内部統制とか言ってる奴、死ねよ - masayang's diary
こちらの広告からとってきた写真。 内部統制とかいうのならヘルメットくらいかぶせとけっての 追記 id:office-e3 からの突っ込みがあるまで、ブレーキがないことに気づかなかった...(笑 こうして見ると、この写真は「深い」。 *1フォークで連結する5連自転車ってのは剛性が低すぎて、まともに走りそうにない。 スーツで乗る→こぎにくい 固定ギアだが、各クランクは独立→回転の同期は乗り手達が呼吸を合わせるしかない。 ノーヘル+ノーブレーキ→死にやすい つまり、進みにくい組織を無理矢理進ませて、なんかあると社員は死んじゃう。 内部統制をよく表現しているよね。 まじめなおまけ ちなみにSantanaは10連を開発している。 Interbike 2008より。嫁さん撮影。 *1:ハブ幅はどーなんだという突っ込みはさておき
内部統制報告制度では支配権のない持分法適用会社であっても「内部」統制の一部として評価しなければならないのに、100%子会社に情報の取り扱いを委託する場合は「外部」委託といわれる - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
ニュース トーマツ企業リスク研究所
北京オリンピックを無事に完遂した中国。急速な経済発展に合わせて、重要な法令の更新・整備が相次いでおり、2006年には国際会計基準にほぼ沿った、38項目の包括的な内容をカバーする新企業会計準則(会計基準)が導入され、上場企業には2007年より一斉適用(非上場企業は任意)となっている。こうした流れの一環として、2008年6月28日に内部統制に関して新たなルールが公表された。 具体的には、中国財政部・中国証券監督管理委員会など、政府5機関の連名による、「五部・委員会による内部統制に関する通知」(財会[2008]7号)、その添付資料である「企業内部統制基本規範」および、同じタイミングで財政部弁公室より公表された「企業内部統制応用ガイドライン」、「企業内部統制評価ガイドライン」、「企業内部統制監査ガイドライン」の3つのガイドラインの草案によって構成されている。 この中の「通知」には、「上場企
[注意点]ログの削除/改ざんを防ぎ,時刻や保存期間に注意する
自社のログ取得体制を構築する上では,(1)不正なアクセスから守る,(2)時刻を合わせる,(3)保存期間を決める――の3つに注意したい(図1)。 図1●ログ取得の体制を構築する上での注意点 ログを削除/改ざんされないためのセキュリティ対策が必要となるほか,ログごとの時間がずれないように各サーバーの時刻を合わせる必要がある。重要度や監視頻度に応じてログの保存期間も決めておくようにしたい (1)が重要なのは,ログが削除されたり改ざんされたりしたら意味をなさなくなってしまうからだ。特にフォレンジック製品は,ネットワーク上の通信を記録しているので,外部に記録が漏れただけでもセキュリティ上の問題になる。ずさんな管理は逆効果になるので注意したい。 (2)の時刻は,ログを取得するサーバーごとに時刻がバラバラになっていると,何か問題が起きたときにログの突き合わせが大変になる。また「時刻が正確でないと,ログの
![[注意点]ログの削除/改ざんを防ぎ,時刻や保存期間に注意する](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
ITIL Managerの視点から①:「内部統制報告制度に関する11の誤解」を誤解せぬよう読んでみた (1/4) - ITmedia エンタープライズ
本題に入る前に、前回記事のおさらいをしておきたい。内部統制に必要な6つの基本要素は、次の通りである。 統制環境 リスクの評価と対応 統制活動 情報と伝達 モニタリング ITへの対応 この6つの基本要素を踏まえた内部統制をするためには、「組織」「プロセス」「ツール」が必要不可欠である、と解いた。この上で、3月11日に金融庁が発表した「『内部統制報告制度に関する11の誤解』等の公表について」というコメントがどのように役に立つのか(あるいは役に立たないのか……)を読み解きたい。 1.米国SOX法と同じか [誤解] 米国の企業改革法(SOX法)のような制度が導入される。 [実際] 米国におけるSOX法に対する批判を踏まえて、制度を設計。 (具体例) ・トップダウン型のリスク・アプローチ 重大な虚偽記載につながるリスクに着眼して、必要な範囲で内部統制を整備・評価(評価する範囲の絞込みに工夫)。 ・内
J-SOXを超えろ:⑤仕組みだけの「内部統制」には限界がある
仕組みだけの「内部統制」には限界がある〜甘粕 潔氏 (聞き手:大沢 玲子=フリーライター) 前回までの記事でも触れてきたが、企業の不祥事が後を絶たない。J-SOXは、財務報告の信頼性向上をうたう。会社法はコンプライアンス(法令遵守)を推進するための「内部統制システム」構築を企業に求める。ならば、「内部統制」に取り組むことで、企業の不祥事は減るのか? その問いかけに、甘粕潔氏は「法に則った仕組みをつくるだけでは限界がある」と指摘する。 「内部統制」の限界はどこにあるのか。不正行為を防止する方法はあるのか。不正対策の専門家である「公認不正検査士(CFE)」の育成と普及に携わる甘粕氏に聞いた。 甘粕 潔(あまかす・きよし) 日本公認不正検査士協会専務理事 1965年生まれ。銀行勤務を経て、2003年にディー・クエスト取締役就任。2005年から公認不正検査士協会(ACFE)の事務局
顧客のJ-SOX対応の負担を軽減、NTTコムが「18号報告書」を取得
NTTコミュニケーションズ(NTTコム)は2008年4月1日、首都圏の5カ所のデータセンターで、いわゆる「18号報告書」を取得したと発表した。18号報告書は、委託業務について内部統制の整備・運用状況を示す文書。日本公認会計士協会(JICPA)が公表している監査基準に基づいて、監査法人が作成する。18号報告書の対象となったデータセンターを利用している企業は、日本版SOX法(J-SOX)に対応する際に、NTTコムから18号報告書を受け取ることで、委託先に対する内部統制の整備・運用状況の監査を省略できる。 18号報告書を取得したのは東京都千代田区、中央区、江東区、横浜市、埼玉県のデータセンター。各データセンターで提供しているコロケーション・サービスが対象である。コロケーション・サービスはデータセンターのスペースを貸し出し、ユーザー企業が所有するサーバーを設置するサービス。NTTコムが18号報告書
結局は「心証」が決め手?――内部統制評価
金融商品取引法に基づく内部統制報告制度(日本版SOX法)の適用年度を直前に控えた3月4日、ITmedia エグゼクティブでは「J-SOX対応最終チェック」と題したエグゼクティブラウンドテーブルを開催した。「IT統制」をテーマに講演した監査法人トーマツの丸山満彦公認会計士は、評価の基準にかんして「心証が左右する」と明かした。 IT統制とは、内部統制システムの一部を構成する統制要素で、ITを利用した部分を指す。ITを利用して会計処理を適切に行う「IT業務処理統制」と、(業務処理統制を含む)IT処理が適切に機能させる「IT全般統制」に分類される。 IT全般統制のポイントは、データやプログラムが改ざんなく正しく実行されていることで、そのために重要なのが「アクセス管理」である。丸山氏は「日本は共同意識が強く現実世界での職務権限があいまいなので、システム上に(権限を)移行してもうまくいかない。また運用
「内部統制報告制度に関する…:金融庁
英語版はこちら 平成20年3月11日 金融庁 「内部統制報告制度に関する11の誤解」等の公表について 平成20年4月1日以後開始する事業年度から導入されます内部統制報告制度は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しています。 しかしながら、実務の現場では、一部に過度に保守的な対応が行われているとも言われております。金融庁では、そうした指摘も踏まえ「内部統制報告制度に関する11の誤解」を公表し、改めて制度の意図を説明することといたしました。 また、併せて、内部統制報告制度の円滑な実施に向けた行政の対応を公表することとしました。
「混乱する内部統制議論を正しい方向に」、日本内部統制研究学会が発足
「多くの関係者が理解不足のなか、誤った理解に基づいて多くの企業が内部統制の構築に取り組んでいる」。日本内部統制研究学会は12月8日、創立総会を開催(写真)。その所信表明で、会長に就任した静岡県立大学の川北博客員教授はこう指摘した。同学会は、内部統制を研究する学者や公認会計士、弁護士、実務家などで構成。「『産・学・士(産業界・大学・会計士/弁護士)』が集まり、日本ならではの内部統制について議論するために設立した」と川北会長は説明する。 同学会は、実際に内部統制の整備・運用に取り組んでいる企業に内部統制にかかわる情報発信を進める計画だ。「企業の経営や、法令との観点についての研究を深めていく。このほか、内部統制にかかわる日本監査研究学会や日本内部監査協会と連携して、日本企業のための内部統制を横断的に考えていきたい」(川北会長)という。 日本内部統制研究学会の発起人の1人であり、金融庁企業会計審議
討論 “SOX”は病原菌か福音か:ITpro
「20年を超える記者活動を振り返って,今までに直面した最も面白くないテーマを一つだけ挙げよ」。こう言われたら,ためらうことなく「内部統制報告制度を巡る昨今の動向」と答えたい。人前で話をする機会があると上がってしまうせいもあり,「下らないテーマ」と放言してしまったりする。 内部統制報告制度が日本で話題になり始めた頃から,「形式だけを整える愚かしさ」について何度か書いてきており,本人としては一貫性がある発言をしていると勝手に思っているのだが,講演会の場で詳しい説明もなく「不愉快」とか「下らない」と断定されても,聴衆の方々は面食らうかもしれない。周囲にいる若手記者も,内部統制報告制度を巡る世情を筆者がなぜ嫌悪しているのか,今ひとつ分からないようである。 どこかでまた内部統制報告制度について書かないといけないのか,と思ったものの,なかなか実現しない。同じようなことを二度も三度も書くのは気が進まない
ITmedia エグゼクティブ
企業の明日を変える エグゼクティブのためのコミュニティー 「ITmedia エグゼクティブ」 上場企業および上場相当企業の課長職以上の方が約 6000人参加している会員制サービスです。無料で参加いただけるセミナーや勉強会などを通じた会員間の交流から「企業のあるべき姿」「企業の変革をつかさどるリーダーとしての役割」などを多角的に探っていきます。 入会の申し込みはこちら
J-SOXを哂う
「アングロサクソン的な思想に根ざした内部統制制度は、日本企業には馴染まないのでは、と考えているんです」。取材で話を伺った公認会計士のその言葉に、筆者はひざを打った。 その会計士は、「金融商品取引法」が上場企業に課した内部統制の報告制度、いわゆる「J-SOX法」に関する公的な仕事にも就いている方だ。今後もJ-SOX関係の仕事は制度の趣旨に沿うように職責をまっとうするし、公的な場や顧客先で持論を押しつけるつもりもない。 ただ、J-SOXの仕事をこなす一方で、「米SOX法の流れを汲んだ内部統制制度が、本当に日本で必要か、日本企業が取り入れて有効に機能するか」といったテーマは学術的に研究し、論文として発表したいと語る。 「ぜひやって下さい。成果を楽しみにしています」。そんな期待感しか表明できなかったが、確かにここ数カ月、J-SOXの取材をして、その意外な影響に「そこまでして、やる必要があるのか」と
システム部門はJ-SOX『ITへの対応』にどう取り組むべきか
やっと登場した――こう思っている関係者が多いのではないだろうか。金融庁が2月15日に正式公開した日本版SOX法(J-SOX)の「実施基準」の話である。記者もそう感じた一人だ。 実施基準とは、日本版SOX法が求める内部統制の整備や評価、監査をどのように進めるかを示した実務上のガイドラインを指す(実施基準関連の情報は「内部統制.jp」を参照)。金融庁企業会計審議会内部統制部会が、実施基準の作成を決定したのは2005年12月。そこから待つこと1年あまり、日本版SOX法の適用年度が始まる2008年4月(決算期が3月の場合)まで13カ月強というタイミングだ。まさに「やっと」という表現がピッタリではないだろうか。すでに実施基準を読まれた方も多いだろう。 実施基準の正式名は、「財務報告にかかる内部統制の評価および監査に関する実施基準」。文書は、金融庁のWebサイトからダウンロードできる。この文書は、実施
企業会計審議会の意見書の公表について:金融庁
英語版はこちら 平成19年2月15日 企業会計審議会 企業会計審議会の意見書の公表について 企業会計審議会(会長 安藤 英義 一橋大学教授)は、財務報告に係る内部統制の評価及び監査の基準並びに同実施基準についての審議を行ってまいりましたが、本日開催した総会において、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」を取りまとめ、公表いたしました。 〒100-8967 東京都千代田区霞が関3-1-1 金融庁総務企画局内 企業会計審議会事務局 FAX 03-3506-6266 (インターネットホームページ http://www.fsa.go.jp)
厳密会計ルールが日本の成長を阻害する
今年になって急速に連結会計基準の整備が進み、その適用が本格化し始めた。が、この基準、最近の流れである企業間のアライアンスや、有限責任事業組合(LLP)の設立といったリスク分散などの経営手法の多様化と逆方向のベクトルを持ちかねない。特に、リスクの大きな技術革新やコンテンツ制作といった今後日本の注力する成長領域に与える負の影響は大きい。 厳格すぎる新基準 今秋、中間期決算発表を遅らせたり、大幅な業績下方修正を行ったりした企業が多数現れた。業績そのものは決して下降線にはない投資ファンド、特にベンチャーキャピタルファンドなどの運営会社やアニメーション制作会社などが、共通の理由で業績修正を迫られたのだ。その原因は、9月以降に発表される決算に適用されることになった連結会計基準の新ルールにある。 新ルールとは、2006年10月11日付けで企業会計基準委員会が公開した「連結財務諸表における子会社などの範囲
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SAS70からSSAE16への移行~基準改訂による傾向と分析~|システム監査|ガバナンス&リスクマネジメント|ナレッジ|トーマツ
【特別寄稿:日本版SOX法】内部統制・ITガバナンスの確立による経営に貢献するITへ|IBMビジネスコンサルティングサービス - CIO Online