内部統制という言葉は、internal-controlの訳で、コーポレート・ガバナンス(企業統治)の実践活動の一環との位置づけになります。

 会社法(平成18年施行)や金融商品取引法(平成20年4月施行予定)において求められる内部統制システムが有効に機能するためには、内部統制システムの評価に関わる内部監査が不可欠です。

 監査についてのISO9000(または、ISO19011)での定義によると監査とは、「監査基準が満たされている程度を判定するために、監査証拠を収集し、それを客観的に評価するための体系的で、独立し、文書化されたプロセス」と規定されていますが、監査の意図するところとしては、内部統制システムの監査においても同様です。

 この内部監査についての基礎的な知識を初めて内部監査の実務に関わるという人にも分かり易く解説し、今後、内部監査人に求められるであろう知識やスキルについて一通り紹介し、さらに実務上重要な監査手続書(監査チェックリスト)について、内部統制のフレームワークに沿って展開した例や内部監査に役立つ資料を提供して詳細に解説している本を紹介します。

また前記の監査手続書(監査チェックリスト)についてのCD‐ROMデータデータ(Excelファイル)が添付されています。

本書:「内部監査人の実務ハンドブック」です。

内部統制システムに役立つ実務手引き」との副題が付いています。

本書は、著者:島田 裕次 氏ならびに日本内部監査協会の編さんにて、2007年5月に日科技連出版社より発行されています。

本書の帯には、以下のように書かれてあります。

プロフェッショナルの

内部監査人が贈る

これ一冊でOK!

また本書の表紙カバーの折り返し部に、本書の三大特徴として以下のような点が挙げられています。

1.実際の監査を想定しての監査プロセスに沿ったポイントが解説されている

2.内部監査に当たって、知りたいと思われることがトピックスとかキーワードで取り上げられ、読み切りスタイルの解説として提供されている

3.組織の関係する業務毎に、また形態別に監査のチェックリストの事例が示されてCD-ROMでも提供されている

また筆者は、「まえがき」で内部監査が企業経営上も重要な位置づけとなってきていることを強調した上で、本書の意図する点について以下のように述べています。

「本書は、内部監査人内部監査実務を実施する上で参考となる事項をわかりやすくまとめており、監査実務で役立つことを目的として執筆している。

また日本内部監査協会や内部監査人協会(IIA)などが策定した各種基準やガイドラインを参考資料として収録しているので、内部監査人が監査を実践する際の参考になると考えている。」


本書は、3部から構成され、第1部「理論編」(1~3章)では、内部監査の理論的な内容、第2部「実践編」(4~6章)では、実務的な事項、第3部「資料編」では、内部監査に役立つ関連資料が掲載されているという構成となっています。


第1章では、「変貌する内部監査
として、内部監査に関連の深い内部統制システム、CSR、ERM、光栄機通報者保護法などのキーワードの解説しながら内部監査の現状を解説しています。

第2章では、「内部監査人の役割と責任
として、内部監査人協会(IIA)が作成した基準などに基づく内部監査人の果たすべき責任と役割についてその求められる専門職としての役割の重要性など解説しています。

第3章では、「内部監査の種類
として、各種の監査(環境監査、品質監査、個人情報監査、コンプライアンス監査、会計監査、業務監査、情報システム監査)のどのような内容なのかをその目的、範囲、基準、内容など具体的に解説しています。

第4章では、「監査手順とその実務
として、監査の実務についてどのような手順とか手続きで、どのような技法に基づき、どのように実施するか監査手順、監査マニュアルから改善勧告、フォーローアップまでの時系列的な監査の流れに沿って解説しています。

第5章では、「監査の実施
として、監査の対象となる業務分野の会計、営業、販売、人事・給与、労務、調達、情報システムなどの業務の適切性を監査する上での留意すべき点などを中心に解説しています。また供給者(関係会社や協力会社)に対する監査や監査権のない海外関係会社の監査のポイントなども取り上げ解説しています。また内部統制の監査、IT統制の監査の意義から進め方、記録の保存、評価基準など解説しています。

第6章では、「内部監査のためのチェックリスト
として、部門毎に監査を実施する監査チェックリストについて、監査項目、監査手続き、証拠資料、留意点、監査結果、改善勧告を含めた内容の具体的なチェクリストの例が掲載されています。

資料編については、内部監査人協会「倫理綱要」、日本内部監査協会「内部監査基準」、財務報告に係る内部統制の評価及び監査に関する実施基準などの10点の資料が掲載されています。

内部監査人の実務ハンドブック―内部統制システムに役立つ実務手引き
島田 裕次 日本内部監査協会
日科技連出版社 (2007/05)
売り上げランキング: 4552

なお本書の目次は、以下の内容です。
第1部 理論編
 第1章 変貌する内部監査
 第2章 内部監査人の役割と責任
 第3章 内部監査の種類
第2部 実践編
 第4章 監査手順とその実務
 第5章 監査の実施
 第6章 内部監査のためのチェックリスト
第3部 資料編
資料1 内部監査人協会「倫理綱要」
資料2 日本内部監査協会「内部監査基準」
資料3 財務報告に係る内部統制の評価及び監査に関する実施基準
資料4 個人情報の保護に関する法律
資料5 個人情報の保護に関する法律施行令
資料6 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン資料7 経済産業省「システム監査基準」
資料8 経済産業省「システム管理基準」
資料9 公益通報者保護法
資料10 公益通報者保護法に関する民間事業者向けガイドライン 

にほんブログ村 本ブログへ


(広告)

CDを買うなら TSUTAYA online

TSUTAYA online

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  経営者、管理者、IT担当者、経理担当者など幅広いビジネスパーソンをターゲットに日本版SOX法(J-SOX法)と呼ばれる金融商品取引法において規定される「内部統制の評価および監査」を重点にわかりやすくコンパクトに解説している入門書を紹介します。

本書:「最新J-SOX法がよ~くわかる本」です。

(ポケット図解)日本一わかりやすい内部統制の入門書!」との副題が付いています。

本書は、著者:島田 裕次氏にて、2007年5月に秀和システムより発行されています。

本書の表紙のカバーには、本書の特徴として以下のように書かれてあります。

内部統制のポイントが一目でわかる!

  • 内部統制の整備手順がわかる!
  • 内部統制の評価と監査がわかる!
  • IT統制の二つの意味がわかる!
  • 米国SOX法との違いがわかる!
  • 内部統制の利用法がわかる!


本書の「はじめに」で著者は、本書の特徴等について以下のように述べています。

本書の特徴は、金融証券取引法のうち内部統制の評価および内部統制監査に関する部分(いわゆる日本版SOX法)についてわかりやすく解説したものです

内部統制は、企業は経営目的を達成するために金融証券取引法が制定されるずっと以前から今日まで築き上げてきたものです。

内部統制の具体的な仕組みは、企業の風土や文化、業種、事業内容などによって様々です。

こうした点を踏まえて、金融証券取引法へ対応していくことが大切なのです。

 内部統制には、法令へ遵守するという消極的な内部統制(「守りの内部統制」)と思い切った経営戦略を実行するための内部統制つまり企業価値の向上につなげるための内部統制(「攻めの内部統制」)があります。

企業が忘れてはならないのが「攻めの内部統制」です。

本書では、企業価値の向上へつなげるための内部統制についても説明しています

金融証券取引法への対応を契機として、厳しい競争に打ち勝つことのできる強靭な企業の組織体制を構築していくことが重要なのです。」


 本書の構成は、見開きの2ページで左側のページがそのテーマとして取り上げている項目の説明が掲載され、右側のページには、その内容を補完するイラストなどの図解による解説が掲載されるという構成になっています。

 また第1章から、第10章までの構成で、各章の終わりには、例えば、第1章では、「J-SOX法で不正を防止できるか」といったコラムが掲載されるという構成になっています。また黒と青の濃淡のインクが使い分けられ、見やすく工夫されています。

第1章では、「J-SOXの概論
として、「1-1 日本版J-SOX法とはどのような法律ですか」から「1-9 ITガバナンスとは関係があるのですか」に至る9項目が取り上げられ、J-SOXと呼ばれている金融証券取引法の背景と概要について解説されています。

第2章では「内部統制の基礎知識
として、「2-1 なぜ内部統制が必要になったのですか」から「2-9 ITへの対応とはどのようなことですか」まで、内部統制の持つ意味について、企業会計審議会の基準、米国のCOSOレポートなどの解説を交えて解説されています。

第3章では「内部統制の整備手順
として、「3-1 内部統制は、どのような手順で整備すればよいのですか?」をはじめ、10項目について取り上げ、従来から企業において経営管理や業務管理のための各種の仕組みを活用して内部統制を組織において整備する手順を解説しています。

第4章では、「内部統制整備のポイント
として、「4-1 内部統制の整備は、どの範囲まで行えばよいのですか?」をはじめとして6項目を取り上げ、わかり難いとされるリスクとコントロールの概念についてその理解するポイントを解説しています。

第5章では「IT統制の整備
として、「5-1 IT統制とは、どのような統制なのですか?」から「5-9 ASPサービスを利用していますか」を取り上げ、技術革新が激しいIT統制をどのように整備すればよいかについて解説しています。

第6章では、「内部統制の評価
として、「6-1 内部統制の評価・報告の流れを教えて下さい」など7項目を取り上げ、内部統制報告書に関わる内部統制の有効性の評価について、どのように内部統制の評価を行えばよいかについて解説しています。

第7章では、「内部統制監査への対応
として、「7-1 内部統制監査は、何のために行うのですか?」など5項目を取り上げ、内部統制監査の仕組みについて解説しています。

第8章では、「価値向上につなげるために
として、「8-1 内部統制を整備すれば、売上や利益の増大につながりますか?」をはじめ4項目を取り上げ、著者の「攻めの内部統制」に通ずる、付加価値を出すための内部統制の整備・運営の方法について解説しています。

第9章では、「内部統制システムを維持していくために
として、「9-1 文書化は、一度行えば、それ済むものですか?」をはじめ4項目を取り上げ、内部統制の維持や組織や事業の変更などの際の内部統制に関わる留意事項など解説しています。

第10章では、「IT化の推進と内部統制システム
として、「10-1 IT化を積極的に進めていますが、内部統制で留意すべき点を教えて下さい」から「10-5 文書化を簡単に行うツールはありますか」まで、効率的に内部統制を運営するためIT化をどのように活用すれば良いかなどについて解説しています。

最新J-SOX法がよ~くわかる本―日本一わかりやすい内部統制の入門書!
秀和システム
島田 裕次(著)
発売日:2007-05
発送時期:通常24時間以内に発送
ランキング:31099

なお本書の目次は、以下の内容です。
第1章 J-SOXの概論
第2章 内部統制の基礎知識
第3章 内部統制の整備手順
第4章 内部統制整備のポイント
第5章 IT統制の整備
第6章 内部統制の評価
第7章 内部統制監査への対応
第8章 価値向上につなげるために
第9章 内部統制システムを維持していくために
第10章 IT化の推進と内部統制システム

にほんブログ村 本ブログへ


デルプロジェクタ

デル株式会社

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  コンプライアンスに関する多くの著作で知られる浜辺 陽一郎先生が、「内部統制」に必要とされる知識と取り組みの要点を簡潔にまとめて解説している本を紹介します。

本書: 「これ一冊でわかる「内部統制」」 です。

本書は、著者:浜辺 陽一郎先生にて、2007年5月に PHP研究所より発行されています。

本書のカバーには、このように書かれてあります。

今、注目の

「内部統制」の要点は、

これで十分!

最新情報も盛り込んで

88ページで理解できる

決定版

さらに表紙の折り返し部には、以下のように書かれてあります。

内部統制は、決して一部の大会社だけに関係するものではありません。

その取組みはすべての株式会社に必要とされるものです

仮に、この内部統制ができていないことによって何らかの失態を犯した場合には、

経営者はその責任を問われることがあるのです。

……会社法や金融証券取引法(通称「日本版SOX法」を含む)で話題の

内部統制の要点がこの一冊でわかる!」

また本書の「はじめに」で本書の意図するところについて著者は、以下のように述べています。

「今、話題の「内部統制」は、これからの企業社会で働く誰もが理解しなければならないキーワードです。

とはいえ、一口に「内部統制」といっても、会社法で求められる「内部統制システム」もあれば、金融商品取引法で求められる「内部統制報告制度」もあれば、会計の世界で論じられるインターナル・コントロールもあり、極めて多義的なコンセプトです。

そこで本書では、こうした内部統制の基本的な説明から、会社法で何が求められ、金融商品取引法では何が求められているのか、その実務がどうなるかに至るまで、できるだけコンパクトに、広く分かりやすく解説することにしました。

本書では、法的な意味合いや実務上の重要ポイントはもちろんのこと、理想的な内部統制のあり方についても言及しています。」

本書は、4つのPARTから構成されています。また本文では、青と黒の濃淡が使い分けられ図表も多く用いられ読みやすく、工夫されています。

PART1では、「内部統制とは何か?
として、「内部統制」の用語の解説から始まり、なぜ今、「内部統制」が重要になり、コンプライアンスとの関係、米国でのSOX法が作成された背景などを概観し、会社法が求める「内部統制システムの構築」、「金融商品取引法」の狙い、会社法と金融商品取引法の違いと共通点などのポイントを解説しています。

PART2では、「内部統制の基本的な枠組み
として、企業はどう取り組むかについての「業務フロー図」など3点セット等のポイントを解説し、次いで4つの目的(ゞ般海陵効性及び効率性、∈睫格鷙陲凌頼性、事業活動に関わる法令等の遵守、せ饂困諒歔粥砲6つの基本的要素(‥制環境、▲螢好の評価と対応、E制活動、ぞ霾鵑氾礎、ゥ皀縫織螢鵐亜↓ITへの対応)を詳細に解説しています。

PART3では、「リスク・アプローチの実践方法
として、効率的な評価・監査のための「ダイレクト・レポーティングの不採用」などの6つのポイント解説しています。さらに財務諸表監査と一体となった内部統制監査について実施基準など解説し、内部統制監査と財務諸表監査との関係を解説しています。さらに運用状況の有効性の評価の手順ならびに内部統制の限界にも触れています。

PART4では「内部統制の評価と監査のあり方
として、経営者が行う内部統制の評価について「日常的モニタリング」、「独立的評価」などのポイントさらに不二家の教訓にも触れています。内部統制システムの評価、監査に関する監査役と監査人の役割分担、会社法における監査役の責務の強化、財務報告に係る内部統制の評価とその範囲、評価のポイント、内部統制の監査、さらにコンプライアンス経営の視点から内部統制を成功させる「既存の体制をフル活用する」などの5つのポイントを解説しています。


最近、多くの内部統制の関連書籍が出版されてして選択に迷うような面もありますが、本書は、内部統制のポイントが88ページに凝縮してわかりやすくまとめてあり、ビジネスパーソンが内部統制の要点をさっと把握するにはお奨めの一冊です。

これ一冊でわかる「内部統制」
PHP研究所
浜辺 陽一郎(著)
発売日:2007-05
発送時期:通常24時間以内に発送
ランキング:35961

なお本書の目次は、以下の内容です。
PART1 内部統制とは何か?
1. なぜ今、「内部統制」なのか?
2. 会社法が求める「内部統制システムの構築」
3. 「金融商品取引法」の狙い
4. 会社法と金融商品取引法の違いと共通点
PART2 内部統制の基本的な枠組み
1. 内部統制の定義(目的)
2. 企業はどう取り組むか
3. 内部統制の4つの目的
4. 内部統制の6つの基本的要素)
PART3 リスク・アプローチの実践方法
1. 効率的な評価・監査のための6つのポイント
2. 内部統制監査と財務諸表監査の関係
3. 運用状況の有効性の評価
4. 内部統制の限界
PART4 内部統制の評価と監査のあり方
1. 経営者による評価
2. 監査役と監査人の役割分担
3. 会社法における監査役の責務の強化
4. 財務報告に係る内部統制の評価とその範囲
5. 評価のポイント
6. 内部統制の監査
7. 内部統制を成功させる5つのポイント)

にほんブログ村 本ブログへ


(広告)

デュアルコアCPU、ビデオカード、1GBメモリ、OS 全部付いて ¥69,800!

Aero Stream ツクモネットショップ限定モデル 234x60

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  企業不祥事がなかなか後を絶たない環境にあってコンプライアンス(法令等の遵守)に関わる法務リスクは、企業の存亡を左右するという状況になっています。

 個人情報保護法、PL法、日本版SOX法と内部統制、敵対的企業買収への対応などビジネス法務に関係する法律知識を幅広く解説している本を紹介します。

 また製品開発、生産、営業など企業活動のあらゆる場面における法的リスクを最小限に抑え、企業価値を高めるための法務知識についても詳しく解説しています

本書:「リスクマネジメントの法律知識 第2版」です。

本書は、著者:長谷川 俊明氏(弁護士)で、2007年5月に日本経済新聞出版社より発行されています。1999年発行の初版本の第2版になります。日経文庫の1冊になります。

本書の帯には、以下のように書かれてあります。

ビジネスの”落とし穴”、

早期発見!

幅広い法律知識がこの1冊に!

製品事故、情報漏洩、敵対的買収、内部統制への対応。

あらゆる業務に潜むリスクを制御するための

必須知識を解説。」


また表紙の折り返し部には、本書のポイントとして以下の点が上げられています。

  • 製品事故や情報漏洩から、敵対的買収への備え、セクハラ問題まで、さまざまなリスクに対応するための法律知識を網羅しました。
  • 会社法・金融証券取引法で定められた、内部統制システムの仕組みについて詳しく解説しています。
  • 製品開発、生産、営業など企業活動のあらゆる場面における法的リスクを詳解。非営利組織におけるリスクマネジメントについてもふれています。
  • 積極的にリスクを制御することでコンプライアンスやCSRを達成し、企業価値を高める「攻めの法務」の考え方を示しました。

本書の「はじめに」で『コンプライアンス(法令等遵守)』を第1の経営課題として企業が取り上げるようになっている背景ならびに今回の第2版の改訂について以下のように述べています。

第一に、いまや法令違反の不祥事が、企業の存続すら危うくするほどの巨大リスクとなっていること。

第二に、内部統制によってコンプライアンスを実現することを法令自体が求めるようになったこと。

第三に、CSR(企業の社会的責任)への要求が高まっていること。」

とし、本書は、法務部門の専門家だけでなく、経営層や一般の読者にも理解しやすいよう、専門用語はなるべく使わず、ポイントがすぐにつかめるように工夫している。また法的リスクをコントロールすることによって、企業価値を高める前向きのコンプライアンスとそれを実現するための内部統制システムという視点を強調しているとのことです。

本書は、4つのパートから構成されています。

[I]では、「法的リスクマネジメントとは何か
として、「法的リスクの怖さ」では、法的リスクについての概論からその分類、法的リスクの時代背景と関連しての変化など解説し、法的リスクが顕在化する例について法令違反、契約違反、権利侵害のリスクについて事例を挙げ解説し、違反によりどのような代償が発生するかなど解説しています。


[II]では、「企業活動と法的リスク
として、ITガバナンスとリスク管理、ITガバナンスとCSRなどに触れ、情報漏洩のリスクから、情報開示に関わるリスク、「欠陥」製品に関わる製品事故のリスク、PLリスクから消費者生活用品安全法の改正、企業買収のリスク、経営責任、製品開発、販売営業活動、セクシャルハラスメントに関わる社内管理、公益法人などのガバナンスとリスクマネジメントなどの項目について企業活動と関連する法的リスクについて解説しています。


[III]では、「法的リスクマネジメントの実践
として、リスクマネジメントにおけるPDCAサイクル、ISO14000シリーズ、JISQ2001:2001に基づくと判断されるリスクマネジメントシステムのJIS規格、リスクの洗い出し、認識、評価、対応に関わる手順を解説しています。さらにヘルプラインなどによる相互牽制システム、事後対応とクライシスマネジメントの概要について解説しています。


[IV]では、「内部統制システムとリスク管理体制
として、内部統制システムについての必要性、法律の求める内部統制システムとCOSOレポート、リスクマネジメントと一体となった内部統制に関して、COSO-ERM、内部統制システムとコーポレートガバナンス、内部統制とコンプライアンス体制などの概要を解説しています。

ビジネスパーソンに求められるリスクマネジメントの幅広い法律知識のエッセンスがこの一冊に分かり易くまとめられてあります。

リスクマネジメントの法律知識 第2版
日本経済新聞出版社
長谷川 俊明(著)
発売日:2007-05
発送時期:通常24時間以内に発送
ランキング:9924


なお本書の目次は、以下の内容です。
[I] 法的リスクマネジメントとは何か
 1. 法的リスクの怖さ
 2. 法的リスクはどのように顕在化するか
 3. 権利侵害の落とし穴
 4. 契約違反の代償
[II] 企業活動と法的リスク
 1. デジタル情報流出のリスク
 2. 情報開示に係るリスク
 3. 製品事故のリスク
 4. 企業買収のリスク
 5. 経営責任
 6. 製品開発のリスク
 7. 販売・営業活動とリスク
 8. 社内管理とリスク
 9. 公益法人などのガバナンスとリスクマネジメント
[III] 法的リスクマネジメントの実践
 1. リスクマネジメントのPDCA
 2. リスクの洗い出し、認識、評価、対応
 3. ヘルプラインなどによる相互牽制システム
 4. 事件対応とクライシスマネジメント
[IV] 内部統制システムとリスク管理体制
 1. 内部統制システムとは何か
 2. リスクマネジメントと一体となった内部統制
 3. 内部統制システムとコーポレートガバナンス
 4. 内部統制とコンプライアンス体制

にほんブログ村 本ブログへ


(広告)

Office ライセンス

マイクロソフトライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

   個人情報保護法や情報セキュリティなどに関する著作等で有名な弁護士の岡村 久道氏が、現在、注目されている会社法と金融商品取引法で求められている内部統制について、その概要から制度の設計・運用までの必須知識をオールカラーの図解をふんだんに活用して分かり易く解説している本を紹介します。とくにこの2つ法律がどのように関連し、どこが異なっているのかなど丁寧にときほぐし解説しています。


本書:「会社の内部統制」です。

オールカラー・これでわかった!」との副題が付いています。

本書は、著者:岡村 久道氏にて、2007年4月に日本経済新聞出版社より発行されています。

本書の「はじめに」で著者は、以下のように述べています。

「内部統制の内容は複雑で、導入には大きな手間とコストを要するため、現場では大きな混乱が起こっています。

 本書はこうした読者に向け、内部統制がどのような目的で導入され、そのためにいったい何をすることが、求められているのかについて、要点を絞ってまとめました

この問題についてはすでに多くの書籍が出版されています。

しかし、その内容を見ると、法律、会計監査の専門化向けの難解なものが少なくありません。

そこで本書では、できるだけ手短に、正確性を保ちながらも分かり易く内部統制を説明するよう試みました。

 特に前述した二つの法律(会社法、金融証券取引法)で求められている内部統制について、混同している方も多いようですので、本書では、この二つがどのように関連し、どこが異なっているかについて、紙幅が許す限り丁寧にときほぐしています

 内部統制は企業の日常業務全体を対象にしており、あらゆる社内部門の業務プロセスに関係しています

(略)

 したがって、(内部統制システムは、)経営陣や社内担当者だけでなく、ほとんどの企業人にとって直接・間接に関係しています。そのため最小限の知識を持っておくことが欠かせません

またこの内部統制システムは、継続的な改善が求められているので、その場限りの対応で終えることができる問題でもありません

いまのうちから、「ポスト内部統制」までを視野に入れた対応が求められているのです。

本書がそうした体制・組織づくりのお役に少しでも立てるようであれば幸いです。」

本書は、4つの章から構成されています。

第1章では、「「内部統制」と2つの法律」
として会社法と金融証券取引法で定める内部統制についてその概要ならびにその制定の経緯・背景について解説しています。

第2章では、「会社法の「内部統制」」
として、会社法とはどのような法律かの概要を解説し、会社法、施行令、施行規則でいう内部統制は、法令の条文では「体制」とし、会社法関連で規定されている体制(すなわち内部統制)に関する事項は、どのようなものかについて条文を参照しながら分かり易く解説しています。

第3章では、「金融商品取引法の「内部統制」」
として、金融証券取引法が規定する「財務報告に係る内部統制」は何かについてその目的から、内部統制に相当する内容は、「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類及びその他の情報の適正性を確保するために必要な体制」とし、ここでの内部統制の概要から日本版COSOフレームワークの概要、そこで行うリスクアセスメントの手順、モニタリング、内部統制の構築と運用に関わるプロセスの流れ、内部統制監査等について解説しています。

第4章では、「内部統制と組織設計」
として、会社法と金融証券取引法で求められる内部統制についてオーバーラップしている部分について調整することが必要とし、二つの法律で求められている内部統制の関連やその整理の方法などを解説し、「ポスト内部統制」で何をすべきかも言及しています。

会社法と金融商品取引法で求められている内部統制について複雑な法体系をすっきりと整理し、内部統制に焦点をあて、カラフルな図解で分かり易く解説されており、内部統制に関心のあるビジネスパーソンにはお奨めの一冊です。

会社の内部統制―オールカラー・これでわかった!
日本経済新聞出版社
岡村 久道(著)
発売日:2007-04
発送時期:通常24時間以内に発送
ランキング:107222

なお本書の目次は、以下の内容です。
第1章「内部統制」と2つの法律
 1 「内部統制」がやってきた
 2  2つの法律が定める「内部統制」
第2章 会社法の「内部統制」
 1  会社法とは何か
 2  誰が体制を決めるのか
 3  なぜ内部統制システムが必要とされるのか
 4  基本方針決定のポイント
 5  追加して決めておくべきポイント
第3章 金融商品取引法の「内部統制」
 1  金融証券取引法とは何か
 2  「財務報告に係る内部統制」とは
 3  四つの目的と六つの基本的要素
 4  内部統制の構築と運用
 5  経営者による内部統制の評価・報告
 6  内部統制監査
第4章 内部統制と組織設計
 1  二つの法律による内部統制の関係
 2  内部統制と組織設計

にほんブログ村 本ブログへ


(広告)

Oracle Database割引購入ならオラクルライセンスセンター

オラクルライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

5月7日の経済産業省の報道発表で5月4日のバンコク(タイ)での気候変動に関する政府間パネル(IPCC:Intergovernmental Panel on Climate Change)の第4次第3作業部会((WGIII)は、温室効果ガスの排出抑制及び気候変動の緩和策をそれぞれ評価)の評価報告書の概要速報版が配布されています。

 すでに報道されているように2030年までの短中期的な個別部門の排出量の緩和策と2031年以降の長期的な緩和策とを展望し、開発の道筋をより持続可能な開発に向けるならば、気候変動の緩和にも大きく貢献する可能性があると結んでいます。

  さて本日は、「金融証券取引法」(日本版SOX法)に関係して、組織で「内部統制」を実践する上で重要な要素となる「IT統制」、またIT統制の有効な整備で必須となる「ITセキュリティマネジメント」、さらにその一大要素である「セキュリティリスクマネジメント」について実践事例を交えて分かり易く解説している本を紹介します。

本書:「IT統制に活かすセキュリティリスクマネジメント入門」です。

企業の内部統制構築の第一歩」との副題が付いています。

本書は、著者:関 竜司氏、尾崎 雅彦氏の協力にて、2007年4月に日科技連出版社より発行されています。

本書の表紙の折り返し部には、本書の特長として以下の4つのポイントが挙げられています。

  1. 本書の狙いは、企業が「IT統制」整備の取り組む際に、実効性を高め、投入するリソースを軽減できることにある。このため「マネジメントシステム」構築の考え方を取り入れ、「継続的改善」によって「IT統制」を整備できる手引書としての活用も意図。
  2. 本書は、「セキュリティリスクマネジメント」だけの入門書としての活用も可能。
  3. 既にISMS構築し実践している実績のある企業において、不適切なリスク分析・評価実施に起因する情報セキュリティ体制の不備や形骸化の問題が生じているとすれば、本書を参考に、既存の体制を見直し・改善することが可能。
  4. 適切な「セキュリティリスクマネジメント」の実現は、組織全体の正しいマネジメント及び業務の確保・維持につながっている。そして、このことは「IT統制」整備、ひいては「内部統制」整備のハードルを飛躍的に低くすることになる。


本書は、4つの章から構成されています。

第1章では、「セキュリティリスクマネジメント」と「IT統制」」
として「セキュリティリスクマネジメントとは」から始まり、情報セキュリティトラブルの実態、その対策の実態、その重要性などを解説し、「IT統制」に「セキュリティリスクマネジメント」を活用するメリットはどんな点にあるかなど解説しています。

第2章では、「IT統制の理論」として
IT統制の整備の基準となるフレームワークについて各種の内容を紹介し、その位置づけから関連について総括的に解説しています。例えば、IT統制と内部統制報告制度の仕組み、さらに「IT統制」と「内部統制」との関係、「IT統制」の位置づけ、IT統制のフレームワーク、COSO内部統制フレームワーク、ITのアウトソーシングについてPCAOBの「監査基準第2号」とアウトソーシングの考え方、SAS70、18号監査などの「IT統制」に関わる重要な概念など解説しています。

第3章では、「セキュリティリスクマネジメントの理論」
として、「リスクマネジメント」のJIS TR Q 0008:2003に基づく定義を「リスクに関して組織を指揮管理する調整された以下の「1)リスクアセスメント、2)リスク対応、3)リスク受容、4)リスクコミュニケーション」活動として解説し、本書における「セキュリティリスクマネジメント」は、「情報セキュリティリスクマネジメント」とし、リスクアセスメントの手法やリスクアプローチリスクアセスメントの手順などを詳細に解説しています。

第4章では、「「IT統制」整備における「セキュリティリスクマネジメント」の活用」
として、セキュリティリスクマネジメントを「IT統制」に有効に活用するための実践方法について解説しています。最初に「IT統制」のフレームワークとして「COBIT for SOX」を採用して最小限の「IT統制」を整備し、次いで「COBIT for SOX」以外の第2段階のフレームワークを整備するというステップによる「IT統制」の仕組みについて解説しています。ISMS構築のステップと「COBIT for SOX」のIT統制整備のステップを表により詳細に比較し、解説しています。「「IT統制」整備の実践例として、情報サービスA社の事例を取り上げ「COBIT for SOX」のSOX法対応ロードマップの手順について、STEP1の「「IT統制」整備の計画と対象範囲の決定」からSTEP6の「持続性の構築」までを解説しています。ここでIT全般統制の洗い出しチェックリスト等が掲載されています。

なお本書の付録に「「リスクカタログ」の例」が掲載されています。

IT統制に活かすセキュリティリスクマネジメント入門―企業の内部統制構築の第一歩
日科技連出版社
関 竜司(著)
発売日:2007-04
発送時期:通常3~5週間以内に発送
ランキング:79962

なお本書の目次は、以下の内容です。
第1章「セキュリティリスクマネジメント」と「IT統制」
 1.1 「セキュリティリスクマネジメント」
 1.2 「セキュリティリスクマネジメント」の「IT統制」への活用
第2章 IT統制の理論
 2.1 IT統制と内部統制報告制度
 2.2 「IT統制」とは
 2.3 IT統制のフレームワーク
 2.4 COSO内部統制フレームワーク
 2.5 ITのアウトソーシングについて
第3章 セキュリティリスクマネジメントの理論
 3.1 リスクマネジメント
 3.2 リスクアプローチリスクアセスメント
第4章 「IT統制」整備における「セキュリティリスクマネジメント」の活用
 4.1 IT統制フレームワークの選択
 4.2「IT統制」整備の実践例
 4.3 「内部統制報告制度」対応のための「IT統制」
付録:「リスクカタログ」の例

にほんブログ村 本ブログへ


(広告)

オラクル製品のライセンス販売

オラクルライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  「安全」とは、ISO/IEC Giude51:1999(JISZ8051:2004)「安全側面-規格への導入指針」によると以下のように定義されています。

受入不可能なリスクがないこと

 またリスクについては、ISO/IEC Guide73:2002(TRQ008:2003)「リスクマネジメント-用語-規格において利用するための指針」において、以下のように定義されています。

事象の発生確率と事象の結果の組合せ

本日は、この安全についての技術的側面だけでなく社会的側面をも包括的に扱う「安全学」の解説書を紹介します。

非常に広範な領域に及ぶ「安全学」についてその全体像ならびに重要事項が、わかりやすく解説されています

本書:「安全学入門」です。

安全を理解し、確保するための基礎知識と手法」との副題が付いています。

本書は、吉田 一雄先生と長崎 晋也先生による共著で、2007年3月に日科技連出版社より発行されています。

本書の表紙の折り返し部には、「まえがき」より抜粋して以下のように書かれてあります。

「今や安全は「モノづくり」の問題にとどまらず、人間、社会、環境の側面を巻き込んで、非常に広い領域に関連している。

 安全管理に携わる専門家や組織の決定に責任を有するリーダーは、こうした安全問題の全体像を把握しておく必要がある

しかし、そこまで広い観点から安全を論じた入門書はほとんどない。

 本書は安全学の全体像と重要事項について解説したものである。

安全学は非常に広範な領域に関連するため、詳細を網羅することは不可能であり、著者が重要と思った項目の基本概念だけを解説するにとどめざるをえなかった。

しかし、安全学の入門としてはコンパクトで十分な内容であると信じている。

(「まえがき」より)

なお本書では、安全について、JISZ8115「ディペンダビリティ(信頼性)用語」の以下の定義を引用しています。

人への危害又は資(機)材の損傷の危険性が、許容可能な水準に抑えられている状態

本書は、12章から構成されています。

第1章では、「安全の基本概念」
として、「安全性とは」、「ハザードとリスク」など安全学の定義と安全学で用いられる重要な考え方について解説しています。

第2章では、「リスク表現と安全目標」
として、リスクの表現法、安全目標、リスクの許容限度、リスクの保有と移転などの安全管理の基本となる概念について解説しています。

第3章では、「ハザードの同定」
として、リスク評価(定量的リスク評価の手順)手法、失敗モード影響解析(FMEA)の手法、ハザード操作性解析(HAZOP)手法を用いてのハザードの道程の手順を解説しています。

第4章では、「確率論的安全評価」
として、事故シーケンスとその発生確率、損害の規模を体系的に明らかにし、評価する作業である確率論的安全評価(PSA:Probabilistic Safety Assessment)、確率論的リスク評価(PRA:Probabilistic Risk Assessment)について、PSAで用いる「イベントツリー解析(ETA:Event Tree Analysis)」、「フォールトツリー解析(FTA:Fault Tree Analysis)」、両者を組み合わせたET-FT解析、設備機器が故障で機能損失する事象の発生確率の評価手法を用いての常用系機器の信頼性、待機系機器の信頼性、過重強度システムの信頼性、不確かさ解析、従属性解析などの評価手法を解説しています。

第5章では、「事故分析」
として、事故や不具合が起きた後での原因解明と再発防止や類似事象の防止について、事故の因果モデルのフロー、(事象の把握、問題点の抽出、背後要因の分析、対策の列挙、対策の評価からなる事故分析の手順、また事故報告システムを設計する上で考慮すべき事項について解説しています。

第6章では、「有害物質の環境・生体動態解析と曝露量評価」
として、有害物質の評価手法の有害物質が環境中をどのように移動するかを解析する動態解析について、フィックの拡散方程式から、界面での物質移動、物質輸送中の化学反応などの基礎を解説しています。また曝露量評価について、シナリオに基づいて評価するモデル解析手法、分析評価手法、不確かさとして曝露量の個人差などの不確かさを取り上げ解説しています。

第7章では、「毒性評価」
として、化学物質と人間や生物との相互作用について、殺虫剤・除草剤、金属、ダイオキシン、発ガン物質、放射性物質と生体反応、さらに有害物質の毒性評価として、マウスやラットを用いるin vivo試験、生体細胞や生体組織の一部、微生物による生物応答を観察評価するin vitro試験、疫学調査、動物実験などに基づく毒性評価方法を解説しています。

第8章では、「環境リスク評価」
として、21世紀の環境問題の特徴から、これまでの法規制では対応できなくなりつつあるとし、このような状況に応えうる指標、考え方となる環境リスクについて、ハザード、リスク、エンドポイント、発ガンリスク、非ガンリスク、損失余命とQALY(Quality Adjust Life Year)、生態系への影響評価などの基本概念、評価手法等を解説しています。


第9章では、「ヒューマンファクター」
として、システムの安全における人間行動の関わりのヒューマンファクターについて、ヒューマンエラーの考え方、人間信頼性解析(HRA:Human Reliability Analysis)について、THERP(Technic for Human Error Rate Prediction)の手順、エラーモードと基本エラー率、作業イベントツリー、行動形成因子(PSF:Performance Shaping Factor)、従属性モデルなど、またヒューマンエラーの心理学に関して、人間行動のSRK(skill-base、rule-base、knowledge-base)モデル、更にはヒューマンエラーの防止対策について解説しています。

第10章では、「リスクマネジメント」
として、リスクマネジメントのPDCAのプロセス、組織、技術システムの安全設計、保全活動、教育訓練、安全文化(組織事故、階層、エンジニアリング)、危機管理、更には環境リスクマネジメントについて解説しています。

第11章では、「リスクコミュニケーション」
として、その考え方から一般市民のリスク認知、コミュニケーションデザイン、参加型意思決定などの方法について解説しています。

第12章では、「安全規制」
として、安全規則の役割、手段、法令基準体系、適合性評価プログラムを取り上げ解説しています。

付録に「確率統計の基礎」:確立統計の基礎が解説してあります。


本書では、安全学の全体像と重要事項について幅広く取り上げられ、分かり易く解説されています。安全に責任のある企業、行政機関のリーダーから安全に関心が深いビジネスパーソンまでお奨めの一冊です。

安全学入門―安全を理解し、確保するための基礎知識と手法
日科技連出版社
古田 一雄(著)長崎 晋也(著)
発売日:2007-03
発送時期:通常24時間以内に発送
ランキング:105780

なお本書の目次は、以下の内容です。
第1章 安全の基本概念
第2章 リスク表現と安全目標
第3章 ハザードの同定
第4章 確率論的安全評価
第5章 事故分析
第6章 有害物質の環境・生体動態解析と曝露量評価
第7章 毒性評価
第8章 環境リスク評価
第9章 ヒューマンファクター
第10章 リスクマネジメント
第11章 リスクコミュニケーション
第12章 安全規制
付録 確率統計の基礎

にほんブログ村 本ブログへ


(広告)

OptiPlex 745c

デル株式会社

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 日本版SOX法といわれる金融商品取引法の成立で、財務報告に係る内部統制に関する経営者による評価と報告、さらにはそれに対する外部監査人による監査が義務付けられました。

このような背景から、内部統制リスクマネジメントに関するビジネスパーソンの関心が急激に高まってきています。

しかしながら「内部統制」や「リスクマネジメント」に関する概念は、多岐にわたり、そこで使われる用語の意味もわかり難いものが増えてきています。

本日は、この「内部統制」と「リスクマネジメント」に関わる主要なキーワードについて、わかり易く解説している解説書を紹介します。

本書:「早わかりリスクマネジメント&内部統制」です。
知っておきたい61のキーワード」との副題がついています。

本書は、KPMGビジネスアシュアランス(株)編により、日科技連出版社より2006年9月に発行されています。

本書の帯の表には、大きく、以下のように書かれてあります。

リスクマネジメントのプロがズバリ解説!

内部統制やリスクマネジメントが短時間でわかる!」

帯の裏面には、本書で取り上げれている61のキーワードが掲載されています。

また本書の表紙の折り返し部には、以下のことが書かれてあります。

「『できるビジネスマンの必携書』との表題で、
 
 本書は、リスクマネジメントのプロたちが、今、内部統制やリスクマネジメントを考える上で、欠かすことのできないキーワードを61個に厳選し、読みきり形式で解説しました

解説はそれぞれ独立しているので、関心のある言葉、知らなかった言葉、曖昧にしか理解していない言葉など、どこからでも読むことができます。

また「知っている」と思っていた言葉でも本書を読むことで意外な発見があるでしょう。

短時間で必要な知識を入手できるので、忙しいビジネスマンにもお勧めです。」

本書では、61のキーワードについて見開きの2ページから長いものでは、6~7ページにわたって解説しています。

例えば、コーポレートガバナンスについては、「-とは」から、「議論の動向」、「米国、ドイツ、日本における-の比較」、「企業内容開示制度における-開示の強化」といった構成で解説しています。(-:は、コーポレートガバナンスを省略)更に最後には、参考文献が紹介してあります。

本書の定価が800円(税別)で、B5サイズ、154ページとなっています。

早わかり リスクマネジメント&内部統制―知っておきたい61のキーワード
日科技連出版社
KPMGビジネスアシュアランス(編集)
発売日:2006-09
発送時期:通常24時間以内に発送
ランキング:97637

なお本書の目次は、以下の内容です。
コーポレートガバナンス/グループ経営/ステークホルダー/アカウンタビリティ/リスクマネジメント/リスクの棚卸と評価/リスクポートフォリオ/内部監査/CSA/主要業績管理指標/BCM/BCP/BIA/内部統制/COSO ERM/サーベンス・オクスリー法/日本版SOX法/アサーション/全社的な内部統制/業務プロセスに係る内部統制/会社法による内部統制関連要求/業務等のリスクの開示/ITガバナンス/IT全般統制/IT業務処理統制/COBIT/SAS70/CSR/CSR報告書/GRIガイドライン/経営品質/コンプライアンス/インテグリティプログラム/連邦量刑ガイドライン/行動規範/CCO/内部通報制度/不正調査/個人情報保護/個人情報の保護に関する法律/プライバシーマーク制度/CISO/情報セキュリティ/情報セキュリティポリシー/情報セキュリティマネジメントシステム(ISMS)適合性評価制度/ISO/IEC27000シリーズ/情報セキュリティ監査制度/電子署名法、特定認証業務の認定制度/電子認証、電子認証局/システム監査/システム監査企業台帳/システム監査資格/中略/人事リスクと人事デューデリジェンス


(広告)

ADOBE 価格

LicenseOnline Adobe製品ストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo