スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

第8回 CIAフォーラム全体会議

本年も下記の要領で行われます。

が、このエントリーも時すでに遅く、HPに案内が掲載され、案内文書が届き、
申込受付が始まって、3日ほどで定員に達したため、受付終了となってしまいました。

〔日  時〕 2008年9月29日(月曜日)10:00-12:00
〔会  場〕 京王プラザホテル 本館42階「富士」
〔参 加 費〕 無料
〔定  員〕 180名
〔開催内容〕
10:00~11:00 報 告:「CIAフォーラム研究会の活動状況、今後の活動方針等について」
          報告者: CIAフォーラム世話人会 
11:00~12:00 発 表:「内部監査人によるJ-SOX対応Q&A集」の解説
               (月刊監査研究2008年7月号掲載) 
         発表者: CIAフォーラム研究会№4-B

*尚、当日は午後から「第42回内部監査推進全国大会」を同ホテルにて開催いたします。

〔参加資格〕 CIAフォーラム会員及び今後フォーラムへの入会を希望する
CIA、CCSA、CFSA、CGAP資格保持者


いやぁ、予想以上に受付終了が早かったですね。
参った。

昨年は、「全国大会」とは、別の日程で、夜に行われ、終了後の懇親会がありました。
(今年のCIAフォーラム関西がこのパターンで実施されてましたね。)

昨年は、参加資格がなく、指をくわえて見ておりましたが、
資格のできた今年は、平日昼間だということで、仕事の調整等し、
参加しようと思っていたら…

それだけ、CIAの有資格者が増加し、CIAフォーラムに参画を希望される方が
増えてきたということなのでしょう。それは、いいことです。

CIAフォーラム研究会の研究テーマ(会)も、もっと増えていかなければなりませんね。

そのためには、研究会を仕切れる技量と経験を積んだ、前向きな
ボランティア精神に富んだCIAが、もっともっと必要になると思います。

それにしても、発表:「内部監査人によるJ-SOX対応Q&A集」の解説、
聞きたかったなぁ・・・(涙)
スポンサーサイト

連続的監査-アシュアランス、モニタリング、リスクアセスメントとの連携

月刊「監査研究」8月号の記事より、です。
(何時にもまして、読み応えのある月でした。ふうっ)

タイトルは、IT監査の国際的ガイダンス(GTAG)3を訳した資料です。
そのさわり(要旨)のところを抜粋して紹介します。

まだ、自分も十分に理解できていませんので…

連続的監査
 伝統的な内部監査によるコントロールテストは、回顧的かつ循環的で、業務活動の
何か月も後に実施されることも多い。テストはサンプル調査で行われ、規程や手続、
承認、照合などのレビューも含む。しかしながら、今日では、このアプローチでは内部
監査人は狭い範囲の評価しかできず、ビジネスの業績やコンプライアンスに実際の価
値を提供するという点で遅すぎることが多い。連続的監査とは、コントロールとリスクの
評価を自動的かつより高頻度に行う手法である。テクノロジーはそのようなアプローチ
を可能にする鍵となる。連続的監査は監査プログラムを定期的な取引サンプルのレビ
ューから現在進行中のすべての取引の監査テストに変える。それはパフォーマンス測
定、バランストスコアカード、全社的リスク管理(ERM)などの経営活動と密接につなが
るものである。
 連続的監査アプローチにより、内部監査人は重要なコントロールポイント、ルール、異
例発生を完全に理解することが可能になる。自動化された、高頻度のデータ分析により
コントロールとリスクの評価がリアルタイムか、ほぼリアルタイムで実施できる。主要な
ビジネスシステムを分析し、取引レベルの異例からデータにより示されたコントロールの
欠陥やリスク発生の指標を求めることができる。最後に連続的監査により、分析結果は
会社の監査計画の策定・更新から個別監査の実施・フォローアップまで、監査プロセス
のすべての面に統合される。」

連続的監査の利用分野
 より少ない経営資源でより多くの効果を上げよという内部監査部門への圧力は高まっ
ている。おそらく監査人にとって最も困難な課題は、内部統制の有効性についてタイムリ
ーなアシュアランスを行うこと、リスクの発見と評価をより的確に行うこと、規則や方針の
コンプライアンス違反を即座に発見することである。これが連続的監査を適用しうる分野
である。そのためのテクノロジーについては、スプレッドシートや監査ソフトウェアを組み
込んだ簡易プログラムからパッケージソフトやカスタムメイドのシステムまである。選択し
たソリューションは、特定の分野で利用を開始し、そして分析の範囲、程度、頻度を増す
ことができるよう、柔軟で調整可能であるべきである。
 法令で定められた監査は年に1回のこともあるが、年1回の監査報告ではもはや経営
者や規制上の要求に応えられない。内部監査活動は継続的にリスク評価を行い、コント
ロールのアシュアランスを行わなければならない。法令上の要請により、注目は監査の
財務面で高まっているが、連続的監査はすべての種類及び分野の監査に役立つ。」

引用が、長くなってしまいました。

当記事の「連続(継続)的監査」とは、乱暴にまとめてしまえば、
毎月(2~3ヶ月に1回?)、リスク・コントロール及び経営者のモニタリングの情報を入手
、分析・評価して、危ないと判断したところはタイムリーに監査を実施し、報告、改善に
結びつけることで経営のスピードアップに対応した内部監査をやっていこうというものです。
(長い。まとまっていない・・・)

この記事自体が30数ページ及ぶ大作でありまして、一部引用では、
連続(継続)的監査」を、却って理解しづらいものにしてはいけませんので、
もうこれぐらいにしておきます。

自分ももう一度「連続的監査-アシュアランス、モニタリング、リスクアセスメントとの連携」
読んで、理解を深めたいと思います。

tag : 連続(継続)的監査

直間比率

他人のブログで相撲を取るな!
…という天の声にもめげず(?!)に、今回は
「まるちゃんの情報セキュリティ気まぐれ日記」のエントリー(コメント)に関連して、です。

ほんとに、このエントリーで展開されている論点は、なるほどと納得できるものが多く
(特にFNさまのコメントには思わず強ーく同感)、大変に参考になりました。

また、以前のエントリー「業務における権限・責任・義務と内部統制」でも、
内部統制を導入するにあたり、多くの日本企業が抱える課題というか矛盾のようなものに
少し触れて見ましたが、今日も少しだけ別の観点から見てみます。

よく聞く経営管理指標のひとつに「直間比率」があります。
ここでいう「直間比率」とは、製造部門や営業部門など収益に直接関わる部門を直接部門、
製造・販売に携わらない総務・人事・経理などの管理部門を間接部門といい、この人員数や
費用の比率を直間比率と言います。

この指標の評価として、直接部門が多く、間接部門が少ない割合であれば”よし”
とされます。特に製造業の場合は、ですね。

収益の分析をする際には、この直間比率が持ち出され、
「当社はまだまだ直間比率が高い!間接部門の人員を減らせ。」とか
「○○社の直間比率は○%なのに、我社は○%だ。間接人員を直接部門へ回せ!」
とかいう意見が必ずと言っていいほど聞かれます。

直間比率という経営管理指標が、低ければ低いほどよい(間接が少ない方がよい)という
評価が、自社の置かれた経営環境に照らして適切なバランスとなっているという見方に
変わっていかなければ、内部統制に対応するためにはここに間接を入れなければといって
も、なかなか社内の理解、経営者の理解は得られないと思います。

とはいえ、内部統制がしっかりすることによるベネフィットは見えにくい、
数値化しづらいので、説明・説得は容易ではありません。(とほほ)

で、結論としては、まるちゃんの情報セキュリティ気まぐれ日記のコメントを
お読みください?!(と自分では述べない…)

当面は、不備の是正が必要な場合は、監査役・内部監査部門・外部監査人が連携して、
強力なタッグを組んで、主張していくしかないのかなあという感じがしています。
(これも現実的にはかなり難しいですけどね。)

レビューマニュアル届きました

巷で言われている、電話帳が届きました。

2008年公認情報システム監査人(CISA)レビューマニュアルが、
海を越えて我が家にやってきました。

注文(CISA受験申込も同時に)してから、4日で到着です。(早っ!)

CISA試験に向けて揃えたのは、このレビューマニュアルと
2008年CISA試験サンプル問題&解答・解説集、
2008年CISA試験サンプル問題&解答・解説集(追加)の3点セットです。

合計245ドル+運送費36.75ドルです。(高っ!!…(涙))

それでも、PASSPORT to Successなのです。

これから、12月の試験に向けて、長い孤独な戦いの始まりです。
CFE試験の時のように計画倒れにならないよう、
この問題集中心に対策を立てていきます。がんばります。

続きを読む

事前(再)案内 第42回内部監査推進全国大会

大会の詳細(プログラム)が決まりました。
しつこく、案内します!

<大会テーゼ>
内部監査の新たなステージ -高めよ! 品質、価値、信頼-

開催日時 : 2008年9月29日(月)~ 30日(火)
第1 日(29 日) 大会/13:30~18:00 記念パーティ/19:00~20:30
第2 日(30 日) 大 会 / 9 : 3 0 ~1 6 : 3 0
開催会場 : 京王プラザホテル 南館5階「エミネンス」他

第1日目◇ 基調講演 
「理論創造時代の会社法制 -担う内部統制・内部監査-」
早稲田大学 法学学術院長・法学部長 上村 達男    等々

第2日目は、分科会形式の個別研究会となっています。
「J-SOX 本番年度を迎え内部監査部門は何をすべきか」
あらた監査法人代表社員・パートナー 箱田 順哉

「重要性を増す情報システム監査のポイント
~制度対応から企業価値向上を見据えて~」
監査法人トーマツ エンタープライズリスクサービス部 パートナー 丸山 満彦

「J-SOX 適用後の内部監査の付加価値向上」
新日本有限責任監査法人BRS 部 部長 藤井 範彰 等々

是非とも、聞きたいテーマが多いです!

内部監査人のみなさん、記念パーティで盛り上がりませう。
(…なんて言いながら、自分はどうも行けなさそう…(涙))

確認書制度

内部統制報告制度とセット(?!)である、
有価証券報告書等の適正性について、経営者の確認を義務付け(確認書制度)の
運用が始まっています。

当制度は、金融商品取引法令に基づき適正であることを経営者自らが確認し、
その旨を記載した確認書を有価証券報告書等に添付するものです。

今は3月期決算会社が、四半期報告書の提出に添付したものを
EDINETで閲覧できるのですが、どの会社も同じ文面で面白くもなんともありません。

雛形が金融庁(内閣府)から提示されているので、仕方ないんですけどね。
(おやっと思ったのは、「訂正確認書」なるものが、2社から提出されてますが。)

この確認書制度は、(以下、ビジネス法務の部屋のコメントから引用)
「確認書の対象は「有価証券報告書等」の全てですから、内部統制監査の監査対象に
ならないいわゆる「開示統制」も含みますから、監査の対象にはならなくとも、経営者は
自らの責任において、確認書の趣旨を達成するために開示統制を構築して、確認書
提出時点の有効性を確かめることを暗に求めている、というのが制度上の意図であると
考えられる」
ということで、個人的には大変だと感じていたのですが、うち(の会社)も含めて、
事前にあまり話題に上ることすらなく、淡々と対応が進んでいった。

内部統制報告制度対応に追われていたら、何と言うこともなく、
四半期報告書に添付されていたという感じです。

実務上は、
「確認書はどちらかというと、従来から概念として存在する「経営者の財務諸表の作成責任」
を有価証券報告書・四半期報告書全体に広げた上で法制度化したものであり、「二重責任の
原則」を明確にしたに過ぎないもののように感じます。その意味では、内部統制報告制度の
ような「新しい制度」のような感覚は、会計士の私にはあまりないのですがどうなのでしょうか
(もちろん、そのベースになる有価証券報告書全てに関する内部統制、いわゆる開示統制など
は目新しさを感じますが)。」という意見に近いものがあります。

もっと言えば、東証の確認書制度が置き換わった程度の認識ですか。

ただ、決算・財務報告プロセスの全社的な観点で評価するものの1つとして、
開示統制は意識されていて、チェックリストが出来ていますから、
それに則って四半期報告書が提出されたか、四半期報告書の適正性がチェック
されたか確認したうえで、経営者は確認書にサインをするという建付けが、
今まで(東証の確認書)とは違うというところなのでしょう・・・
(ほんとに、このプロセスで四半期報告書の確認書ができあがったのだろうか・・・)

いずれにしても、「ビジネス法務の部屋」で山口先生が、
「内部統制報告制度と確認書制度との関係」をどう理解するか、
と問題提起されたことは、実務現場ではあまり検討されていないのではないか
という印象がします。現時点では。はい。

加油!

残暑見舞いです。

少し、ブログ更新が滞ってしまったので、近況報告を。

だいぶ監査人は、元気で夏季休暇を謳歌いたしました。
やぁ、リフレッシュしましたね。ほんと。

さて北京五輪、
サッカー男子は、非ー常にっ、残念な結果(3戦全敗で予選敗退)に終わり、
一押しの野球も先の韓国戦で、後味の悪い敗戦を喫し、決勝トーナメント進出にむけ、
正念場(2勝2敗)を迎えております。

団体球技の男子(柔道も?)は今ひとつぱっとしませんが、
女子は、ソフトボール・サッカー・ホッケー・バレーボールと
結果を残し、がんばってますね。

それにしても、五輪、スポーツで競い合うことのすばらしさ・美しさに
改めて感動する毎日です。結果なんて関係ない。

なんか、言ってることが矛盾してますが、
今日から日常に戻ります。皆さん仕事がんばりましょう。加油!

リスクの計量化

”アテネの時より気持ちいーーっ”
by だいぶ監査人…

失礼しました。やったね。北島!

以前にも紹介しました『これが「内部統制」だ!』のなかで、リスク分析について
「八田 コンサルティングの顧客が、リスクの数値を精緻に計測する手法を要求した
    場合は、どう答えるんですか。
 木村 私は、残念ながら、市場リスクなどの一部の分野を除いて、精度の高い
    リスク計測手法はありません。現時点において、リスク評価というのは、
    突き詰めると主観的なものなのですと答えるようにしています。」

現状、リスク評価をしても、なかなかしっくりとこない、または、
リスクを数値化して計測することばかりに気を取られ、どう対応するかという
視点が、どっかへいってしまいがちになる…陥りやすいところです。

そこで、リスク評価の先進分野、金融業からは、
金融高度化セミナー「リスク計測手法のフロンティア」
「分布展開法の市場リスク計測への応用 」(PDF、865KB)
 ―― 報告用資料 (PDF、723KB)

報告者: 日本銀行 金融機構局 金融高度化センター 丸茂 幸平
コメンテーター: 慶応義塾大学 小暮 厚之教授

 当報告では、資産ポートフォリオの市場リスク計測手法が提案されました。
現在のところ、最も一般的な市場リスク計測手法は、分散共分散法に代表されるように
多変量正規分布を使うものか、ヒストリカル法のように経験分布を使うものですが、
両者ともそれぞれ長所・短所を併せ持っています。
ここでは、分布展開法という手法を用いて、既存の手法の短所を補い得る新しい手法が
得られる可能性が示されました。

"A Novel Methodology for Credit Portfolio Analysis: Numerical Approximation Approach"
 ―― 報告用資料 (PDF、298KB)

報告者: みずほ第一フィナンシャルテクノロジー 高野 康 氏、羽柴 次郎 氏
コメンテーター: 首都大学東京 室町 幸雄教授

 当報告では、与信ポートフォリオの信用リスク計測を高速かつ高精度に行うための
新しい手法が提案されました。与信ポートフォリオの信用リスク計測では、
ポートフォリオの規模が大きい場合、計算負荷が大きいという問題があります。
当報告では、損失額分布の積率母関数の計算方法と数値的なラプラス逆変換に
工夫を施すことによって、この問題へ対処し得ることが示されました。

先進的すぎて、一般事業会社の内部監査人では、ちょっとついていけまへんな。

そこで、登場するのが日本内部監査協会です!

内部監査人のための「リスク計量化入門- VaRの理解と検証 -」
本研修会はリスク計量化技法とリスクマネジメントに関する基礎的事項を理解・
習得しながら、内部監査のポイントについて考えることを目的としています。
内部監査部門やリスク管理部門の方で、金融工学に初めて接する方や、理論的な
背景を身につけて実務に役立てたいと考えている方を対象としています。

という、特別研修会が9月上旬に大阪・東京で行われるのですが、
参加すべく、仕事の都合をつけようと奮闘中の間に、募集終了(満席)と
なっていました…(涙)

これからも、このように角度をつけた(テーマを深堀した)研修を、内部監査協会には
どんどんやっていってもらいたいですね。できれば会員無料で。

CISA(公認情報システム監査人)試験

本年の目標の一つ、CISA(公認情報システム監査人)について。

CISA (Certified Information Systems Auditor)とは?

「CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、
技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、
日本語では「公認情報システム監査人」と称します。」
ISACA:情報システムコントロール協会東京支部HPより)

情報システム(IT)の業務に占める重要性の増大、
J-SOXでも焦点(ITの統制の評価)が当てられていますように、
もはや一般事業会社においても、内部監査の対象領域として、
必須のものとなりつつあります。

いつまでも、内部監査が知らぬ存ぜぬ(情報システム部門内のたすき掛け評価)では、
J-SOXでも2年目以降の評価体制として、いかがなものかと思われます。

そこで、IT監査人としてのスキルを客観的に第三者に表明するために、
CISAの資格取得(まずは試験合格)を目指そうというのが、
試験に挑戦する一つの動機です。

日本において、IT監査人の資格として大きく2つありまして、
1つがこのCISAで、もう1つがシステム監査技術者(IPA:情報処理推進機構)です。

CISAは米国に本部を置く、ISACA主催の国際資格で、受験者のバックグランドは、
内部監査人が多いといわれています。

一方のシステム監査技術者のほうは、IPA(経産省の外郭団体)主催のドメイン資格で、
受験者の多くは、名称の通り、システム技術者出身だそうであります。

CISA試験の方は、ドメインが6つあり、それなりに範囲は広いです。
が、CIA試験のPartⅢの蓄積(そんなのある?)を、何とか生かして、
挑めないかと考えています。

システム監査技術者試験の方は、なかなかの難関で、合格率もかなり低い。
論文試験もありますしね。相当のIT専門性が必要となりそうです。

自分の知る内部監査人の方でも、CISA派(?!)とシステム監査技術者派(?!)とに
分かれていて、6:4ぐらいでしょうか、支持率は。全く根拠はないですが。

で、自分は、迷うことなくCISAを受験することにしました!
(えっ、受験動機が薄弱って?…)

続きを読む

tag : CISA試験

「IT監査の“いま”と“これから”」

これも事前案内です。

会計検査院主催:第21回公会計監査フォーラム

日 時: 平成20年8月29日(金)
  13:00~16:30(受付時間12:00)(予定)
会 場: 中央合同庁舎第7号館3階
本院講堂(東京都千代田区霞が関3-2-2)
テーマ: 「IT化の進展に対応した検査・監査・評価」
プログラム: 1.基調講演
「IT監査の“いま”と“これから”」
  講演者 堀江 正之
  日本大学大学院商学研究科 教授
2.シンポジウム
(パネリスト) 橋本  敏
(総務省行政管理局行政情報システム企画課企画官)
中島 俊介(福岡県監査委員事務局長)
龍野 栄作(日本郵政株式会社監査部門監査部長)
中山 清美(日本公認会計士協会IT担当常務理事)
土肥 亮一(会計検査院上席情報処理調査官)

(司   会) 鈴土  靖(会計検査院上席研究調査官)

テーマがいいですね。
内容的には、特に1.基調講演 「IT監査の“いま”と“これから”」が。
講演時間は1時間。
これだけでも、仕事を抜け出して聞きに行こうかな・・・

講演者は、IT監査理論の第1人者とも言える堀江先生です。

IT監査の素人にも、分りやすく教えてくれるんですよね。
日本内部監査協会のセミナーにも登場されます。

参加料は無料!と強調されてます。

事前案内 第42回内部監査推進全国大会

大会テーゼ:内部監査の新たなステージ -高めよ!品質、価値、信頼-

開催日程:2008年9月29日(月)・30日(火)
開催会場:京王プラザホテル

大会のプラグラム等詳細はまだ決まっておりません。
2日目は、1日フルで研修が受けられるんですよ。
どんな内容か今から楽しみです!
(ただ、9月末辺りに仕事の都合つくかなぁ・・・)

続いて、今月号の月刊「監査研究」の案内もしないうちから、
来月9月号の事前案内です。

自分が、潜入(?!)レポートを敢行した日本内部統制研究学会の
「第1回年次大会」の詳細が「監査研究」誌で報告されるようです。

乞うご期待。

生涯学習に関する世論調査

自分が知っているCIA(公認内部監査人)ホルダーは、
概して勉強熱心です。ほんと、自己研鑽にいつも励んでおられます。

そういう方達と接しているとこっちもいい刺激を受けるんです。

でも、お話を聞いていると決して仕事がヒマな訳ではないんです。
っていうか、やはり内部監査人の方は、仕事が忙しい方が多いんです。

7/22内閣府より「生涯学習に関する世論調査」の結果が公表されました。

当調査は、生涯学習がテーマですので、職業に就かれている方のみが
対象ではありません。それを理解したうえで、
「エ 生涯学習をしていない理由
 「生涯学習」を「(この1年くらい)していない」と答えた者の行っていない理由
 「仕事が忙しくて時間がない」を挙げた者の割合が45.4%と最も高く,
 以下,「家事が忙しくて時間がない」(18.9%),
 「きっかけがつかめない」(16.4%)などの順となっている。
 なお,「その他」を挙げた者の割合が12.2%,「特に理由はない」を挙げた者の
 割合が11.6%となっている。」

生涯学習ですので、必ずしも学習内容は、仕事に直結したものではなく、
趣味や教養を高めるものやスポーツ・健康に関するものも含まれます。

自分は、今は仕事の専門性を深め、能力を高めることを主眼において、
学習にいそしんでいますが、仕事が忙しいということを理由にして、
あまり学習を怠りたくないですね。もったいないです。

忙しいからこそ、学習して能力を高め、仕事を楽にしたいと思うのですが・・・

学ぶ対象は、仕事に関するもの以外にも、たくさんあります。

皆様、特に内部監査人の方に、
仕事の多忙を理由に、学ぶことを諦めず、弛まぬ努力を続けましょう!

きっと報われる時がきます。自分はそれを確信しています。
プロフィール

だいぶ監査人

Author:だいぶ監査人
某製造業の内部監査部門に勤務する中堅どころの内部監査人です。内部監査部門に配属となり丸3年が経ちました。これからも内部監査の仕事に夢と希望を持って携わっていきたいです。

カレンダー
プルダウン 降順 昇順 年別

07月 | 2008年08月 | 09月
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -


Page Selector
TOTAL Pages 1
最近の記事
カテゴリー
最近のコメント
ユーザータグ

公認不正検査士 内部監査人 J-SOX評価体制 CIA試験 汎用監査ソフトウェア 不正のトライアングル CISA試験 連続(継続)的監査 分析的手続 専門職的実施のフレームワーク COSO-ERM CSA 重要な欠陥 不正検査士マニュアル 

RSSフィード
ブロとも申請フォーム

この人とブロともになる

メールフォーム

名前:
メール:
件名:
本文:

最近のトラックバック
小さな天気予報

-天気予報コム- -FC2-
リンク
ブログ内検索
アマゾン検索
お気に入り
スポンサー
グーグル検索
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。