[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

Similar documents
Microsoft Word - 内部統制システム構築の基本方針.doc

内部統制ガイドラインについて 資料

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投

監査に関する品質管理基準の設定に係る意見書

自己点検・評価表

第 3 章 保険募集管理態勢の整備と内部監査 法令等遵守態勢の確認検査用チェックリスト とは別に 保険募集管理態勢の確認検査用チェックリスト により検証する構成がとられています これは 保険募集に関する法令等遵守の重要性が高く また 着目すべきポイントが多岐に渡っていることを反映したものとも考えられ

ための手段を 指名 報酬委員会の設置に限定する必要はない 仮に 現状では 独立社外取締役の適切な関与 助言 が得られてないという指摘があるのならば まず 委員会を設置していない会社において 独立社外取締役の適切な関与 助言 が十分得られていないのか 事実を検証すべきである (2) また 東証一部上場

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議

品質マニュアル(サンプル)|株式会社ハピネックス

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

修-CIA Exam Change Handbook_FAQs_ indd


J-SOX 自己点検評価プロセスの構築

5) 輸送の安全に関する教育及び研修に関する具体的な計画を策定し これを適確に実施する こと ( 輸送の安全に関する目標 ) 第 5 条前条に掲げる方針に基づき 目標を策定する ( 輸送の安全に関する計画 ) 第 6 条前条に掲げる目標を達成し 輸送の安全に関する重点施策に応じて 輸送の安全を確 保

<90528DB88EBF96E2955B2E786C73>

第 3 章内部統制報告制度 第 3 節 全社的な決算 財務報告プロセスの評価について 1 総論 ⑴ 決算 財務報告プロセスとは決算 財務報告プロセスは 実務上の取扱いにおいて 以下のように定義づけされています 決算 財務報告プロセスは 主として経理部門が担当する月次の合計残高試算表の作成 個別財務諸

内部監査基準

PYT & Associates Attorney at law

安全管理規程

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

ISO19011の概要について

2019 年 6 月 26 日 各 位 会社名 代表者名 問合せ先 株式会社スターフライヤー代表取締役社長執行役員松石禎己 ( コード番号 :9206 東証第二部 ) 取締役常務執行役員柴田隆 (TEL ) コーポレートガバナンス方針 の改定について 当社は 2019 年 6

基本的な考え方/CSRマネジメント/マテリアリティ

第 分科会 / 分科会 B 改正会社法等への対応状況と今後の課題 ディスカッションポイント ( 例 ) 参考資料 関西支部監査役スタッフ研究会報告書 改正会社法及びコーポレートガバナンス コードへの対応状況と監査役 監査役スタッフの役割と今後の課題. 監査役会の運営 改正会社法等により監査役会の開催

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

14個人情報の取扱いに関する規程

適用時期 5. 本実務対応報告は 公表日以後最初に終了する事業年度のみに適用する ただし 平成 28 年 4 月 1 日以後最初に終了する事業年度が本実務対応報告の公表日前に終了している場合には 当該事業年度に本実務対応報告を適用することができる 議決 6. 本実務対応報告は 第 338 回企業会計

2016 年 基準 改訂公開草案 改訂案の内容 内部監査人協会の国際内部監査基準審議会 (IIASB) は 内部監査の専門職的実施の国際基準 ( 以下 基準 という ) の改訂に関する公開草案を発表致しました この意見募集サイトには すべての改訂箇所が記載されています すべての設問への記入にはおよそ

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

第 2 分科会 / 分科会 B 監査役会の運営 期中監査活動について ディスカッションポイント ( 例 ) 1. グループ討議の要領 グループ討議では 以下 (1)~(7) の事項から各グループそれぞれにおいて取り上げる事項を決め 各社の実例について情報交換を行ってください (1) 会議の運営等に関

コーポレート・ガバナンス基本方針

基準 は 属性基準 ( Attribute Standards) と 実施基準 ( Performance Standards) の2つの部分から成る 属性基準 は 内部監査を実施する組織や個人の属性に関するものである 実施基準 は 内部監査の業務の内容を明らかにするとともに 内部監査業務の実施状況

第 2 章職階および等級 ( 職 階 ) 第 7 条 職階は 職務遂行に要求される能力の範囲と程度に基づき 一般職 監督職 管理職およ ( 等級 ) 第 8 条等級は 各々の職階における職務遂行能力の成熟度の差に応じ 次の9 等級に区分するものとする 2. 前項の職階および等級の職能資格基準は 別表

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

<4D F736F F F696E74202D E9197BF A B90D88E9688C482CC8DC494AD96688E7E82C98CFC82AF82C482CC8E7793B1814

COSOレポートの概要

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

ISO9001:2015内部監査チェックリスト

なお 検証に当たっては 特に以下の点に留意する イ.~ニ.( 略 ) 改正後 なお 検証に当たっては 特に以下の点に留意する イ.~ニ.( 略 ) ( 新設 ) ホ. 経営に実質的に関与していない第三者と根保証契約を締結する場合には 契約締結後 保証人の要請があれば 定期的又は必要に応じて随時 被保

keiri-zaimu-skillstandard19fy-shiryo1.xls

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

< F2D8EE888F882AB C8CC2906C>


(別紙2)保険会社向けの総合的な監督指針(新旧対照表)

このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年

する 2 利害関係者がこれを入手できる ISO14001 では利害関係者が入手可能なものとして 環境方針がある 環境方針と併せて利害関係者が要請した場合 渡すことが出来る状態にすることが必要である 一般的には自社のホームページに掲載していれば 誰でも入手可能な状態と言える (3) 環境マニュアルの例

Ⅲ 第 43 期監査報告書等 監査報告書 私たち監事は 平成 27 年 9 月 1 日から平成 28 年 8 月 31 日までの第 43 期事業年度にお ける理事の職務の執行を監査いたしました その方法及び結果につき以下のとおり報告い たします 1. 監査の方法及びその内容私たち監事は 理事及び使用

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し

4.7.4 プロセスのインプットおよびアウトプット (1) プロセスへのインプット情報 インプット情報 作成者 承認者 備 考 1 開発に関するお客様から お客様 - の提示資料 2 開発に関する当社収集資 リーダ - 料 3 プロジェクト計画 完了報 リーダ マネージャ 告書 ( 暫定計画 ) 4

< 目的 > 専ら被保険者の利益 にはそぐわない目的で運用が行われるとの懸念を払拭し 運用に対する国民の信頼を高める 運用の多様化 高度化が進む中で 適切にリスクを管理しつつ 機動的な対応を可能に GPIF ガバナンス強化のイメージ ( 案 ) < 方向性 > 1 独任制から合議制への転換基本ポート

財務情報等に係る保証業務の概念的枠組みに関する意見書

個人情報保護規定

中小企業者等に対する金融の円滑化を図るための臨時措置に関する法律

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

第三者評価結果表 施設名救護施設下関梅花園 評価対象 Ⅰ 福祉サービスの基本方針と組織 評価項目 a b c Na 判断の理由 1 理念 基本方針 (1) 理念 基本方針が確立されている 1 理念が明文化されている 理念は明文化され 法人の中長期計画や事業団ホームページ上にも記 載されており その内

内部統制の基本的枠組み(案)

コーポレートガバナンス ガイドライン 2015 年 10 月 27 日制定 2018 年 12 月 13 日改定 大王製紙株式会社 1

平成18年度標準調査票

CIAフォーラムNo.e10表紙

CCSAスタディガイド 解説コース

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

実地審査チェックリスト (改 0) QA-057_____

本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら 社会的責任の遂行 等を目標とする グローバル に 統合 された仕組み作りを目指して活動をしてきた 現在 取締役会

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

<4D F736F F F696E74202D CA ED97AA82F08EC B782E982BD82DF82CC834B C4816A82CC8A549776>

< F2D91DE E8BE08B8B D8790CF97A78BE082CC>

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

平成27年規程第20号_内部統制基本方針

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

働き方の現状と今後の課題

22222

事業者名称 ( 事業者番号 ): 地域密着型特別養護老人ホームきいと ( ) 提供サービス名 : 地域密着型介護老人福祉施設 TEL 評価年月日 :H30 年 3 月 7 日 評価結果整理表 共通項目 Ⅰ 福祉サービスの基本方針と組織 1 理念 基本方針

15288解説_D.pptx

<4F F824F B4B8A B818E968D802E786C73>

Microsoft Word - 講演録添付資料.doc

n_201202

4 研修について考慮する事項 1. 研修の対象者 a. 職種横断的な研修か 限定した職種への研修か b. 部署 部門を横断する研修か 部署及び部門別か c. 職種別の研修か 2. 研修内容とプログラム a. 研修の企画においては 対象者や研修内容に応じて開催時刻を考慮する b. 全員への周知が必要な

2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

Microsoft Word - 内部統制報告書の訂正報告書の提出に関するお知らせ(リリース)

また 代表取締役社長直属の内部監査部門を設置し 法令遵守 内部統制の有効性と効率性 財務内容の適正開示 リスクマネジメントの検証等について 各部門 工場 グループ会社などの監査を定期的に実施し チェック 指導するとともに 監査役との情報共有等の連携を図っております 1-4( 中長期的な経営戦略等 )

2011年度 九州航空株式会社 「安全報告書」

スライド 1

内部監査基準実践要綱

JIS Q 27001:2014への移行に関する説明会 資料1

1. のれんを資産として認識し その後の期間にわたり償却するという要求事項を設けるべきであることに同意するか 同意する場合 次のどの理由で償却を支持するのか (a) 取得日時点で存在しているのれんは 時の経過に応じて消費され 自己創設のれんに置き換わる したがって のれんは 企業を取得するコストの一

チェック式自己評価組織マネジメント分析シート カテゴリー 1 リーダーシップと意思決定 サブカテゴリー 1 事業所が目指していることの実現に向けて一丸となっている 事業所が目指していること ( 理念 ビジョン 基本方針など ) を明示している 事業所が目指していること ( 理念 基本方針

スライド 1

開示府令改正案(役員報酬の開示拡充へ)

3 参照基準次に掲げる基準は この基準に引用される限りにおいて この基準の一部となる - プライバシーマーク付与適格性審査実施規程 - プライバシーマーク制度における欠格事項及び判断基準 (JIPDEC) 4 一般要求事項 4.1 組織 審査業務の独立性審査機関は 役員の構成又は審査業務

<4D F736F F D B A815B836782CC8A C98C5782E9834B C4>

<4D F736F F D A8D CA48F43834B C E FCD817A E

恣意的に限定した適用範囲になっていませんか 主力サイトは適用範囲外になっていませんか ( 当該サイト活動を適用範囲外することにより経営的に大きな影響を受けていませんか ) 環境マネジメントシステムの意図した成果 ( 箇条 4.1) に影響する部門 部署を除外していませんか 適用範囲に含まれるサイトと

2. 各検討課題に関する論点 (1) 費用対効果評価の活用方法 費用対効果評価の活用方法について これまでの保険給付の考え方等の観点も含め どう考 えるか (2) 対象品目の選定基準 1 費用対効果評価の対象とする品目の範囲 選択基準 医療保険財政への影響度等の観点から 対象となる品目の要件をどう設

解されなければならない 定義 主要株主 とは 当社の株主総会における議決権の 5 パーセント超を実質 的に保有している株主をいう ただし 信託業を営む者が信託財産として株式を保有している場合 証券業を営む者が引受けまたは売出しを行う業務により株式を保有している場合 または証券金融会社がその通常業務と

Transcription:

実務指針 6.1 ガバナンス プロセス 平成 29( 2017) 年 5 月公表 [ 根拠とする内部監査基準 ] 第 6 章内部監査の対象範囲第 1 節ガバナンス プロセス 6.1.1 内部監査部門は ガバナンス プロセスの有効性を評価し その改善に貢献しなければならない (1) 内部監査部門は 以下の視点から ガバナンス プロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有 2 倫理観と価値観の高揚 3 アカウンタビリティの確立 4 リスクとコントロールに関する情報の 組織体内の適切な部署に対する有効な伝達 5 最高経営者 取締役会 監査役 ( 会 ) または監査委員会 外部監査人および内部監査人の間における情報の伝達 (2) 内部監査部門は 組織体の倫理プログラムと倫理活動の設計 実施および有効性を評価しなければならない (3) 内部監査部門は 組織体のIT( 情報技術 ) ガバナンスが組織体の戦略や目標の達成に貢献しているかを評価しなければならない (4) 内部監査部門は 組織体集団全体の健全な発展という観点から 当該組織体の経営者や関係者の理解を求め 十分な調整と意見の交換を行うなどにより相互の信頼関係を築いた上で 関連組織体の内部監査を実施しなければならない [ キーワード ] 組織体および組織体集団 会議体 有効性の評価 役割分担 権限 責任 情報入手 共有 リスク マネジメントおよび内部統制 [ 目的 ] 本実務指針の目的は 内部監査部門が ガバナンス プロセスの有効性を評価し その改善に貢献するために 以下の点を明らかにすることにある 1 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価 自律的な経営システム構築の役割分担 権限 責任 会議体の権限 責任の体系 定期的検証の確保による内部監査部門の独立性と客観性の確保 2 倫理プログラムと倫理啓発活動の評価 3ITガバナンスの評価 4 関連組織体の内部監査 1

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって これらの決定そのものは内部監査の対象とはならない 内部監査は 組織体および組織体集団におけるガバナンス プロセスをその対象範囲にするのであって それは組織体の目標達成に向けて 組織体の活動について 情報を提供し 指揮し 管理し 監視するために取締役会によって実施されるプロセスをいう こうしたプロセスが機能するには 指示 命令にともなって権限が委譲され ( アカウンタビリティの設定 ) 課せられた職務の状況報告や顛末報告が承認されることによってその責任から解放される ( アカウンタビリティの解除 ) 仕組みが組織体内に整備 運用される必要がある それは ひいては有効な内部統制システムの構築 適正な財務諸表等の開示 各種の監査等を通じ 最高経営者が株主等に対して果たすべきアカウンタビリティの根幹となる したがって 内部監査人は アカウンタビリティの確立 ( 設定と解除の仕組み ) が適切になされているかを評価する必要がある こうしたガバナンス プロセスには情報が不可欠であることから 内部監査人は 情報が形成される仕組みとその伝達について十分留意しなければならない また 内部監査人は これらを踏まえたガバナンス プロセスの評価結果をリスク マネジメントおよびコントロールの内部監査に関連付けることも必要である ( 実務指針 6.0 参照 ) さらに内部監査人は ガバナンスとは何か 組織体および組織体集団におけるガバナンス プロセスの性質はどのようなものかについて理解しなければならない ガバナンスのフレームワーク モデルおよび法令が求める事項は 組織体および組織体集団のタイプ等により様々であり 組織体および組織体集団が有効なガバナンスの方針をどのように整備し運用するかについても その規模 複雑さ 成熟度 利害関係者の構造 ならびに組織体および組織体集団に適用される法制上の要請といった要素に左右される 組織体がどのようなガバナンスの形態や運営方法 ( 選択される機関設計を含む ) を整備し運用するかは組織体の任意であるにしても 内部監査人は 以下の視点からガバナンス プロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有 2 倫理観と価値観の高揚 3 アカウンタビリティの確立 ( 設定と解除の仕組み ) 4 リスクとコントロールに関する情報の 組織体内の適切な部署に対する有効な伝達 5 最高経営者 取締役会 監査役 ( 会 ) または監査委員会 外部監査人および内部監査人の間における情報の伝達 (1) 自律的な経営システムの整備 運用状況最高経営者および取締役会は 組織体の企業価値の向上に向けた自律的な経営システムの整備 運用に責任を負う また 組織体集団に対する親会社の最高経営者およ 2

び取締役会は 組織体集団の全体最適運営を考慮する このため内部監査人は 独立した立場から客観的に 最高経営者および取締役会の企業価値の向上にかかる意思決定や組織体集団の全体最適運営にかかる意思決定に有用な判断の基礎が与えられていることのアシュアランスを提供する また 内部監査人は 最高経営者および取締役会が意図したように経営システムが整備 運用されているか および個々の経営システムが組織体集団の中で全体的な最適化がなされているかについても評価する 内部監査人は これら 2 つのアシュアランスの提供を目指して以下の点を評価する 1 内部監査人と 最高経営者 取締役会等および外部監査人の間の情報伝達 ( 例 ) 内部監査人は 最高経営者 取締役会等および外部監査人と自律的な経営システムの整備 運用状況について話し合い その問題点や必要とされる事項を評価する また 内部監査人は 情報伝達あるいは指示 命令の段階で移譲された権限に応じて設定されたアカウンタビリティを明確に解除する仕組みの整備 運用状況を評価する 2 リスク マネジメントにおける方針 仕組み 組織 責任 権限 およびスキル要件の明確化 ( 例 ) リスク マネジメントにおいて 外部環境 内部環境の変化に対応できるような方針 仕組みがあるか リスク マネジメントを担う組織及び責任者を含む人材の権限と責任は業務分掌規程や職務権限規程 決裁権限等により明確になっているか スキル要件はあるか 取締役会および会議体 ( 子会社含む ) からのフィードバックの多寡などから 各階層 ( 子会社含む ) の人材がスキル要件を満たしているかを内部監査人が評価する 3 重要と評価されたリスクに対する自律的な対応とリスクの定量化 およびリスク評価結果の事業計画への反映 ( 例 ) リスクの大きさや組織体のリスクの受容水準に沿った対応が自律的に行われているかを内部監査人が評価する ( 内部監査基準 6.2.1 リスク マネジメント を参照 ) 4 リスク マネジメント プロセスの独立的評価によるモニタリングと定期的報告およびフォローアップ ( 例 ) リスク マネジメント プロセスに対して 継続的な管理活動によりモニタリングされており その結果は定期的に報告され 是正活動や必要なフォローアップもされているかを内部監査人が評価する (2) 会議体の権限 責任の体系内部監査人は 取締役会等に適切な意思決定ができるための十分な情報が入っているか および取締役会等の決定事項が組織体内に周知徹底され適切に実施されているかを評価することによってガバナンス プロセスの改善に資することができる 具体的には 内部監査人が 組織体および組織体集団の取締役会等の会議体に関して 以下の点を評価する 3

1 会議体の目的 構成 要件ならびに会議体および構成メンバーの権限と責任の明確性 2 会議体への情報提供プロセスの妥当性 3 親会社から子会社への情報提供プロセスの妥当性 4 子会社から親会社への情報提供プロセスの妥当性 5 会議体による経営管理者のリスク テイクに関する情報 ( とるべきリスクをとっているか とるべきでないリスクをとっていないか ) の把握状況 6 適格な会議体構成メンバーの育成に向けた親会社による人材育成計画とその達成状況 (3) ガバナンス プロセスの改善への貢献に向けた3つのディフェンス ラインの活用内部監査部門が組織体および組織体集団のガバナンス プロセスの改善に貢献するために いわゆる 3 つのディフェンス ライン モデル を活用することが有用である ( 実務指針 6.0 内部監査の対象範囲 を参照) 内部監査部門は第 1 のディフェンス ラインと第 2 のディフェンス ラインの有効性を検証 評価し これらを利用することで 効果的 効率的に監査を行うことができる また 内部監査部門は 各ディフェンス機能の業務の重複および漏れを減らすよう主導し 各ディフェンス機能の責任を踏まえて 内部監査の独立性と客観性の維持に努めなければならない 2. 倫理プログラムと倫理啓発活動の評価内部監査人は 内部監査対象組織の倫理目標 組織文化 コミュニケーション等について 関連する倫理プログラムと倫理啓発活動の整備 運用状況を評価しなければならない 内部監査人は 組織体および組織体集団の倫理方針に照らして重要と判断するリスクおよびその対応状況について 各組織体が事業計画に適切に反映しうるように可能な限り定量化しなければならない 3.ITガバナンス ITガバナンスは 組織体の目的達成のための経営戦略の遂行をITが効果的 効率的に支援するために IT 投資を含むIT 戦略を意思決定し IT 管理態勢の構築を指導し 監督する 最高経営者および取締役会等が担うプロセスである したがって 内部監査人は 最高経営者および取締役会等が組織体の戦略に整合した IT 戦略を立案し 指示しているか ならびにIT 戦略が実際に機能しているかを評価しなければならない 内部監査人は 最高経営者がITに係る全般統制およびITに係る業務処理統制についての方針および手続きを適切に定めているかを評価する その際 監査対象組織のIT 依存度が高い場合には 内部監査部門内のIT 専門家 或いは社内 IT 関連サービス部署 社外のIT 専門家の支援を得て監査を補完することができる ( 例 )IT 戦略を立案し 指示し 実際に機能しているかのモニタリング ITガバナンスの曖昧さは致命的な経営リスクに直結するので 内部監査部門は ITガバナンスの妥当性そのものよりも その失敗がどのような経営リスクに直結するかという以下のような視点をもつべきである 4

1 IT 戦略は 中長期的な経営ビジョンや事業計画の内容としてまたはそれと一体的なものとして明確に定められているか 2 IT 戦略は 取締役会等で十分に議論されて決定されているか 3 IT 戦略は わかりやすく社内に明示され周知が図られているか 4 IT 戦略は 情報システム部門やユーザ部門の業務計画に落とし込まれているか 5 IT 戦略は 達成状況が確認され 必要に応じ見直されているか 4. 関連組織体の内部監査親組織体の内部監査人は 組織体集団を構成する関連組織体の最高経営者 取締役会および内部監査人等関係者と 組織体集団全体の健全な発展に関する共通認識を持たなければならない その上で 関連組織体に内部監査部門が存在しないかまたは脆弱な場合には 親組織体の内部監査人は 関連組織体の最高経営者等と十分な調整と意見交換を実施するなどにより相互の信頼を深めた上で 関連組織体の内部監査を実施しなければならない なお その際 内部監査の権限を確保するため 関連組織体との結びつきの強さに応じて 関連組織体の規程類にその旨を規定するか 両組織体間で内部監査に関する契約を締結することなどが望ましい 5

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック