CCSAスタディガイド 解説コース

Similar documents
どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

ISO9001:2015内部監査チェックリスト

修-CIA Exam Change Handbook_FAQs_ indd

内部統制ガイドラインについて 資料

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

品質マニュアル(サンプル)|株式会社ハピネックス

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B >

上場会社監査事務所登録制度に係る規定要綱案

BraindumpsIT BraindumpsIT - IT Certification Company provides Braindumps pdf!

COSOレポートの概要

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

監査に関する品質管理基準の設定に係る意見書

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

<4F F824F B4B8A B818E968D802E786C73>

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

AAプロセスアフローチについて_ テクノファーnews

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

J-SOX 自己点検評価プロセスの構築

JIS Q 27001:2014への移行に関する説明会 資料1

16年度第一回JACB品質技術委員会

Microsoft Word - 内部統制システム構築の基本方針.doc

Microsoft Word - con 監査チェックリスト QMR

<90528DB88EBF96E2955B2E786C73>

Microsoft Word - ISO 9001要求事項のエッセンス 改 国府保周

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議

ISO19011の概要について

1. 本研究報告の目的多くの企業では 取引の開始から記録 処理 報告に至るまでの手続や財務諸表に含まれるその他の財務情報の作成過程にITが利用されている 本研究報告は IT の利用の促進に伴い重要性が増している業務処理統制を含んだ業務プロセスについて 財務諸表監査におけるリスク評価手続及びリスク対応

2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算

プライベート・エクイティ投資への基準適用

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

内部統制の基本的枠組み(案)

恣意的に限定した適用範囲になっていませんか 主力サイトは適用範囲外になっていませんか ( 当該サイト活動を適用範囲外することにより経営的に大きな影響を受けていませんか ) 環境マネジメントシステムの意図した成果 ( 箇条 4.1) に影響する部門 部署を除外していませんか 適用範囲に含まれるサイトと

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

はじめに 個人情報保護法への対策を支援いたします!! 2005 年 4 月 個人情報保護法 全面施行致しました 個人情報が漏洩した場合の管理 責任について民事での損害賠償請求や行政処分などのリスクを追う可能性がござい ます 個人情報を取り扱う企業は いち早く法律への対応が必要になります コラボレーシ

Microsoft Word - IRCA250g APG EffectivenessJP.doc

第 3 章内部統制報告制度 第 3 節 全社的な決算 財務報告プロセスの評価について 1 総論 ⑴ 決算 財務報告プロセスとは決算 財務報告プロセスは 実務上の取扱いにおいて 以下のように定義づけされています 決算 財務報告プロセスは 主として経理部門が担当する月次の合計残高試算表の作成 個別財務諸

<355F838A E837D836C B E696E6464>

第 3 章 保険募集管理態勢の整備と内部監査 法令等遵守態勢の確認検査用チェックリスト とは別に 保険募集管理態勢の確認検査用チェックリスト により検証する構成がとられています これは 保険募集に関する法令等遵守の重要性が高く また 着目すべきポイントが多岐に渡っていることを反映したものとも考えられ

4.4 マネジメントシステム プロセス 5 リーダーシップ 5.1 リーダーシップ コミットメント 組織の状況を考慮し リスク ( 不確かさに影響 ) 及び機会 ( 何かをするのによい時期 ) として取り組むことを決定した情報から適用範囲に含まれていない範囲が存在していませんか恣意的に限定した適用範

実地審査チェックリスト (改 0) QA-057_____

<4D F736F F D20939D8D87837D836A B B816996E BB8DEC8F8A816A F90BB8DEC E646F63>

H28 論文本試験 解答解説【監査論】

<4D F736F F D2088E396F EBF B B836788CB978A95B6>

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

内部監査基準実践要綱

内部監査基準

パラダイムシフトブック.indb

PYT & Associates Attorney at law

上場会社監査事務所登録制度に係る規定要綱案

財務報告に係る内部統制の評価及び監査の基準のあり方について

<4D F736F F D2095B68F E838A F939D8D8794C55F>

よくお聞きする内部監査の課題 課題 1 毎年 同じチェックリスト ( 同じ質問 ) 課題 2 内部監査への積極的関与が乏しい 課題 3 形式的で 実用的でない ( 審査のためのもの ) 課題 4 あら探しになっている 課題 5 質問が抽象的でわかりにくい 課題 6 文書と記録ばかり求める課題 7 不

12_モニタリングの実施に関する手順書 

個人情報保護規定

<4D F736F F D F815B B E96914F92B28DB8955B>

Microsoft PowerPoint - ISO9001規格要求事項の理解

Microsoft Word - con 監査チェックリスト EMR

エチオピア 2017 年 2 月 エチオピアは FATF 及び ESAAMLG( 東南部アフリカ FATF 型地域体 ) と協働し 有効性強化及び技術的な欠陥に対処するため ハイレベルの政治的コミットメントを示し 同国は 国家的なアクションプランや FATF のアクションプラン履行を目的とした委員会

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

ACL Analytics Leaflet

Instant Download Best Exam Practice Material 100% Money Back Guarantee! Exam : ITILSCOSAJPN Title : ITIL Service Capability Operational Support and An

FSMS ISO FSMS FSMS 18

TPT859057

仮訳 原文 P2 補遺 E6 (R2) コード 履歴 日付 E6(R2) R1 文書に対する補遺以下の各項に対する追加 : 序文,1.63,1.64, 1.65,2.10,2.13,4.2.5,4.2.6,4.9.0,5.0, 5.0.1,5.0.2,5.0.3,5.0.4,5.0.5,5.0.6,

京橋スマートコミュニティ協議会 制定 改訂履歴 改廃年月日版改訂理由作成者承認者 制定 XXXX XXXX 一次審査 XXXX XXXX 2/21

ERM的な視点を取り入れた内部監査の手法

PowerPoint プレゼンテーション

Ⅲ 第 43 期監査報告書等 監査報告書 私たち監事は 平成 27 年 9 月 1 日から平成 28 年 8 月 31 日までの第 43 期事業年度にお ける理事の職務の執行を監査いたしました その方法及び結果につき以下のとおり報告い たします 1. 監査の方法及びその内容私たち監事は 理事及び使用

RAD-AR News Vol.15, No.4 (Nov. 2004) 2

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

Microsoft Word - 規則11.2版_FSSC22000Ver.4特例.doc

Bカリキュラムモデル簡易版Ver.5.0

専門家の関わる企業が対象となることから 母集団の企業は国内の平均的な企業というよりも セキュ リティマネジメントに関して比較的意識の高い企業と推定されます 対象組織の産業分野

プロジェクトマネジメント知識体系ガイド (PMBOK ガイド ) 第 6 版 訂正表 - 第 3 刷り 注 : 次の正誤表は PMBOK ガイド第 6 版 の第 1 刷りと第 2 刷りに関するものです 本 ( または PDF) の印刷部数を確認するには 著作権ページ ( 通知ページおよび目次の前 )

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

1 適用範囲 2 引用規格 3 用語の定義 69の用語 4- 組織の状況新規 4.1- 組織とその状況の理解 [1] 2 組織は 組織組織の目的目的と戦略戦略の方向方向に関係する内外の課題課題を決定しなければならない これらの課題は 想定された結果を達成する上で品質マネジメントシステムの能力に影響す

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

基準 は 属性基準 ( Attribute Standards) と 実施基準 ( Performance Standards) の2つの部分から成る 属性基準 は 内部監査を実施する組織や個人の属性に関するものである 実施基準 は 内部監査の業務の内容を明らかにするとともに 内部監査業務の実施状況

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

Microsoft Word - 評価規準v4.0.docx

内部監査業務指示書

< E F824F F C581408B4B8A B818E968D80815E F824F825794C582C682CC918A88E1935F2E786C7378>

はじめに 本文書は トレッドウェイ委員会支援組織委員会 (COSO) と内部監査人協会 (II A) が共同で作成したものである 本文書は COSOの 内部統制の統合的フレームワーク 1 と3つのディフェンスラインモデル 2 を結びつけて内部統制に関する具体的な役割と責任の説明や割り当て方法のガイダ

JCROA自主ガイドライン第4版案 GCP監査WG改訂案及び意見

基本的な考え方/CSRマネジメント/マテリアリティ

<4D F736F F D208DBB939C97DE8FEE95F18CB48D EA98EE58D7393AE8C7689E6816A2E646F63>

評価することとしているか ( 特定 評価する頻度も含めたその検討プロセス及び結果含む ) 経営陣は 上記に基づき特定 評価した経営上のリスクに関して どのように経営計画及び経営管理に反映しているか ( その検討プロセス及び結果含む ) 財務の健全性を維持 検証するためにどのような社内管理態勢を構築し


平成27年規程第20号_内部統制基本方針


15 変更管理

医師主導治験取扱要覧

プロダクトオーナー研修についてのご紹介

財務報告に係る内部統制の評価及び監査に関する実施基準- 公開草案-

提出を求めることが想定される 本連載は 2015 年版によるシステム変更をマニュアルに反映させるため 要求項目順に 2004 年版と FDIS の差異の説明 マニュアルの改訂例という構成で 6 回に渡り整理するものである 2.FDIS と 2004 年版の構成比較 FDIS と 2004 年版の構成

Microsoft Word - MSBSR41606(J)-3 EMS_Rev.1.docx

<4D F736F F F696E74202D E9197BF A B90D88E9688C482CC8DC494AD96688E7E82C98CFC82AF82C482CC8E7793B1814

Transcription:

ドメイン Ⅵ コントロールの 理論と適用 2008 年 4 月 CIA フォーラム CSA 研究会 (No.6) ドメイン Ⅵ: 森 友田

ドメイン Ⅵ コントロールの理論と適用 ドメイン Ⅰ~Ⅲ CSA の設計 導入 運用の要素 ドメイン Ⅳ~Ⅵ CSA を適用するコンテンツの知識 リスクマネジメントは 目的の設定 V リスクの識別 V リスクの評価 V リスクへの対応 V 統制活動 ドメインⅣ ドメインⅤ ドメインⅤ ドメインⅤ ドメインⅥ 2008 by CIA Forum CSA Study Group No. 6 101

ドメイン Ⅵ コントロールの理論と適用 - 内部統制を評価するための理論と方法 : CSA に深い関わり A. コーポレートガバナンス コントロールの理論およびモデル (p129-134) B. 組織のコントロール実績を判断する手法 ( レビュー 監査 その他の評価など )(p134-137) C. インフォーマルコントロールとフォーマルコントロールの関係 (p137-139) D. フォーマルコントロール ( 手作業による または自動化された ) の評価方法 (p139-143) E. インフォーマルコントロール 統制環境の評価手法 (p143-145) F. コントロールの文書化手法 (p145-149) G. コントロールのデザインおよび適用 (p149-153) H. 内部統制システムの全般的有効性について判断 報告する方法 (p153-160) I. 結論 (p160) ( ): テキストページ 2008 by CIA Forum CSA Study Group No. 6 102

Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー 監査 その他の評価など ) (p134-137) 監査人が内部統制をレビューする目的 すべての重要なリスクエクスポージャーの識別 コントロールが構築されているかの判断 整備されているコントロールの効率性 有効性および経済性の検証 欠陥 (Weakness) の識別と文書化 不備の改善確認のためのフォローアップ 2008 by CIA Forum CSA Study Group No. 6 103

Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー 監査 その他の評価など ) (p134-137) 内部統制評価の 4 つのステップ a. コントロールポイントの識別 b. 文書化 記述書 (Memorandum) 質問書 (Questionnaires) チェックリスト (Checklists) フローチャート (Flowchart) c. 統制リスク ( 残存リスク ) レベルの評価 d. 経営者への 重大な欠陥 (Material Weakness) の報告 2008 by CIA Forum CSA Study Group No. 6 104

Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー 監査 その他の評価など ) (p134-137) 重大な欠陥の例 a. 適切な職務分離がない b. 従業員または経営者による不正な活動の証拠 c. 過去の監査で識別された重大な欠陥が 改善されていない d. 資産が保全されていない e. システムの欠陥により 完全 正確な情報提供が不能 2008 by CIA Forum CSA Study Group No. 6 105

Ⅵ B. 組織のコントロール実績を判断する手法 ( レビュー 監査 その他の評価など ) (p134-137) コントロール評価の方法 COSO CoCo その他 2008 by CIA Forum CSA Study Group No. 6 106

Ⅵ C. インフォーマルコントロールとフォーマルコントロールの関係 (p137-139) フォーマルコントロール = ハードコントロール 組織構造 方針 手続き 人事 報告 内部レビューなど すべての監査人が慣れ親しんでいる 通常のコントロール レビューしやすい 2008 by CIA Forum CSA Study Group No. 6 107

Ⅵ C. インフォーマルコントロールとフォーマルコントロールの関係 (p137-139) インフォーマルコントロール = ソフトコントロール 組織文化 認識 報酬体系など 能力 価値 率直さ リーダーシップ 期待などの 無形 のものに対応 レビューしにくい CSA 特に ワークショップ 形式が適している 2008 by CIA Forum CSA Study Group No. 6 108

Ⅵ D. フォーマルコントロール ( 手作業による または自動化された ) の評価手法 (p139-143 ) マニュアル ( 手作業 ) によるコントロール 基準 2120.A1 ~ C2 内部統制の重要な部分を構成 ( 今後も ) IT の導入により 見方が変化 費用が高くつき 非効率とみなされるように 個人の能力のばらつきがあるため高リスク 自動化されたコントロール + 人間のレビュー に移行 2008 by CIA Forum CSA Study Group No. 6 109

Ⅵ D. フォーマルコントロール ( 手作業による または自動化された ) の評価手法 (p139-143 ) 自動化されたコントロール IT によるコントロール メリット : 経済性 迅速性 信頼性 正確性 +α( 人間による事後レビュー ) がなければ意味なし 従業員と経営者によるレビューの有効性を補完し 高める 2008 by CIA Forum CSA Study Group No. 6 110

Ⅵ D. フォーマルコントロール ( 手作業による または自動化された ) の評価手法 (p139-143 ) 内部統制評価のための 一般的なテスト方法 準拠性テスト (Compliance Test) 定められたとおりに適用されているかを検証 監査証跡がある場合 : レビュー 監査証跡がない場合 : 観察 インタビュー 実証性テスト (Substantive Test) データの比較 照合 マニュアル実施も可能だが 自動化されたレビューが一般的になってきている 2008 by CIA Forum CSA Study Group No. 6 111

Ⅵ D. フォーマルコントロール ( 手作業による または自動化された ) の評価手法 (p139-143 ) 分析的監査手続 - 1 実践要項 2320-1 : 分析および評価 間接情報 (KPI など ) による分析 使い方によっては 非常に強力な監査手続となる この手続きによって 予想しなかった結果や関係が識別された場合 結果や関係を調査して評価 十分に説明されない結果や関係については 適切なレベルの経営者に伝達 2008 by CIA Forum CSA Study Group No. 6 112

Ⅵ D. フォーマルコントロール ( 手作業による または自動化された ) の評価手法 (p139-143 ) 分析的監査手続 -2 以下を識別する際に 特に有効 予想されない差異 予想される差異がない状態 潜在的な誤謬 潜在的な不正または違法行為 その他の異常な または非経常的な 取引あるいは事象 2008 by CIA Forum CSA Study Group No. 6 113

Ⅵ E. インフォーマルコントロール 統制環境の評価手法 (p.143-145 ) インフォーマルコントロール評価の対象領域 組織構造 コントロール インテグリティおよび倫理に対する経営者の姿勢 コントロール インテグリティおよび倫理に対する従業員の姿勢 コントロールに関する方針および手続きの有効性 品質に対する組織のコミットメント 組織文化 スタッフの姿勢およびモラル 取締役会と監査委員会の有効性 人的資源に関する方針および手続き 2008 by CIA Forum CSA Study Group No. 6 114

Ⅵ E. インフォーマルコントロール 統制環境の評価手法 (p.143-145 ) CSA は インフォーマルコントロール評価の有効な手法 従来の内部統制手法は フォーマルコントロールのレビューに基礎をおいており インフォーマルコントロールの測定 評価は困難 CSA ワークショップの能力は 組織にとって計り知れないほど貴重 参加当事者のコミュニケーションを図れる 教育訓練の場となる 統制活動とその活動に向けての姿勢の情報を入手できる 2008 by CIA Forum CSA Study Group No. 6 115

Ⅵ E. インフォーマルコントロール 統制環境の評価手法 (p.143-145 ) CSA ワークショップからの成果例 ヒ シ ネス目標を達成する可能性を改善する インフォーマルコントロールが容易に識別 評価される 参加者のオーナーシッフ 意識が向上し 改善措置が有効 適時的になる 貴重な監査資源を 重大な欠陥や残余リスクの高い領域に配分できる 経営陣の責任が補強され 専門家任せの傾向が少なくなる 2008 by CIA Forum CSA Study Group No. 6 116

Ⅵ F. コントロールの文書化手法 (p.145-149) 1. フローチャートの作成 2. ビジネスプロセスのマッピング 3. コントロールチャート ( 管理図 ) 4. コントロールに関する質問書 内部統制に関する質問書 (ICQ) 監査人が 監査対象領域の文書化のために利用 ICQ で判明した欠陥 弱点から 実地調査の重点領域を特定する 一般的に はい / いいえ の回答形式 2008 by CIA Forum CSA Study Group No. 6 117

Ⅵ G. コントロールのデザインおよび適用 1. コントロール目的の明確化 (p.149-153 ) そもそも 内部統制に必要不可欠 戦略目的 : 経済情勢 自然災害 政情不安 競争 法規制 テクノロジーなどが影響 業務コントロール目的 : 組織の事業に焦点を当て プロセスマッピングと評価に直接影響網羅性 正確性 適時性などに対応すべき コンプライアンス目的 : 方針 税法 業界基準 規制などの遵守に関連 2008 by CIA Forum CSA Study Group No. 6 118

Ⅵ G. コントロールのデザインおよび適用 (p.149-153 ) 2. コントロールのデザイン ( 予防的 発見的 是正的 あるいはインフォーマル フォーマルなど ) テクニカルな基本事項 予防的コントロール : 好ましくない事象の発生を回避する 発見的コントロール : 好ましくない事象が発生した場合に 識別する 是正的コントロール : 好ましくない事象の発生する可能性のある状況から改善 回復する 指揮的 ( または指示的 ) コントロール ( 参考 ) 2008 by CIA Forum CSA Study Group No. 6 119

Ⅵ G. コントロールのデザインおよび適用 3. 費用対効果 実務的な基本事項 (p.149-153 ) リスクとコントロールのバランスには 費用対効果 が重要 過度なコントロールは不適当なコントロールであり 問題 コントロールのデザインにかかる費用が リスクそのものより高くならないようにしなければならない エクスポージャーとコントロールのバランスをとることで 合理的な保証 が得られる 2008 by CIA Forum CSA Study Group No. 6 120

ドメイン Ⅵ 総括 内部統制の有効性担保には 独立的評価 + 継続的 (Ongoing) モニタリング が必要 従来 独立的評価 は内部監査部門が行ってきた CSA は この従来の考え方を 劇的に変えた -> コントロールの所有者は経営者 -> 定期的なコントロールのレビュー活動は 監視戦略の一環 2008 by CIA Forum CSA Study Group No. 6 121

ドメイン Ⅵ 総括 CSA は 内部監査人が従来実施していた監査を補完し 場合によっては代替可能 事業領域に コントロールのレビューとモニタリング活動を 組み込む (Build In) ことを促す これによって 内部統制システムの全体的な質と統制環境が 大幅に改善 内部監査人の役割変化事例 : コントロールの検証者としての役割から 経営者によるコントロール自己評価に際するファシリテーターとしての役割へ モニタリングおよび監視プロセスへの CSA の適用によって 監査の効率性と有効性は 大幅に向上 2008 by CIA Forum CSA Study Group No. 6 122

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック