FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(続)わが国におけるモニタリングシステムと内部監査人の役割

前回からの続きです。
与太話にもう少しお付き合いください。

あくまでうち(の会社)の事例ということで、ご紹介しておりますが、
ISOの取組における現場の気持ちに近いものとして、’あてがわれたもの’として
ISOは君臨していています。その結果、前向き・積極的な取り組みとなっていません。

そして内部統制報告制度もまさに’いつか来た道’になろうとしていること
いやなってしまっていることに、当事者(ただの一担当者ですが)として、何とか違う道に
今からでも行けないものだろうかと悩んでいるところなのです。

あっ、考え込んでいる前に手を動かせという罵声が・・・

念のために申し添えておきますが、
自分は内部統制報告制度が完璧な制度であるとは思っていません。

また、うち(の会社)は、株主の期待には応えきれていないものの、いけいけどんどんの
何でもありの会社ではありません。至極まっとうな普通の会社であります。

続きを読む

スポンサーサイト

わが国におけるモニタリングシステムと内部監査人の役割

恒例にしております月刊「監査研究」からのエントリーです。
今月号(9月号ですが、もう9月も終わりだというのに…)の巻頭論文より。

財務諸表監査から見た内部監査人の役割の論考でありますが、
まず日本の財務諸表監査システムの特徴として、
「 すなわち、わが国の監査システムは、イギリスのように、大規模会社を必要とした
社会的ニーズと経営者不正によって国家経済が大打撃を被った経験とを調整する
結果として考案された株主によるモニタリングのためのシステムではなかった。
あるいは、アメリカのように、発展途上の株式会社の経営者が切実に求めた会計専門
職による企業の内部牽制・統制組織の立案整備に対する欲求がもたらした内部監査
でもなかった。日本経済の復興のために、占領軍によってなされた直接資本市場の整
備の一環だったのである。
 日本社会は受け身であった。そのため、財務諸表監査システムの必要性とその重
要性について、精度を構築して維持するだけの十分な理解と支持が存在していた

あるいは当初は存在していなかったものが時間の経過とともに芽生えて育ったとはと
ても思えない
のである。」

これを現在の内部統制報告制度(J-SOX)の現状に当てはめて考えてみますと
当局がいくら日本発の内部統制報告制度であると言っても、費用対効果に優れた制度
として、日本から世界に発信するんだ(実施基準等は英訳されて、欧米等に紹介されて
います)意気込んで見せても、受け手である日本の社会、少なくとも自分が知っている
企業側(自分の所属する会社も含めて)にそんな意気込み、制度理解は残念ながら乏し
いのではないかと思います。

続きを読む

CISA試験のこと

次のCISA試験実施日:2008年12月13(土)
(予定都市:東京、大阪,名古屋、福岡)となっています。

いま、そこに向けて勉強中ですが、がんがん
問題集を解きまくっているという状況には至っておりません…

試験科目は分かれておらず、試験は1日4時間(9~13時まで)ぶっ通しです。

科目はないのですが以下の通り、各ドメインに分かれています。

CISA 試験:出題の分野(全200問中の配分)

ドメイン1. 情報システム監査のプロセス  (10%)
組織の情報技術および業務システムが適切にコントロール、モニター、評価されて
いることを確認するため、一般に受け入れられた情報システムの標準やガイドラインに
従って情報システム監査を行うプロセスの評価。

ドメイン2. ITガバナンス  (15%)
情報システムの管理、計画、組織に関わる戦略、方針、基準、手続、および関連する
実践内容の評価。

ドメイン3. システムとインフラストラクチャーのライフサイクル管理  (16%)
組織の業務目的を満たすことを確認するため、業務アプリケーション・システム開発、
購入、導入、保守の方法論とそのプロセス、またリスクが組織の業務目的に従って
管理されることを確認するため、業務システムとプロセスについての評価。

ドメイン4. ITサービスの提供と支援  (14%)
組織の技術上、運営上のインフラが適切に組織の業務目的をサポートすることを確認
するため、その導入および継続的管理の効果と効率の評価。

ドメイン5. 情報資産の保護  (31%)
情報資産が許可無しに使用、開示、変更されたり、損傷、損失を受けないように保護
するための組織上の業務要件を満たすことを確認するため、論理的、環境上、およびIT
インフラ関連のセキュリティの評価。

ドメイン6. 災害復旧と業務継続 (14%) 
災害時の業務オペレーションと情報処理の継続に関する、文書化され、伝達され、
テストされた計画を策定し維持するためのプロセスの評価。

それなりに学習範囲は広うございます。

ドメイン1はこう言っちゃぁなんですが、お手のもんです。
通常の内部監査もシステム監査も、監査の流れ自体は同じですから。
監査対象とする業務を理解する際に、ITの専門性が必要なだけです。

しかし、このドメイン1の配分は10%です。
あまりかせげませんね。くそっ。

ドメイン2も、現在対応しているJ-SOXのIT全社統制のフレームワーク
(評価項目)を適用し、構築、整備・運用するに当たって、何となく
理想型として、理解しています。

ですので、今やっているCISA試験の勉強は、IT全社統制の理解促進に
大いに役立っています。また、これから評価するに際しても役立ちそうです。
(えっ、まだIT全社統制の評価ができてないのかって?…)

ドメイン5・6も未だ理解は不十分ですが、J-SOX対応のIT全般統制の
理解に役立ちますし、今後の評価でも学習の威力を発揮させたいですね。

さあ、残るドメイン3・4が、一介の内部監査人には強敵だぞと。
ITの専門用語がずらずら出てきますからね。5・6もですがね。
これは、覚えるしかないか。

仕事から帰って、ばたんキューが続いてますが、ここ2日ほどで
急に秋の気配となって涼しくなって、勉強がやりやすい季節になって
きましたので、そろそろねじを巻いていきたいと思います。

実践現場発信のJ-SOX


この本はまだ読んでいません。
(ネット注文したところです…)

書店に平積みのものをちらっと立ち読みしただけですが、
お薦めです。(なんて無責任なとお思いでしょうが…)

何故、読んでもいないのにそんなことが言えるのか。
以前に当ブログでも紹介した方が、この本の著者なのです。
「コストパフォーマンスの良い日本版SOX対処法とは」

その後は、いろいろなセミナー(みずほセミナー等)に講師として呼ばれ、
山口先生のお墨付きもある、偉大なる’J-SOX素人’の内部監査人の方であります。

昨年の講演を聞いた時に感じましたが、やっぱりそのJ-SOX対応の実践が、
まだ途上とは言え、書籍化がなったんですね。

どうですか、自分(だいぶ監査人)が認めたぐらいでは、何とも思われないでしょうが、
後見人の方(山口・石島先生等)もしっかりサポートされとりますよ。

本の内容は、詳しくは「ビジネス法務の部屋」上記エントリー等で確認頂くとしまして、
こちらは届きましたら、楽しみにじっくりと読んで参考にしたいと思っています。

CIAフォーラム研究会 新規メンバー募集中!

9月16日 CIAフォーラム研究会No.15ERM研究会が
分科会に分かれ、それぞれ新規メンバーを募集されています。

 A-ERMモニタリング分科会と
 B-ERM評価項目検討分科会です。

いずれも本会メンバーに加えて若干名ということですので、希望の方は早めに
詳細を日本内部監査協会のHPでご確認のうえ、申込みください。

現在新規メンバーを募集している研究会は他にも、東京(6)・大阪(2)・中部(2)とあります。

CIA資格取得者の増加に伴って、CIAフォーラム研究会の受け皿が不足するかも
というような懸念を以前表明しましたが、現時点では心配当たらずですかね。

でも、CIA資格試験がCBTとなって、合格者が毎月出るわけですから、
そのCIAホルダーの方が、どんどん(?)CIAフォーラムに参加しようとされます。
いずれは研究会の運営については、例えば首都圏は東京・神奈川に分かれる等
となって行くかもしれません。

さて、CIAフォーラム研究会のテーマについてですが、アフターやビヨンド、ネクストだの
J-SOX次年度以降の動きについて、こっちは初年度対応でフーフー言ってんのに、
大変にぎやかとなってきました。(一部の利害関係者だけ?)

個人的には、以前にも申しましたように、J-SOX対応から、何とか企業価値を高める動き、
ERMに結び付けていきたいと考えています。

一部の○T業界の思惑に踊らされることなく、地に足をつけて考えたいと思ってます。
(○T業界の方、すいません。悪者にして。特にうらみがあるわけでは…)

そういう意味では、今回のCIAフォーラム研究会の新規メンバー募集は、
絶好のテーマですね。うーん。飛びつきたい!

内部監査を活かす術

金財より出版されております、
「   -すべての経営者・内部監査人へ捧げる-
内部監査を活かす術 ~プロがあかす監査業務の38の極意」
を今回は紹介したいと思います。

最近は内部統制関連本に紛れて(?!)、内部監査本もそこそこ出版されています。
その全てを読破し、本ブログで責任もって紹介します!
と言いたいところですが、時間とカネは有限、特にカネの方が・・・(涙)ですので、
出来うる限りということで。

まず価格が良心的です。¥1,575-!

著者は大手都銀で内部監査に従事され、特に米国でプロの内部監査人との協働
経験を積む中で、内部監査業務の素晴らしさ、可能性に気付かれました。
そして、自身も長らく勤めた都銀を離れ、プロの内部監査人として、現在活躍されています。

「内部統制時代が本格的に到来したいま、自身の旅立ちは決して間違いではないことが
証明された。しかし、コンサルティング活動などを通じ、日本企業の内部統制の現況を
知るにつけ、残念ながら日本の内部監査を担う人材は、その量も質もまだまだ足りない
ことがわかった。時代は本物を知る内部監査人を求めている。」

章の見出しのみ
第1章 内部監査はここを押さえろ
第2章 プロの事前準備に学ぶ
第3章 往査の基本をマスターせよ
第4章 監査報告書に監査担当者の魂を込めよ
第5章 高度な専門性とレベルアップを目指して
第6章 市場価値の架け橋

紹介されている内部監査の極意38のうち
「その38 自分の専門領域を確立せよ
内部監査には財務、市場、情報システム等の専門領域がある。
自分の強い専門領域をもつと同時に、その領域を広げる努力を惜しむべきではない。
内部監査人としての実力は、内部監査の基本理論と多彩な実務経験、
そして強い専門領域をもつことで立証される。」

  注)上記の市場は、主に金融機関での専門領域です

自分の専門領域を確立することが、時代の要求に応えることになるのですね。

A5判 158頁ですので、さらっと読めてしまいます。
志のある内部監査人の方に是非。

リーマンショック

15日に経営破綻したリーマン・ブラザーズ。
門外漢ですが、触れずにはおれません。

本日休み明けの日本でも、株価の大幅ダウン。
東証適時開示も日本の金融機関からリーマンの与信・エクスポージャー関連が
多くリリースされており、影響はかなりある模様です。

アメリカ発の金融危機か。

ある専門家は、アメリカの心配をする前に、
日本の足元をしっかり見よと警告を発せられています。

サブプライム問題に端を発したリーマンの破綻劇ですが、サブプライム問題が
表面化してからの株価や不動産価格はアメリカ以上に日本が下落している、
そして金融機関の貸止まり現象が本年度に入ってから見られるということで
この専門家の方は、日本の政府・民間が、日本の危機としてしっかりと対策を
考えていかなければならない時期ではと話されていました。

日本は、失われた10年を教訓に生かさなければだめですね。

内部統制的には、企業を取り巻く経営環境はますます厳しく不透明なものとなり、
不正な財務報告を誘発しやすい内部環境になっていくものと思われます。

いやぁ、暗い話題をそのまま、いや増幅させて伝えてしまいました…
さらリーマンショックです。すいませんです。

いつ不測の事態が我が身に降りかかってくるか分かりません。
その時に、泣きを見ないように、今まで以上に、仕事・自己研鑽等に緊張感をもって
取り組まなければ、と感じる1日でありました。

カラ元気でも、強い気持ちを持ってがんばりましょう!
(かなり無理のある終わり方…)

不正問題に対する重点移動

ご無沙汰しております。
すっかり更新が滞ってしまいました。

どこかの国の首相のように「放り出した」訳ではございません。
一区切り(1年継続)に向けて、途中で歩みは止めません。

仕事の方で、進捗が遅れている分だけ、しわ寄せがやってきております。
そうなんです。J-SOX対応です。

勘弁してくれー、というような状況に追い込まれております。
体調も思わしくありません。家に帰ったらバタンキュー…。

が、それでも2年目以降を、希望を持って考えています。

内部統制の知識 第2版 (日経文庫 C 54)』で著者の町田先生は
今後の企業環境において、内部統制問題のいくつかの焦点の一つとして
不正問題に対する重点移動を挙げられています。

「 内部統制報告制度が導入されると、企業内の不正問題への対応も大きく変わって
くると考えられます。
 従来は、外部監査人が、財務諸表監査の中で、企業の財務報告に誤謬がないか
どうかを検証することや、新たな会計基準が導入された場合には、経理担当者に
適切な会計処理方法を指導することなどに多くの時間を割いてきました。そうした指導
をもって、財務諸表監査の重要な機能の一つであるとする考え方もありました。
(中略)
 しかしながら、内部統制報告制度のもとでは、少なくとも、誤謬等の検証といった
財務報告の信頼性にかかわる問題については、基本的に企業の側で対応することが
求められます。すなわち、企業側、とくに経営者には、財務報告に係る有効な内部統制
を整備・運用することを通じて、誤謬等を発見・防止することや、適切な会計処理を行う
人員等の配置が求められます。一方、外部監査人は、誤謬のチェック等から離れて、
それによって生じた監査資源を、内部統制の限界の一つでもある経営者不正に特化して
財務諸表監査の手続を実施することになるでしょう。」

企業側としては、不正を外部監査人に指摘される前に、自助努力で発見したい
ところですが、J-SOX対応をしていても、なかなかそのような意識に変われません。

2年目以降の、外部監査人の基本方針として、今まで以上に、経営者不正のチェックを
厳しくやりますと宣言してもらえたら、企業側の意識も変わるでしょうね。

経営者不正を防ぐこと(のみ)が、J-SOXの目的なのですから。

製造業部会

日本内部監査協会の研究会には、
業種別の部会があり、定期的に研究会を実施しています。

例えば、生命保険部会・損害保険部会・銀行証券部会…
やはり金融機関が多いようですが、情報産業部会・流通部会等もあり、
中には、貿易商社部会のように170回以上も開催されている部会もあります。

部会を通じて、業界特有の情報、特に内部監査の実例情報が
交換されるのでしょうね。うらやましい限りです。

IIA(内部監査人協会)では、
「価値提供:内部監査を必要としているさまざまな組織体に対して、
それぞれが必要とする内部監査の価値の伝達を行う。異なる組織体で
必要とする内部監査の違いを具体的に示すことを目指している。
*上場企業と非上場企業
*政府と民間組織
*業界による違い
*企業の規模による違い
*国による違い      等」
と、内部監査が世界的に専門職として認められる(目標)ための、
具体的な将来像の一つとして示しています。

業界により必要とされる内部監査の違いは、当然にあると思います。

日本内部監査協会の業種別の部会も、そろそろ製造業で、電機部会以外の
部会を立ち上げて、電機以外の製造業に必要な内部監査の水準等の模索を
開始してくれませんかね。
(発起人が必要なんでしょうね)
プロフィール

だいぶ監査人

Author:だいぶ監査人
某製造業の内部監査部門に勤務する中堅どころの内部監査人です。内部監査部門に配属となり丸3年が経ちました。これからも内部監査の仕事に夢と希望を持って携わっていきたいです。

カレンダー
プルダウン 降順 昇順 年別

08月 | 2008年09月 | 10月
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 - - - -


Page Selector
TOTAL Pages 1
最近の記事
カテゴリー
最近のコメント
ユーザータグ

公認不正検査士 内部監査人 J-SOX評価体制 CIA試験 汎用監査ソフトウェア 不正のトライアングル CISA試験 連続(継続)的監査 分析的手続 専門職的実施のフレームワーク COSO-ERM CSA 重要な欠陥 不正検査士マニュアル 

RSSフィード
ブロとも申請フォーム

この人とブロともになる

メールフォーム

名前:
メール:
件名:
本文:

最近のトラックバック
小さな天気予報

-天気予報コム- -FC2-
リンク
ブログ内検索
アマゾン検索
お気に入り
スポンサー
グーグル検索
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。