海上自衛隊は15日、全ての女性隊員の個人情報を無断で持ち出したとして、補給本部(東京)に所属する40代の男性2等海曹を停職5日の懲戒処分とした。持ち出された情報は平成27年ごろに海自に所属した全ての女性隊員約2700人の生年月日、入隊の時期、所属部隊などで、外部への流出はなかったとしている。 海自によると2曹は28年、職務上必要がないのに当時の職場のサーバーから自分が使っていたパソコンに約2700人分の情報を移した。さらに補給本部に異動後、元の職場の同僚に、パソコンに保存していた個人情報をメールで送るよう頼み、最終的に補給本部のサーバーに入れた。メールを送った隊員は、内容を知らなかったという。 家族構成が話題になった際、2曹が本来知ることができない情報を把握していたため、周囲が不審に感じて問題が発覚した。補給本部副本部長の伊藤秀人海将補は「指導を徹底し、再発防止に努める」とのコメントを出し
巨大なテーブルのテーブル定義を無停止で安全に誰でも変更できるようにする / Table-definitions-for-huge-tables-can-be-modified-by-anyone-safely-and-non-disruptively
この記事は、「BASE Advent Calendar 2019」の3日目の記事です。 devblog.thebase.in 前の日は id:ngsw のEC2における単位時間あたりの名前解決制限の対応と id:chiiichellのエンジニア2年生がリーダブルコードを読んで今年自分が書いたコードを振り返るでした。 devblog.thebase.in Product Dev Divisionの加賀谷です。内部統制の実現手段の1つである「ITへの対応」について整備改善を日々進めています。社内の内部統制事務局と監査法人に評価とアドバイスをいただきながら、IT統制のうちの全般統制への対応を実施しています。 AnyPay社さんのGitHubを組織運営に活用する事例にあるとおり、活動の中で行う文書管理、承認、証跡管理にGitHubがとても有効だと感じることが多くありました。この記事では先の記事に学
医薬品の供給をめぐっては、去年、価格の安いジェネリック医薬品のメーカーなどで相次いで製造上の問題が発覚し業務停止命令が出された影響で3000品目以上の医薬品の出荷に影響が出て、一部の医薬品が手に入りにくい状態が続いています。 このうち、てんかんの発作を抑える治療薬の「カルバマゼピン」と「バルプロ酸ナトリウム」の患者への影響について「日本てんかん学会」が会員の医師を対象にアンケートを行い、先月3日までに全国から576件の回答が寄せられました。 アンケートでは、半数を超える55%の医師が「供給の不安定な状況を意識して対応していることがある」と回答しました。 具体的な対応について複数回答で尋ねたところ、 ▼54%が「新たに処方する患者には別の薬を選んでいる」 ▼36%が「1度に処方する日数を短くしている」 ▼26%が「処方の中止やほかの薬への切り替えを試みている」と回答しました。 さらに、「実際
2023年4月7日、2008年の制度開始から15年ぶりに金融庁は「内部統制報告制度」を大きく改訂した。改訂した制度は2024年4月以降に始まる事業年度から適用になる。内部統制報告制度は、上場企業約3900社とその連結子会社を対象に、財務報告について不正や誤りがないように内部統制を整備し、運用状況の評価を求めている制度だ。 2000年前後にエネルギー大手の米エンロンや、通信大手の米ワールドコムが粉飾決算により破綻したことから、米国で制定された法律「2002年サーベインズ・オクスリー法(米SOX法)」を基に策定された。米SOX法と類似しているから「日本版SOX法」あるいは「J-SOX」と呼ばれることが多い。 今回の内部統制報告制度(以下、J-SOX)の改訂は、これまでの内部統制の整備・運用にどのような影響があり、どのような対策が必要になるのだろうか。本特集では改訂版J-SOXの概要を全3回で明
SOX SOx( Sarbanes Oxley Act of 2002 ) J-SOX( Japanese version of the Sarbanes Oxley Act ) 全社統制 ELC( Entity Level Controls ) CLC( Company Level Controls ) 業務プロセス統制 PLC( Process Level Controls ) 決算財務報告 FS( Financial Statements ) FR( Financial Reporting ) 決算財務報告プロセス FSCP( Financial Statements Close Process ) 決算・財務報告プロセスに係る内部統制 ICFR( Internal Control over Financial Reporting ) FCRP( Financial Controls
8.J-SOX
1.財務報告に係る内部統制報告制度(J-SOX)の概要 1.財務報告に係る内部統制報告制度の概要 国内外における粉飾事件や、有価証券報告書の開示内容に関する不適正な事例の発生を契機として、企業の内部統制の充実を図り、個々の企業の業務の適正化・効率化などを通じたディスクロージャーの信頼性を確保するための方策として、財務報告に係る内部統制報告制度(以下、J-SOX)が導入されました。 J-SOXにおいては、経営者は財務報告に係る内部統制を構築する責任を有しており、その有効性を自ら評価し、外部に対してその結果を報告することが求められます。また、財務報告に係る内部統制の有効性に対しての経営者の評価を外部監査人が監査することによって、その評価の適正性を確保する制度となっています。 財務報告に係る内部統制の経営者による評価と、外部監査人による監査の概観は以下のようになります。 2.J-SOXに関する基
TAKA(@Murakami_Japan)です。私、職業柄、たまたまなんですが2003年からコーポレート・ガバナンス("CG")をそのものをテーマにしたり、その考えに基づいて仕事をしたりし続けてきました。丁度、米国で意識が高まり始めた頃と重なります。今も、コーポレート・ガバナンスに直接関与していますし、それを考える立場にもいると自覚しています。 ただ、この18年間、常にぼんやりと感じ続けてきたことがあります。「コーポレート・ガバナンス」って一体何なんだと言うことです。おいおい、そんなことも知らないで関わり続けてきたのか、と思われたかもしれませんが、私自身の考えが全くなかったわけでは当然ありません。モヤモヤの原因はその「定義」が人によって曖昧な気がするからなんです。 コーポレート・ガバナンスの定義を明確に説明できますか?Wikipediaの定義を確認してみたいと思います。まず、より上位概念で
実務経験者が解説するIT統制の基礎 #2|吉田航
初回では「内部統制とはなにか」について解説しました。 第2回ではもう少し実務的な内容に踏み込んで、「内部統制の体制・基本計画・評価範囲」について解説します。 なお、今後の解説は一般的な例で、実際には様々な例外が発生します。 内部統制は自社の業務に合わせて構築するシステムなので、決まった形や正解がないのが悩ましいところです。 あくまで基礎知識として参考にしていただき、実際の内部統制の構築・評価は監査法人とよく話し合って進めてください。 内部統制の体制内部統制の構築にあたり、まずは社内の体制を明確にしましょう。 社内における内部統制の最終的な責任者は、経営者である代表取締役です。 また、取締役会には内部統制の監督責任が、監査役会は独立的観点から内部統制を監査・検証する責任があります。 ここまではどの会社も変わらないでしょう。 メインになるのは「内部統制担当(*)」という役割です。 内部統制担当
留学・国際交流INDEXへ 国際交流の特色 日本大学の国際交流 海外学術交流提携校等 海外留学情報 年間スケジュール/留学・研修マップ 交換留学オンライン募集説明会 英語圏交換留学・韓国交換留学(英語受験) 英語圏派遣留学 中国語圏交換留学 ドイツ交換留学 フランス交換留学 韓国交換留学(韓国語受験) 短期海外研修(サマースクール) 短期海外研修(スプリングスクール) オンライン海外研修(ニューカッスル大学) 海外学術交流等提携校主催短期海外研修 (掲載中止中) CIEE主催海外ボランティア・研修 (掲載中止中) SAFを利用した認定留学について 各学部の留学・研修プログラム 留学体験レポート 英語圏交換留学レポート ナンヤン理工大学 櫻井直人さん(法学部) ウェストアラバマ大学 Yui Suetsuguさん(文理学部) ケント州立大学 松尾佳起さん(法学部) ナンヤン理工大学 Kazuf
コスト部門を見下す辣腕社員の危険性
会社はプロフィットセンターとコストセンターに分かれています。プロフィットセンターとは収益部門のことで、営業・販売や製造部門などが該当します。コストセンターとは人事や財務などの本社機能の間接部門です。事業部内の検査部門はプロフィットセンターに含まれていますが、現場ではコスト部門とみられることがあります。 品質不正防止の第2条は「コスト部門を軽視するな」です。ここでいう「コスト部門」とはコストセンターだけでなく、検査部門のように現場でコストとみられがちな部門も含めます。 稼ぎ頭の盲点 どの会社にもやり手の営業パーソンやすご腕の技術者がいると思いますが、自信過剰のあまり傲慢になっている場合があります。そうした人は職場での立場が強いので、たしなめる人がいなければ言いたい放題になりがちです。 例えば稼ぎ頭の社員が不自然な領収書で精算しようとし、経理の担当者が「この支出は業務上の必要性が認められない」
「中小上場会社の内部統制」という本を読んで、おそらく規模の小さめの上場会社で内部監査や内部統制に関わっている人(日本で何人くらいいるのだろうか・・・。)にとっては号泣ものの事実「日本だけが中小企業に厳しめの内部統制報告制度を要求している」を教えてくれるすごい本だと思い、今日はこれの紹介をします。(内部統制ってなに、と思った方はこちらも参照ください!) 「中小上場会社」とは 「中小上場会社の内部統制」が対象にしている会社は、「内部監査室が2名以下」の会社です。私の会社は内部監査室は1名、内部監査業務は常勤監査等委員や総務部のメンバー数名と分担していますが、たぶんこの定義に当てはまります。私のことだ!! 本研究会では・・・組織として継続的な内部監査の有効性を維持できる人数を3名以上としている。これは、内部監査の実施において、監査チームの実施者は2名いなければ、経験の浅いメンバーへの訓練や監督が
企業不正発生の奥底に潜む共同体のあり方の意識
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
IPO市場は引き続き活況を呈す一方、いわゆる「監査難民」という言葉もよく耳にするようになりました。監査法人としても、監査基準の厳格化や手続増加、人手不足といった課題が浮き彫りになり、これまで以上に監査の効率化が求められています。こうした状況をどのように打開するか、お悩みの方も多いのではないでしょうか。 2019年12月13日に開催された『freee × kansapoが変えるこれからの監査の在り方~クラウドで監査をもっと効率的に~』では、クラウド監査アシスタント「kansapo」、クラウド会計/人事労務ソフト「freee」を活用することで、監査業務の“見える化”や効率化を実現するためのノウハウが公開されました。 第1部では、freeeエンタープライズプランの導入・運用支援や、内部統制支援を行う税理士法人つばめ 公認会計士・社員税理士 河村 浩靖様をお招きし、freeeとkansapoでどの
氏原 大|note
コーポレートガバナンスのことを考えるとなぜ旧約聖書を読むことになってしまうのか(まだメモ) ざっくりした考えていることを人に話す前に書き下したもの。 まだ、まとまっている話ではない。 宗教から考えるのはウェーバーのアプローチで、主体の解釈から行くのはフーコーのアプローチなので、両方は違うアプローチだけど、なんか頭の中で一つにしたいという試み。 要約 コーポレートガバナンスの背景にある一つの大きな前提として、会社の責任は経営者に問うことができる、という考え方がある。 責任を問うのは株主だったり、従業員だったりするが、この構造を可能にする元型はどこにあるのだろうか。
東大消費生活協同組合(東大生協)は、11月24日、生協職員(当時)による窃盗事件が発生していたことを報告し、謝罪した。犯行は、昨年10月から今年8月までに本郷第一購買部で複数回確認され、パソコンなどの窃盗による被害総額は約790万円に上る。 8月22日の発覚後、東大生協は緊急事態体制を作り、弁護士と対応を協議。警察に相談しつつ、事件の全容を究明した。被害届提出のため、東大には経過報告・情報共有を行ってきた。9月末、当該職員に懲戒解雇の処分を下し、被害額を全額弁済させた。 東大生協は9月末に再発防止検討委員会を設置し、11月には幹部職員を対象とした内部統制についての学習会を実施した。今後は、各事業部門で定期的にリスクの特定・対応の検討を行い、職場環境を整備するなど、組合員・利用者からの信頼回復に向けて再発防止に努めるという。
KPMG Japan Insight Plusは、KPMGジャパンの会員制ウェブサイトです。 記事、動画、セミナー、メールマガジン等を通じ、ビジネスのプラスとなるインサイト(洞察・考察)を会員の皆様にお届けします。 企業の会計不正リスクに関する一橋大学との共同研究について 有限責任 あずさ監査法人は、国立大学法人一橋大学と共同で、独立行政法人経済産業研究所(RIETI)のディスカッション・ペーパーを公表しました。 有限責任 あずさ監査法人は、国立大学法人一橋大学と共同で、独立行政法人経済産業研究所(RIETI)のディスカッション・ペーパーを公表しました。
ブックオフ架空買取疑惑と古本古物商の値付け - プロレスリング・ソーシャリティ【社会・ニュース・歴史編】
6月25日、ブックオフグループホールディングスは、子会社(つまり「ブックオフ」)の複数の店舗で、従業員による架空買取り他の不適切事案の可能性があることを発表した。 これにより7月16日予定の5月期決算発表を延期し、いくつかの店舗で臨時休業も発生する見込みだという。 (⇒ 読売新聞 2024年6月25日記事:ブックオフの複数店舗で架空買い取りなど不適切事案か、臨時休業発生の見込み) 従業員による架空買取とは、(古本を例にすれば)たぶんこういうことを言うのだろう―― (1) 客が古本を売りに来る。カウンターで店員は、極めて安い額または無料で(価値がないのでこちらで処分しておきます)それを引き取る。 (2) 従業員はそれを自分が、もしくは友人等がブックオフへ持ち込んで売ったことにする。これが架空買取。 (3) ブックオフから従業員個人もしくはその友人等へ買取金が払われ、古本はブックオフ店舗に並ぶ
革新的な内部監査部門はアジャイル型内部監査メソッドを採用し始めています。アジャイル型内部監査には、より良い、より速い、より満足の3つのメリットがあります。 より良い — 監査結果が、ビジネスリスクと紐づかせ、ステークホルダーのニーズに沿った監査結果を導くことができるため。 より早い — 内部監査人がステークホルダーと協力し、焦点を絞って小監査を繰り返し行うことで、ステークホルダーが必要としていること(及び必要としていないこと)を速やかに特定できるため。 より満足 — 内部監査人がチームとして自主性を持って作業の進め方を決定し、目の前の業務に集中できるため。 アジャイル型内部監査を経験した内部監査部門が、従来の手法に戻ることを望むケースはありません。しかし、アジャイル型内部監査メソッド適用するには、困難も予想されます。アジャイル型内部監査の実現に必要なのは、特別なテクノロジーではなく、これま
最近メディアで取り沙汰されている企業のコンプライアンス違反(以下、コンプラ違反)。コンプラ違反を未然に防ぐ「内部統制」のあり方について、考えたことはありますか。 企業におけるコンプライアンスとは「法律や企業倫理を守る」こと。脱税や滞納などの税金関連の違反や、社内規則・入退室のルールなど企業独自のルールを違反した場合もコンプラ違反とみなされます。そんなコンプラ違反は「内部統制(経営者が組織の業務をうまく進めるために社内統制する仕組み)」を確立させることで、未然に防ぐことが理想とされています。 もし、コンプラ違反が発覚しメディアに取り上げられると、企業の信用に傷がつくばかりか、倒産してしまうことも……。東京商工リサーチによると、コンプラ違反による倒産は2015年度は190件、2016年度は178件と減少傾向にあるものの、2016年度は「建設業法」や「医師法」などの行法・法令違反と、税金関連の違
こんにちは、CB部(コーポレートブランディング部)のandoです。 今回はIT監査への対応について、気をつけているポイントをいくつかご紹介させていただきます。 IT監査は監査法人が実施する法定監査の一環として行われるもので、「財務報告の適正性」に関して監査法人が意見を述べることを目的として行われます。監査の範囲は1事業年度(1年)となるため、1年に複数回の監査手続が実施されますが、監査を受ける側の立場で、いくつか説明をさせていただきます IT監査の重要性について財務諸表の数値は、システムを通して作成されたデータを元に作成されることが多いと思います。この時、システムのプログラムにミスがあって、正確ではないデータが出力されたり、インプットされたデータが全てアウトプットされなかったりすると、正しい財務諸表の作成ができません。このため、システム処理が当初の設計通りに正確に行われていることを監査法人
自律型 内部統制 - Google 検索
□忘れてならない自律性. つまり内部統制とは企業や組織を目標から一定範囲内に到達させる仕組みなのである。ここで忘れて. ならないのは「自律的」ということである。人 ...
2021年1月、大手銀行などのソースコードがGitHubに公開されていたことが明らかになりましたが、流出した背景には単なる情報漏洩とは違うさまざまな問題が潜んでいました。あらゆる職種・業種で起こる可能性のある今回の問題について、政府CIO補佐官でもありITアーキテクトとしてさまざまな知見をお持ちの楠正憲様にお話を伺いました。 また、情報システム部門の方々のDX(デジタルトランスフォーメーション)の取り組みについても語っていただきました。 Japan Digital Design 株式会社 CTO 楠 正憲 氏 マイクロソフト、ヤフーなどを経て2017年からJapanDigital Design 株式会社 CTO。2011年から内閣官房 番号制度推進管理補佐官、2012年から政府CIO補佐官として、マイナンバー制度を支える情報システム基盤の構築に携わる。2015年、福岡市 政策アドバイザー(
COSOとは、トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of the Treadway Commission)の略称である。COSOの発行したレポートで提示された内部統制のフレームワークがあまりにも有名であるため、この内部統制フレームワークそのものを表す言葉として用いられることもある。COSOの内部統制フレームワークは、各国の様々な規制のなかにも組み込まれており、広く受け入れられた枠組みとなっている。 COSO トレッドウェイ委員会組織委員会の発祥 アメリカで1980年代前半に企業の経営破たんが問題に アメリカにおいて、1980年代前半に金融機関を含む多くの企業の経営破綻が大きな社会・政治問題となった。これに対処するため、1985年にアメリカ公認会計士協会(AICPA)は、アメリカ会計学会、財務担当経営者協会、内部監査人協会
前回の記事では、日本の内部統制報告制度が中小上場企業では運用がつらいかもしれないことを書きました。 運用がつらい中小上場企業の内部統制担当者は先進国中でも日本だけの特殊な状況の中で働いているので、ここはお互いに助け合っていくと良いのでは。この逆境を活かしたら、どんどん役立つものをつくれるのでは!と思ったので、まず社内向けにつくった内部統制をわかりやすく伝えるプレゼン資料を配布します。無料です! 資料の解説資料だけだと、実際には説明しづらいかもしれないので、解説を書きます。 *前提として、販売プロセスの内部統制にフォーカスした説明になっています。不正発生可能性よりは、現場で身近に感じやすい事故防止に力点が置かれています。 いらすとやさんから、画像をいただいております。ありがとうございます。 まず、今の業務システムが使いにくいと感じているであろう現場の意見が今後も欲しいなと思ったので、それを予
DX時代のガバナンスに貢献するデジタル監査
EYはカーボンネガティブを維持、2025年のネットゼロ実現に向け前進 2022年10月11日 サステナビリティ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全女性隊員の情報持ち出し 海自、男性2曹を停職処分 - 産経ニュース
クラウド会計ソフトfreeeのデータセキュリティと内部統制
内部統制へのGitHub活用事例 - BASEプロダクトチームブログ
全国的な薬の供給不足 患者の治療にも影響 てんかん学会調査 | NHK
15年ぶり改訂のJ-SOX、IT部門がいますぐ知っておくべき5つのQ&A
監査法人との会話でよく使う略語をまとめてみた - 一所懸命に手抜きする
【徹底解説】コーポレートガバナンスとは何か?(基礎編)|村上誠典 | スタートアップ経営
不正事案洗い出しのための特別調査委員会の設置及び情報提供窓口の設置について
.pdf)
https://www.sysaudit.gr.jp/senmon/jssa-cmaas-b_saperp_itgi_ChecList(gaisetsu).pdf
日本の中小上場企業の内部統制は先進国でも特異な立ち位置にあるという話|氏原 大
監査効率が劇的改善! freee × kansapoが変えるこれからの監査の在り方【前編】|働き方改革|経営ハッカー
東大生協、職員による790万円相当の窃盗事件明らかに - 東大新聞オンライン
企業の会計不正リスクに関する一橋大学との共同研究について
内部監査の今後の動向とイノベーション| オペレーショナルリスク|Deloitte Japan
【内部統制とは?】基本・目的の確認からチェックリストまでを一挙紹介!
IT監査対応への考え方について | 株式会社オルトプラス's Blog
情報流出の防止に重要な心理的安全性|SKYSEA Client View
COSO(コーソー)|サービス:リスクマネジメント|デロイト トーマツ グループ|Deloitte
内部統制をわかりやすく伝えるプレゼン資料をつくってみた&配布します!|氏原 大