISO/IEC 385000:2008 情報技術におけるコーポレイトガバナンス」の適合をCOBITやValITを活用してどのようにして行えるのか？ということを示したものですね。。。

Continue reading "ISACA/ITGI ITGI Enables IS0/IEC 38500:2008 Adoptionの日本語訳"

ISACA/ITGI IT Assurance Guideの日本語訳「IT統制の保証ガイド」

　こんにちは、丸山満彦です。ITGI JapanのウェブページにIT Assurance Guideの日本語訳「IT統制の保証ガイド」が公表されていますね。。。
　システム監査やIT全般統制の評価をする際に役に立つと思います。。。

Continue reading "ISACA/ITGI　IT Assurance Guideの日本語訳「IT統制の保証ガイド」"

意見不表明の場合の内部統制報告書

　こんにちは、丸山満彦です。こんどは、内部統制が有効かどうかを判断できなかった場合の内部統制報告書です。。。

Continue reading "意見不表明の場合の内部統制報告書"

重要な欠陥がある場合の内部統制報告書

　こんにちは、丸山満彦です。ビジネスブレイン太田昭和が重要な欠陥があると内部統制報告書に記載しています。正直に意見表明しているという点では非常によいのではないでしょうか？重要な欠陥があるとしても、判断規準がグレーな部分もあり、「有効である」としている会社とすれば、そんな会社よりもよっぽどよいですね。。。
　現在、150数社が内部統制報告書を提出しているようですが、重要な欠陥があると意見表明したのは初めてのように思います。。。

Continue reading "重要な欠陥がある場合の内部統制報告書"

経済産業省 企業統治研究会報告書

　こんにちは、丸山満彦です。経済産業省が企業統治研究会報告書を公表していますね。。。「今後は、本報告書の結論に従って、東京証券取引所等において、具体的枠組みが検討されることになります。」ということのようです。。。

Continue reading "経済産業省 企業統治研究会報告書"

国土交通省 建設業における内部統制のあり方に関する研究会

　こんにちは、丸山満彦です。皆様に心配をおかけいたしましたが、まるちゃんのブログをどうやら続けれそうな感じです。
　みなさま、ありがとうございます。
　さて、備忘録です。。。国土交通省の「建設業における内部統制のあり方に関する研究会」・・・
　

Continue reading "国土交通省 建設業における内部統制のあり方に関する研究会"

公認会計士協会 上場会社のコーポレート・ガバナンスとディスクロージャー制度のあり方に関する提言 －上場会社の財務情報の信頼性向上のために－

　こんにちは、丸山満彦です。公認会計士協会が、「上場会社のコーポレート・ガバナンスとディスクロージャー制度のあり方に関する提言　－上場会社の財務情報の信頼性向上のために－」を公表していますね。

Continue reading "公認会計士協会 上場会社のコーポレート・ガバナンスとディスクロージャー制度のあり方に関する提言　－上場会社の財務情報の信頼性向上のために－"

GAO Federal Information System Controls Audit Manual (FISCAM) 表

　こんにちは、丸山満彦です。FISCAMを表にしてみました。。。J-SOXのIT全般統制やIT業務処理統制を考える上でも参考になりますね。。。

Continue reading "GAO Federal Information System Controls Audit Manual (FISCAM)　表"

GAO GAO Federal Information System Controls Audit Manual (FISCAM)

　こんにちは、丸山満彦です。GAOのシステム監査マニュアル・・・2月に公表されていました。。。忘れないうちに・・・
＝＝＝＝＝
FISCAM control activities are consistent with NIST Special Publication 800-53 and all SP800-53 controls have been mapped to the FISCAM.
＝＝＝＝＝
　ということですので、NIST Sp800-53とも対応がとれているということになっていますね。。。

Continue reading "GAO GAO Federal Information System Controls Audit Manual (FISCAM)"

倫理を重んじる世界の99社

　こんにちは、丸山満彦です。Ethisphere Instituteが倫理を重んじる企業を発表していました。。。今年は99社。うちUSが67社。日本からは5社。ですね。。。
　
日本の5社は、リコー、花王、トヨタ自動車、損保ジャパン、日本郵船ですね。。。

●Ethisphere Institute
　・2009年
　・2008年
　・2007年

Continue reading "倫理を重んじる世界の99社"

総務省 地方公共団体における内部統制のあり方に関する研究会最終報告書

　こんにちは、丸山満彦です。総務省が「地方公共団体における内部統制のあり方に関する研究会最終報告書」を公開していますね。。。

Continue reading "総務省 地方公共団体における内部統制のあり方に関する研究会最終報告書"

JUAS 企業IT動向調査2009 IT予算大幅削減です。。。

　こんにちは、丸山満彦です。IT予算が大幅に削減されているようですね。。。それはともかく、非常に参考になりますね。。。
　IT 部門がＩＴ投資で解決したい中期的な課題では、「経営トップによる迅速な業績把握・情報把握（リアルタイム経営）」が1位となっているようですね。。。また、BCPは金融機関以外ではまだまだ策定されていないようですし、

■JUAS
企業IT動向調査2009
http://www.juas.or.jp/project/survey/it09/

Continue reading "JUAS 企業IT動向調査2009 IT予算大幅削減です。。。"

監査役協会 4つ

　こんにちは、丸山満彦です。日本監査役協会から
・上場会社に関するコーポレート・ガバナンス上の諸課題について」
・財務報告に係る内部統制報告制度の下での監査報告書記載上の取扱いについて
・会計監査人との連携に関する実務指針
・「第2回　財務報告に係る内部統制報告制度に関するインターネット・アンケート」調査結果[最終]
を公開していますね。。。

Continue reading "監査役協会　4つ"

金融庁 「内部統制報告制度に関するＱ＆Ａ」の再追加について

　こんにちは、丸山満彦です。金融庁が「内部統制報告制度に関するＱ＆Ａ」の再追加について、を公表していますね。これも「一般に公正妥当と認められる経営者評価の基準」の一部を構成することになるのでしょうね。。。金融庁が発表すれば、パブコメをとっていなくても世の中が認めた公正なものだと。。。なんて意地悪な言い方はせずに、よく読みましょう。
　
■金融庁
・2009.04.02 「内部統制報告制度に関するＱ＆Ａ」の再追加について

　・・「内部統制報告制度に関するＱ＆Ａ」（平成21年4月追加Ｑ＆Ａ）について
　・・内部統制報告制度に関するＱ＆Ａ（追加分）
　・・内部統制報告制度に関するＱ＆Ａ（全体版）

　

Continue reading "金融庁 「内部統制報告制度に関するＱ＆Ａ」の再追加について"

内部統制報告書例

　こんにちは、丸山満彦です。内部統制報告書です。EDINETでは内部統制報告書で検索します。

Continue reading "内部統制報告書例"

公認会計士協会 確定 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」

　こんにちは、丸山満彦です。公認会計士協会が「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」を公開していますね。。。

Continue reading "公認会計士協会　確定 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」"

KPMGあずさサステナビリティ株式会社（あずさ監査法人グループ）のCSR報告書に対する独立第三者の審査報告書

　こんにちは、丸山満彦です。コクヨグループが「コクヨグループ CSR報告書2009」を公開していますが、その中にKPMGあずさサステナビリティ株式会社（あずさ監査法人グループ）のCSR報告書に対する独立第三者の審査報告書がありました。。。
　興味深いですね。。。ISAE3000を参考にしたネガティブアシュアランスです。。

Continue reading "KPMGあずさサステナビリティ株式会社（あずさ監査法人グループ）のCSR報告書に対する独立第三者の審査報告書"

デロイト トーマツ リスクサービス株式会社 新設

　こんにちは、丸山満彦です。
　監査法人トーマツが、リスクマネジメントに関するコンサルティングサービスに特化した新会社、「デロイト トーマツ リスクサービス株式会社」を新設したようですね。

■監査法人トーマツ
・2009.03.18 デロイト トーマツ リスクサービス株式会社 新設のお知らせ

Continue reading "デロイト トーマツ リスクサービス株式会社 新設"

ISACA パブコメ Enterprise Risk: Identify, Govern and Manage Risk The Risk IT Framework

　こんにちは、丸山満彦です。ISACAがEnterprise Risk: Identify, Govern and Manage Risk The Risk IT Frameworkの公開草案を2月3日に公開していました。。。パブコメ期間は45日ですからもう少しです。。。
＝＝＝＝＝
1. Risk ITFramework—Purpose and Target Audience
2. Risk IT Principles
3. Responsibilities and Accountability for IT Risk
4. Awareness and Communication
5. Responding to IT Risk
6. Risk and Opportunity Management Using COBIT, Val IT and Risk IT
7. The Risk IT Framework Components
8. The Risk IT Foundation
9. The Risk IT Process Model
10. Managing Risk in Practice—The Techniques Guide Overview
11. Description of the Risk IT Framework
12. The Risk IT Framework
＝＝＝＝＝
という目次になっております。いままで出版していたものをリスクを切り口にまとめたような感じかなぁ。。。

Continue reading "ISACA パブコメ Enterprise Risk: Identify, Govern and Manage Risk The Risk IT Framework"

問題 こんな場合は全社的な内部統制の不備になりますか？

　こんにちは、丸山満彦です。会計士協会から82号の改定の公開草案等も公開されておりますが、内部統制報告制度はやはり難しくて悩むところが多いように思います。
　ある人から次のような質問を受けました（論点は整理しましたが。。。）、どうでしょうか？
＝＝＝＝＝
　社長が、「今期は業績が予想を下回ることは確実だが、何としても当初の予想利益の30%減にとどめるように」と財務部長に厳命したそうです。
　このような場合、
（１）統制環境に不備があるといえるでしょうか？ならないとすれば、どのような場合でしょうか？
（２）また、そうであれば重要な欠陥となるのでしょうか？ならないとすれば、どのような場合でしょうか？
（３）また、統制環境（全社的な内部統制）に不備があるとした場合、業務プロセスに係る内部統制の評価の見直しが必要となるのでしょうか？ならないとすればどのような場合でしょうか？
（４）また、必要であれば、上記の社長発言が期末日付近の場合はどのように業務プロセスに係る内部統制の評価手続に反映すればよいのでしょうか？
＝＝＝＝＝

　あくまで想定の話ということで。。。

Continue reading "問題 こんな場合は全社的な内部統制の不備になりますか？"

監査役協会 「財務報告内部統制報告制度」に関するアンケート調査結果（第2回）

　こんにちは、丸山満彦です。監査役協会が昨年に引き続き「財務報告内部統制報告制度」に関するアンケート調査を実施し、その結果を公表していますね。。。
＝＝＝＝＝
初年度は「重要な欠陥」が残る可能性が高いと思っている企業は前回は12%程度でしたが、今回は6%台に下がっていますね。。。

監査人の対応方針についての問題点等についても、「監査人の評価基準や評価方法が明確でない」とか、「監査法人としての対応が会計士個々人で違う」とかいろいろあるようです。。。

Continue reading "監査役協会 「財務報告内部統制報告制度」に関するアンケート調査結果（第2回）"

公認会計士協会が温室効果ガスの量を公表するよう義務づけるべきだと提言？

　こんにちは、丸山満彦です。日本公認会計士協会が「温室効果ガスの量を公表するよう義務づけるべきだと提言」すると新聞に書いていましたね。。。
　記事によると有価証券報告書に記載を義務付けるように、金融庁、経済産業省に提言するようです。有価証券報告書の記載事項となると、内容の正確性が求められますので、企業内部で集計するシステムとその集計を保証するための内部統制が重要となってくるでしょうね。。。
　で、将来的には監査も？？？
　どこまでその数字の正確性が求められるようになるかですよね。。。排出権の取引などお金にかかわってくると必要となる可能性が高まりますね。。。

Continue reading "公認会計士協会が温室効果ガスの量を公表するよう義務づけるべきだと提言？"

そういうことだったのか。。。「厚労省、意見公募やりっ放し 早大院生の指摘で結果公表」

　こんにちは、丸山満彦です。最近、パブリックコメントの公表数がえらい多いなぁ・・・と思っていたけど、さぼっていた分をまとめてだしたわけね。。。奥村先生のブログでしりました。。。2007年のものもあるし、日付がないものもある。。。しかし、厚生労働省っていうところは、サボタージュ系のミスが多いように感じますね。。。
　組織風土だから内部統制の問題ですよね。。。

Continue reading "そういうことだったのか。。。「厚労省、意見公募やりっ放し　早大院生の指摘で結果公表」"

コンプライアンス経営の重要性を報道するテレビ局のコンプライアンスの状況？

　こんにちは、丸山満彦です。公正取引委員会がアニメーション産業に関する実態調査報告書」を公表していますね。アニメの企画、制作は再委託が行われる多層構造かつ、小規模事業者が多いことから、優越的地位の濫用や下請法の観点から取り引き慣行に問題があるのではないかということですよね。。。

　著作権の帰属については、テレビ局が単得で所有しているケースが多いようです。。。

報告書によると、調査の趣旨は、
＝＝＝＝＝
１ 調査の趣旨
我が国のアニメーション作品については，絵，ストーリー，技術等の質の高さから，国内のみならず海外においても高く評価されており，国際競争力のある有力なコンテンツの一つとして数えられている。しかし，海外の制作会社に発注する大手制作プロダクションの増加や，従来のアニメーションクリエーター育成過程の空洞化など，業界全体の将来像としては必ずしも楽観視できる状況にはないことが指摘されている。
他方，アニメーション作品の企画，制作については，テレビ局，製作委員会等の発注者から，元請制作会社，下請制作会社へと転々と再委託が行われる多層構造にあることや，再委託を受ける制作会社は小規模な事業者が多いことなどが指摘されている。このような状況の下，仮に，個々の委託・再委託取引の中で取引上の問題があったとしても，それが顕在化することは期待しにくいと考えられる。
このため，今般，アニメーション産業の構造，取引実態及び取引慣行について調査を行い，独占禁止法（優越的地位の濫用等）及び下請法の観点から提言を行うこととする。
＝＝＝＝＝
　ということのようですね。。。で、

Continue reading "コンプライアンス経営の重要性を報道するテレビ局のコンプライアンスの状況？"

COSO Guidance on Monitoring Internal Control Systems

　こんにちは、丸山満彦です。COSOからGuidance on Monitoring Internal Control Systemsの「 Introduction」が公表されていますね。。。 これも含めて全部で4部作あるそうですが、残りは2月4日に発表されるようですね。。。

Continue reading "COSO Guidance on Monitoring Internal Control Systems"

PCAOB "Staff Guidance on Auditing Internal Control Over Financial Reporting in Smaller Public Companies"

　こんにちは、丸山満彦です。PCAOBが「Staff Guidance on Auditing Internal Control Over Financial Reporting in Smaller Public Companies」を公表していますね。。。
　例示もあって、参考になりまっせ。。。

Continue reading "PCAOB "Staff Guidance on Auditing Internal Control Over Financial Reporting in Smaller Public Companies""

公認会計士協会 パブコメ 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」（改正）

　こんにちは、丸山満彦です。公認会計士協会が「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」の改正案について意見募集をしていますね。。。
＝＝＝＝＝
追加で公表されましたＱ＆Ａの内容等を踏まえ、主に次の事項のさらなる明確化を図るため見直しを行ってまいりました。
・　内部統制の重要な欠陥の判断について、補完統制、不備の潜在的な影響額の算定、重要な虚偽記載が発生する可能性の検討、不備が複数存在する場合の対応など
・　内部監査人等の作業を利用する場合、その客観性、利用する程度や監査人が内部統制の整備・運用の検討を行う時期の留意点など
＝＝＝＝＝
ということのようですね。「え゛～。。。今頃～新しい基準？」とお思いの方もいると思いますが、新しいものというよりも書いているとおり明確にしたものです。大手監査法人では従前から同じようにしていたと思いますので、実務上で大幅な変更が生じるようなことはないと思います。。。

　また、IT全般統制の評価についてもいろいろと追記されていますので注意して読んでみるとよいと思います。。。

Continue reading "公認会計士協会 パブコメ 「監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」（改正）"

とある建設会社の裏金事件と財務報告に係る内部統制

　こんにちは、丸山満彦です。とある建設会社の裏金問題が大きく報道されていますが、このような会社の財務報告に係る内部統制の有効性はどのように評価されるのか興味があるところです。。。
　ひょっとしたら、会社側も監査人側も全社統制の評価が終わっているかもしれませんね。。。

Continue reading "とある建設会社の裏金事件と財務報告に係る内部統制"

トーマツ 企業のリスクマネジメント調査（2008年版）結果を公表

　こんにちは、丸山満彦です。トーマツが企業のリスクマネジメント調査（2008年版）結果を公表していますね。もう7年もしているんですね。。。と思いました。。。

Continue reading "トーマツ 企業のリスクマネジメント調査（2008年版）結果を公表"

証券取引所はグローバル競争にさらされている

　こんにちは、丸山満彦です。最近、「世界における日本」というものをよく考えたりしますが、東京証券取引所はグローバルマーケットから見放されつつあるようにも見えますよね。。。

Continue reading "証券取引所はグローバル競争にさらされている"

会計検査院 平成19年度決算検査報告

　こんにちは、丸山満彦です。11月7日に会計監査人から「平成19年度決算検査報告」が行われておりますが、不当事項を読んでいますとひどいものですね。。。結構、むかついてきます。昨年もそうでしたが。。。
　例えば、外務省の場合

2在外公館において、会計担当者であった外務事務官が、資金前渡官吏の補助者として支払等の事務に従事中、平成15年3月から18年11月までの間に、修繕工事代金や航空券代等を支払うために振り出された小切手を現金化するなどした前渡資金計11,914,499円を領得したものである。
〔本件損害額については、20年9月末現在で補てんが全くされていない。〕

　財務省の場合は、コンピュータを使って犯罪が行われていますよね。。。

①雪谷税務署、大和税務署
本件は、職員が、国税の各種事務を処理するシステムの端末機を不正に使用することにより、虚偽の還付金の支払決議書等を作成するなどして自己名義の預金口座に振り込ませて、還付金計3,602,003 円を領得したものである。
[本件損害額は、20 年9 月末現在で補てんが全くされていない。]
②東村山税務署、小田原税務署、甲府税務署
本件は、職員が、国税の各種事務を処理するシステムの端末機を不正に使用することにより、虚偽の還付金の支払決議書等を作成するなどして自己名義の預金口座に振り込ませて、還付金計17,459,581 円を領得したものである。
[本件損害額は、20 年9 月末現在で補てんが全くされていない。]
③左京税務署、中京税務署
本件は、職員が、国税の各種事務を処理するシステムの端末機を不正に使用することにより、実在する法人を支払先とする虚偽の還付金の支払決議書等を作成するなどした上で、郵便局で当該法人の代表者を装い還付金の支払を受けて、還付金計314,432,344 円を領得したものである。
[本件損害額については、20 年9 月末までに43,807,553 円が同人から返納されている。]
④大牟田税務署
本件は、職員が、国税の各種事務を処理するシステムの端末機を不正に使用することにより、虚偽の還付金の支払決議書等を作成するなどして自己名義の預金口座に振り込ませて、還付金計7,622,214 円を領得したものである。
[本件損害額については、20 年9 月末までに5,685,651 円が同人から返納されている。]

　これらって犯罪ですよね。。。京都の場合は3億でっせ。。。

　公会計の整備と運用、内部統制の構築が不可欠ですね。。。法制度を整備したほうがよいでしょうね。。。となると、国会議員の仕事となるわけです。。。
　でも、財務・会計や内部統制に詳しい国会議員が少ないのが現状ですね。。。

Continue reading "会計検査院 平成19年度決算検査報告"

IT全般統制の統制目標 （同業他社からもほめられました（笑））

　こんにちは、丸山満彦です。内部監査推進全国大会で話をした内容です。前から話をしていた内容ですが、同業他社（KPMG、PwC）の人からも「わかりやすい！」とほめられました（笑）。IT全般統制について、チェックリストがまずでてきますよね。。。チェックリストの前にある本質は何ですか？ということを説明したスライドです。

Continue reading "IT全般統制の統制目標　（同業他社からもほめられました（笑））"

上司と部下の関係が悪い場合は上司に褒められても部下の責任感が低下する by JR西日本安全研究所

　こんにちは、丸山満彦です。JR西日本安全研究所はこういう組織です↓。
＝＝＝＝＝
　「安全研究所」は、二度と重大な事故を繰り返さないとの決意から2006年6月23日に設立されました。
「いつでも」「どこでも」「だれでも」できる安全を、現場とともに追求する。つまり、真に現場に役立つ実効性のある研究を、ヒューマンファクター（人的要因）の視点を中心として多角的に推進する組織です。
(http://www.westjr.co.jp/security/labs/)
＝＝＝＝＝
　そこで、上司と部下の関係を調査した結果がまとまったようです。

Continue reading "上司と部下の関係が悪い場合は上司に褒められても部下の責任感が低下する by JR西日本安全研究所"

キーコントロールかどうかは監査人ではなく経営者が決める、はず。。。

　こんにちは、丸山満彦です。売上高の実在性を確実にするための重要なコントロールとして何を考えているかは監査人が指摘して決めるのではなく、経営者自らが考えてすでに設計しているはずです。でも、監査人が×××をキーコントロールとしてくださいというケースもあるようですね。

Continue reading "キーコントロールかどうかは監査人ではなく経営者が決める、はず。。。"

IT業務処理統制は誰が識別すべきか。。。

　こんにちは、丸山満彦です。このタイミングで、IT業務処理統制は誰が識別すべきか悩んでいるという話を聞いてちょっとびっくりしておりますが。。。
　IT業務処理統制は簡単にいうと、「アサーションに直接関係する統制のうち、人間だけではなくてコンピュータも利用して行っている統制」です。たとえば、「売上金額の正確性を確保するために、単価マスターの数字以外が入力できないようにする」というのは、売上の正確性に関係するIT業務処理統制と考えることができます。
　さて、このようなIT業務処理統制は誰が識別すべきか、つまり業務部門側とIT部門側の誰が識別すべきかというのが問題になっている会社もあるようです。
　この問題を解決するためには、オーナーとカストディアンという関係を整理するとよいと思います。。。

Continue reading "IT業務処理統制は誰が識別すべきか。。。"

新「内部監査の専門職的実施の国際基準」 仮訳も公表

　こんにちは、丸山満彦です。内部監査人協会（The Institute of Internal Auditors，Inc.　ＩＩＡ）が新しい「International Standards for the Professional Practice of Internal Auditing」を公開していますね。日本内部監査協会もその仮訳を公開しています。大きな変更はないようですが。。。

Continue reading "新「内部監査の専門職的実施の国際基準」　仮訳も公表"

経営者の不正を内部統制で防止することは難しいけど、そもそも経営者による不正がありそれをなんとかしなければならないと思ったからこそCOSOができたんですよね。。。

　こんにちは、丸山満彦です。表題が長いなぁ。。。昨今、食品の産地偽装等、経営者の不正が相次いでいますが、COSOの内部統制報告書ってそもそも経営者の不正をなんとかしなければならないという問題意識のもとに作成されたものだと思っています。。。
　だからこそ、精神論的かもしれませんが、Tone at the Topが強調されているんですよ。。。
　大きな不正は担当者がするよりも経営者がするほうが圧倒的に多いですからね。。。

　山口先生、だから
＝＝＝＝＝
これだけ内部統制システムを充実させていたとしても、切羽詰まった状況における経営トップの行動に誰もストップをかけることができず、多くの一般投資家に迷惑をかけてしまった現実には、正直、内部統制の無力感を抱かざるをえません。
＝＝＝＝＝
　とあきらめずに　

Continue reading "経営者の不正を内部統制で防止することは難しいけど、そもそも経営者による不正がありそれをなんとかしなければならないと思ったからこそCOSOができたんですよね。。。"

全日空のシステム障害はデフォルト値の管理の問題でもありますね。。。

　こんにちは、丸山満彦です。全日空のシステム障害は複数の問題が合わさっているので、これがひとつの原因というわけではないと思いますが、そのひとつにデフォルト値の管理の問題がありそうですね。システムが複雑になるとデフォルト値がそのままよく検討されずに導入されることも多々あるとは思います。デフォルト設定を無くすと全体としては導入コストが増加するので、このあたりのバランスが問題ですよね。。。
　不正と誤謬（ミス）の２つに分けると、誤謬（ミス）の問題ですので、失敗学的な解決がよいのかもしれません。
　システムが複雑になれば、このような誤謬（ミス）の発生可能性は飛躍的に高くなってくるわけで、何らかの体系的な対策が必要となってくると思います。
　開発組織の問題、責任者の確認の問題、実施者の運用上の問題、商品側のユーザービリティ確保の問題等々・・・
　第三者審査制度の導入も考えているようですが、金融機関ではすでにシステム開発過程監査といわれるようなことをやっていますしね。
　また、システム的な対応として、デフォルト値を変更していないもののリストが優先順位をつけて上がるユーティリティーをつけるなども考えられますね。システム監査では、よくデフォルト値の変更の必要性の有無を検討しているかを監査したりしますよね。。。

Continue reading "全日空のシステム障害はデフォルト値の管理の問題でもありますね。。。"

監査人の言いなりになっている経営者評価って、本当に経営者評価っていえるだろうか？

　こんにちは、丸山満彦です。内部統制の基準等では、経営者と監査人が協議することの重要性が強調されております。しかし、実質的にはどうも監査人の言いなりになっているケースが多いのではないかと思います。例えば、評価対象となる業務プロセスを決める場合も、経営者がA,B,Cを評価範囲とすると決めても、監査人が「A,B,Dを評価範囲とします。」といえば、経営者も、A,B,Dを評価範囲に変える場合が多いのではないでしょうか？経営者評価をする情報システムの範囲をX,Yとすると決めても、監査人が「X,Zの評価をします」と言い出すと、経営者評価の範囲もX,Zに変えてしまうのではないでしょうか？

Continue reading "監査人の言いなりになっている経営者評価って、本当に経営者評価っていえるだろうか？"

食品偽装と内部統制と農水省の検査と信頼できる市場

　こんにちは、丸山満彦です。食品偽装の事件が次々と発覚しておりますね。財務諸表の粉飾と似たところがありますね。
　そもそも信頼できる市場の確保のために財務諸表監査が行われるわけですが、食品偽装も同じ構造で考えると分かりやすいかもしれませんね。

Continue reading "食品偽装と内部統制と農水省の検査と信頼できる市場"

「中国版SOX ( C-SOX ) はじまる！ 」だそうです。。。

　こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる！ 」という記事がのっていますね。
　経営者評価は義務だが、監査は任意というカナダ方式ですね。。。

Continue reading "「中国版SOX ( C-SOX ) はじまる！ 」だそうです。。。"

「COBIT実践ガイドブック」が発行されました

　こんにちは、丸山満彦です。日経BP社から「COBIT実践ガイドブック」が発行されていますね。。。COBITといえば情報システムの管理やITガバナンスのためのデファクトスタンダードと言われておりますがなかなか日本には浸透していませんでした。
　その問題のひとつとして言語の問題があったと思います。最近やっと、COBITやその関連文書が翻訳され始めてきました。
　「COBIT実践ガイドブック」は翻訳本ではなくて、日本企業にどのようにすればCOBITを導入できるかの解説本ですね。。。

Continue reading "「COBIT実践ガイドブック」が発行されました"

アビーム 「内部統制の現在・過去・未来～J-SOX対応状況調査」

　こんにちは、丸山満彦です。アビームが「内部統制の現在・過去・未来～J-SOX対応状況調査」を発表していますね。。。
　2008年3月から5月にかけて実施された調査ですので、ちょっと前ですね。回答企業をグルーピング（規模と複雑性で）して分析しているところが面白いですね。。。
　全社統制では50%、決算・財務報告プロセスでは57%、業務プロセスでは72%に内部統制の不備が見つかっているそうです。。。もちろんだからと言って重要な欠陥になるとは限らないのですけどね。。。
　調査結果によると、評価者一人あたり100のキーコントロールを評価する必要があるようです。手続書を作って、評価を実施して、調書に書いて・・・と考えるとちょっと大変かもですね。。。

Continue reading "アビーム 「内部統制の現在・過去・未来～J-SOX対応状況調査」"

経済産業省 確定 「ＩＴサービス継続ガイドライン」

　こんにちは、丸山満彦です。お疲れ様です。経済産業省が「ITサービス継続ガイドライン」を公表してますね。。。
なかなかよい意見がでていますね。。。

Continue reading "経済産業省 確定 「ＩＴサービス継続ガイドライン」"

「米国流SOX法に無理に付き合う必要はない」

　こんにちは、丸山満彦です。米国ではまだ、SOX法による内部統制報告制度の是非が議論されているそうです。。。
●DIAMOND ONLINE
・2008.08.26 日本企業を縛る米国流SOX法に無理に付き合う必要はない
　

Continue reading "「米国流SOX法に無理に付き合う必要はない」"

セキュリティソリューション & ERM 2008 @ ビッグサイト

　こんにちは、丸山満彦です。昨日から金曜日までセキュリティソリューション & ERM 2008が東京のビッグサイトで開催されております。昨日は、ちょっとしたパネルディスカッションに出た関係で、展示場もぐるりと回ってきました。。。
　早速、昨日の講演内容がサイトに公開されていますね。。。

●SS & ERM 2008 速報サイト

　私がでたパネルディスカッションの取材記事も公開されていますね。。。紙面？の関係ではしょられているところもあるので、ちょっと補足しておきますね。。。

Continue reading "セキュリティソリューション & ERM 2008 @ ビッグサイト"

ISACA 名古屋支部ウェブページが新しくなりましたね。。。

　こんにちは、丸山満彦です。ISACA名古屋支部のウェブページが新しくなりましたね。。。

　ところで、9月の月例会は「トヨタ自動車株式会社　常務役員　グローバル監査室担当」の「辻　晶仁（つじ　あきひと）氏」による、「「内部統制の評価」トップダウン型リスクアプローチとその実践」ですね。。。

●9月月例会
・2008.09.27 16:00-18:00 @監査法人トーマツ 名古屋事務所
「内部統制の評価」トップダウン型リスクアプローチとその実践
講師： 辻　晶仁（つじ　あきひと）氏　トヨタ自動車株式会社　常務役員　グローバル監査室担当

Continue reading "ISACA 名古屋支部ウェブページが新しくなりましたね。。。"

公認会計士協会 パブコメ 監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」

　こんにちは、丸山満彦です。公認会計士協会から監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」についてのパブコメの募集がありましたね。。。

Continue reading "公認会計士協会 パブコメ 監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」"

これぞ発見的統制 （不正に学ぶ）

　こんにちは、丸山満彦です。高砂熱学工業株式会社が2008.08.08に横領があったことを公表しております。こういう事例から内部統制の整備のポイントを学ぶのもよいかもしれませんね。。。

Continue reading "これぞ発見的統制 （不正に学ぶ）"

経営者からの売上目標達成のプレッシャーが強い環境下では、架空売上のリスクが高まるが内部にいる人に他社よりプレッシャーが高いことを認識できるのでしょうか？

　こんにちは、丸山満彦です。経営者からの売上目標達成のプレッシャーが強い環境下では、架空売上のリスクが高まりますよね。。。「監査提言集」でもこのようなパターンの不正事例がいくつかのっています。監査人であれば、いろいろな会社をみているので相対的に経営者からの売上目標達成のプレッシャーが高いかどうかを判断することができますが、そのような会社にずーっといる人はそのあたりの相場観が分かりませんよね。。。

Continue reading "経営者からの売上目標達成のプレッシャーが強い環境下では、架空売上のリスクが高まるが内部にいる人に他社よりプレッシャーが高いことを認識できるのでしょうか？"

週刊リスクガイド！

　こんにちは、丸山満彦です。そういえば、ニフティで連載中の「週刊リスクガイド」を監修しています。5回目が公開されていますが、お盆明けには6回目が公開される予定です。。。
　これとセット？で、鈴木先生の「3分スタディ　個人情報保護法」もあります。

　漫画がどぎついというご意見もあろうかと思いますが、楽しくお伝えするのが目的ですから。。。

　ちなみに、ライブの連載をブログの左上に表示することにしました。。。

Continue reading "週刊リスクガイド！"

監査提言集から読み取る内部統制の文書化の限界・・・

　こんにちは、丸山満彦です。内部統制報告制度が導入され、不正等に対する内部統制の記述が不十分であると指摘されたりすることもあるとは思いますが、公認会計士協会から出されている「監査提言集」を読むと（例えば、「Ⅰ－06 商習慣を利用した架空循環取引による架空売上の計上」など）、それって難しい注文であることがよくわかります。
　

Continue reading "監査提言集から読み取る内部統制の文書化の限界・・・"

IIA Managing the Business Risk of Fraud: A Practical Guide （事業上の不正リスク管理のための実務指針）

　こんにちは、丸山満彦です。米国公認会計士協会（AICPA）, 公認不正検査士協会（ACFE）, 内部監査人協会（IIA）が共同で、Managing the Business Risk of Fraud: A Practical Guide （事業上の不正リスク管理のための実務指針）を公開していますね。。。（弦巻ナレッジネットワークで知りました。。。）

Continue reading "IIA Managing the Business Risk of Fraud: A Practical Guide （事業上の不正リスク管理のための実務指針）"

IIA Global Technology Audit Guide

　こんにちは、丸山満彦です。IIAが公表しているGlobal Technology Audit Guide seriesに「事業継続管理」と「IT監査計画の立案」が新たに公表されていました。。。ということでご紹介。。。

Continue reading "IIA Global Technology Audit Guide "

日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表

　こんにちは、丸山満彦です。日本総研が、内部統制報告制度取り組みに関する実態調査の結果を公表していますね。。。なかなかよいアンケートだと思いました。
　特に、政策担当者の方には大変参考になるのではないかと思います。

Continue reading "日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表"

日本システム監査人協会 近畿支部 ２０周年記念シンポジウムに参加しました。。。

　こんにちは、丸山満彦です。日本システム監査人協会近畿支部 ２０周年記念シンポジウムに参加してきました。
　私はパネルで好きなことをしゃべるという役回り。。。言いたいことをいってきました。。。
　みなさん、ありがとうございました。。。

Continue reading "日本システム監査人協会　近畿支部 ２０周年記念シンポジウムに参加しました。。。"

米国における重要な不備の定義

　こんにちは、丸山満彦です。PCAOBと内部統制基準による"Significant Deficiency "と"Material Weakness "の定義をみてみましょう。。。

Continue reading "米国における重要な不備の定義"

中国版SOX法？

　こんにちは、丸山満彦です。中国でも財務報告に係る内部統制の評価と監査の制度が導入されるようですね。。。
　公開草案があるのですが、中国語なのでよくわかりません。中国語が読める人ってうらやますぃです。。。

Continue reading "中国版SOX法？"

経済産業省 パブコメ 「ＩＴサービス継続ガイドライン（案）」

　こんにちは、丸山満彦です。経済産業省が「ＩＴサービス継続ガイドライン（案）」に対する意見募集を行っていますね。。。

Continue reading "経済産業省 パブコメ 「ＩＴサービス継続ガイドライン（案）」"

結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。

　こんにちは、丸山満彦です。不備の話です。。。山口先生は、
＝＝＝＝＝
私の理解としましては、内部統制の有効性判断基準を提供する、という実益のために「重要な欠陥」と「不備」との区別は不可欠、また監査人の報告必要性の判断基準を提供するという実益および集計することによって「重要な欠陥」と総合評価する単元と判断する実益のために「不備」と「そこまで至らない不備」との区別は不可欠、しかし「そこまで至らない不備」と「不備なし」とは何ら区別する実益はないわけですから、「そこまで至らない不備」も「不備なし」と同等に評価してもよいのではないでしょうか。こう考えますと、結局のところ日本の場合は不備を二つに区分する、といった前提となんら矛盾はないことになります。
＝＝＝＝＝
　と書かれていますが、実務ではやはり３つにわけたほうが合理的なんです。。。

Continue reading "結局、不備は３つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。"

質問：結局内部統制の不備を３つに分けとるやんけ。。。

　こんにちは、丸山満彦です。。。評価・監査に係るコスト負担が過大なものとならないよう、先行して制度が導入された米国における運用の状況等も検証し、内部統制の不備を、米国とは異なり、財務報告に与える影響に応じ「重要な欠陥」と「不備」の２つに区分することとしたわけです。これって、「米国と違ってコストに配慮しましたよ」という６つの理由の2番目なんですが、Q&Aを読んでいたら、結局不備を３つに分けとるやんけということに気づきました。。。
　みなさん、そう思いませんか？

Continue reading "質問：結局内部統制の不備を３つに分けとるやんけ。。。"

質問：そもそも持分法適用会社の内部統制って、親会社ではないけど大株主である企業から見た場合の内部統制ですか？

　こんにちは、丸山満彦です。仕事が忙しいので、Q&Aもろくに読めていません。。。でもQ21【関連会社における評価】というのを読むにつけ、持分法適用会社を内部統制の評価に加えたというのは論理矛盾を引き起こしていないかなぁ・・・と思うわけです。。。

Continue reading "質問：そもそも持分法適用会社の内部統制って、親会社ではないけど大株主である企業から見た場合の内部統制ですか？"

金融庁 「内部統制報告制度に関するＱ＆Ａ」の追加

　こんにちは、丸山満彦です。金融庁が「「内部統制報告制度に関するＱ＆Ａ」の追加について」を公表していますね。。。

Continue reading "金融庁 「内部統制報告制度に関するＱ＆Ａ」の追加"

SEC Approves One-Year Extension for Small Businesses From Auditor Attestation Requirement in Sarbanes-Oxley Act

　こんにちは、丸山満彦です。米国では小規模会社に対するSOX法404条(b)（独立監査人による監査）の適用が1年延長されたようですね。。。
　コスト効果分析を実施してみて1年延長したようですから、小規模会社に対して内部統制報告制度のうち監査を適用することは「コスト＞効果」ということになるのでしょうかね。。。
　米国ではすでに404条が適用されてから数年が経ち、内部統制の監査の基準もAS5に改定され、SECによる経営者評価のガイドラインもでたので過剰反応も収まっていると思います。それでもなお、小規模会社への適用が延長されたわけですね。。。

Continue reading "SEC Approves One-Year Extension for Small Businesses From Auditor Attestation Requirement in Sarbanes-Oxley Act"

情報システム監査の実施状況 ＜＝ 監査白書

　こんにちは、丸山満彦です。日本内部監査協会が監査白書2007という内部監査実施状況をまとめた白書を作成しております。いろいろな意味で大変参考になります。。。
　3年に一度の調査？で経年変化もある程度みれます。内部統制報告制度が始まる前の状況とはいえますが。。。
　ということで、今回はそこから情報システム監査の実施状況についてちょっと・・・

Continue reading "情報システム監査の実施状況 ＜＝ 監査白書"

ＥＤＰシステムの監査基準および監査手続試案

　こんにちは、丸山満彦です。EDPって懐かしい響きですね。。。EDPはElectronic Data Processingを省略したものです。。。で、表題の報告書は、日本公認会計士協会が1976年、昭和51年9月14日にまとめたものです。
　内容的には今とあまり変わっていませんね。。。

Continue reading "ＥＤＰシステムの監査基準および監査手続試案"

経営者評価とは関係なく監査人が独自にサンプリングをし内部統制の有効性を評価する？

　こんにちは、丸山満彦です。昨日は都内でafter-JSOXシンポジウムで基調講演をさせていただきました。朝１番から７００名を超える方が参加されたそうで大変な盛況でした。ありがとうございました。私の話は単純で、米国で起こったことをほぼそのまま伝えたようなものでして、つまり、
（１）制度対応を効率的にしていきましょう。
（２）制度対応に伴って構築した社内基盤を活かして財務報告の信頼性目的以外の目的も達成できるようにしましょう。
ということです。。。
　まぁ、今回の制度は国内外の投資家（多くは富裕層ですよね。。。）を保護しよう。。。という制度で経営者も従業員も余りモチベーションが上がらないかもしれませんが、上場企業グループで働いている以上仕方がないと割り切ってがんばって対応しましょう。
　さてさて、このシンポジウムで次のような話がでていたので、ちょっとご紹介・・・。
監査法人の中には、基本的には経営者評価に依拠をせずに監査人が直接サンプリング等を実施し、内部統制の有効性を直接評価するように考えているところがあるようですね。。。
　この場合、現場に対しては経営者評価のための例えば内部監査人によるサンプルテストと、監査法人によるサンプルテストの二つの対応が必要となるので、現場ではちょっと大変かもしれませんね。。。

Continue reading "経営者評価とは関係なく監査人が独自にサンプリングをし内部統制の有効性を評価する？"

JNSA 内部統制におけるアイデンティティ管理解説書

　こんにちは、丸山満彦です。JNSAから「内部統制におけるアイデンティティ管理解説書」が公開されましたね。。。
　ベンダーであるCA、HP、IBM、Oracle等が協力しているところもすばらしいですが、SIerも加わって作ったところがよいでしょうね。。。
　ID管理の歴史なんかから始まっていて、おもしろそうですね。。。

Continue reading "JNSA 内部統制におけるアイデンティティ管理解説書"

COSO ED Guidance on Monitoring Internal Control Systems

　こんにちは、丸山満彦です。COSOがGuidance on Monitoring Internal Control Systemsの公開草案を公表していますね。。。締め切りは8月15日、秋には確定版ができるような感じですね。。。

　目的は
＝＝＝＝＝
・ To help organizations improve the effectiveness and efficiency of their internal control1 systems..
・ To provide practical guidance that illustrates how monitoring can be incorporated into an organization’s internal control processes.
＝＝＝＝＝
　ということのようですね。。。

　フレームワークは
＝＝＝＝＝
Establish a Foundation
> Tone from the top
> Organizational structure
> Baseline understanding of internal control effectiveness

Design & Execute
> Prioritize risks
> Identify controls
> Identify persuasive information about controls
> Implement monitoring procedures

Assess & Report
> Prioritize findings
> Report results to the appropriate level
> Follow up on corrective action
＝＝＝＝＝

　監査に関係する団体がいくつかあるので、COSOのこの報告書はきになるところでしょうね。。。

　ロジカルに整理されすぎると、重装備になる可能性もありますかね。。。

Continue reading "COSO ED Guidance on Monitoring Internal Control Systems"

IIA 政府機関等内部監査研究会

　こんにちは、丸山満彦です。日本内部監査協会で「政府機関等内部監査研究会」というのが開催されるようですね。。。
＝＝＝＝＝
　・・・近年、政府機関その他公共部門（以下「政府機関等」）では深刻な不祥事が頻発しているが、未だ包括的な再発防止策は確立されていない。
　民間企業では、不祥事防止策として、ガバナンス・リスクマネジメント・コントロールの有効性の評価・改善を対象とするアシュアランス及びコンサルティング活動である内部監査の有効性が広く認知されている。この内部監査は政府機関等が直面する諸問題に対しても一定の役立ちを果たしうるものと考えられる。
　当研究会では、関連するIIAのガイダンスと諸外国の動向を踏まえ、かつ政府機関等の民間企業に対するユニークな特性及び各組織の多様性に十分留意した上で、この領域で内部監査が果たしうる潜在的役割を識別し、その能力を十分に引き出すために充足すべき条件を探る。併せて、検討結果を有効に実現しうる方策を検討する。
＝＝＝＝＝
　となっていますが・・・

Continue reading "IIA 政府機関等内部監査研究会"

ITGI/ISACA CobiT4.1日本語版を公表

　こんにちは、丸山満彦です。。。COBIT4.1の日本語版がダウンロードできるようになっていますね。。。かかわっているにもかかわらず花田先生のブログを見て気づくという・・・だめだめですね。。。

Continue reading "ITGI/ISACA CobiT4.1日本語版を公表"

投資家のみなさま・・・内部統制が有効であるかどうかの情報ってどれほど投資判断に重要なんでしょうか？

　こんにちは、丸山満彦です。いまさらなんですが、財務諸表の情報って投資判断に重要というのはわかるのですが、内部統制が有効かどうかってどの程度投資判断に重要なんでしょうか？

Continue reading "投資家のみなさま・・・内部統制が有効であるかどうかの情報ってどれほど投資判断に重要なんでしょうか？"

経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について

　こんにちは、丸山満彦です。経済産業省が「IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデル」を公開していますね。。。
　こういう発想って重要だと思いますよ。。。いままでの監査って、専門家の判断によりすぎているような気がするんですよね。。。構造的に分析する必要があるのではと思っています。
　コンテンツの是非も重要なのですが、考え方（発想）について考えてほしいです（＝＞監査関係者）

　で、とくに重要なことは、前提条件っていうのがあるということですね。例えば、社長は粉飾をしようという意図はないとか。。。
　だから、以下のコントロールがあれば、財務報告は適切になると・・・前提条件が偽であれば、その後はあまり関係ないということになります。。。

Continue reading "経済産業省 IT統制のための財務会計パッケージソフトウェア向けプロテクションプロファイルモデルの公開について"

10億円の横領・・・

　こんにちは、丸山満彦です。茨城県国民健康保険団体連合会で数年間にわたり国民健康保険料約１０億円？が着服されたことが発覚しました。青森住宅公社で14億円横領というのがありましたが、10億円の着服がわからないという事件ってね。。。
・2008.04.23 職員による公金着服不祥事の記者会見の原文　
　

Continue reading "10億円の横領・・・"

公認会計士協会 内部統制報告制度相談・照会窓口の設置

　こんにちは、丸山満彦です。金融庁、日本公認会計士協会、（社）日本経済団体連合会の３団体が、共同で「内部統制報告制度相談・照会窓口」を設置するようですね。。。

Continue reading "公認会計士協会 内部統制報告制度相談・照会窓口の設置"

総務省 「地方公共団体における内部統制のあり方に関する研究会」における中間報告（論点整理）の公表

　こんにちは、丸山満彦です。総務省が 「地方公共団体における内部統制のあり方に関する研究会」における中間報告（論点整理）を公表していますね。。。

Continue reading "総務省 「地方公共団体における内部統制のあり方に関する研究会」における中間報告（論点整理）の公表"

財務報告に係る内部統制に重大な欠陥がある場合、会社法上の取締役の任務懈怠責任はどうなるの？

　こんにちは、丸山満彦です。内部統制システムの基本方針で「適切な内部統制を構築する」と取締役会で決議している場合に、財務報告に係る内部統制に重要な欠陥がある場合は、取締役の任務懈怠にならないの？？？ってな話を酔っ払いながらとある先輩会計士が話をしていました。。。

Continue reading "財務報告に係る内部統制に重大な欠陥がある場合、会社法上の取締役の任務懈怠責任はどうなるの？"

監査役協会 「財務報告内部統制報告制度」に関するアンケート調査結果（２）監査意見の予想？

　こんにちは、丸山満彦です。監査役協会の「財務報告内部統制報告制度」に関するアンケート調査結果の速報版の調査結果を見る限り、８社に１社程度は適用初年度に「内部統制に重要な欠陥がある」と意見表明するかも・・・と思っているようです。
　評価ができないよりもよいですよね。。。

【監査役協会】
・2008.04.04 「有識者懇談会の設置」、「「財務報告内部統制報告制度」に関するインターネット・アンケートの調査結果」等について記者会見を開きました
・・「財務報告に係る内部統制報告制度」に関するインターネット・アンケート調査結果［速報］

Continue reading "監査役協会 「財務報告内部統制報告制度」に関するアンケート調査結果（２）監査意見の予想？"

監査役協会 「財務報告内部統制報告制度」に関するアンケート調査結果

　こんにちは、丸山満彦です。山口先生のブログで知ったのですが、、、監査役協会が、「財務報告内部統制報告制度」に関するアンケート調査結果の速報版を公開していますね。。。調査結果を見る限り、新興市場の会社はその他の市場の会社よりも内部統制報告制度への取り組みが遅れている感じですね。。。

【監査役協会】
・2008.04.04 「有識者懇談会の設置」、「「財務報告内部統制報告制度」に関するインターネット・アンケートの調査結果」等について記者会見を開きました
・・「財務報告に係る内部統制報告制度」に関するインターネット・アンケート調査結果［速報］

ちなみに、山口先生のブログでは、大阪本社の企業向けの株主総会想定悶答があります。。。

Continue reading "監査役協会 「財務報告内部統制報告制度」に関するアンケート調査結果"

人間はめったにおこらないことの確率を正確に見積もれないらしい。。。

　こんにちは、丸山満彦です。ニュートンという科学雑誌があります。
●http://www.newtonpress.co.jp/science/newton/
環境問題から宇宙の問題（たとえば、ブラックホール）や量子力学の話やいろいろと面白い記事があります。先月発売の4月号に
＝＝＝＝＝
人はなぜ確率に弱いのか?
直感と計算の「ズレ」にせまる
協力 今野紀雄／友野典男
＝＝＝＝＝
　という記事がありましたので紹介します。こ記事では、確率に対して人の直感というのはかなりいい加減であるということが書かれています。特にめったに起こらないことについて、人間の脳は正確に見積もれないのかもしれないそうです。
　内部統制のミス、それによって引き起こされる財務諸表の重要な虚偽記載というのも、確率的にいえばめったに起こらないことですよね。。。そもそも運用テストのサンプルを25件にするのも、ミスはめったに起こらないという前提の上に成り立っていますし。。。
　であれば、内部統制報告制度って、生理学的に成り立たない制度なんじゃないかと思いませんか（笑）。
　たとえば、こんな問題が紹介されています。

　ジャンボ宝くじの1等が当たる確率と、1年間で交通事故死する確率はどちらが高いだろうか？　

　みなさんも人間の脳が正確に見積もれないことを実感し、制度の矛盾も実感してみてください（笑）。

Continue reading "人間はめったにおこらないことの確率を正確に見積もれないらしい。。。"

公認会計士協会 「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」

　こんにちは、丸山満彦です。日本公認会計士協会が、「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」を公表していますね。。。長い題ですね。。。

＝＝＝＝＝
　本研究報告は、ＩＴ委員会報告第３号の一部改正に合わせて、平成18年３月17日に公表したものです。今般、昨今のＩＴに係る財務諸表監査を取り巻く環境の変化に伴い、会員が実務上必要と思われる例示及び留意点を新たに追加し、公表することとしました。
　今後、ますます重要性が高まるであろうＩＴ監査理解のため、本研究報告にお目通しいただければと思います。
＝＝＝＝＝
　公認会計士向けです。。。一応。。。

Continue reading "公認会計士協会 「ＩＴ委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の一部改正について」"

質問 財務報告に係る統制環境だけを抜き出して評価できるか？

　こんにちは、丸山満彦です。金融商品取引法対応では、内部統制の４つの目的のうち、財務報告の信頼性に関係する部分、つまり財務報告に係る内部統制を評価することになりますよね。。。そこで、
＝＝＝＝＝
内部統制を全部評価する必要はない、財務報告に係る内部統制だけを評価すればいいんだ。
＝＝＝＝＝
とよく言われます。そのとおりなのですが、例えば、
＝＝＝＝＝
成分偽装が行われていることを知っていながら、売上高が減るのでそれを是正しようとしなかった経営者がいる企業において、財務報告に係る内部統制は成分偽装とは関係ないので問題ない。統制環境は有効である。
＝＝＝＝＝
と評価できるのでしょうか？

Continue reading "質問 財務報告に係る統制環境だけを抜き出して評価できるか？"

監査法人トーマツ 企業の内部統制報告制度への対応状況を調査

　こんにちは、丸山満彦です。監査法人トーマツが、「企業の内部統制報告制度への対応状況を調査」を公表していますね。。。昨年の調査から比べると対応が進捗しているようですね。。。
＝＝＝＝＝
上場区分別に見ると東証・大証1部、2部企業では「評価実施」段階が最多で、新興市場企業ではその手前の「文書化実施」段階が多かった。
＝＝＝＝＝
　東証等の上場企業では中心は「評価実施」段階ですね。。。

Continue reading "監査法人トーマツ 企業の内部統制報告制度への対応状況を調査"

本：統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる!

　こんにちは、丸山満彦です。仲間と本を書きました。（はずかしいので、秘密にしていたのですが・・・）
●統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる!
　専門書ではなく、息抜きの本です。「脱文書化3点セット」というくらいですので、いわゆるＪ－ＳＯＸの対応マニュアル本ではありません。ご参考に・・・

Continue reading "本：統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる! "

経団連 企業倫理への取組みに関するアンケート調査結果

　こんにちは、丸山満彦です。経団連が「企業倫理への取組みに関するアンケート調査結果」を公表していましたね。。。
＝＝＝＝＝
経営理念の基本的な精神や価値観を踏まえて、その時々の社会的要請に応えた自社の姿勢や行動原則を示した「行動憲章」を制定している企業は、2003 年には79.1％、2005 年には83.0％だったが、今回の調査では97.8％（580 社）となった。
さらに、行動憲章を企業行動全般に反映させるために「行動指針」「就業規則」「業務マニュアル」等に落とし込んでいる企業は97.6%(579 社)となっている。社内横断的取組体制の整備、企業倫理ヘルプラインの設置、教育・研修制度の構築も含め、企業倫理に取り組むための体制整備は進展した。
企業倫理徹底の取組み範囲については、自社のみとする企業は16.9％(100 社）となっており、81.3%(482 社)では国内外の連結会社や主要関係会社にも運用を広げている。また、購買方針に反映させている企業も78.2％(464 社)ある。
＝＝＝＝＝　
　どうやら、ほとんどの大企業では形（体制）は整備されているようですね。。。

Continue reading "経団連 企業倫理への取組みに関するアンケート調査結果"

有価証券報告書等に係る罰則

　こんにちは、丸山満彦です。有価証券報告書等の虚偽記載をした場合の個人の刑事責任と法人の両罰規定。。。

Continue reading "有価証券報告書等に係る罰則"

米国では原則ベースの基準に移行しようとしたのに、日本では手続ベースの基準をどうしてつくろうとしたのかなぁ・・・

　こんにちは、丸山満彦です。内部統制報告制度の導入を巡り、若干の混乱が生じているようですが（金融庁が11の誤解をだすような状況ですので・・・）、この混乱の原因をちゃんと正直に見極めることが重要なんでしょうね。。。反省がないところに、改善はありませんので・・・
　ひとつは、やはり内部統制の基準（実施基準も含む）が評価をするという観点からはよくないのではないかと思っています。そもそもCOSOの内部統制報告書は内部統制を評価するための基準（つまりクライテリア）ではなかったのだろうと思います（カナダ勅許会計士協会が策定したCoCoではその点に触れています）。にもかかわらず、米国ではCOSOを判断基準として導入をしました。それが混乱の元になったのではないかと思います。COSOはその点はちゃんと理解していたと思います。中小企業向けのCOSOでは、評価を意識して、原則を書いています。この原則が非常に重要なんですよね。。。原則を実現できれば、そのための手続はどうでもいいわけです。手続ベースであれば、手続をちゃんとしなければなりません。どのような状況であっても特定の手続を実施することが、原則を実現するための最適な手続であれば、その特定の手続の実施をすることが意味があるのですが、必ずしも特定の手続の実施が、原則を実現するための最適解でない場合にストレスを感じることになります。
　日本の基準では、米国の混乱を気にして、基準でやり方（手続や具体的な判断基準）を決めることで（例えば、勘定科目を決めるとか・・・）悩まずにできるようになり混乱が減ると考えたのかもしれませんが、原則を明確にせずにこのような具体的な手続や判断基準を決めたところがよくなかったのか・・・という気もします。

Continue reading "米国では原則ベースの基準に移行しようとしたのに、日本では手続ベースの基準をどうしてつくろうとしたのかなぁ・・・"

JIPDEC 「IT統制に関する実態調査」等 集計結果を公表

　こんにちは、丸山満彦です。
＝＝＝＝＝
内部統制報告制度に伴うIT統制の状況について、上場企業の情報システム部門および情報サービス事業者に対し、「IT統制に関する実態調査」等4種類のアンケート調査を実施しました。
この度、単純集計結果を取りまとめましたのでお知らせいたします。
＝＝＝＝＝
　ということです。。。

　内部統制報告制度対応への取り組みの中で、システム部門としてどのような問題点を経験しましたか？という質問事項がありまして・・・
　情報セキュリティポリシー・基準・規定の大幅な見直しが必要となった。というところが過半数あるようですね。。。

　あと、情報システムの運用等を外部委託している場合に、SAS70や18号報告書を入手しようと考えているところが12%（56社）あるようです。。。

Continue reading "JIPDEC 「IT統制に関する実態調査」等 集計結果を公表"

金融庁 「内部統制報告制度に関する11の誤解」を公表

　こんにちは、丸山満彦です。

＝＝＝＝＝
しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。

また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
＝＝＝＝＝

改めて制度の・・・ということですね。。。

Continue reading "金融庁 「内部統制報告制度に関する11の誤解」を公表"

監査法人の内部統制の重要な欠陥の事例集？？？

　こんにちは、丸山満彦です。金融庁の公認会計士・監査審議会、通称CPAAOB(Certified Public Accountants and Auditing Oversight Board )が、「監査の品質管理に関する検査指摘事例集」を公表しています。全社的な内部統制の構築の際の目安になるかもしれませんね。。。

Continue reading "監査法人の内部統制の重要な欠陥の事例集？？？"

「事業拠点」の定義は？

　こんにちは、丸山満彦です。内部統制の評価範囲を決める場合に、日本の基準では、「決算・財務報告に係る業務プロセスのうち、全社的な観点で評価することが適切と考えられる」業務プロセス以外の業務プロセスの評価については、「企業が複数の事業拠点を有する場合には、評価対象とする事業拠点を売上高等の重要性により決定する」ことが義務付けられていますね。。。
　そこで問題となるのが、事業拠点とは何か？ということです。この用語の定義が不明確だと、問題となりますね。。。

　「こういう要件がそろわないと事業拠点としては認められない」とか主張されると困るわけですよね。。。

　だって、実施基準では、「本社を含む各事業拠点の売上高等の金額の高い拠点から合算していき、連結ベースの売上高等の一定の割合に達している事業拠点を評価の対象とする」と書かれていて、監査人は、経営者が決定した「評価範囲」の適切性についても意見を言わなければならないからです。。。

　英語のBusiness Unitを翻訳したものだとおもいますが・・・

　

Continue reading "「事業拠点」の定義は？"

どんと来い、リスクマネジメント

　こんにちは、丸山満彦です。昨年11月に「＠nfityビジネス」で開始した「どんと来い、リスクマネジメント」ですが、すでに12回も書いています。。。
　右の「タイトルバー」にもリンクを張りました。これからもよろしくお願いします。

Continue reading "どんと来い、リスクマネジメント"

全社的な内部統制に不備がある場合で、業務プロセスに係る内部統制がそれを補完する場合の例

　こんにちは、丸山満彦です。実施基準のP41には、
＝＝＝＝＝
　経営者は、全社的な内部統制の評価結果を踏まえて、業務プロセスに係る内部統制の評価の範囲、方法等を決定する。例えば、全社的な内部統制の評価結果が有効でない場合には、当該内部統制の影響を受ける業務プロセスに係る内部統制の評価について、評価範囲の拡大や評価手続を追加するなどの措置が必要となる。
＝＝＝＝＝
　とあるのですが、具体的に、
（１）どのような全社的な内部統制が有効でない場合に
（２）どのような業務プロセスに係る内部統制が有効であれば、
全体としての内部統制が有効であるといえるのか？
　ひとつでもよいので具体例を教えていただきたい。。。といわれたら、あなたは何を例としてあげますか・・・

Continue reading "全社的な内部統制に不備がある場合で、業務プロセスに係る内部統制がそれを補完する場合の例"

キーコントロールはデジタルには決まらない

　こんにちは、丸山満彦です。先日セミナーで「業務記述書を網羅的に書いて、コントロールを網羅的にあげて、その中から、キーコントロールを選定していくのではなく、キーコントロールは経営者が勘定科目別アサーション別（たとえば、売上高の網羅性）にもっとも依拠しているコントロールとして考えて、それが本当にそうであるかを判断するしかない。」という話をしました。
　トップダウンアプローチというのは、経営の上層部から勘定科目別アサーション別にもっとも依拠しているコントロールを識別し、それが重要性の金額との比較において、本当に重要な虚偽表示を予防または発見できるようなコントロールであるかを判断していく方法だと思うんです。。。でも、ちまたでは、業務記述書を網羅的に書いて、コントロールを網羅的にあげて、その中から、キーコントロールを選定していくという方法をとっている場合が多いように思うんです。これは、ボトムアップアプローチですよね。。。
　でも、その後、質問が来ました。「経営者が依拠しているコントロールが、本当にキーコントロールとして十分にリスクを低減しているかはどのようにして、監査人に説明したらよいのでしょうか。。。」
　つまり、網羅的にコントロールを識別し、その中から何かの条件式にしたがって、デジタル的にキーコントロールを識別するほうが監査人には説明しやすいということだと思うんですよ。。。でもね、、、

Continue reading "キーコントロールはデジタルには決まらない"

米国では、小規模公開会社へのSOX法404条の適用が1年延長されるかもなのですが・・・

　こんにちは、丸山満彦です。米国では、小規模会社へのSOX法404条の適用をさらに1年間延長することを決定したわけですよね。。。少なくとも費用効果分析をしなければ、制度導入の意味はないということなのだろうと思います。
　ところが日本の場合は、そんなことを検討すらした形跡もなく（この点については、「弦巻ナレッジネットワーク」に詳しい）、はじめから導入ありきで始まっている。もちろん、米国での導入の経緯を踏まえて日本ではコストがよりかからないような配慮を基準に織り込んだということなのでしょうけど。。。
　しかし、そこに書かれている。
＝＝＝＝＝
①　トップダウン型のリスク・アプローチの活用
②　内部統制の不備の区分
③　ダイレクト・レポーティングの不採用
④　内部統制監査と財務諸表監査の一体的実施
⑤　内部統制監査報告書と財務諸表監査報告書の一体的作成
⑥　監査人と監査役・内部監査人との連携
＝＝＝＝＝
　のいずれも、実際はそれほど本質的ではないように思えるんですよね。
①については、米国では勘違いによって網羅的にリスクを洗い出し、コントロールを洗い出し、キーコントロールを識別していくという方法をとった会社が多かったのでそうなったのですが、日本でも同じようなコンサルの仕方をしている会社もあるようですので、あまり効果はなかったのだと思います。
②については、全然本質的ではありません。実務的にはやはり、「重大な欠陥」と、重大な欠陥ではないがこれを放置しているとやがて重大な欠陥につながるので取締役、執行役や監査役には伝えておいたほうがよい「重要である不備」と本当にささいな「不備」の３つに分けるだろと思うんです。
③については、ダイレクトレポーティングか言明方式かには本質的な違いはないんです。あえていうと言明方式のほうが二重責任の原則をより明確にできるという違いくらいだろうと思っています。むしろ、日本の場合は、内部統制報告書の適正性の監査にした結果、監査すべき対象が内部統制の有効性以外にも広がっているという点で、よりコストがかかる方向になっていると思います。この点は、制度で狙っていたことと逆の方向になっていると思います。
④については、米国でもそうです。
⑤については単に報告書の文字数の問題だけかもしれません。
⑥についても同様です。「そうですね。」という程度です。むしろ、日本の場合は、会社法による監査役の会計監査人の監督の話と、金商法の監査役を含む統制環境を公認会計士が監査対象として評価するという、二匹の蛇が互いに尻尾を食べあっている状態を作っているのではないかと話題になり混乱を招いたのではないかと思うんですよね。
　おそらくほとんどの会計士の人は①～⑥の話は「あまり理由になっていないなぁ・・・」と直感では感じていると思うんです。声にはださないけれども・・・
　つまりですね。。。

Continue reading "米国では、小規模公開会社へのSOX法404条の適用が1年延長されるかもなのですが・・・"

実施基準に書かれていないことは監査人の判断しだい？

　こんにちは、丸山満彦です。内部統制報告制度の本番を目前に控えていますが、解決しなければならない制度上の問題がそろそろ浮かびあがりつつありますので、政策担当者の皆さんはこれから、このような制度上の問題点を拾い上げて改善していくプロセスに入っていくのだろうと思います。。。（未確認ですが。。。）
　さて、今回の制度の導入において最も懸案していたことは、米国での制度導入に際して企業に過大な費用負担を負わせることになったということでしょう。この点については、金融庁の企業会計審議会内部統制部会の中でも十分考慮されていたことだろうと思いますし、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」の前書きにあたる部分にも
＝＝＝＝＝
評価・監査に係るコスト負担が過大なものとならないよう、先行して制度が導入された米国における運用の状況等も検証し、具体的に以下の方策を講ずることとした。
①　トップダウン型のリスク・アプローチの活用
　経営者は、内部統制の有効性の評価に当たって、まず、連結ベースでの全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚偽記載につながるリスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価することとした。
②　内部統制の不備の区分
　（略）
③　ダイレクト・レポーティングの不採用
　監査人は、経営者が実施した内部統制の評価について監査を実施し、米国で併用されているダイレクト・レポーティング（直接報告業務）は採用しないこっとした。この結果、監査人は、経営者の評価結果を監査するための監査手続の実施と監査証拠等の入手を行うこととなる。
④　内部統制監査と財務諸表監査の一体的実施
　（略）
⑤　内部統制監査報告書と財務諸表監査報告書の一体的作成
　（略）
⑥　監査人と監査役・内部監査人との連携
　（略）
＝＝＝＝＝
と書かれているところです。ところが、やはりこの前提が本当に正しいのかについて、そろそろ真摯に検討しはじめてもよいように思います。とりわけ、
「①　トップダウン型のリスク・アプローチの活用」
「③　ダイレクト・レポーティングの不採用」
については、その中でも特に③については、米国でも新しい監査基準において改善され、ダイレクト・レポーティングのみの採用となったことからも、米国がこのような決断をした背景等も踏まえて、検討を始めてもよいように思います。
　現場においても、具体的には、経営者評価の範囲について監査人の判断と経営者の判断が異なるような場合に、経営者の判断が適切でないと監査人が判断すると、結果的には、経営者評価の範囲が適切でないことをもって、不適正意見を出されてしまうのではないかという恐れ（あくまでも可能性ですが）から、経営者の判断を取り下げて監査人の判断にしぶしぶ従ってしまうような状況も生じているとの話も聞き及んでいるところです。その結果、経営者が基準に従って自ら決めた評価範囲の文書化作業を中止ないしは既に文書化した内容を破棄し、監査人が必要と判断した業務プロセスの文書化を新たに始めなければならないというような状況になっている場合もあると聞いています。
　このような状況を避けるためには、監査人は、経営者評価の如何にかかわらず内部統制の有効性を独自に評価するという米国のダイレクトレポーティング方式を採用すれば解決することになります。もちろん、現在の方式においても監査人の監査の対象を内部統制の有効性にのみ限定するという方法でもかまいません。いずれにしても、現在の枠組みでは、
・経営者評価の適正性についても監査人が意見をさしはさまざるを得ない状況を作り出していること、
・評価や監査の実務が熟成されていない段階で、判断に迷うようなグレーゾーンがあること、
から、監査人は自らのリスクを回避するために保守的な判断をせざるを得なく（もし、不適切な監査意見を出すと金融庁による重い処分があるかもしれないという恐れを持っている）、経営者側も監査人にダメといわれるのが分かっているのであれば監査人にしたがってしまおうと流れてしまうのもやむをえないと思います。

　制度の導入の結果を踏まえ、改善すべきことは改善するということは必要であります。なによりも、今、日本の証券市場が世界、アジアの中でも存在感を減じているという話もあるなかですので、適切な日本の証券市場の育成が重要です。そのためにも、証券市場における適切な制度の導入が必要となりますね。。。

Continue reading "実施基準に書かれていないことは監査人の判断しだい？"

公認会計士協会 確定 ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」

　こんにちは、丸山満彦です。日本公認会計士協会が、ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」を公表していますね。。。

Continue reading "公認会計士協会 確定 ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」"

混ぜてしまえば。。。

　こんにちは、丸山満彦です。肉でもパルプでも混ぜてしまえば、中身は分かりにくくなるので、ついつい。。。ということもあるのかもしれませんが、成分を調べればわかってしまうので、やはり偽りは分かってしまいますよね。。。

Continue reading "混ぜてしまえば。。。"

内部統制報告書の記載項目と、内部統制報告書に重要な虚偽表示がないかどうかの合理的な保証を求める監査。。。

　こんにちは、丸山満彦です。内部統制報告書に何を書くべきかそろそろ気になるころでしょうか。。。（まだですかね。。。）
　内部統制監査では、内部統制報告書に重要な虚偽の表示がないかどうかの合理的な保証を得ることがもとめられているので、直接の監査の対象となるわけですから、内部統制報告書に記載する内容は重要かも・・・（なんていったて日本はダイレクトレポーティング方式ではないわけですから。。。）

Continue reading "内部統制報告書の記載項目と、内部統制報告書に重要な虚偽表示がないかどうかの合理的な保証を求める監査。。。"

監査役協会 パブコメ 「内部統制システムに係る監査委員会監査の実施基準（公開草案）」

　こんにちは、丸山満彦です。日本監査役協会が、「内部統制システムに係る監査委員会監査の実施基準（公開草案）」を公表していますね。。。

Continue reading "監査役協会 パブコメ 「内部統制システムに係る監査委員会監査の実施基準（公開草案）」"

日本内部統制研究学会のウェブページ

　こんにちは、丸山満彦です。「日本内部統制研究学会」のウェブページが公開されていました。。。

Continue reading "日本内部統制研究学会のウェブページ"

問題です！ 手作業であっても売上高を集計することは内部統制？

　こんにちは、丸山満彦です。
・2007.12.28 内部統制評価制度では、内部統制に該当しない「自動化された会計処理手続」も評価しなければならないの？
・2007.12.23 問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？(2)
・2007.12.21 問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？
の議論もまだまだ収束していないのに、またまた問題です。。。

Continue reading "問題です！ 手作業であっても売上高を集計することは内部統制？"

内部統制評価制度では、内部統制に該当しない「自動化された会計処理手続」も評価しなければならないの？

　こんにちは、丸山満彦です。議論は尽きていないかもしれませんが、、、
「日々の売上をコンピュータにより自動集計（計算）するという処理」は「自動化された会計処理手続」（１）であると。。。
「自動化された会計処理手続」は、それだけでは内部統制ではない（２）と。。。

Continue reading "内部統制評価制度では、内部統制に該当しない「自動化された会計処理手続」も評価しなければならないの？"

経済産業省 確定 「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）追加付録」

　こんにちは、丸山満彦です。経済産業省が「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）追加付録」を確定して公表していますね。。。

　会計士の方には是非プロテクション・プロファイルの部分を読んでいただきたいですね。。。なんとなく。。。

【参考】このブログ
・2007.10.17 経済産業省 パブコメ 「システム管理基準　追補版（財務報告に係るＩＴ統制ガイダンス）追加付録（案）」

Continue reading "経済産業省 確定 「システム管理基準 追補版（財務報告に係るIT統制ガイダンス）追加付録」"

問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？(2)

　こんにちは、丸山満彦です。。。「問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？」のコメントを大変興味深く読ませていただいています。。。

Continue reading "問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？(2)"

問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？

　こんにちは、丸山満彦です。まぁ、簡単に言えば、「日々の売上をコンピュータにより自動集計（計算）するという処理」は内部統制といえるか？ということです。

Continue reading "問題です！ 日々の売上をコンピュータにより自動集計（計算）するという処理はIT業務処理統制ですか？"

公認会計士協会 パブコメ ＩＴ委員会研究報告「自動化された業務処理統制等に関する評価手続」（公開草案）

　こんにちは、丸山満彦です。日本公認会計士協会からＩＴ委員会研究報告「自動化された業務処理統制等に関する評価手続」（公開草案）が公開されていますね。。。

Continue reading "公認会計士協会 パブコメ ＩＴ委員会研究報告「自動化された業務処理統制等に関する評価手続」（公開草案）"

ITPro 「討論 “SOX”は病原菌か福音か」

　こんにちは、丸山満彦です。ITProに「討論　“SOX”は病原菌か福音か 」という谷島宣之さん（経営とITサイト編集長）と島田優子さん（日経コンピュータ）の討論がのっていますね。。。

●討論　“SOX”は病原菌か福音か

内部統制報告制度に対する批判等が書かれております。おおむね企業に過剰な負荷をかけるのではないか・・・というのが多いように思います。が、、、

Continue reading "ITPro　「討論　“SOX”は病原菌か福音か」"

監査役協会 「会社法施行後における監査役監査の実践事例 調査結果」を公表

　こんにちは、丸山満彦です。監査役協会が「会社法施行後における監査役監査の実践事例　調査結果」を公表していますね。。。金融商品取引法の準備についてのアンケートもありますね。調査時点がちょっと古いですけど・・・

Continue reading "監査役協会 「会社法施行後における監査役監査の実践事例　調査結果」を公表"

日本内部統制研究学会が設立。。。

　こんにちは、丸山満彦です。日本内部統制研究学会が設立されたようですね。。。当日私は、関西方面におりまして参加はできなかったわけですが、これからの発展を期待しております。学会というからには学術的な見地からの理論的な論点整理が最低限必要ですが、社会科学的な見地からは、実務に根ざしたものとなってほしいわけです。
　そういう意味で、会長は某監査法人出身の方のようですが、法曹界の方も加わっていただいておりますし、実務家会計士とは違った視点での議論の発展を期待しております。

Continue reading "日本内部統制研究学会が設立。。。"

粉飾決算防止マニュアルは飲酒運転防止マニュアルと同じ？

　こんにちは、丸山満彦です。まぁ、酒の席の話ですが、ある会計士と話をしていると「飲酒運転をしないようにするマニュアルをいくら作っても飲酒運転なんてそうそうなくならない。厳罰にしたほうがいい。。。」。そんな話になりました。「J-SOXだって、金をかけて分厚いマニュアルつくっても粉飾決算がそれほどなくなるわけではない。。。」

Continue reading "粉飾決算防止マニュアルは飲酒運転防止マニュアルと同じ？"

トップの暴走は誰が止めるのか・・・

　こんにちは、丸山満彦です。とある省の実質上の前トップが不正を行っている容疑で逮捕されましたが、様々な不祥事でもその不祥事にトップが関与しているケースがままあります。。。

Continue reading "トップの暴走は誰が止めるのか・・・"

「どんと来い、リスクマネジメント」はじまりました。。。@niftyビジネス

　こんにちは、丸山満彦です。ニフティがビジネスマン向けのSNS、「@niftyビジネス」を展開していますが、そこにコンテンツを載せることになりました。ブログの更新もままならない状態ですが・・・。

Continue reading "「どんと来い、リスクマネジメント」はじまりました。。。@niftyビジネス"

マニュアルが完全でも不正は防げない

　こんにちは、丸山満彦です。食品の表示偽装等の問題がやはり多く公表されていますね。まぁ、健康に問題がないからいいじゃないの？という意見もありますが、それなら、最初からそういう表示をしなければよいのでは・・・という意見も一方ではあります。
　で、マニュアルが整備されている会社でもやはりそういう問題が起こっています。

Continue reading "マニュアルが完全でも不正は防げない"

IIA（内部監査人協会） 「GTAG8（業務処理統制の監査）」の日本語仮訳掲載

　こんにちは、丸山満彦です。なかなか仕事が忙しくて落ち着いて物事を考える時間もなく、ブログも五月雨になりがちです。。。
　ＩＩＡが「GTAG8（業務処理統制の監査）」の日本語仮訳を掲載 していますね。ＩＴ業務処理統制について書いていますね。。。

Continue reading "IIA（内部監査人協会） 「GTAG8（業務処理統制の監査）」の日本語仮訳掲載 "

よりぬき内部統制・・・不正編

　こんにちは、丸山満彦です。いろいろな事件が起こっていますが、原因というのはそんなに違わないですよね。。。ということで、過去のブログを読み直していました。。。

Continue reading "よりぬき内部統制・・・不正編"

会計検査院 平成18年度決算検査報告の概要

　こんにちは、丸山満彦です。会計検査院が「平成18年度決算検査報告の概要」を公開していますね。。。NHKの時事公論でも取り上げられていました。。。
　トンネル工事をはじめたが、トンネルの出口の用地買収ができずに、工事が中止になった事例もあるようですね。。。途中までトンネルをほっても出口が作れなかった。。。子供でも分かりそうな理屈。。。
＝＝＝＝＝
トンネル工事に着手するに当たって、終点側の用地の取得が見込まれるとして工事に着手したものの、その後の用地交渉によっても土地所有者の合意が得られなかったため、工事を中止している事態が4箇所見受けられた。
これらの4箇所におけるトンネル整備事業費は、18年度末までで直轄事業59億8339万余円（2事業主体）、国庫補助事業51億4464万余円（国庫補助金相当額30億1026万余円）（2事業主体）計111億2804万余円に上っている。また、この整備事業費には、トンネル掘削機械等の設置費用計7551万余円と中止に伴い必要となった撤去費用計3923万余円が含まれており、トンネル工事を再開した場合には、トンネル掘削機械等の編成等は必ずしも同じではないが、これらの再設置、再撤去に伴う費用が発生することになる。
＝＝＝＝＝
111億円ですか。。。

＝＝＝＝＝

Continue reading "会計検査院 平成18年度決算検査報告の概要"

公認会計士協会 パブコメ ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」（公開草案）

　こんにちは、丸山満彦です。日本公認会計士協会が、ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」（公開草案）を公表していますね。。。

Continue reading "公認会計士協会 パブコメ ＩＴ委員会研究報告「ＩＴに係る内部統制の枠組み～自動化された業務処理統制等と全般統制～」（公開草案）"

総務省 「地方公共団体における内部統制のあり方に関する研究会」発足

　こんにちは、丸山満彦です。聞いていたのに、忘れていました。。。総務省が「地方公共団体における内部統制のあり方に関する研究会」を発足したようですね。。。

Continue reading "総務省 「地方公共団体における内部統制のあり方に関する研究会」発足"

日本経団連 財務報告に係る内部統制報告制度に関する調査結果概要

　こんにちは、丸山満彦です。日本経団連が「財務報告に係る内部統制報告制度に関する調査結果概要」を公表していますね。。。経団連の会員企業の一部の企業（75社）に送付し、37社から回答を得たもので、経営者評価を行う、又はその経営者評価について監査を受ける立場として、非常に示唆に富む意見が載っていますね。一般論として制度設計に係るもの、監査人とも参考にするとよいでしょうね。。。
　
【日本経団連】
・2007.11.02 財務報告に係る内部統制報告制度に関する調査結果概要

課題の抜き出し・・・

Continue reading "日本経団連 財務報告に係る内部統制報告制度に関する調査結果概要"

持分法適用会社の全社統制の不備が毎年改善されない場合

　こんにちは、丸山満彦です。内部統制の不備がそれだけでは、重要な欠陥とならなかったとしても、毎年毎年同じ不備が改善されないと、そのことが全社統制の不備となり、場合によっては重要な欠陥となるという話しもあるようです。ところで、持分法適用会社についても全社統制の評価をしなければならないようですが、、、

Continue reading "持分法適用会社の全社統制の不備が毎年改善されない場合"

不正を起こせる環境にした責任

　こんにちは、丸山満彦です。食品の表示については、公認会計士による監査が必要なんではないかと思うくらい事件が続いていますが、担当者がやっていることを責任者が知らなかったということもあるようです。このことが事実がどうかは別として、担当者が不正を行える環境をつくってしまうことが問題であることを責任者の方は十分に理解しておく必要があると思います。実際に経験したことですが・・・

Continue reading "不正を起こせる環境にした責任"

食品関係も虚偽表示・・・

　こんにちは、丸山満彦です。最近話題となっている、食品偽装事件というか、内容物や賞味期限の偽装事件の話です。法律上要請されていることについて虚偽記載した場合と、法律上は要請されていないことで積極的に開示していた内容が虚偽であったことなど、若干の違いがあるのでしょうが、いずれにしても記載している内容と実際が違うという虚偽表示の問題が多く報道されていますね。今朝の新聞でも、老舗のお料理やさんの件が報道されていました。
　さて、食品関係の虚偽表示の件の対応方法ですが、これは財務諸表の虚偽表示と同じ話なので、対策も同じようなものになると思います。内部統制の問題ですね。。。

Continue reading "食品関係も虚偽表示・・・"

公認会計士協会 監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」を公表

　こんにちは、丸山満彦です。会計士協会の実務指針が確定したようですね。。。

Continue reading "公認会計士協会 監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取扱い」を公表"

社長１００人アンケート、内部統制導入の準備状況、「８割以上」４５．９％

　こんにちは、丸山満彦です。今朝の日経産業新聞に社長100人のアンケートが載っていました。経営課題は何か、福田首相に期待する政策課題等のほか、金融商品取引法で要求される内部統制の評価の進捗状況についての質問もありました。。。。

Continue reading "社長１００人アンケート、内部統制導入の準備状況、「８割以上」４５．９％"

PCAOB が Staff Guidance On Auditing Internal Control in Smaller Public Companies を公表したようですね。。。

　こんにちは、丸山満彦です。PCAOBがStaff Guidance On Auditing Internal Control in Smaller Public Companies を公表したようですね。。。
　まだ読んでいません。

Continue reading "PCAOB が Staff Guidance On Auditing Internal Control in Smaller Public Companies を公表したようですね。。。"

経済産業省 パブコメ 「システム管理基準 追補版（財務報告に係るＩＴ統制ガイダンス）追加付録（案）」

　こんにちは、丸山満彦です。経済産業省が、「システム管理基準　追補版（財務報告に係るＩＴ統制ガイダンス）追加付録（案）」についてのパブコメを募集していますね。。。
＝＝＝＝＝
＝＝＝＝＝

Continue reading "経済産業省 パブコメ 「システム管理基準　追補版（財務報告に係るＩＴ統制ガイダンス）追加付録（案）」"

内部監査人が、外部監査人が監査を行うのとまったく同じ監査手続きを行い、財務報告が適正であると監査意見を述べれば内部統制は有効と判断できる？

　こんにちは、丸山満彦です。ある会計事務所のパートナーと話をしていて思いつきました。。。内部監査人が、外部監査人が監査を行うのとまったく同じ監査手続きを行い、財務報告が適正であると監査意見を述べれば内部統制は有効と判断できるのではないだろうか。。。。。と。。。。。そうであれば、業務プロセスにおける内部統制の記述などの文書化作業とそれに続く細かい評価手続きなんかをせずに、外部監査人と同じ手続きを内部監査人がすることにより効率的に内部統制が有効かどうかの意見表明ができるのではないだろうか。。。

Continue reading "内部監査人が、外部監査人が監査を行うのとまったく同じ監査手続きを行い、財務報告が適正であると監査意見を述べれば内部統制は有効と判断できる？"

経済産業省 「システム管理基準 追補版（財務報告に係るＩＴ統制ガイダンス）」の仮訳

　こんにちは、丸山満彦です。経済産業省が「システム管理基準 追補版（財務報告に係るＩＴ統制ガイダンス）」の仮訳を公表していますね。。。

Continue reading "経済産業省 「システム管理基準 追補版（財務報告に係るＩＴ統制ガイダンス）」の仮訳"

ITを利用しているからといってすべての場合にIT全般統制の評価をしなければならないわけではない

　こんにちは、丸山満彦です。とある人と話をしていると次のような話になりました。ある業務プロセスにおいてITが利用されているので、IT全般統制も評価しなければならないと思い、一生懸命IT全般統制の評価シートをつくり、IT全般統制の評価をしようとしていたけれども、実はその業務プロセスでは、複雑な計算をしているわけでもなく、情報システムによる承認プロセスがあるわけでもなく、マニュアルによる内部統制でアサーションがカバーされていたということです。

Continue reading "ITを利用しているからといってすべての場合にIT全般統制の評価をしなければならないわけではない"

保証型監査は大変でしょう。。。

　こんにちは、丸山満彦です。情報セキュリティ監査やシステム監査では、助言型監査に加え、保証型監査があるといわれています。監査といえば保証なのですが、保証ができないところがほとんどであろうということで助言もいれています。助言型監査は保証ができないので、検証手続を実施した範囲で見つけた不備（検出事項）を羅列するものです。その不備（検出事項）を改善するための方向性を提言する場合もあります。
　で、情報セキュリティ監査では、保証型監査の検討が進められているわけですが、、、

Continue reading "保証型監査は大変でしょう。。。"

SOX法改正？

　こんにちは、丸山満彦です。とりあえず、原資料にあたっていませんが、、、SOX法改正のための諮問委員会が発足するようです・・・

Continue reading "SOX法改正？"

金融庁 内部統制報告制度に関するＱ＆Ａ

　こんにちは、丸山満彦です。金融庁から「内部統制報告制度に関するＱ＆Ａ」が公表されていますね。。。

Continue reading "金融庁 内部統制報告制度に関するＱ＆Ａ"

SECに登録している日本企業の20-F Item15 2006

　こんにちは、丸山満彦です。SECに登録している日本企業の20-Fです。

【参考】このブログ
・2006.10.02 SECに登録している日本企業の20-F Item15 (2)
・2006.08.11 SECに登録している日本企業の20-F Item15

Continue reading "SECに登録している日本企業の20-F Item15 2006"

NEC 米国での公開を断念？

　こんにちは、丸山満彦です。NECが「米国会計基準による過年度財務諸表およびADRのNASDAQ取引について」を発表していますね。2006年3月期の監査が終了しないために、NASDAQが要求している期限までに同年度の20-Fを提出できないと断念したそうです。その結果、NASDAQがNECのADRの上場を廃止するかも・・・ということのようです。。。

Continue reading "NEC 米国での公開を断念？"

監査役協会 会社法施行に伴う監査役スタッフの業務の見直し－内部統制システム監査を主として（最終報告）-

　こんにちは、丸山満彦です。監査役協会が「会社法施行に伴う監査役スタッフの業務の見直し－内部統制システム監査を主として（最終報告）-」を公表していますね。。。

Continue reading "監査役協会 会社法施行に伴う監査役スタッフの業務の見直し－内部統制システム監査を主として（最終報告）-"

内部統制報告書及び確認書関係

　こんにちは、丸山満彦です。内部統制報告書及び確認書関係の府令等の整理です。

Continue reading "内部統制報告書及び確認書関係"

「監査人の立場からすると、ダイレクト・レポーティングのほうが財務諸表監査との結び付きの面で非常に有効じゃないか」 by 日本公認会計士内部統制検討専門委員会をメンバーとする座談会

　こんにちは、丸山満彦です。会計・監査ジャーナルの10月号では、「シリーズ内部統制／座談会 公開草案の主要ポイントを総括 公開草案「財務報告に係る内部統制の監査に関する実務上の取扱い」をめぐって」という記事が載っていますが、これは面白いです。
　座談会のメンバーは、日本公認会計士協会の前監査担当常務理事、監査・保証実務委員会内部統制検討専門委員会委員長、内部統制検討専門委員会監査実務小委員会委員長及び委員という面々でございます。その中で、ダイレクト・レポーティングに触れた部分があるわけですが、そこがなかなか面白いです。

Continue reading "「監査人の立場からすると、ダイレクト・レポーティングのほうが財務諸表監査との結び付きの面で非常に有効じゃないか」 by 日本公認会計士内部統制検討専門委員会をメンバーとする座談会"

上場企業の上場子会社

　こんにちは、丸山満彦です。上場会社が資金調達のために子会社を上場させかつ、その子会社を子会社として持っている場合がありますが、目的はどうであれば、子会社を上場会社としてもっていれば、子会社の少数株主が「親会社の支配があるから子会社の価値がよくならないので、親会社の株式を少数株主に売り渡してください」という意見を述べる場合もありえますよね。。。

Continue reading "上場企業の上場子会社"

些細な事故まで公表しなければならないとは思わないが・・・

　こんにちは、丸山満彦です。ジェットコースターで死亡事故を起こした遊園地が、ジェットコースターが停止せず、乗客を乗せたままもう１周するトラブルがあったにもそれを公表せずにいたようですね。。。

Continue reading "些細な事故まで公表しなければならないとは思わないが・・・"

COSO Guidance on Monitoring Internal Control Systems

　こんにちは、丸山満彦です。COSOからGuidance on Monitoring Internal Control Systems が公表されていますね。。。DISCUSSION DOCUMENTということのようですが。。。

Continue reading "COSO Guidance on Monitoring Internal Control Systems"

細かいチェックをしてもエンロン事件が防げるとは思わないのですが、やっぱり3点セットをつくって内部統制を評価しなければならないのでしょうか？

　こんにちは、丸山満彦です。うーん、こういう質問がくるとちょっと困るんですが・・・

Continue reading "細かいチェックをしてもエンロン事件が防げるとは思わないのですが、やっぱり3点セットをつくって内部統制を評価しなければならないのでしょうか？"

会計監査では不正であっても誤謬であっても重要な虚偽の表示を看過してはならないです。。。

　こんにちは、丸山満彦です。生きています。。。政治団体の収支報告書の記載誤りがあったということで何かと話題になっています。「誤記であれば進退問題にあたらない」という発言もありますが、会計監査の場合は、不正でも誤謬でも重要な虚偽の表示を看過してはならないです。。。

Continue reading "会計監査では不正であっても誤謬であっても重要な虚偽の表示を看過してはならないです。。。"

氷殺ジェット

　こんにちは、丸山満彦です。ライオンの氷殺ジェットが自主回収されることになりましたね。。。事故が起こっているので不謹慎かもしれませんが、個人的にはなかなかのアイデア商品だなぁ・・・と思って関心していたのに残念です。
　テレビコマーシャル？だったかでも、可燃性のガスを使っているので火のあるところでは使わないようにと、丁寧に説明もしていたんですけどね。。。事故が続いたからですよね。。。他の殺虫剤も燃えるものはあるんですけどね。。。

Continue reading "氷殺ジェット"

監査役協会 「監査役／監査委員スタッフの現状と意識調査」を公表

　こんにちは、丸山満彦です。日本監査役協会が、「監査役／監査委員スタッフの現状と意識調査」を公表していますね。。。早速、監査役スタッフ不要論者の山口先生がブログ（ビジネス法務の部屋）で取り上げていますね。。。

Continue reading "監査役協会 「監査役／監査委員スタッフの現状と意識調査」を公表"

「ITに係る業務処理統制」って表現としておかしいよね

　こんにちは、丸山満彦です。なんや、いろいろと仕事が立て込んでいたり、人にあったりで、ブログの更新が遅れておりますが、気まぐれということですんません。ところで、表題の件です。。。実施基準では、
＝＝＝＝＝
Ⅱ. 財務報告に係る内部統制の評価及び報告
　３．財務報告に係る内部統制の評価の方法
　　（３）業務プロセスに係る内部統制の評価
　　　⑤ ＩＴを利用した内部統制の評価
　　　　ニ． ＩＴを利用した内部統制の整備状況及び運用状況の有効性の評価
＝＝＝＝＝
の中に、
＝＝＝＝＝
ａ．ＩＴに係る全般統制の評価
ｂ．ＩＴに係る業務処理統制の評価
＝＝＝＝＝
と対比するように並べて説明していますが、この２つってぜんぜん次元が違う話なので、そもそも対比させるのが変ですよね。。。センス悪いなぁ・・・。
それに、IT全般統制は、ITを利用した内部統制でもないしなぁ・・・

Continue reading "「ITに係る業務処理統制」って表現としておかしいよね"

金融庁 パブコメ 証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン（案）を公表

　こんにちは、丸山満彦です。ここのところ忙しくて更新が滞っていましたが、元気にしております。。。さて、金融庁が、「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン（案）」を公表していますね。「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について（内部統制府令ガイドライン）案も公表されていますね。。。

Continue reading "金融庁 パブコメ 証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン（案）を公表"

「白い恋人」の件と内部統制

　こんにちは、丸山満彦です。北海道みやげの定番であった「白い恋人」の賞味期限改ざん問題は、社長の交代という話になりました。実際にはどのようなことが起こったのかよくわかりませんが、報道されているような話だとすれば、これもまた内部統制の問題と考えることができますね。

Continue reading "「白い恋人」の件と内部統制"

内部統制に重要な欠陥があると公表することは、赤字決算ですと公表するのと同じ感じ？？？

　こんにちは、丸山満彦です。暑いですね。。。思考回路が暴走しそうです（笑）。ところで、先日、いわゆるJ-SOX対応にがんばっておられる方と話をしたのですが、やや疲れ気味に「結局、内部統制が有効でないと意見表明することは、決算報告でいうところの赤字決算と同じですよね。。。」という趣旨の発言をされました。
　そんな感じですよね。。。

Continue reading "内部統制に重要な欠陥があると公表することは、赤字決算ですと公表するのと同じ感じ？？？"

不十分な内部統制が犯罪者を作ってしまう。。。

　こんにちは、丸山満彦です。「酔うぞの遠めがね」で酔うぞさんが「横浜市営バスの現金抜き取り事件・回収記録はあった」で取り上げていて初めて知ったのですが、横浜交通局のバスの運賃が総額1億円以上抜き取られていたようですね。営業所長など３名が逮捕され、懲戒免職になったようです。
　仕事柄、直接的間接的に、国内外での不正事件を見聞きします。その際に思うのは、経営者が適切な内部統制を整備・運用しておけば、犯罪者を出さずにすんだと思うことが多いですね。もちろん、だからと言って犯罪をしたことに同情するわけではないんですけど。。。

Continue reading "不十分な内部統制が犯罪者を作ってしまう。。。"

全社的な内部統制「ITへの対応」が有効な場合とは、有効でない場合の対応とは、、、

　こんにちは、丸山満彦です。全社的な内部統制が有効かどうかを評価して、業務プロセスに係る内部統制を評価しなければならないのですが、具体的にどのような場合に全社的な内部統制が有効であるかと判断するのは難しい場合が多いと思うのですが、みなさんはどう思っておられますか？？？
　たとえば、「ITへの対応」について考えた場合、実施基準の参考１に記載している項目を例に考えるとどうなるのでしょうかね。。。

Continue reading "全社的な内部統制「ITへの対応」が有効な場合とは、有効でない場合の対応とは、、、"

ITGI/ISACA 「取締役会のためのＩＴガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版を公表

　こんにちは、丸山満彦です。COBIT4.0の日本語版、Val ITの日本語版に続き、「取締役会のためのＩＴガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版が公表されました。

Continue reading "ITGI/ISACA 「取締役会のためのＩＴガバナンスの手引」と「情報セキュリティガバナンス - 取締役会と役員に対するガイダンス」の日本語版を公表"

金融庁 平成19検査事務年度検査基本方針及び検査基本計画

　こんにちは、丸山満彦です。金融庁が「平成19検査事務年度検査基本方針及び検査基本計画」を公表していますね。。。今年はリスク管理が中心となるようですね。。。
＝＝＝＝＝
法令等遵守態勢及びリスクカテゴリー毎の主体的な内部管理態勢の整備状況に配意するとともに、金融機関全体を貫く経営管理（ガバナンス）態勢が有効に機能しているかという点に重点を置いて検証する。
＝＝＝＝＝
ということのようですね。。。

Continue reading "金融庁　平成19検査事務年度検査基本方針及び検査基本計画"

放送倫理・番組向上機構 ＴＢＳ『みのもんたの朝ズバッ！』不二家関連の２番組に関する見解

　こんにちは、丸山満彦です。情報セキュリティ関係がめっきり減っております。。。まぁ、気まぐれですから。。。
ところで、放送倫理・番組向上機構が「ＴＢＳ『みのもんたの朝ズバッ！』不二家関連の２番組に関する見解」を公表していますね。
　業界による自浄作用が期待されるところですが、どうなんでしょうかね。。。

Continue reading "放送倫理・番組向上機構 ＴＢＳ『みのもんたの朝ズバッ！』不二家関連の２番組に関する見解"

吉本興行 中田カウスの当時の元会長への恐喝疑惑について当社の見解を発表

　こんにちは、丸山満彦です。吉本興業が中田カウスの当時の元会長への恐喝疑惑や不正支出問題等に係る「調査委員会の調査報告書及び当社の対応のご報告」を公表していますね。。。

Continue reading "吉本興行 中田カウスの当時の元会長への恐喝疑惑について当社の見解を発表"

経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収（ＭＢＯ）に関する指針（案）」

　こんにちは、丸山満彦です。経済産業省が、「企業価値の向上及び公正な手続確保のための経営者による企業買収（ＭＢＯ）に関する指針（案）」に対する意見募集を行っていますね。。。
　

Continue reading "経済産業省 パブコメ 「企業価値の向上及び公正な手続確保のための経営者による企業買収（ＭＢＯ）に関する指針（案）」"

影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか？

　こんにちは、丸山満彦です。決算・財務報告プロセスは重要な内部統制ですので、実施基準でも僅少でない限り経営者評価の対象となりますね。ところで、子会社の決算プロセスでは、一般に会計システムが利用されていると思います。会計システムには自動処理やIT業務処理統制も含まれていますね。。。
　となると、影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか？という問題がありますね。

Continue reading "影響が僅少ではない子会社の決算・財務報告プロセスにかかるIT全般統制はすべて評価しなければならないのか？"