トップ > 監査・認証

ＩＳＯ規格にもとづく統合システム構築の指導者として講演、活躍している第一人者。2004年9月に品質／環境／ 労働安全衛生を一つにして統合認証を取得させるなどＩＳＯ認証取得支援の実績多数あり。 「みんなで取ったＩＳＯ」「統合マネジメントシステム ...

http://www.kyo.or.jp/nouritsu/2008/12/post_157.html

定期的に外部監査を受けなければならない。 イ 経営者の責任が重要であり、コミットメント、経営資源の提供、. マネジメントレビューなどに関与しなければならない。 ウ 附属書の管理策は、全て適用しなければならない。 エ リスクアセスメントで明らかに ...

http://d.hatena.ne.jp/jouto_itomabito/20081007/1223367187

データセキュリティー（データのバックアップ、復元ソフト） ・プラットホーム（一定のセキュリティーポリシーで構築された基本ソフトなど２品目） ・内容セキュリティー（迷惑メール撃退など） ・評価監査および制御（ネットワークへの侵入探知システム ...

http://blog.livedoor.jp/tempest_014/archives/558490.html

今回も 品質マニュアルの記載内容や扱いをめぐる課題です。 【組織の問題点】 顧客の信頼確保と業務改善のため、最近ISO9001の認証取得をした会社がありました。何とかISO9001認証取得で社員は一安心していますが ...

http://blog.goo.ne.jp/cqad/e/8f41423fc604e2318e138dce42ca6cfb

... リスクを軽減すること」が付加されているだけだったりして・・・ 2007.10.03 at 09:33 in 内部統制 , 監査・認証 | Permalink TrackBack TrackBack URL for this entry: Listed below are links to weblogs that reference 金融庁 内部統制 ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2007/10/post_a1fc.html

... スタッフの業務の見直し －内部統制システム監査を主として（最終報告）－ ・ PDF 2007.09.21 at 17:53 in 内部統制 , 監査・認証 | Permalink TrackBack TrackBack URL for this entry: Listed below are links to weblogs that reference 監査役協会 ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2007/09/post_f6bc.html

拙著『「不祥事」を止めるISO思考』を出版して以来、「企業不祥事はISOで防げるんですかね？」という質問を受ける事が多い。 たいてい、この質問をしてくる人は言外に「ISOでなんか不祥事は防げない」という揶揄した意味を含んだ質問をし ...

http://blog.logcom.jp/?eid=576656

... ２００６（案） ・2005.06.04 与党 偽造・盗難カード法案 被害は原則金融機関の負担 ・ 電子債権法制定に向けて検討 2007.06.04 at 03:04 in 情報セキュリティ , 監査・認証 | Permalink TrackBack TrackBack URL for this entry: http ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2007/06/post_1.html

... 内閣官房 高セキュリティ機能を実現する次世代ＯＳ環境の開発実施について ・2005.05.24 “ご主人様”について来る「お供ロボット」 2007.05.24 at 16:06 in 情報セキュリティ , 監査・認証 | Permalink TrackBack TrackBack URL for this entry: http ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2007/05/sec_approves_ne_270f.html

なにやら昨今メチャメチャ忙しい。 おとといはEOLのセミナーで会った人たちとタマツキに行った。5年後に立ち上げる豆腐事業（ソイクル）など色々なことをはなした。 ソイクルは国産大豆を使った手作り豆腐を自転車で売ると言う事業だ。 ...

http://ad-bike.jugem.jp/?eid=69

... の審議経過情報 次は参議院ですね・・・ 2006.05.17 at 16:53 in 内部統制 , 法律・犯罪 , 監査・認証 | Permalink TrackBack TrackBack URL for this entry: http://app.cocolog-nifty.com/t/trackback/10113083 Listed below are links to weblogs that ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2006/05/__2ddd.html

... in Development ＝＝＝＝＝ ■ 内部監査協会 ・ 内部監査基準 ・ 倫理網要 2006.05.11 at 08:39 in リンク , 監査・認証 | Permalink TrackBack TrackBack URL for this entry: Listed below are links to weblogs that reference IIA ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2006/05/iiaisaca_6544.html

... 紙の新聞ではもう少し書いていて、 2006.03.26 at 09:12 in 情報セキュリティ , 監査・認証 | Permalink トラックバック この記事のトラックバックURL: http://app.cocolog-nifty.com/t/trackback/9261783 この記事へ ...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2006/03/__f11a.html

新「内部監査の専門職的実施の国際基準」　仮訳も公表 　こんにちは、丸山満彦です。内部監査人協会（The Institute of Internal Auditors，Inc.　ＩＩＡ）が新しい「International Standards for the Professional Practice of Internal Auditing」を公開していますね。日本内部監査協会もその仮訳を公開しています。大きな変更はないようですが。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/10/post-bc25.html

新「内部監査の専門職的実施の国際基準」　仮訳も公表 　こんにちは、丸山満彦です。内部監査人協会（The Institute of Internal Auditors，Inc.　ＩＩＡ）が新しい「International Standards for the Professional Practice of Internal Auditing」を公開していますね。日本内部監査協会もその仮訳を公開しています。大きな変更はないようですが。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/10/post-bc25.html

内部監査推進全国大会 　こんにちは、丸山満彦です。諸般の事情で更新が滞っていました。すでに昨日になっていますが、内部監査推進全国大会に参加してきました。といっても、昨日は夜のパーティだけでしたが。。。しかも、前の会議が長引いて、遅れていきました。。。すみません。。。明日はちゃんと発表します。。。 　パーティーでは、石島先生、八田先生、大井先生はじめ、内部監査人協会の皆様、金融庁や企業の方とも挨拶ができました。。。 　八田先生からは、「明日はポジティブに頼むよ」といわれましたので、「もちろん！」と元気良く応えました。。。ということで、明日の発表はポジティブにいきます（もちろん、いつも人生にポジティブですが。。。） 　

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/post-1438.html

内部監査推進全国大会 　こんにちは、丸山満彦です。諸般の事情で更新が滞っていました。すでに昨日になっていますが、内部監査推進全国大会に参加してきました。といっても、昨日は夜のパーティだけでしたが。。。しかも、前の会議が長引いて、遅れていきました。。。すみません。。。明日はちゃんと発表します。。。 　パーティーでは、石島先生、八田先生、大井先生はじめ、内部監査人協会の皆様、金融庁や企業の方とも挨拶ができました。。。 　八田先生からは、「明日はポジティブに頼むよ」といわれましたので、「もちろん！」と元気良く応えました。。。ということで、明日の発表はポジティブにいきます（もちろん、いつも人生にポジティブですが。。。） 　

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/post-1438.html

監査人の言いなりになっている経営者評価って、本当に経営者評価っていえるだろうか？ 　こんにちは、丸山満彦です。内部統制の基準等では、経営者と監査人が協議することの重要性が強調されております。しかし、実質的にはどうも監査人の言いなりになっているケースが多いのではないかと思います。例えば、評価対象となる業務プロセスを決める場合も、経営者がA,B,Cを評価範囲とすると決めても、監査人が「A,B,Dを評価範囲とします。」といえば、経営者も、A,B,Dを評価範囲に変える場合が多いのではないでしょうか？経営者評価をする情報システムの範囲をX,Yとすると決めても、監査人が「X,Zの評価をします」と言い出すと、経営者評価の範囲もX,Zに変えてしまうのではないでしょうか？

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/post-6ea8.html

監査人の言いなりになっている経営者評価って、本当に経営者評価っていえるだろうか？ 　こんにちは、丸山満彦です。内部統制の基準等では、経営者と監査人が協議することの重要性が強調されております。しかし、実質的にはどうも監査人の言いなりになっているケースが多いのではないかと思います。例えば、評価対象となる業務プロセスを決める場合も、経営者がA,B,Cを評価範囲とすると決めても、監査人が「A,B,Dを評価範囲とします。」といえば、経営者も、A,B,Dを評価範囲に変える場合が多いのではないでしょうか？経営者評価をする情報システムの範囲をX,Yとすると決めても、監査人が「X,Zの評価をします」と言い出すと、経営者評価の範囲もX,Zに変えてしまうのではないでしょうか？

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/post-6ea8.html

食品偽装と内部統制と農水省の検査と信頼できる市場 　こんにちは、丸山満彦です。食品偽装の事件が次々と発覚しておりますね。財務諸表の粉飾と似たところがありますね。 　そもそも信頼できる市場の確保のために財務諸表監査が行われるわけですが、食品偽装も同じ構造で考えると分かりやすいかもしれませんね。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/post-fe89.html

食品偽装と内部統制と農水省の検査と信頼できる市場 　こんにちは、丸山満彦です。食品偽装の事件が次々と発覚しておりますね。財務諸表の粉飾と似たところがありますね。 　そもそも信頼できる市場の確保のために財務諸表監査が行われるわけですが、食品偽装も同じ構造で考えると分かりやすいかもしれませんね。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/post-fe89.html

「中国版SOX ( C-SOX ) はじまる！ 」だそうです。。。 　こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる！ 」という記事がのっていますね。 　経営者評価は義務だが、監査は任意というカナダ方式ですね。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/sox-c-sox-07fa.html

「中国版SOX ( C-SOX ) はじまる！ 」だそうです。。。 　こんにちは、丸山満彦です。トーマツリスク研究所のウェブページに、「中国版SOX ( C-SOX ) はじまる！ 」という記事がのっていますね。 　経営者評価は義務だが、監査は任意というカナダ方式ですね。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/sox-c-sox-07fa.html

アビーム 「内部統制の現在・過去・未来～J-SOX対応状況調査」 　こんにちは、丸山満彦です。アビームが「内部統制の現在・過去・未来～J-SOX対応状況調査」を発表していますね。。。 　2008年3月から5月にかけて実施された調査ですので、ちょっと前ですね。回答企業をグルーピング（規模と複雑性で）して分析しているところが面白いですね。。。 　全社統制では50%、決算・財務報告プロセスでは57%、業務プロセスでは72%に内部統制の不備が見つかっているそうです。。。もちろんだからと言って重要な欠陥になるとは限らないのですけどね。。。 　調査結果によると、評価者一人あたり100のキーコントロールを評価する必要があるようです。手続書を作って、評価を実施して、調書に書いて・・・と考えるとちょっと大変かもですね。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/j-sox-df51.html

アビーム 「内部統制の現在・過去・未来～J-SOX対応状況調査」 　こんにちは、丸山満彦です。アビームが「内部統制の現在・過去・未来～J-SOX対応状況調査」を発表していますね。。。 　2008年3月から5月にかけて実施された調査ですので、ちょっと前ですね。回答企業をグルーピング（規模と複雑性で）して分析しているところが面白いですね。。。 　全社統制では50%、決算・財務報告プロセスでは57%、業務プロセスでは72%に内部統制の不備が見つかっているそうです。。。もちろんだからと言って重要な欠陥になるとは限らないのですけどね。。。 　調査結果によると、評価者一人あたり100のキーコントロールを評価する必要があるようです。手続書を作って、評価を実施して、調書に書いて・・・と考えるとちょっと大変かもですね。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/09/j-sox-df51.html

こんにちは、丸山満彦です。米国ではまだ、SOX法による内部統制報告制度の是非が...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/sox_608f.html

こんにちは、丸山満彦です。米国ではまだ、SOX法による内部統制報告制度の是非が...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/sox_608f.html

ISACA 名古屋支部ウェブページが新しくなりましたね。。。 　こんにちは、丸山満彦です。ISACA名古屋支部のウェブページが新しくなりましたね。。。 　ところで、9月の月例会は「トヨタ自動車株式会社　常務役員　グローバル監査室担当」の「辻　晶仁（つじ　あきひと）氏」による、「「内部統制の評価」トップダウン型リスクアプローチとその実践」ですね。。。 ●9月月例会 ・2008.09.27 16:00-18:00 @監査法人トーマツ 名古屋事務所 「内部統制の評価」トップダウン型リスクアプローチとその実践 講師： 辻　晶仁（つじ　あきひと）氏　トヨタ自動車株式会社　常務役員　グローバル監査室担当

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/isaca_f29f.html

ISACA 名古屋支部ウェブページが新しくなりましたね。。。 　こんにちは、丸山満彦です。ISACA名古屋支部のウェブページが新しくなりましたね。。。 　ところで、9月の月例会は「トヨタ自動車株式会社　常務役員　グローバル監査室担当」の「辻　晶仁（つじ　あきひと）氏」による、「「内部統制の評価」トップダウン型リスクアプローチとその実践」ですね。。。 ●9月月例会 ・2008.09.27 16:00-18:00 @監査法人トーマツ 名古屋事務所 「内部統制の評価」トップダウン型リスクアプローチとその実践 講師： 辻　晶仁（つじ　あきひと）氏　トヨタ自動車株式会社　常務役員　グローバル監査室担当

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/isaca_f29f.html

こんにちは、丸山満彦です。公認会計士協会から監査・保証実務委員会研究報告「公認...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/post_7fd7.html

こんにちは、丸山満彦です。公認会計士協会から監査・保証実務委員会研究報告「公認...

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/post_7fd7.html

これぞ発見的統制 （不正に学ぶ） 　こんにちは、丸山満彦です。高砂熱学工業株式会社が2008.08.08に横領があったことを公表しております。こういう事例から内部統制の整備のポイントを学ぶのもよいかもしれませんね。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/post_79a2.html

これぞ発見的統制 （不正に学ぶ） 　こんにちは、丸山満彦です。高砂熱学工業株式会社が2008.08.08に横領があったことを公表しております。こういう事例から内部統制の整備のポイントを学ぶのもよいかもしれませんね。。。

http://maruyama-mitsuhiko.cocolog-nifty.com/security/2008/08/post_79a2.html