「めだか2015」カテゴリーアーカイブ

(めだか)システム監査人の魅力

(めだか)システム監査人の魅力
企業がコーポレートガバナンスを求められる時代にあって、システム監査人は、IT(情報技術)や情報セキュリティなどを見ると同時に、経営するヒト、利用するヒト、提供するヒトと、今まで以上にうまくコミュニケーションをとるように求められる。
そこで、コミュニケーションとは何かを考えるため「考えるヒト」という本を読んでみた。

同書によると、ウィーンの哲学者カール・ホパーは、“世界は、事物(things)の世界、意識(consciousness)というはたらきの世界、表現(expression)の世界の3つがある。”と考えたという。

続きを読む ⇒システム監査人の魅力

システム監査人の未来

めだか 「システム監査人の未来」

日本証券取引所に上場している企業はコーポレートガバナンスの適用が求められている。創業は難しく、上場はさらに難しい。しかし、「創業は易く守成は難しい」ともいう。これは、唐の太宗が側近に「帝王の業は創業と守成と、どちらが難しいか。」を尋ね、自ら、「創業の難事は過去のこと。今は守成の難事にあたろう。」と語ったという故事による。

コーポレートガバナンスは、企業に「守成」を求めた上で、さらなる成長を求めているといえよう。先日、滋賀県安土町を旅行する機会があったが、ここは織田信長が、安土城を築いた土地である。ご存知のように織田信長は、創業の道なかば、本能寺の変で家臣の明智光秀に討たれている。“参考資料”には、次のような記述がある。

続きを読む ⇒【システム監査人の未来】

システム監査人の喜び ①、システム監査人の喜び ②

今回は、同名タイトル(サブタイトルなし)
【 システム監査人の喜び ①】
【 システム監査人の喜び ②】
の投稿を2篇、順に紹介します。

【 システム監査人の喜び ①】

 現在のIT社会では、情報資産や個人情報の保護と利活用が大きな課題になっている。JIS Q 27001:2014規格(情報技術‐セキュリティ技術‐情報セキュリティマネジメントシステム‐要求事項)やJIS Q 15001:2006規格(個人情報保護マネジメントシステム‐要求事項)は、それぞれのリスクをいかにマネジメントするかを規定している。
 リスクマネジメントは、JIS Q 31000:2010規格(リスクマネジメント‐原則及び指針)が基本であり、同規格ではリスクマネジメントを効果的なものにするために、組織は、次の原則をすべての階層で順守することが望ましいとしている。

続きを読む ⇒【システム監査人の喜び】(空心菜)

【 システム監査人の喜び ②】
 のっけから意外なことを申し上げるようですが、実は言葉の本来の意味で「システム監査人」として、業務を担った経験はありません。特に組織の内部監査の一翼を担ったことはないのです。このため、内部監査の部門でシステム監査人の役割を担う方のご苦労を知らないのです。
 内部監査の場合は、監査を受け入れてもらうための努力が不断に必要です。被監査部署にとって、システム監査の意義についてよほど理解がなければ、受検の負担がありますし、監査の指摘をありがたい、と思うのは、経費がかかるのでなかなか実現しなかった事項が監査指摘のせいで予算化されたとき、くらいでしょうか。

続きを読む ⇒【システム監査人の喜び】(拡張子)

システム監査人の喜び

システム監査人の喜び (めだか)

経済産業省より2015年7月24日付でコーポレート・ガバナンス・システムの在り方に関する研究会の報告書「コーポレート・ガバナンスの実践~企業価値向上に向けたインセンティブと改革~」の News Release があった。

背景には、グローバル競争時代の中、企業の「稼ぐ力」の向上に、中長期的な収益性・生産性を高めるため、スチュワードシップ・コードの策定(2014年2月)、社外取締役の確保に向けた改正会社法の施行(2015年5月)、コーポレートガバナンス・コードの策定(2015年6月適用開始)等の取組みがある。

2015年6月30日に閣議決定された「日本再興戦略」改訂2015においても、企業の「稼ぐ力」の更なる向上のために、コーポレート・ガバナンスの強化が課題として位置付けられている。また、東芝の会計処理問題から監督機能が課題となっていることがある。

続きを読む 

【システム監査人の喜び】(空心菜)

システム監査人の喜び (めだか)

(めだか)【 システム監査人の喜び 】 (空心菜)

2015年6月30日、政府は、「日本再興戦略」改訂2015を閣議決定しホームページに公表している。
日本再興戦略の中には、ITにかかわるロボット開発やビッグデータへの投資を企業に促すほか、IoT、AIの活用の促進に言及している。
日本再興戦略の要旨は次のようなものである。

「日本再興戦略」改訂2015を閣議決定
 平成27年6月30日、デフレ脱却に向けた動きを確実なものにし、将来に向けた発展の礎を再構築する「『日本再興戦略』改訂2015」を閣議決定しました。
 アベノミクスは、デフレ脱却を目指して専ら需要不足の解消に重きを置いてきた「第一ステージ」から、人口減少下における供給制約を乗り越えるための対策を講ずる新たな「第二ステージ」に入りました。

続きを読む ⇒【システム監査人の喜び】

マネジメントシステム内部監査におけるシステム監査人の責任

(めだか)
マネジメントシステム内部監査におけるシステム監査人の責任 

日本証券取引所グループは2015年6月1日よりホームページに、株式会社東京証券取引所「コーポレートガバナンス・コード~会社の持続的な成長と中長期的な企業価値の向上のために~」を公表している。その主旨は、次のようなものとなっている。

コーポレートガバナンス・コードについて

本コードにおいて、「コーポレートガバナンス」とは、会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みを意味する。
本コードは、実効的なコーポレートガバナンスの実現に資する主要な原則を取りまとめたものであり、これらが適切に実践されることは、それぞれの会社において持続的な成長と中長期的な企業価値の向上のための自律的な対応が図られることを通じて、会社、投資家、ひいては経済全体の発展にも寄与することとなるものと考えられる。

続きを読む ⇒【マネジメントシステム内部監査におけるシステム監査人の責任】

マネジメントシステム内部監査におけるシステム監査人の責任,

めだか記事、2稿です。
・マネジメントシステム内部監査におけるシステム監査人の責任

・マネジメントシステム内部監査におけるシステム監査は、誰のために監査する?

【マネジメントシステム内部監査におけるシステム監査人の責任】
企業は、持続的成長のため、経営をはじめ、品質向上、環境配慮、情報セキュリティ、食品安全、及び個人情報保護と利活用など、体制に問題が無いよう継続的改善が求められる。

経営で言えば、2014年(平成26年)8月、経済産業省より伊藤レポート、「持続的成長への競争力とインセンティブ~企業と投資家の望ましい関係構築~」プロジェクトの最終報告書が、公表され主要メッセージは5つである。
1) 企業と投資家の「協創」による持続的価値創造
2) 資本コストを上回るROE(自己資本利益率)、そして資本効率革命
3) 全体最適に立ったインベストメント・チェーン変革
4) 企業と投資家による「高質の対話」を追求する「対話先進国」
5) 「経営者・投資家フォーラム(仮)」の創設

続きを読む ⇒【マネジメントシステム内部監査におけるシステム監査人の責任】

【マネジメントシステム内部監査におけるシステム監査は、誰のために監査する?】
マネジメントシステムの内部監査でありがちなのは、規格の要求事項に対する適合・不適合をチェックするのが、内部監査の役割であると考える内部監査の人たちです。
しかし、規格の要求事項に対する適合・不適合だけをチェックさえすれば、内部監査の役割を果たしたといえるのでしょうか?
内部監査では、「あるべき姿」と「現状の姿」とのギャップを、「問題点」として改善を求めます。その際、「あるべき姿」をどこに置くかによって、「問題点」が異なってきます。

続きを読む ⇒【マネジメントシステム内部監査におけるシステム監査は、誰のために監査する?】

【マネジメントシステム内部監査におけるシステム監査人の責任】
【心をつかみ、その気にさせる】めだか記事

めだか記事、2稿です。


【マネジメントシステム内部監査におけるシステム監査人の責任】

【心をつかみ、その気にさせる】

【マネジメントシステム内部監査におけるシステム監査人の責任】
企業は、事業継続のため、収入・支出のバランスをとり、品質向上、環境配慮、情報セキュリティ、食品安全、個
人情報保護などの体制に問題が無いよう継続的改善が求められる。継続的改善のため、マネジメントシステムの
内部監査は、PDCAサイクルの“C”の機能を担っており、“PD”がしっかりと運用されているかを監査し、代表者に
報告して代表者の見直し、すなわち“A”を導くことが役割である。システム監査人の責任は、情報システムへの監
査をもとに、情報システムのリスクに応じてコントロールが適切に整備・運用されているかを点検し、代表者に報告
を行うことである。

続きを読む ⇒【マネジメントシステム内部監査におけるシステム監査人の責任】

【心をつかみ、その気にさせる】
マネジメントシステム(以降、MS)内部監査におけるシステム監査人の責任の一つとして「MSの有効性の継続
的改善のけん引役を果たすこと。」があると思います。MSをうまく活用して事業をもっと好転させるために、「経営
者と現場の橋渡しをする。」とも言えます。
システム監査基準には、1985年の制定当初から最新改訂版にいたる
まで、「システム監査は、経営の目的達成に資する」旨の考え方が貫かれており、「情報戦略と経営戦略との整
合」、「経営環境及び適用業務の変化に応じた見直し」等、監査の項目の中に、経営に関するキーワードが多く
含まれています。
このような考え方をマスターしているシステム監査人は、けん引役及び橋渡しとして打って付けだと思っています。

続きを読む ⇒【心をつかみ、その気にさせる】

めだか 【 マネジメントシステム内部監査におけるシステム監査人の役割 】

めだか 【 マネジメントシステム内部監査におけるシステム監査人の役割 】

前月号の“めだか”で、企業などの組織体は、事業継続性のため、収入・支出のバランスをとり、品質向上、環境配慮、情報セキュリティ、食品安全、個人情報保護などの体制に問題が無いよう継続的改善を図ることが求められるということ、また、経済産業省より、「マネジメントシステム規格認証制度の信頼性確保のためのガイドライン」が、2008年(平成20年)に公表されていることを紹介した。マネジメントシステム(MS)は、一定の目標に向かってPDCAのマネジメントサイクルを回して継続的改善を図る体制である

続きを読む

 ⇒マイナンバー制度開始に向けて

マネジメントシステム内部監査におけるシステム監査人の役割(めだか)

今月号のめだかは、次の1篇です。

【マネジメントシステム内部監査におけるシステム監査人の役割】

 マネジメントシステム(MS)は、一定の目標に向かってPDCA(Plan-Do-Check-Act)のマネジメントサイクルを回して継続的改善を図る体制である。
 品質向上、環境配慮、情報セキュリティ、食品安全、個人情報保護などに適用されている。マネジメントシステムの内部監査は、PDCA(Plan-Do-Check-Act)のマネジメントサイクルのC(Check)の機能を担っている。
 PD(Plan-Do)がしっかりと運用されていることを監査し、代表者に報告して代表者の見直し、すなわちA(Act)を導く役割である。
 システム監査人の役割は内部監査のうち情報システムへの監査をもとに情報システムにまつわるリスクに対するコントロールが適切に整備・運用されているかを点検することである。

続きを読む

 ⇒マネジメントシステム内部監査におけるシステム監査人の役割