内容説明
3点セットの文書化だけでは内部統制は良くならない!全員参加のリスク評価で会社が変わる、強くなる。
目次
第1章 「文書化できない内部統制」とは(内部統制とは;組織活動における内部統制;統制環境とは;統制環境の評価;内部統制の主観的要素と客観的要素;さらなる理解を深めるために―どうして米国では文書化がそんなに好かれるのだろう?)
第2章 リスクマネジメントについて(リスクマネジメントとは;リスクマネジメントの進め方;内部統制とリスクマネジメントの関係)
第3章 内部統制・リスクマネジメント関連実務者が感じる課題(統制環境の主観的要素と内部統制の客観的要素の関係;企業リスクマネジメント調査から;内部統制報告制度への対応と内部統制の構築;体制構築は進むが運用面が足踏み)
第4章 内部統制の限界と統制環境の主観的要素(内部統制の限界;内部統制の限界を高める;さらなる理解を深めるために―ガバナンスと「経営者の意向及び姿勢」について)
第5章 統制環境の主観的要素を高めるために(全員参加のリスク評価;やはり残る「網羅性」の問題と対処法の一例)
著者等紹介
丸山満彦[マルヤマミツヒコ]
監査法人トーマツエンタープライズリスクサービスパートナー。公認会計士。1992年監査法人トーマツ入社。上場企業の会計監査及びシステム監査を主な業務として実施。1998年より2000年まで米国の監査法人Deloitte & Touche LLPデトロイト事務所に勤務。米国企業のシステム監査を実施。2000年に帰国後、エンタープライズリスクサービス部で「システム監査」、「セキュリティマネジメントコンサルティング」、「リスクマネジメントコンサルティング」、「個人情報関連のコンサルティング」を実施。2004年より内閣官房情報セキュリティセンター兼務。経済産業省の情報セキュリティ監査研究会、情報セキュリティ総合戦略委員会、個人情報保護法ガイドライン策定委員会等の委員、JIPDECのISMS適合性評価制度、ITSMS適合性評価制度の技術部会委員等を歴任
亀井将博[カメイマサヒロ]
監査法人トーマツエンタープライズリスクサービス。CIA(公認内部監査人)、CISA(公認情報システム監査人)。1987年4月、建設会社入社。2000年4月、監査法人トーマツ入所エンタープライズリスクサービス所属。「コンプライアンス体制構築支援」「企業リスク対策コンサルティング」「個人情報保護対策コンサルティング」「財務諸表監査の一環としての情報システムレビュー」「システムリスク監査」等に従事。2002年10月、トーマツ企業リスク研究所開設と同時に同研究所研究員を兼務。「企業コンプライアンス体制調査」「企業リスク対策調査」「個人情報保護対策調査」のほか、コンプライアンス、リスクマネジメント、内部統制等をテーマとしたセミナー講師や執筆に従事
三木孝則[ミキタカノリ]
監査法人トーマツエンタープライズリスクサービス。CPA(公認会計士(日本))、CIA(公認内部監査人)、CISA(公認情報システム監査人)。1997年10月、青山監査法人入社。「財務諸表監査」「財務諸表監査の一環としての情報システムレビュー」等に携わる。2003年1月、監査法人トーマツ入所エンタープライズリスクサービス所属。「内部監査支援」「内部統制状況の調査」「内部統制報告制度(金融商品取引法)対応支援」「財務諸表監査の一環としての情報システムレビュー」に従事。2002年10月、トーマツ企業リスク研究所開設と同時に同研究所研究員を兼務。「企業リスク対策調査」「内部統制報告制度(日本版SOX法)対応状況調査」のほか、内部監査、内部統制等をテーマとしたセミナー講師や執筆に従事(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
