Hatena::ブログ(Diary)

緊急避難版 まるちゃんの情報セキュリティきまぐれ日記 このページをアンテナに追加 RSSフィード Twitter

2012.03.31

US Government ”Advance state-of-the-art core technologies neede

 こんにちは、丸山満彦です。ココログがなぜかログインできないので、久しぶりにこちらに。。。

 米国政府がビッグデータについての発表をしていますね。。。

200億円ほど投資するようですね。。。ビッグデータというよりも、ビッグデータの分析ですよね。。。

■White House

・2012.03.29 Big Data is a Big Deal

 ●Big Data Across the Federal Government

 ●OBAMA ADMINISTRATION UNVEILS “BIG DATA” INITIATIVE: ANNOUNCES $200 MILLION IN NEW R&D INVESTMENTS

・National Science Foundation (NSF: http://www.nsf.gov/news/news_summ.jsp?cntn_id=123607)

・Department of Defense (DOD: www.DefenseInnovationMarketplace.mil)

 ・Defense Advanced Research Projects Agency (DARPA: http://www.darpa.mil/NewsEvents/Releases/2012/03/29.aspx)

・National Institutes of Health (HHS/NIH: http://www.nih.gov/news/health/mar2012/nhgri-29.htm)

・Department of Energy (DOE: http://science.energy.gov/news/)

・US Geological Survey (USGS: http://powellcenter.usgs.gov)

=====

■Security Week

・2012.03.29 Obama Administration Places $200 Million Bet On Big Data

■IT Media

・2012.03.30 米連邦政府、“ビッグデータ”プロジェクトに2億ドルを投資すると発表

トレンドマイクロ インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開

 こんにちは、丸山満彦です。トレンドマイクロのラボが持続的標的型攻撃「Luckycat」についてのリサーチレポートを公開していますね。

トレンドマイクロ

・2012.03.30 インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開

=====

•標的型攻撃は一連の作戦活動として行われている

•これまで考えられていた以上に多岐に渡る標的を攻撃対象に

•Luckycat は他の標的型攻撃キャンペーンにも関連

=====

 という感じですか。。。

調査報告書は、

Luckycat Redux ; Inside an APT Campaign with Multiple Targets in India and Japan

2011.03.08 共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制の このエントリーを含むブックマーク

こんにちは、丸山満彦です。ココログがメンテ中のようですので、1年ぶりくらいにこちらに。。。

堀部政男情報法研究会の「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方 <課題と提言>」も第4回となりますね。。。

=====

プログラム


            総合司会 高野 一彦 関西大学 准教授

12:30

  開会挨拶   堀部 政男 情報法研究会 会長

12:35〜13:05(30分)

  講   演 「1995年EUデータ保護指令の改正論議とその方向性」

           堀部 政男 一橋大学 名誉教授

13:10〜14:10(60分)

  招待講演 「社会保障と税の一体化政策と共通番号制度」

           森信 茂樹 中央大学法科大学院 教授

                   東京財団 上席研究員

14:10〜14:20 (10分)      休   憩 (質問票回収)

14:20〜14:35 (15分)      質疑応答


14:35〜15:05(30分)

  報告1 「共通番号制度導入に伴うプライバシーの権利保障のあり方」

           新保 史生 慶応義塾大学 准教授

15:10〜15:40(30分)

  報告2 「第三者機関の法律上の論点」

           小向 太郎 情報通信総合研究所 主席研究員

15:40〜15:50 (10分)      休   憩 (質問票回収)

15:50〜17:25(95分)

  パネル 「番号法と第三者機関のあり方−個人情報保護法制とプライバシーの権利」

          三宅  弘  弁護士

          高木 浩光 産業技術総合研究所 主任研究員

          新保 史生 慶応義塾大学 准教授

          小向 太郎 情報通信総合研究所 主席研究員

      司会 鈴木 正朝 新潟大学法科大学院 教授

17:25

  閉会挨拶 高野 一彦 関西大学 准教授

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

○配布資料

 (当日資料の全部または一部を本Webページに掲載の予定)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

懇親会 (17:45〜19:30)

 (1) 会場: サピアタワー内(当日までにご案内申し上げます。)

 (2) 会費: 3,000円 (領収書発行)

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

【バックナンバー】

第1回シンポジウム

第2回シンポジウム

第3回シンポジウム

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

*第5回シンポジウム(未定)

=====

2010.02.26 クラウドコンピュータ まるちゃん vs まるちゃん? このエントリーを含むブックマーク

 こんにちは、丸山満彦です。3月3日のひな祭りにベルサール新宿でITメディアが主催する。

=====

第3回 クラウドコンピューティングセミナー

いま企業はどこまで取り組むべきか ―― クラウドの真実を探る

=====

 が開催されます。そこで、私も話をするわけです。(13:10−14:30)

 クラウドリスクマネジメントのような話です。メリットもあるけど、リスクもあるのでそこはコントロールして使わないとだめですよ。。。というような話になると思います。

=====

クラウドサービス利用のリスクにどう対応すべきか』

企業がクラウドサービスの利用を検討する際には、自社のシステム運用ポリシーと照らし合わせて、ガバナンス、コンプライアンスの観点から問題ないことを確認できなければならない。では、具体的にはこれをどう考えるべきか。情報セキュリティおよびコンプライアンスエキスパートが、クラウドサービスとセキュリティ、サービスレベルの関係に関する指針を提示する。

講師:

デロイト トーマツ リスクサービス株式会社

取締役 丸山 満彦 氏

司会:

アイティメディア株式会社 @IT編集長 三木 泉

=====

 で、その裏のセッションは、丸山不二夫先生による

=====

『丸山不二夫が語るパブリッククラウドの魅力(仮)』

講師:

早稲田大学大学院 情報生産システム研究科 客員教授

日本Androidの会 会長 丸山 不二夫 氏

=====

です。

そして引き続き

=====

『新たな「孤島」を発生させないプライベートクラウドのポイント』

企業が自由度を維持しつつ、クラウドがもたらすメリットを享受する手法として「プライベートクラウド」はひとつの現実解です。しかし、単にパブリッククラウドのミニチュア版を構築しただけでは、新たな孤島を生み出すことにもなりかねません。仮想化の先にある標準化/自動化を見据え、失敗しないクラウドのポイント、ユーザー企業が押さえるべきポイントを実践的な内容で解説します。

講師:

株式会社ノークリサーチ シニアアナリスト 岩上 由高 氏

司会:

アイティメディア株式会社

ITインダストリー事業部 編集統括部長 浅井 英二

=====

となります。

2010.02.25 ニフティのまるちゃんのブログにアクセスできないようです。。。 このエントリーを含むブックマーク

 こんにちは、丸山満彦です。ニフティの「まるちゃんの情報セキュリティ気まぐれ日記」にアクセスできませんね。。。

 「えーどうしたの」というメールをたくさんいただきましたが、私としては何もしていませんので、これからニフティに確認してみようと思います。

2008.09.12 「中国版SOX ( C-SOX ) はじまる! 」だそうです。。。 このエントリーを含むブックマーク

 こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる!

」という記事がのっていますね。

 経営者評価は義務だが、監査は任意というカナダ方式ですね。。。

トーマツ企業リスク研究所

・2008.09.12 中国版SOX ( C-SOX ) はじまる!

・・・2008年6月28日に内部統制に関して新たなルールが公表された。

 具体的には、中国財政部・中国証券監督管理委員会など、政府5機関の連名による、「五部・委員会による内部統制に関する通知」(財会[2008]7号)、その添付資料である「企業内部統制基本規範」および、同じタイミングで財政部弁公室より公表された「企業内部統制応用ガイドライン」、「企業内部統制評価ガイドライン」、「企業内部統制監査ガイドライン」の3つのガイドラインの草案によって構成されている。

 この中の「通知」には、「上場企業について2009年7月1日以降、自社の内部統制の有効性について自己評価を実施し、年度自己評価報告を開示することが義務(非上場の大中型企業は推奨)」である旨は記載されている。

 外部監査について、「資格を有する会計事務所に依頼して内部統制の有効性について監査を行うことが“できる”」と記載されている。つまり、制度としての開始は、公表から1年という比較的短い期間になっているが、企業の評価と外部監査人の監査が共に実施されるという意味での「本番」が、いつから始まるのかは明確にされていない。対応期間が短すぎるために空文となることを避け、企業が現実問題としてどの程度の対応をどのタイミングまでに実施すれば良いかということについては、これから詰めていこうとしているとも言える。・・・

【参考】まるちゃんの情報セキュリティ気まぐれ日記

・2008.07.09 中国版SOX法?







 こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる!

」という記事がのっていますね。

 経営者評価は義務だが、監査は任意というカナダ方式ですね。。。

トーマツ企業リスク研究所

・2008.09.12 中国版SOX ( C-SOX ) はじまる!

・・・2008年6月28日に内部統制に関して新たなルールが公表された。

 具体的には、中国財政部・中国証券監督管理委員会など、政府5機関の連名による、「五部・委員会による内部統制に関する通知」(財会[2008]7号)、その添付資料である「企業内部統制基本規範」および、同じタイミングで財政部弁公室より公表された「企業内部統制応用ガイドライン」、「企業内部統制評価ガイドライン」、「企業内部統制監査ガイドライン」の3つのガイドラインの草案によって構成されている。

 この中の「通知」には、「上場企業について2009年7月1日以降、自社の内部統制の有効性について自己評価を実施し、年度自己評価報告を開示することが義務(非上場の大中型企業は推奨)」である旨は記載されている。

 外部監査について、「資格を有する会計事務所に依頼して内部統制の有効性について監査を行うことが“できる”」と記載されている。つまり、制度としての開始は、公表から1年という比較的短い期間になっているが、企業の評価と外部監査人の監査が共に実施されるという意味での「本番」が、いつから始まるのかは明確にされていない。対応期間が短すぎるために空文となることを避け、企業が現実問題としてどの程度の対応をどのタイミングまでに実施すれば良いかということについては、これから詰めていこうとしているとも言える。・・・

【参考】まるちゃんの情報セキュリティ気まぐれ日記

・2008.07.09 中国版SOX法?

2008.09.08 環境省 パブコメ 「カーボン・オフセットの取組に係る信頼性確保のた このエントリーを含むブックマーク

 こんにちは、丸山満彦です。久しぶりにココログの調子が良くないようで?こちらに投稿します。環境省が「カーボン・オフセットの取組に係る信頼性確保のための情報提供ガイドライン(案)」のコメントを募集していますね。。。

 変な表示が大量に出回る前にあらかじめ方向性をしめしておくのはよいことかもしれませんね。。。

電子政府

・2008.09.02 「カーボン・オフセットの取組に係る信頼性確保のための情報提供ガイドライン(案)」に対する意見の募集(パブリックコメント)について

・・カーボン・オフセットの取組に係る信頼性構築のための情報提供ガイドライン(案)

目次は次のとおり・・・


目次

はじめに

1. 本ガイドラインの位置付け

2. 本ガイドライン作成の背景

(1) 低炭素社会の実現に向けたカーボン・オフセット推進の意義及び期待される効果

(2) カーボン・オフセットの取組における信頼性構築のための情報提供の重要性

3. 本ガイドラインの適用範囲

(1) 情報提供の目的

(2) 情報提供の対象者

4. 本ガイドラインの読み方

5. カーボン・オフセットに関する取組に係る問い合わせ先

第1 章 カーボン・オフセット情報提供に係る関係法令・ガイドライン

1-1. 表示とは

1-2. カーボン・オフセットの取組に係る情報提供に関連する法令

(1) 不当景品類及び不当表示防止法(景品表示法)

(2) 特定商取引法

(3) 消費者契約法

(4) 業種ごとに定められる業法等

1-3. 環境省「環境表示ガイドライン」の観点からみた情報提供のあり方

(1) 情報提供の課題

(2) 情報提供に関する要求事項

(3) 情報提供のタイミング

第2 章 商品使用・サービス利用オフセット情報提供

2-1.インターネット等の通信販売

(1) カーボン・オフセットに関する説明を明記する

(2) オフセットする対象範囲/算定量/算定方法を明記する

(3) オフセットに用いるクレジット/プロジェクトの説明を明記する

(4) 販売価格その他支払いに関する事項を明記する

2-2.店頭販売

(1) カーボン・オフセットに関する説明を明記する

(2) オフセットする対象範囲/算定量/算定方法を明記する

(3) オフセットに用いるクレジット/プロジェクトの説明を明記する

(4) 販売価格その他支払いに関する事項を明記する

2-3. カーボン・オフセットに関する証明書類への記載事項

第3 章 会議・イベント開催オフセット情報提供

3-1.インターネット等の通信販売

(1) カーボン・オフセットに関する説明を明記する

(2) オフセットする対象範囲/算定量/算定方法を明記する

(3) オフセットに用いるクレジット/プロジェクトの説明を明記する

(4) 販売価格その他支払いに関する事項を明記する

3-2.店頭販売

(1) カーボン・オフセットに関する説明を明記する

(2) オフセットする対象範囲/算定量/算定方法を明記する

(3) オフセットに用いるクレジット/プロジェクトの説明を明記する

(4) 販売価格その他支払いに関する事項を明記する

3-3.主催者がオフセット料金を負担する会議・イベント開催オフセット

第4 章 自己活動オフセット情報提供

(1) カーボン・オフセットに関する説明を明記する

(2) オフセットする対象範囲/算定量/算定方法を明記する

(3) オフセットに用いるクレジット/プロジェクトの説明を明記する

参考資料1 カーボン・オフセットの類型別記載例

1. カーボン・オフセット型の商品・サービス

2. カーボン・オフセット型の会議・イベント

3. 自らの事業活動におけるカーボン・オフセットの実施

参考資料 2 チェックシート

参考資料 3 用語集

2007.07.25 ITGI/ISACA COBIT4.0日本語版の修正・・・ このエントリーを含むブックマーク

こんにちは、丸山満彦です。ココログメンテナンス中です。ということで、こちらに・・・。

2007.03.14のまるちゃんのブログに書いたとおり、COBIT4.0の日本語版が公表されています。実は翻訳に単純なミスがありました。。。すみません。

修正箇所は、AI2.4 アプリケーションセキュリティおよび可用性

です。

正しい訳

=====

AI2.4 アプリケーションセキュリティおよび可用性

 アプリケーションセキュリティおよび可用性は、識別されたリスク、データの機密区分、組織の情報セキュリティアーキテクチャおよびリスクプロファイルに対応した要件を目指すこと。課題として考慮すべき項目は、アクセス権と特権の管理、全てのプロセスにおける重要情報の保護、認証やトランザクションインテグリティおよび自動回復である。

=====

現在の訳

=====

AI2.4 アプリケーションセキュリティおよび可用性

 サービスプロバイダが現行のビジネス要件を満たし、継続的に請負契約とサービス・レベル・アグリーメントを厳守しており、その成果に市場の状況および他のサービスプロバイダと比較した場合の優位性があることを確認するため、サービス提供状況のモニタリングプロセスを確立する。

=====

 PDFへの反映はしばらくお待ちください。。。


【参考】

■ITGI Japan

・2007.07.24 COBIT 4 日本語版 一部修正のお知らせ

■このブログ

・2007.03.14 ITGI/ISACA COBIT4.0日本語版の公表


【過去の今日】

・2006.07.25 日本版SOXとIT統制のポイント

・2005.07.25 気象庁への震度情報提供の遅れは東京都の情報システムが原因

2007.04.04 ブログのコメント欄 このエントリーを含むブックマーク

 こんにちは、丸山満彦です。ココログメンテナンス中です。そういうときに限って、危険そうなコメントがつけられたまま削除できないという問題が・・・。

 こまったもんです・・・

 みなさん、「まるちゃんの情報セキュリティ気まぐれ日記」のコメント欄の怪しげなURLにアクセスはしないでくださいね・・・

=====

【過去の今日】

・2006.04.04 韓国 771万人の個人情報漏えい

・2005.04.04 個人情報保護法 苦情受付窓口

2007.01.16 日本公認会計士協会 監査・保証実務委員会研究報告第19号「重要な虚 このエントリーを含むブックマーク

 こんにちは、丸山満彦です。ココログがメンテ中なのでこちらに。。。

 表題が長すぎて入らないようですね。。。

 日本公認会計士協会が、2007.01.15に監査・保証実務委員会研究報告第19号「重要な虚偽表示のリスクの評価手法」を公表しましたね。。。

 これは、このブログの2006.10.11で取り上げた公開草案の確定版です。。。

 今までの監査委員会報告第15号、16号に代わるものですね。。。

【日本公認会計士協会】

・2007.01.15 監査・保証実務委員会研究報告第19号「重要な虚偽表示のリスクの評価手法」の公表について

=====

―目  次―

機,呂犬瓩

供)楔Φ翳鷙陲粒詰

1.本研究報告の構成

2.重要な虚偽表示のリスクの評価方法

掘ヾ萄困隆靄榲な方針の策定(A表の作成)

検ヾ覿筏擇售覿抜超、並びに財務諸表全体レベルの内部統制の理解・評価

1.事業上のリスクの識別

2.企業及び企業環境の理解(B表の作成)

3.特別な検討を必要とするリスクの識別

4.財務諸表全体レベルの内部統制の理解(C表の作成)

5.全般的な対応への考慮と不正への対応

后〆睫浬表項目レベルの重要な虚偽表示のリスクの評価とリスク対応手続

1.概要(D、E1、E2、F表の作成)

2.重要な勘定等の選定

(1) 重要性の基準値の決定

(2) 量的重要性と質的重要性

(3) 重要な勘定等の決定(D表の作成)

3.重要な勘定等の特性の理解

(1) 重要な勘定等の特性と重要な虚偽表示のリスク

(2) 重要な勘定等の理解及び重要な虚偽表示のリスクの識別・評価(E2表の作成)

4.内部統制の理解と評価

(1) 重要な勘定等とプロセス

(2) プロセスの理解と内部統制の識別

(3) 運用評価手続の設計及び実施

(4) 自動化された内部統制の留意事項

(5) プロセスの理解と内部統制の評価(F表及びG表の作成)

(6) プロセスと重要な勘定等の相関(D表の作成)

5.実証手続の設計

(1) 基本的な考え方

(2) 実証手続の設計

(3) 重要な勘定等ごとの実証手続の設計(E1表の作成)

此ヾ萄債棺駘夕偉磴硫変について

付録1

1.監査調書様式の関連

2.リスク概念と監査手続−全体像

3.事業上のリスクと勘定等の特性より識別される固有リスクの例

付録2

A表 監査の基本的な方針

B表 企業及び企業環境の理解

C表 財務諸表全体レベルの内部統制の理解

D表 プロセス・重要な勘定等相関表

E1表 重要な勘定等ごとの実証手続の設計

E2表 重要な勘定等の理解及び重要な虚偽表示のリスクの識別・評価

F表 プロセスの理解と内部統制の評価

G表 利用アプリケーション全般統制相関表

付録3 監査委員会研究報告第15号及び同第16号からの移行への参考

1.本研究報告と監査委員会研究報告第15号及び同第16号の関係

2.監査調書様式の関連比較

=====

【参考】このブログ

・2006.10.28 日本公認会計士協会 監査基準委員会報告書第35号「財務諸表の監査における不正への対応」

・2006.10.27 日本公認会計士協会 各種委員会等への諮問事項 2006.09.08現在

・2006.10.15 日本公認会計士協会 内部統制に関係する監査基準委員会報告書等

・2006.10.11 パブコメ 公認会計士協会 監査・保証実務委員会研究報告「重要な虚偽表示のリスクの評価手法」(公開草案)

・2006.04.07 JICPA 「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」及び「IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」を公表

・2006.04.01 JICPA 監査基準委員会等報告 新基準・基準改正・パブコメ

・2006.02.23 JICPA パブコメ IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」の一部改正

・2006.01.28 JICPA 監査基準の改正に伴う委員会報告書の改正についての公開草案

・2005.12.23 JICPA パブコメ IT委員会研究報告第31号「IT委員会報告第3号「財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Q&A」

=====

明日、ココログにアップする予定なので、明日のバージョンで【過去の今日】を作っておきます。

【過去の今日】

・2006.01.17 大震災から11年

・2005.01.17 大震災から10年

2006.12.06 PCAOB 監査基準書第2号の改訂公開草案の公開は12月19日 このエントリーを含むブックマーク

 こんにちは、丸山満彦です。ココログメンテナンス中なので、臨時版です。。。

PCAOBの監査基準書第2号の改訂版公開草案の公開は、12月19日のようですね。。。

 

■PCAOB

Board to Consider Proposing a Revised Auditing Standard on Internal Control over Financial Reporting

ざっというと・・・

1. 最重要事項に内部統制監査の焦点を当てる重要な記載誤りが発生しないように、

を重視する

2. 不要な監査手続の削除

  • 経営者評価への意見を削除
  • 過年度の監査結果への依拠を認める
  • 重要な誤りが発生しなさそうな勘定科目を対象外とする
  • 内部監査等の利用を要求 

3. 効率性に対するガイダンスの導入

4. 会社の規模や複雑性に応じた実務的なガイダンス(小規模会社向けガイダンス)の提供

5. 理解しやすくする

  • 簡易化
  • 重要な用語の再定義
  • 財務諸表監査と重要性の評価を合わせる
  • 財務諸表監査の基準との統合化

=====

1. Focus the Internal Control Audit on the Most Important Matters – The Board intends to consider changes that would focus auditors on matters that present the greatest risk that a company’s internal controls will fail to detect or prevent a material misstatement in its financial statements. In particular, the Board plans to consider changes that would:

  • More clearly focus auditors on identifying control weaknesses before they result in material misstatements in the financial statements.
  • Require auditors to use a top-down approach that begins with the financial statements and company-level controls, and to identify for further testing only those controls that are, in fact, important to the effective functioning of a company's internal control over financial reporting.
  • Emphasize the importance of a company’s control environment, and how it can affect the risk of financial reporting fraud or other material failure.
  • Emphasize higher risk stages of financial statement preparation, such as the period-end close process.

2. Eliminate Procedures that Are Unnecessary to Achieve the Intended Benefits – The Board is evaluating every area of the internal control audit to determine whether the existing standard encourages auditors to perform procedures that are not necessary to achieve the intended benefits of the audit. In particular the Board plans to consider changes that would –

  • Clarify that an internal control audit is limited to an evaluation of whether, in the auditor’s opinion, the company’s internal control is effective, and does not include an opinion on the adequacy of management’s process to reach its conclusion.
  • Permit auditors to use experience gained in previous years’ audits to make audits in subsequent years more efficient.
  • Clarify how auditors should use risk assessment to eliminate from further consideration those accounts that are unlikely to contain a material misstatement.
  • Require auditors to consider whether and how to use the work of others, instead of doing certain procedures themselves.

3. Incorporate Guidance on Efficiency – Since Auditing Standard No. 2 was first released, the PCAOB has issued guidance to make internal control audits more efficient. The Board intends to consider whether incorporating that guidance into the standard would help to promote improvements in efficiency.

4. Provide Explicit and Practical Guidance on Scaling the Audit to Fit the Size and Complexity of the Company – The Board intends to provide direction in the Standard to help the auditor anticipate the various differences in smaller company internal control and to direct the auditor to tailor the audit for smaller companies.

5. A Simplified Standard – The Board intends to propose a revised auditing standard that is shorter, easier to understand, and more clearly scalable to audits of companies of all sizes and complexity. Among the changes the Board plans to consider are –

  • Reducing granularity.
  • Redefining key terms.
  • Clarifying that the auditor’s evaluation of materiality for purposes of an internal control audit is based on the same long-standing principles applicable to financial statement audits.
  • Consolidating the Board’s standards on using the work of others in internal control audits and in financial statement audits into one new standard, so as to better facilitate integration of the two audits.

=====

【参考】

・REUTERS 2006.12.05 PCAOB to consider new controls auditing standards

■まるちゃんの情報セキュリティ気まぐれ日記

・2006.12.02 米国 内部統制評価と監査制度 負担の緩和

・2006.10.18 PCAOB 監査基準書第2号の改訂は11月?

 これは、12月19日になりましたね・・・

・2006.10.05 内部統制監査 米国とは違う道を歩む日本?

・2006.09.23 2006.09.19 House Committee on Financial Services >Hearing entitled ”Sarbanes-Oxley at Four: Protecting Investors and Strengthening the Markets.”・2006.09.06 監査がダイレクトレポーティング方式でも言明方式でも経営者評価の手間は関係ない

・2006.08.06 監査人が「内部統制は有効であると監査意見を述べる場合」と「内部統制は有効であるという報告書の内容が適正であるという監査意見を述べる場合」の監査対象(保証又は証明対象)の違い

・2006.06.12 PCAOB監査基準2号改正の方向性

Connection: close