ERM IoT GTAG CAAT LLC protiviti.jp 1

Similar documents
untitled

6.indd

2013 London New York Paris 2013 Tokyo Singapore



ares_018

1

15690B_表紙1-4.pdf


NTP SCN-300J -



Nikon S1 使用説明書

Nikon S3 使用説明書

Descartes Systems Group

A-FR

RISO P ‘C’³

1) IT IR CSR 120 DAIWA SECURITIES GROUP ANNUAL REPORT 2010

EPSON Safety Instructions Manual

(NPB) # # # ACL # - () 2

1)

野村証券グループレポート2001 (PDF)

2014年ニッセイ基礎研シンポジウム 変化する経済・都市と不動産

ニコンデジタルカメラ COOLPIX L2 使用説明書

2 24

カリキュラム構成及び履修方法

2

ANAcargo_ indb


<836D815B B E95E292D48AD BB A835E838D834F5F4D4B D8CB32E706466>

ANAcargo.indb

ParkOptions&ACC_2001_Jap.ai

Zscaler ( ゼットスケーラー ) Web セキュリティサービス ~ トラフィック転送とユーザ管理について ~ 2018 年 8 月ノックス株式会社 ノックス株式会社 Copyright (C) 2017 NOX Co., Ltd. All Rights Reserved.

a. ENR IMF trillion US$ trillion US$ 2 5.8% billion US$ 3.4% % % 38.5% 25.5% 25.4% 2


ANAcargo_ indb

95 SMBC

# _15683.qxd

ANAcargo_ indb

ANAcargo_ indb

年次報告書2000

# _ qxd


& Groovy TM Shorty TM

プ雇用の拡大と 人材のギャッ

ANAcargo_ indb

ANAcargo_ indb

FOOD EXPO 2013 FOOD EXPO

Microsoft Word - 10 統計 参考.doc

ANAcargo_ indb

F4_LIFULL_A4_16P_pantone2018c

要約 A.T. カーニーは グローバルの対内直接投資を見通す指標として 定期的に 海外直接投資信頼度指数 (FDICI: Foreign Direct Investment Confidence Index) グローバル シティ インデックス (GCI: Global Cities Index) を

M-JUSD2471b

アジアの大都市制度と経済成長に関する検討委員会(参考資料)


Nikon デジタルカメラ COOLPIX L19 使用説明書



Foreword

<8D CC88C C88EE682E888B582A282C982C282A282C E706466>

The Total Logistics Solution Provider 企業理念 顧客のいかなるニーズにも応えられる総合的な付加価値の 高い物流事業を展開することで世界経済の発展に貢献します 健全で透明性の高い経営を行い 企業価値の増大を目指します 社会と株主に対する責任を果たすとともに 社員が

NX10_150223J16AB_0116.ai

食品、飲料、製薬、医療用途向けシーリングソリューション

デジタルカメラ COOLPIX L100 使用説明書

環境報告書

JA

II a b b c d m a. 2 1

東京-世界舞台への挑戦

2: VPN Australia, Austria, Canada, China, Denmark, Finland, Germany, Hong Kong, India, Indonesia, Italy, Kenya, Korea, Republic of, Malaysia, N

Nikon デジタルカメラ COOLPIX S230 使用説明書


IP Triple Play Copyright 2006, Allied Telesis Holdings, A rights reserved.

Microsoft PowerPoint - SeminarNaft-I-Re.IntISMS&Standards-V

内部統制ガイドラインについて 資料

組織のニーズに合った内部監査体制の構築

MU_h1-h4


<8B638E96985E2E696E6464>

At a Glance 東京海上グループは 東京海上ホールディングスならびに世界に展開する子会社 179 社および関連会社 26 社より構成されており 損害保険事業 生命保険事業 金融 一般事業を幅広く展開しています 国内損害保険事業 事業別利益の推移 ( 億円 ) 1,600 1,225 1,34

IBM 次世代クラウド・プラットフォーム コードネーム “BlueMix”ご紹介

untitled

untitled

なぜ戦略に戦略が必要なのか; Why Strategy Needs a Strategy

main.dvi

Yubidenwa Apple Apple iphone ipod touch ipad itunes Apple Inc. 1

JP_00-1 Front cover

10億人のソーシャルプラットフォームを目指すグリーの大規模インフラ運用

...1 GRC...2 GRC...6 SAP GRC...8 SAP GRC Risk Management... 9 SAP GRC Process Control SAP GRC Access Control iii Insights on governa

最 新 インサイダー 取 引 規 制 と 今 後 の 法 改 正 の 動 向 について 2 次 に 組 織 再 編 の 対 価 としての 上 場 株 券 等 の 割 当 てについては これまではインサイダー 取 引 規 制 が 適 用 される ものとされてきた 自 己 株 式 の 交 付 を 行 う

2016_Marcus_pr history.ai

Microsoft Word - AY2017F MFR Application Guideline J

デジタルカメラ COOLPIX L18 / L16 使用説明書

Taro9-閣議決定(袋).PDF

2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算

Nikon COOLPIX L15 使用説明書

untitled

1

C O N T E N T S

Transcription:

2017 Internal Audit, Risk, Business & Technology Consulting

ERM 3 134 IoT GTAG CAAT 2018 1 LLC protiviti.jp 1

Ⅰ. 134 3 3 5 2 1 2 2 1 1 1 2 2 3 3 4 4 5 5 2 2 A 4 B 2 Protiviti

Ⅱ. 今年度の知識レベル向上の必要性では GAIT( 経営陣や監査人等による ITリスク評価のためのガイドライン ) が 1 位 IoT(Internet Of Things) が 2 位 スマートデバイス監査 (GTAG) が 3 位となりました 企業のIT 化やテクノロジーの活用が進むにつれて 内部監査におい ても新たなテクノロジーやデバイスに接する機会が増加していることが伺えます ビッグデータ / ビジネスインテリジェンス を含めた上位 4 項目の現有能力については 2.0を下回る低い評価となっています 現在のビジネスの潮流に合わせて新たなテクノロジーの知識を向上させることが 内部監査人にとっての課題となっていることがわかります 3 1 3.7 3 3.5 GAIT 1.8 1.7 2 3.6 6 3.5 IoT 1.9 1.8 3 3.6 NEW GTAG 1.6 4 3.6 1 3.6 1.9 1.9 5 3.6 5 3.5 COBIT 2.1 1.9 6 3.6 14 3.4 2 2 7 3.5 11 3.4 IFRS 2.2 2.1 8 3.5 13 3.4 1.9 1.9 9 3.5 NEW 2.1 10 3.5 4 3.5 IT IT 2.5 2.3 11 3.5 NEW 2.2 12 3.4 2 3.5 GTAG 3 2.2 2 13 3.3 9 3.4 ERM 2.5 2.5 14 3.3 12 3.4 ISO 27000 2.1 2 15 3.3 16 3.2 2.6 2.5 16 3.3 18 3.1 COSO 2.7 2.7 17 3.3 15 3.2 2.4 2.4 18 3.2 17 3.2 IIA 2.8 2.6 protiviti.jp 3

3.1 3.2 3.3 3.4 3.5 3.6 3.7 1 2.7 18 16 2.5 2.3 17 15 13 10 2.1 14 12 11 9 7 5 1.9 1.7 8 6 4 2 1 1.5 3 1 GAIT 2 IoT 3 GTAG 4 5 COBIT 6 7 IFRS 8 9 10 IT IT 11 12 GTAG 3 13 ERM 14 ISO 27000 15 16 COSO 17 18 IIA 評価の観点で 知識向上の必要性が高まっていると考えられます 昨年度 3 位であった GAIT が向上の必要性の1 位となっていま す GAIT が継続して上位にランクインしていることから 多くの 企業で IT リスク評価への関心が高まっていることが伺えます 昨年度から調査項目に追加された IoT が 6 位から 2 位に上昇し ています 近年 IoT 関連サービス 商品が急速に広まってきてい ます 内部監査人のフロント部門に対するビジネス理解やリスク 3 位には 今年度から調査項目に追加された スマートデバイス監査 (GTAG) が入りました スマートデバイスは 企業の日常業務に おいて頻繁に利用されるようになっています スマートデバイスの 活用により利便性が高まる一方で セキュリティリスクなど新たなリ スクも想定されることから 内部監査人の関心が高まっていることが 推測できます 4 Protiviti

米国の調査結果においては テクノロジー関連項目が上位にランク インしています 米国においても日本同様に新たなテクノロジーに 対する関心が高まっていることが伺えます テクノロジー関連項目に加えて サイバーセキュリティ関連項目が 1 位と 4 位に入っています 組織のサイバーセキュリティリスクマネ ジメントプログラムに関する経営管理者の記述基準 ( 公開草案 ) は 米国公認会計士協会 (AICPA) が社会の要請に応えるために公表したサイバーセキュリティリスクマネジメントプログラムについての評価基準です 米国では 企業のサイバーセキュリティリスクへの対応状況についての関心が社会的に高まっており 多くの企業が当該リスクへの対応を迫られていることがわかります 日本の調査においては サイバーセキュリティ が今年度から追加され 11 位に入っています 昨年度もサイバーセキュリティ関連項目が上位に入っている米国の傾向に鑑みると 今後は日本でも当該項目に対する関心が高まっていくことが予想されます 4 2017 2016 1 1.9 ISO27000 2.4 2 FASB 1.8 2.3 GTAG 1.9 3 2.3 NIST 2.2 4 2.4 2.6 (GTAG 16 2.5 5 2.2 IoT 2.6 2.3 protiviti.jp 5

内部監査部門長に対する調査では IT 監査 (ITガバナンス 情報 セキュリティ ) が 1 位となりました この項目は過去 3 年間で 12 位 5 位 1 位と大きく順位を上げており 内部監査部門長にとっても IT リスク対応の重要性が急速に高まっていることが伺えます 全体調査で3 位に入っていた スマートデバイス監査 (GTAG) が 2 位に入っています 着目すべきは 向上の必要性が 4.0 であるの に対して 現有能力の評価は 1.1 と両者のギャップが非常に大きく なっていることです 現有能力の評価は 全体調査に比べても 0.5 ポイント低くなっています 現場レベルだけでなく 内部監査部門長 レベルでもスマートデバイスに対する知識 理解を高め 想定され るリスクに対して適切に対処していくことが求められます 全体調査に比べて ビッグデータ / ビジネスインテリジェンス IoT の順位が低くなっています 昨年度はそれぞれ 1 位 2 位と なっていたものの 内部監査部門長にとっては両者がビジネスに与 える影響は未だ高くないと認識していることの表れといえるのかもし れません 5 1 4.0 5 3.7 IT IT 1.6 2.4 2 4.0 NEW GTAG 1.1 3 3.9 8 3.6 COBIT 1.7 1.9 4 3.9 7 3.7 ISO 27000 1.6 2.0 5 3.9 6 3.7 GAIT 1.4 1.9 6 3.9 13 3.5 1.4 2.0 7 3.8 NEW 1.8 8 3.8 NEW 1.8 9 3.8 4 3.7 GTAG 3 1.7 2.1 10 3.8 15 3.4 1.6 2.1 11 3.7 1 3.9 1.4 1.9 12 3.7 2 3.7 IoT 1.4 1.9 13 3.6 16 3.2 IIA 2.3 2.8 14 3.6 18 3.1 2.3 2.7 15 3.6 11 3.6 1.9 2.4 16 3.6 12 3.5 IFRS 1.7 2.0 17 3.6 9 3.6 ERM 2.2 2.4 18 3.5 17 3.1 COSO 2.2 2.8 6 Protiviti

Ⅲ. 今年の知識レベル向上の必要性では CAAT( データ分析 CAAT ツール操作 サンプリング ) が 1 位 継続監査 が 2 位 IT 監査 ( セキュリティ 変更管理 運用管理 プログラム開発 ) が 3 位という結果になりました CAAT( データ分析 CAAT ツール操作 サンプリング ) 及び 継続 監査 に関しては 向上の必要性がそれぞれ 3.7 3.6 であるのに対して 現有能力の評価は 2.2 と低い評価になっています 6 1 3.7 2 3.5 CAAT CAAT 2.2 2.0 2 3.6 4 3.5 2.2 2.1 3 3.5 5 3.4 IT IT 2.4 2.5 4 3.5 1 3.5 2.7 2.5 5 3.4 3 3.5 2.3 2.1 6 3.4 9 3.3 CSA 2.6 2.4 7 3.4 7 3.4 2.8 2.7 8 3.3 8 3.3 2.7 2.6 9 3.3 10 3.3 3.0 2.8 10 3.2 14 3.2 3.1 2.9 11 3.2 15 3.2 3.0 3.0 12 3.2 13 3.3 3.0 2.9 13 3.1 6 3.4 2.9 2.5 14 3.1 16 3.1 3.0 3.0 protiviti.jp 7

2 14 10 2.9 13 12 11 9 7 2.7 2.5 2.3 2.1 3.0 3.1 3.2 3.3 3.4 3.5 3.6 3.7 8 6 5 4 3 2 1 1 CAAT CAAT 2 3 IT IT 4 5 6 CSA 7 8 9 10 11 12 13 14 今年度の知識レベル向上の必要性で 1 位となったのは CAAT ( データ分析 CAAT ツール操作 サンプリング ) でした この項 目は毎年 1 位 2 位に入っており 内部監査人にとってデータ分析 ツールを活用した監査が重要なテーマとなっていることが伺えます 前年度 4 位に入っていた 継続監査 が 2 位に入っています 継 続監査 も CAAT( データ分析 CAAT ツール操作 サンプリング ) と同様に毎年高順位にランクインしています 企業を取り巻くリス クが多様化する中で リスクを一時点だけでなく継続的にモニタリ ングすることの必要性が高まっているといえます 不正対応 ( 不正リスク評価 / 不正予防 / 抑止 不正発見 / 調査 モニタリング 監査 ) も継続的に高順位となっている項目です 企 業の不祥事が相次ぐ中 内部監査人が不正リスクを重要リスクの 1 つと捉えていることがわかります 現有能力の観点では リスク評価 や 監査計画の立案 など毎期 実施され 内部監査人が関与する機会の多いプロセスについての 評価が高くなっています 8 Protiviti

米国においても日本と同様に データ分析ツール が上位を占めて います 企業が様々なデータを活用したデータドリブン型の活動に 移行するにつれて 内部監査においてもデータを利用した監査活 動の必要性が高まっていることが顕著に表れています 継続的に上位にランクインしている IT 監査 が今年度は4 位に入 りました IT 監査 は日本においても 3 位に入っており IT リスク への関心が世界的に高まっていることが伺えます 現有能力の評価に関しては データ分析 及び IT 監査 のいず れも米国の方が高くなっています 7 2016 2015 1 2.9 3.0 2 2.7 IT 3.0 3 2.7 IT 3.1 4 IT 2.6 3.1 5 2.9 3.3 IT 2.8 protiviti.jp 9

内部監査部門長に対する調査でも CAAT( データ分析 CAAT ツール操作 サンプリング ) が 1 位となりました 全体調査 米国調 査でも 1 位となっていることから データ分析ツールを活用した監査 対象の拡大や監査の効率化が内部監査人にとっての重要な課題 となっていることがわかります また データ分析ツールの活用とい う観点では 内部監査部長の現有能力の評価よりも全体調査の評 価の方が高くなっています 現有能力の観点では 全体調査の結果と同様に リスク評価 や 監査計画の立案 の評価が高くなっています 8 1 4.0 1 3.7 CAAT CAAT 1.6 2 2 3.8 9 3.2 IT IT 1.8 2.6 3 3.7 2 3.7 1.8 2.1 4 3.6 7 3.4 2.6 2.7 5 3.6 15 3.0 CSA 2.3 2.6 6 3.5 10 3.2 2.9 2.9 7 3.5 4 3.5 2.7 2.8 8 3.5 3 3.6 2.6 2.5 9 3.5 6 3.5 2.3 2.3 10 3.4 14 3.0 2.8 3.2 11 3.3 12 3.1 2.8 3.1 12 3.1 11 3.2 2.8 2.9 13 3.0 13 3.1 3 3 14 3.0 16 3.0 2.9 3.2 10 Protiviti

Ⅳ. 今年度の知識レベル向上の必要性トップ 3は 昨年度と同様に 新しいテクノロジーとアプリケーションの活用 対立の解決能力 コーチング / メンタリングスキル となりました 内部監査人がテクノロジーの活用というハード面のスキルだけでなく 対立の解決やコーチングというソフト面のスキルに関しても向上の必 要性を感じていることがわかります 9 1 3.6 1 3.6 2.2 2.1 2 3.4 2 3.5 2.2 2.5 3 3.4 3 3.4 2.4 2.3 4 3.3 7 3.3 2.7 2.7 5 3.3 8 3.3 2.3 2.6 6 3.3 6 3.4 2.6 2.6 7 3.3 4 3.4 2.8 2.4 8 3.3 10 3.3 2.7 2.3 9 3.3 14 3.1 3 2.6 10 3.3 5 3.4 3.1 2.6 11 3.3 13 3.3 3 2.7 12 3.3 11 3.3 3 2.6 protiviti.jp 11

3.2 3.3 3.4 3.5 3.6 3 2.8 2.7 12 10 11 5 6 4 9 2.6 3 2 2.5 7 2.4 8 2.3 1 2.2 1 2 3 4 5 6 7 8 9 10 11 12 今年度 2 位にランクインしている 対立の解決能力 は 調査項目に 追加されて以来 常に 3 位以内に入っており 昨年度からは 2 位に 今年度の知識レベル向上の必要性では 昨年度と同様に 新しい テクノロジーとアプリケーションの活用 が 1 位に入っています 近年 企業活動においてテクノロジーの活用は必要不可欠となっていま す 今後は人工知能 (AI) やロボティック プロセス オートメーショ 入っています 内部監査人としてフロント部門やコーポレート部門など様々なステークホルダーと関わりを持つ上で 監査を円滑に実施するために当事者間の対立を解消する能力が必要であると認識されていることがわかります ン (RPA) の活用が益々広がっていくことが予想されます 内部監 査人にとっては 新たなテクノロジーがビジネスに与える影響や監 査上の位置づけを検討しながら 顕在化するリスクに対して適時適 切に対処していくことが求められます 昨年度に引き続き コーチング / メンタリングスキル が 3 位に入り ました 内部監査部門が人材育成の登竜門として活用されつつあ る中 より効果的な人材育成を実現するためにこのような能力が求 められていると考えられます 12 Protiviti

米国の調査結果においても 新しいテクノロジーとアプリケーション の活用 が 1 位となっています 他の分野の調査結果も踏まえると IT リスクへの対応 データ分析ツールの活用 新たなテクノロジー の活用は世界的な関心事となっていることがわかります 日本の調査結果で 5 位に入っている プレゼンテーションスキル が 4 位に入っています この項目は昨年度も 2 位にランクインしていま す 監査結果のレポーティング等により 関係組織に積極的に価 値を付加していこうという内部監査人の意識が伺えます 10 2016 2015 1 3.1 3.1 2 2.8 3.0 3 3.2 3.1 4 3.3 3.5 5 3.1 3.2 3.1 protiviti.jp 13

増して人材育成の重要性を認識していることの表れといえます 全体の調査結果では 4 位であった 戦略的思考力 が内部監査部 門長の調査結果では 1 位となりました 戦略的思考力 について は向上の必要性を感じているだけでなく 現有能力の評価も比較 的高い水準にあります 内部監査部門長が組織における内部監 査部門の役割を検討しながら 組織により高い価値を提供すること を強く意識していることが伺えます 全体の調査結果で 3 位に入っている コーチング / メンタリングスキ ル が 2 位となっています 内部監査部門長が他の内部監査人に 昨年度 1 位に入っていた 新しいテクノロジーとアプリケーションの 活用 が 3 位に入りました この項目の現有能力は他の項目に比 較して低くなっており この傾向は昨年度も同様です 企業のデジ タルトランスフォーメーションが進む中 内部監査部門内でも新たな テクノロジーやビッグデータを活用したモニタリング活動を行うこと が 組織体への貢献度合いを高める要因になり得ます 内部監査 部門長にとっては 新たなテクノロジーに対する理解を高めながら その活用領域を検討し 内部監査部門の付加価値向上に役立て ていくことが求められます 11 1 3.5 9 3.2 2.6 3 2 3.5 5 3.4 2.4 2.5 3 3.5 1 3.7 2.1 2.3 4 3.4 3 3.5 2.6 2.7 5 3.3 12 3.0 2.8 3 6 3.3 13 3.0 2.8 3 7 3.3 11 3.1 2.7 2.8 8 3.3 6 3.3 2.7 2.8 9 3.3 2 3.5 2.4 2.6 10 3.1 4 3.5 2.8 2.7 11 3.1 14 2.9 2.8 2.9 12 3.0 7 3.3 2.6 2.6 14 Protiviti

116 2 16 39 42 IT 0 IT 0 IT 3 0 0 1 1 0 1 2 1 8 7 2 4 12 2 0 0 24 11 7 6 1 4 3 1 2 6 1 10 17 19 5 10 32 1 5 50 1 14 103 10 85 5 10 20 1 5 6 1 0 0 2 4 3 2 26 12 12 50001 13 10005000 17 500 1000 11 100500 21 50 100 1 50 7 50 16 21 50 23 11 20 9 1 10 65 IIA 1312 46 7 57 protiviti.jp 15

NOTES

THE AMERICAS UNITED STATES Atlanta Baltimore Boston Charlotte Chicago Cincinnati Cleveland Dallas Denver Fort Lauderdale Houston Indianapolis Irvine Kansas City Los Angeles Milwaukee Minneapolis New York Orlando Philadelphia Phoenix Pittsburgh Portland Richmond Sacramento Salt Lake City San Francisco San Jose Seattle St. Louis Stamford Tampa Washington, D.C. Winchester Woodbridge CANADA Kitchener-Waterloo Montreal Toronto ARGENTINA* Buenos Aires BRAZIL* Rio de Janeiro Sao Paulo CHILE Santiago MEXICO* Mexico City PERU* Lima VENEZUELA* Caracas COLOMBIA* Bogota EUROPE MIDDLE EAST AFRICA FRANCE Paris GERMANY Frankfurt Munich ITALY Milan Rome Turin NETHERLANDS Amsterdam UNITED KINGDOM London BAHRAIN* Manama KUWAIT* Kuwait OMAN* Muscat QATAR* Doha SAUDI ARABIA* Riyadh SOUTH AFRICA* Johannesburg UNITED ARAB EMIRATES* Abu Dhabi Dubai ASIA-PACIFIC *MEMBER FIRM CHINA Beijing Hong Kong Shanghai Shenzhen JAPAN Osaka Tokyo SINGAPORE Singapore INDIA* Bengaluru Hyderabad Kolkata Mumbai New Delhi PCC - Gurugram AUSTRALIA Brisbane Canberra Melbourne Perth Sydney pj-mktg@protiviti.jp 100 0004 1 1 3 Tel. 03 5219 6600 Fax. 03 3218 5533 541 0056 4 1 3 Tel. 06 6282 0710 Fax. 06 6282 0711 protiviti.jp 2017 Protiviti Inc. All rights reserved.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック