データの一致を確かめるチェック機能のこと。
不都合なことの起こらぬように監視すること。
監査報告書を提出して終わるのではなく、その後どのような措置をとったか確認する必要がある。
制度上の仕組みなどにより、かえって危機管理やリスク回避に対する注意が散漫となり、そのため全体の利益を阻害しかねない状態のこと。
望ましくないインシデントが発生するのを抑止する統制のこと。
発見的統制に比べ、費用対効果が高いというメリットがある。
例えば、新システム構築の際、リスクを予め排除しておくことで、後で修正コストを回避することができる。
プログラムやデータファイルを管理する専門職のこと。
組織体のガバナンス、運営、情報システムに関連する潜在的なリスクの大きさを評価し、そのリスクが許容できるかどうかを決定する全体的プロセスのこと。
リスクが発生した時、即座にそのリスクを最小限に抑えるアクションをとれるようにしておくために組織体制を構築すること。
事業運営において発生しうるリスクの回避や、リスク発生時の被害を最小限に食い止めるために、あらかじめ大きなリスクになることを想定して対策を講じること。
リスクの損害規模・発生頻度を相対的にプロットしたもの。
マトリックスやヒートマップなどによってビジュアル化することで、より具体的にリスクを把握することができるだけでなく、リスクの全体像を把握し、社内でリスク認識を共有化するツールとしても役に立つ。
リスクの洗い出しや特定、リスク軽減のために最適な統制を構築するために、「フローチャート」「内部統制質問書」「マトリックス分析」によって分析を行い、確認すること。
リスクが発生した時に被る損害に備えた経済的な補填対策のこと。
全ての損害を補填できるとは限らないため、リスク・コントロールが求められる。
残高照会や残高照合のこと。
複数の帳簿間や複数の企業間において、論理的に整合していなければならない数値を照合すること。
事業やサービスに対して悪評が広まり、顧客の信頼を失うリスクのこと。
]]>直訳すると「実験農場」だが、業務における実践やテストを行う機能を持った集団のこと。
要請があった企業や部門からノウハウの実践方法をテストしたり、伝達ツールを開発・提供したりする。
発生したインシデントを発見して、潰していく統制のこと。
そのインシデントが発生した理由やそのプロセスを解明することにより、次のインシデント発生リスクを回避するのが目的。
売掛債権買い取り業務や支払いを保証する業務のこと。
「費用対効果調査」「費用便益調査」ともいい、業務面、システム面、資金面、投資採算など、複数の視点から分析を行って、その実現可能性を検証する予備調査や事業化調査のこと。
一般的には、新製品や新サービス、新制度に関する実行可能性や実現可能性を検証する作業のことを指す。
最も効果的で効率的な実践方法のこと。
また、最優良の業務プロセスであり、業務推進の方法やビジネスノウハウのこと。
製品の販売会社、メーカー、販売代理店のこと。
取締役、役員のこと。
取締役会にて経営方針を方向づけ、意志決定を行うなど、株主利益の代表として責任を果たす役割を果たす一方、株主代表訴訟を受ける立場にもなる。
]]>企業の経営に効果的で達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で業務を行い、経営諸活動の遂行状況を検討・評価し、その内容に基づいてアドバイス・勧告を行うこと。
また、特定の経営諸活動の支援を行うこと。
つまり、業務の効率化を保証し、不正を未然防止・迅速な発見をするために業務監査を行うこと。
会社の業務を機能別に分けて、複数部署の従業員による業務の遂行が行われる組織体制のこと。
内部牽制制度によって不正・誤謬の発生を未然に防止し、また発見することができるようになる。
企業が自ら掲げた目的を達成するために欠かせない仕組みのこと。
内部統制には、主に「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」という4つの目的があり、内部統制を構成する基本的要素を経営管理の仕組みに組み込むことにより、内部統制の目的が達成される。
内部統制の継続評価とリスク分析に用いられる書類のこと。
直接的回答形式により手続きが遵守されているかどうかを確認することができるが、準備に手間がかかるうえ、全ての状況を考慮して質問書に盛り込むことが不可能などの欠点がある。
]]>プロジェクトチームのこと。
元データの入力誤りなどを検出するために付加される数字のこと。
元データの最後に付加される1桁の数字で、主としてバーコード、銀行・郵便貯金の口座番号、クレジットカード、ISBNに使用されている。
取締役がその地位を利用して会社の利益を犠牲にしたり、自己や第三者の利益をはかってはならない、という義務のこと。
国などの公共機関や企業が、自らの業務上の記録等を広く一般に開示する情報公開のこと。
投資対象の価値やリスクを充分調査または審査することで、主に財務調査のことを指す。
リスクを管理していくこと。
「予防的統制」「発見的統制」「是正的統制」の3種類がある。
関連する複数の処理を一つの処理単位としてまとめた更新データやコンピュータ処理の単位のこと。
財務責任者のこと。
]]>販売業者、仕入業者、仕入先、納入業者、提供者、調達先のこと。
公認会計士が行う監査(外部監査)、会社法上の監査役(または監査役会、監査委員会)が行う監査(監査役監査)、企業の内部監査人が行う業務監査(内部監査)という3つの監査の総称。
企業が直面しているリスクを減少させる手段を講じた後でも、リスクが完全になくならず、まだ残っているリスクのこと。
その取引が本当に行われたのかどうか、税務署などに対して証明するための書類(見積書・請求書・領収書など)のこと。
改正されて2006年5月よりスタートした新しい会社法のこと。
この新会社法により有限会社が廃止され、資本金1円で取締役が1人でも起業できるようになった。
事前に定められた作業順序に従って入力されているかどうかを調べること。
企業の行動に直接・間接的な利害関係を有する個人や法人のこと。
消費者(顧客)、従業員、株主、債権者、仕入先、得意先、地域社会、行政機関などあらゆる利害関係者を指す。
発見的統制によって発見されたインシデントを修正する統制のこと。
取締役が、その職務に応じて必要な注意を尽くす義務のこと。
]]>商品や技術など企業の競争力の強みのこと。
企業の活動を監視する仕組みのこと。
企業統治とも言われ、会社組織の運営ルールをきちんと作り、コーポレートガバナンスを推進する体制が内部統制のこと。
企業経営における課題を把握・分析し、その解決策を専門家の立場から指導や提案を行うこと。
不測の事態が起きて想定していた計画や戦略を実行できない場合、緊急避難的または最終手段としてとりうる行動計画や措置のこと。
組織体の目標達成のために、経営管理者・取締役会などによってリスクを管理し、その結果行う措置のこと。
コンピュータによって自動化された監査技法のこと。
汎用監査ソフトウェア、ユーティリティ・ソフトウェア、テストデータ、アプリケーション・ソフトウェア・トレーシング、マッピング、監査エキスパート・システムなど。
企業が法律や規則などのごく基本的なルールに従って行動することで、コーポレートガバナンスの基本原理の一つ。
「ビジネスコンプライアンス」ともいい、CSR(企業の社会的責任)と共に非常に重視されている。
企業継続能力をはかる監査のこと。
GC監査とも言われ、2003年3月期決算より監査に導入、外部監査人である公認会計士はゴーイングコンサーン監査を前提に監査を行わなくてはならない。
]]>企業の社会的説明責任のこと。
最近は政治や行政、企業の経営などの情報開示に対する説明責任が求められるケースが多い。
監査において業務に問題ないことを保証(アシュアランス)すること。
組織の運営状況を客観的に評価する検査業務であり、取締役会または経営者に報告して意見を表明することにより、組織活動の有効性や効率性およびコンプライアンスについて一定の保証を与えることを指す。
会社の内部者情報を知る立場にある会社役員などが、その有利な立場を利用して会社の重要な内部情報を知り、その情報が公表される前に該当する会社の株式を売買すること。
企業の事業において、起こりうる事件やハプニングなどのこと。
主として、情報系運用における保安上の脅威となる現象や事案のことを指す。
一連の業務プロセスの最初から最後まで、業務プロセスの内部統制の設計状況を評価する手法のこと。
業務の中で発生する帳票や記録などを追跡し、文書化された内部統制が実際に適用されているかを検証したり、識別したリスクを十分にカバーできているかについて検証する。
ある行為により新たに露見した事象のこと。
行動や事象の結果における証拠や根拠のこと。
次のアクションや施策の判断材料とされる。
通信回線を介した即時処理のこと。
「リアルタイム処理」ともいう。
]]>金融内部監査士は、IIA-J(日本内部監査協会)が指定する団体で行う研修の修了者に対して認定する国内資格です。
金融内部監査士は金融機関の内部監査についての知識・技能が認定される資格ですが、IIAが認定するCFSA(公認金融監査人)とは資格が異なりますので、混合しないようにしましょう。
IIA-Jが国際資格であるCFSA試験を導入するに伴い、経済法令研究会が開講する「金融内部監査士養成コース」の修了者に対して、IIA-Jより金融内部監査士の資格が認定されることになりました。
金融内部監査士養成コースは内部監査実務のスタンダードコースで、講座は毎月20日に開講され、受講期間は7ヶ月、受講料は99,750円(税込)です。
このコースは、金融庁「金融検査マニュアル」の制定・改訂に参加したプロフェッショナルが、内部監査の態勢構築、および業務推進に関するコンセプトや理論・実践手法などを詳しく解説したテキストを使用しているのが特徴で、テキストの内容は、およそ次の通りとなっています。
1 金融内部監査論
2 経営管理・統合的リスク管理態勢
3 コンプライアンス・顧客保護等管理態勢
4 信用リスク管理・資産査定管理態勢
5 市場リスク管理・流動性リスク管理態勢
6 オペレーショナル・リスク管理態勢
7 自己資本管理態勢・ファイナンス論
]]>上級内部統制管理士資格(旧称:認定SOXアドバイザー資格)とは、米国NPO法人SOX InstituteによるSOX法対応のプロフェッショナル認定資格で、内部統制実務担当者のための民間資格です。
日本ではSOX Instituteとの業務提携により、有限責任中間法人グローバルマネージメントアカデミー(GMA)に内部統制資格推進機構が設立されました。
そして、内部統制に関して必要な専門知識、および内部統制の体制整備・構築から運用・評価までの様々な知識を習得し、社内における内部統制対応や、社外でのコンサルティング業務などを行える人材の育成を行うために 、上級内部統制管理士資格が設けられました。
上級内部統制管理士資格の試験は、グローバルマネージメントアカデミーが主催する3日間の集中講習受講後に受けることになっており、解答方式は全てマークシート方式です。
上級内部統制管理士資格は、企業が内部統制実務担当者の育成や社内研修の一環として受講・受験させることが多いようです。
それは上級内部統制管理士資格取得や講座受講によって、内部統制への取り組みを対外的にアピールし、財務報告の信頼性の向上や企業のイメージアップ効果が期待できるからです。
また、グローバルマネージメントアカデミーは、受講後も内部統制実務における様々な質問や相談を受け付けています。
ほかにも、継続教育制度を設けており、法令やガイドライン改正など最新の情報提供を行うなど、資格取得後もいろいろなサービスを受けることができるメリットがあります。
]]>CFE(公認不正検査士)とは「The Association of Certified Fraud Examiners」の略で、アメリカに本拠地を置くACFE(公認不正検査士協会)が認定する内部統制全般の資格です。
CFEの業務は、企業などにおける不正の未然防止、発見、抑止するためのコンサルティングなどのサポート業務、不正の申し立てから処分に至るまでの諸問題解決、証拠品の収集、関係者の報告書作成、法廷における調査結果に関する証言などを行います。
CFEは企業の内部監査部門、会計部門、法律事務所、コンサルティング会社などで活躍しています。
また、CFEには法的な知識だけでなく、 公正・公平・合法的手法で多数の証人から事実を聞き出す能力、調査結果を正確に報告する能力、不正の手法や発見方法の知識、帳簿の精査、調査結果に基づくアドバイスなど、いろいろなスキルが求められます。
つまり、CFEは場面に応じて弁護士、会計士、犯罪学者、捜査官の役割を担うことになるため、他の資格に比べて独自の能力が必要とされます。
日本においても、粉飾決算や架空取引をはじめとする不祥事が相次いだことからSOX法が導入され、内部統制の評価・報告制度が上場企業に対して義務づけられたので、CFEに対する需要はますます増えています。
CFE試験の問題は、ほとんどが「不正検査士マニュアル」から出題されますが、分量が膨大なため、通信講座や参考書などを活用して効率よく勉強するとよいでしょう。
受験資格は、ACFEのアソシエイト会員もしくは法人会員の役職員であることで、以前は日本で受験できなかったのですが2005年11月から日本でも受けられるようになりました。
試験内容は「財務取引と不正スキーム」「不正の法的要素」「不正調査」「犯罪学と倫理」の4科目で、解答方式は全てマークシート方式です。
]]>USCPA(米国公認会計士)とは「United States Certified Public Accountant」の略で、アメリカ合衆国各州が認定する資格です。
USCPAはアメリカ合衆国の各州ごとで取得・登録され、州外での公認会計士業務を行うことはできませんが、IAS(国際会計基準)の導入と市場のボーダレス化により、数多くの海外資格の中でも最も注目されています。
USCPAは監査業務、税務業務、コンサンルティング業務、会計業務など幅広く活躍しており、特に大手の会計事務所を中心として会計監査や内部統制・内部監査の分野において需要が急増しています。
ちなみに監査業務については、日本の公認会計士と同様に独占的業務となっています。
日本においても、日本版SOX法の導入により上場企業は内部統制システムの構築・整備が義務付けられましたので、USCPA試験科目の1つである「監査及び証明業務」が大変役に立つでしょう。
USCPAの試験は、「監査及び証明業務」「財務会計」「法規」「ビジネス環境及び諸概念」の4科目で、科目合格制度があるため1科目ずつの受験が可能ですが、全4科目を18ヶ月以内に合格することが必要です。
試験はコンピュータで実施され、日本語ではなく英語試験ですが、財務・会計分野に特化した英語力ですので英語力はさほど問題にはならないでしょう。
受験資格は州によって異なりますが、原則として4年制大学卒業者・卒業見込みであり、会計・ビジネス関連の単位を取得していることが条件です。
]]>CPA(公認会計士)とは「Certified Public Accountant」の略で、公認会計士法によって認められた国家資格です。
CPAの主な業務は、企業の財政状態や経営状態が記された財務諸表が適正かどうかを監査し、内容について意見や指導を行うことです。
公認会計士は、監査法人、会計事務所、経営コンサルティング会社、公職関係、一般企業などで幅広く活躍しています。
また、CPAの資格は会計事務所への就職で大変有利になりますので、実務経験を積んだ後に独立したり、一般企業で金融、証券、M&Aをはじめとする財務・会計部門で活躍するケースも増えています。
CPAは他の資格と組み合わせて取得すると、さらなるキャリアアップを目指すことができます。
たとえば、税理士や社会保険労務士を取得すれば、会計全般や給与・雇用関連についても的確なアドバイスができます。
また、近年のグローバル化に伴い、日本企業においても国際会計基準(IAS)に移行する方向にありますので、USCPA(米国公認会計士)を取得すれば世界で活躍できるようになります。
CPAの試験については、企業会計の透明性を保ち、証券市場を活性化させるために有能なCPAの需要が高まりつつあることから、2006年より試験体系が簡素化され、短答式と論文式で構成される1回の試験方式となり、受験資格が撤廃されて誰でも受験することができるようになっています。
]]>CISA(公認情報システム監査人)とは「Certified Information Systems Auditor」の略で、ISACA(情報システムコントロール協会)が認定する企業の情報システムでのシステム監査、セキュリティ、コントロール分野の国際資格です。
CISAの業務は、企業の情報システムの監査業務や情報システムの企画・開発・運用業務の管理を担当し、情報システムのリスクマネジメントについて経営者にコンサンルティングを行うことです。
CISAは国家資格ではありませんが、情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、最も国際的に普及している資格です。
欧米の企業社会ではすでにCISAは広く認知されており、金融機関にCISA資格者を配置することがほとんど常識になっています。
日本においても外資系金融機関の参入やSOX法の導入により、財務報告の信頼性を確保する情報システムの統制が監査の対象となったため、CISA資格者に対する需要が急増しているので、公認会計士や税理士などの資格保有者がCISA資格を取れば大変有利になるでしょう。
情報システム監査の専門であるCISAは、外資系企業のすべての業種、金融機関、監査法人、情報システム関連企業などで活躍しています。
受験に際しては、日本語試験ができますので英語力は問われず、またCISAの受験資格も特にありませんが、認定されるには合格後に情報システムまたは監査に関連する実務を5年経験する必要があります。
そして、その後も実践能力の維持および新しい知識の修得のために、継続教育が義務付けられています。
]]>QISIA(情報システム監査専門内部監査士)とは「Qualified Information System Internal Auditor」の略で、IIA-J(日本内部監査協会)が主催する情報システム監査専門内部監査士認定講習会を修了したものに与えられる国内資格です。
合格者には、認定証書とともに「情報システム監査専門内部監査士」の称号が与えられます。
情報システム監査専門内部監査士認定講習会とは、情報システムの監査の理論と実務の体系的な講習によって内部監査人の情報システム監査に関する教育、養成を図ることを目的とした研修で、7月に東京で開講されます。
情報システム監査専門内部監査士認定講習会のカリキュラムは、およそ次の通りです。
1 内部監査人として心得ておくべきセキュリティの知識
2 情報システム監査のフレームワーク・計画立案・方法と手続
3 企業における情報システム構築の取組み
4 会社(企業等組織体)におけるERMへの取組み
5 アウトソーシングの監査
6 情報システムの有効性・効率性の監査
7 個人情報保護の監査方法
8 IT投資戦略の監査
9 内部統制におけるIT統制
10 情報システム監査をめぐる法的論点
また、受講資格は次の通りです。
1 大学・専門学校において、会計学・商学・経営学・経済学・情報工学などのうちいずれかを学び、もしくはこれと同等の資格・能力を持っている方。
2 上記に該当しない場合は、内部監査業務に携わっている方。
合格審査は、所定の課程を修了後に提出した修了論文を資格審査委員会が審査し、さらに講習出席状況を考慮したうえで、合格者が決定されます。
]]>QIA(内部監査士)とは「Qualified Internal Auditor」の略で、 IIA-J(日本内部監査協会)が主催する内部監査認定講習会を修了したものに与えられる国内資格であり、合格者には認定証書とともに「内部監査士」の称号が与えられます。
内部監査認定講習会とは、内部監査の評価を高め、内部監査業務に携わる人々の教育・養成を行い、 能力の向上を図ることを目的とした内部監査の理論・実務についての専門的な研修で、年に6回東京と大阪で開催されます。
内部監査認定講習会のカリキュラムは、およそ次の通りです。
1 内部監査の本質と現代経営における役割-内部監査の本質と意義-
2 内部統制の理解と評価・監査の方法
3 内部監査の基本知識・実施手順・技法
4 リスクマネジメントと内部監査
5 値品質管理監査・環境監査・広告宣伝業務監査などのポイント
6 内部監査報告書の作成と運用
7 内部統制システムの構築と運用
8 不正調査と内部監査の役割
9 内部監査と監査役監査・公認会計士監査の関わり
10 新しい業務改善手法と内部監査
また、講習会の受講資格は、次の通りです。
1 大学・専門学校において会計学・商学・経営学・経済学・情報工学のいずれかを学び、もしくはこれと同等の資格・能力を持っている方。
2 上記に該当しない場合は、内部監査業務に携わっている方。
合格審査は、所定の課程を修了後に提出した修了論文を資格審査委員会が審査し、さらに講習出席状況を考慮したうえで、合格者が決定されます。
ちなみに合格者は、CIA(公認内部監査人)の認定試験のうちPartⅣが免除されるので、こちらもCIA取得を考えている方にはオススメの資格です。
]]>