JSSA システム監査学会
  

2010年度第24回研究大会講演要旨

(2010/5/28 updated)


ホーム研究大会>2010年度第24回研究大会講演要旨

統一論題「システム監査 − グローバル化への対応−IFRS・XBRLの動向とシステム監査の視点−」
"Systems Audit faces up to Globalization: View from Auditing in IFRS & XBRL"


講演要旨一覧
<基調講演>
 「IFRS環境における情報とコミュニケーションの技術−パラダイムシフトの基本的理解」
  "Information  & Communication Technology in IFRS environment -Basic understanding of the Paradigm shiftt"
青山学院大学大学院  教授  松尾  明  氏
 IFRS(国際会計基準)を理解するには、概念フレームワークをよく理解する必要がある。概念フレームワークをよく理解するには情報とコミュニケーションの技術の影響をよく理解する必要がある。この発表ではオブジェクト指向でIFRSをひもとくばかりでなく、クラウドコンピューテイングの先兵でもあるXBRLの開示もカバーしながら、会計仕訳のフローからイベントのストックの母集団の集合を前提とするパラダイムシフトの変化と影響を考察する。また、クラウドコンピューテイングからみた現行EDINETの課題も考察する。


<講演>
 「XBRLの概要と監査・セキュリティ上の課題」
  "Introduction to XBRL and its Audit and Security Issues" 
法政大学 経営学部 教授  坂上  学  氏
 XBRLは、財務情報を記述するためのXMLベースのコンピュータ言語である。わが国のEDINETや米国のEDGARなどの電子開示システムに導入されており、近年注目を浴びている。本報告では、まずXBRLの全体像について概説する。XBRLには会計システムのアウトプットデータを記述するためのXBRL FRと呼ばれる領域と、インプットデータを記述するためのXBRL GLと呼ばれる領域の2つがある。電子開示システムに導入されているのはXBRL FRである。また現在OECDのもとでSAF-Tと呼ばれる財務調査目的のデータ形式が議論されているが、これにはXBRL GLの採用が有力視されている。これらのXBRLの適用事例において、実際の運用面ではさまざまな問題が発生することになるが、これらを題材として、XBRLの監査やセキュリティ上の課題を述べることにしたい。


研究報告(専門監査人部会活動報告/研究プロジェクト成果報告)
<個人情報保護専門監査人部会報告>
 「個人情報流失の事故・事件の事例とシステム監査の役割/意義」
  "About Consideration of the Role and the Significance of the Systems Audits, to stop a Case of an Accident and an Event and these of Personal Information washing away."
TAKE国際技術士研究所  黒澤 兵夫  氏
 主な個人情報流失の事故・事件の事例を分析し、リスク、原因、評価、実施プログラム等について検討結果を述べる。また、個人情報保護とシステム監査のポイントおよび課題に関し述べ、今後の対応策について考察する。


<会計システム専門監査人部会報告>
 「これまでの活動成果と今後の新しい活動について」
  "Introducing past years research and study results And next step activities" 
(株)ヒラツカコンサルティング   平塚康哲  氏
(有) アイ・ティー・シー   田口寧  氏
黒田ITC事務所   黒田康博  氏
 会計システム専門監査人部会では、「会計システム専門監査人のあり方」と「ERPを前提としたIT内部統制監査」の2つを主テーマとしてA、Bという2グループで研究活動を行っている。すでにこれまでの成果を公開しており、それらの成果物の紹介と、現在進行中の活動、「会計システム専門監査人のためのIT内部統制監査実施ガイド」の作成報告および“実務指針におけるIT業務処理統制例でのSAP ERP上の監査機能について(仮題)”について紹介する。


<情報セキュリティ専門監査人部会&情報セキュリティ研究プロジェクト合同報告>
「企業活動とリスクマネジメント〜リスクベースによる情報セキュリティの実践」   
  "Business Operations and Risk Management -Implement Risk Based Information Security-" 
優成監査法人  鳥越 真理子  氏
 情報セキュリティ事故や個人情報保護法への対応として、ISMS認証登録、Pマーク認定を取得するため、ISO/JIS規格に沿い、取り急ぎ個別にマネジメントシステムを構築し、情報セキュリティの仕組みを確立してきたケースが多いと思われる。
 それぞれの初期の取組みが一段落した時点で、情報セキュリティの仕組みを効果的かつ効率的に維持・改善していくことが企業活動の課題となっている。
 情報セキュリティマネジメントを方法論として企業活動に取り組むため、実際は、リスクベースではなくコントロールベースのアプローチがとられている。
 また、1つの組織内で類似する複数のマネジメントシステムが並存し、ときには輻輳し、効果的かつ効率的な運営を難しくしているのが現状である。これを解消するために、全体を統合して一元管理できる仕組みにしたいという欲求が高まっている。
 経営課題として、各企業のあるべき内部統制は何かをとらえ直し、企業のリスクマネジメントの一環として情報セキュリティを位置づけ、J-SOXの経験を拡張し、リスクベースによる情報セキュリティを実践することが合理的な解決につながるとの結論に至った。
 その研究プロセスと成果を発表する。


<リスクマネジメント研究プロジェクト成果報告>
 「GSCMS(Global Supply Chain Management System)の 事業継続監査の実施ガイドラインについて
          −スーパーにおける主たる物流・資金のフロー(モデル)−」    
  "Implementation Guidelines for Auditing Global Supply Chain Management System
          -Flow of The Main Physical Distribution and Fund in Supermarket- "
(株)NTTデータ   北條  武   氏
 当研究プロジェクトではスーパーにおける物流・資金のフローを 題材として、国際間におけるサプライチェインマネジメントシステ ム(GSCMS:Global Supply Chain Management System)のBCP /BCMを検討している。
 従来、システム監査の対象範囲は情報システムのみであった。 しかし、ICT(Information and Communication Technology)の深耕 化と国際社会におけるサプライチェインマネジメントシステムのイ ンフラ化により、システム監査の対象範囲は情報システムという 枠組みを超え、運用面を含めた社会システム全体に拡大せざる を得なくなってきていることを昨年度は提案し、チェックシートの 作成を行ってきた。
 今年度の成果はGSCMSをシステム監査する際の実施ガイドラ インの策定とその評価である。


<情報セキュリティ監査基準・管理基準研究プロジェクト成果報告>
 「情報セキュリティ監査の活用による、企業の情報セキュリティ対策の評価、格付け方法−2」
  "Evaluation and Rating about Corporate Information Security Measures by the Use of Information Security AuditAudit-2"
木村 裕一  氏
 情報セキュリティ対策の評価・格付け方法について、昨年に引き続き実証実験を行った。報告書の雛形を使って紹介し、課題、今後の進め方を報告する。(昨年の研究大会の報告の続き)
 方法は、
@格付け診断する企業の内部統制のレベルを判断する。この判断結果を情報セキュリティ対応の点から再確認し、レベルをつける。
A当該企業の業種・業務の状況から情報セキュリティ対策の必要性を判断し対策実施状況と対比し、評価を行う。
 この2つの結果をつきあわせることによって、当該企業の情報セキュリティ対策の格付けを求めるものである。
 今回、実証実験の対象とした企業は、社内における情報の取扱いも少なく、情報取扱いの規程整備も始めたばかりという状況であり、さまざまな業種の情報セキュリティ環境の企業を情報セキュリティ診断の対象にするという昨年の課題への対応を行ったこととなった。今後も実施しながら診断方法を改善するが、適用範囲を広げる展開方法の検討を進めることとしたい。


<内部統制研究プロジェクト報告>
 「日本に何を残すか(日本の統制のあり方)」
  "What is Japanese core competence"
        公認会計士  清水 惠子  氏
公認会計士  三浦 泰史  氏
 内部統制は、日本企業が長く、続いてきたのは、COSOのようなフレームワークの解説がされていないが、統制はある前提で研究してきた、企業は単なる投資の対象ではなく、多くの利害関係者により形成され、社是や社訓などによる高い精神性をもって自律的な統制をする維持される共同体として認識して認識した。クラウドやIFRSなど国際化や標準化が話題となる中で、日本企業が独自に生き残るためには、日本独自の特性が内部統制でも発揮されるべきである。何を日本の優位性として残すべきかを論じたい。


 <GRC-2研究プロジェクト報告>
 「新たに進化させた「R-GRC」概念の実務適用と検証」
  "The practice application and the verifivcation by the newly evolved "R-GRC" concept"
パナソニック溶接システム(株)  深瀬  仁  氏
 GRCは企業のガバナンス(Governance),リスク(Risk),コンプライアンス(Compliance)を一元管理していく概念である。本研究会では、メンバーが交代で企業や自治体で実務的に関わってきた事例や最近のトレンド情報を紹介し、そこからGRCに関係する事項を広くとらえ、研究題材として討議してきた。
 この取組みは、2008年度に提示したCSRやコーポレート・レピュテーションとの関係性も考慮した「GRC」概念を各題材にあてはめて検証し、新たなマネジメント概念として体系立てることを目指すものである。


<システム監査用語研究プロジェクト報告>
 「システム監査用語研究プロジェクト中間報告」    
  "Interim report of system audit term study project"
城西国際大学  本田  実  氏
5年前に作成した「システム監査用語の定義と解説」の見直しを、 以下の観点より行った。
  • 2年間のプロジェクトとして今回はその中間報告を行う。
  • 見直しの観点は、前回用語の法改正、標準化の改訂、情報処理技術者試験システム監査のシラバス等との整合性を測る。
  • システム監査に関連して必要と思われる用語の追加・解説を行う。


▲このページのトップに戻る