ﾚﾋﾟｭﾃｰｼｮﾝﾘｽｸ,ｺｰﾎﾟﾚｰﾄｶﾞﾊﾞﾅﾝｽ,ｺﾝﾌﾟﾗｲｱﾝｽ,内部統制(職務分掌,IT統制,監査)

◆レピュテーションリスク

企業の評判が下がるリスクのこと。

評判が下がると、企業の信用がなくなり、経営上のダメージを被る。

これを防ぐために、企業内のチェック体制や基準、業務手続等を整備・運用していくことが重要。

◆コーポレートガバナンス（企業統治）

企業経営が適切に行われているかを監査・監督する仕組み。

企業経営をステークホルダ（利害関係者）が監視・監督することで、経営者による経営の暴走を防止することが目的。

具体的な取り組み例：経営の透明性・健全性・遵守性の確保、独立性の高い社外取締役の登用、ステークホルダへのアカウンタビリティ（説明責任） 等。

◆コンプライアンス

法律を遵守して、ルールを守った企業活動を行うこと。

法律以外にも「各種ガイドライン」「社内規則」「慣習」「倫理」「道徳」等も含む。

コンプライアンスのための取り組みにより、企業の存続危機に繋がりかねない、経営者や従業員による不正行為を抑制することが出来る。

取り組みとは、遵守すべき法律・ルールについての従業員への教育、内部通報の仕組みを作る 等。

コンプライアンス違反例：粉飾決済、品質データ改竄、個人情報漏洩、SNSでの不適切な投稿 等。

◆内部統制

企業自らが業務を適切に遂行していくために、体制を整備・運用する仕組み。

内部統制の目的：「業務の有効性・効率性の向上」「財務報告の信憑性の確保」「事業活動にかかわる法令等の遵守」「資産の保全」

経営者が責任をもって、チェック体制や基準、業務手続を整備運用していく。

モニタリング：内部統制が有効に機能していることを継続的に監視・評価すること。

◆IT統制（内部統制のひとつ）

ITを利用した情報システムに関するリスクを低減させるための内部統制のこと。

◆業務処理統制（内部統制のひとつ）

各業務が正確に処理されるための内部統制。

例：ある業務の「購買システムの入力ルール」制定 等。

◆全般統制（内部統制のひとつ）

各「業務処理統制」が有効に機能するための内部統制。

例：全社共通の「システム開発・運用に関する規定」「システム開発の保守・管理に関する規定」の制定 等。

◆職務分掌

仕事の役割分担や仕事の権限を明確にすること。

目的：業務における誤りや不正が発生するリスクの低減。

◆監査

企業経営や組織運営を行っていく上で発生する各種リスクへの対策が、適切に整備・運用されているかを調査すること。

「会計監査」「業務監査」「セキュリティ監査」「システム監査」  等がある。

◆会計監査（監査のひとつ）

財務諸表がその組織の財産・損益の状況 等を適切に表示しているかを評価する。

◆業務監査（監査のひとつ）

組織の会計業務以外の業務全般（製造・販売 等）について、その遂行状況を評価する。

◆情報セキュリティ監査（監査のひとつ）

情報セキュリティに関わるリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切なコントロールの整備・運用状況を評価する。

◆システム監査（監査のひとつ）

情報セキュリティの観点も含めて、システムに関わるリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切なコントロールの整備・運用状況を評価する。

※正直な所・・・

情報セキュリティ監査、システム監査の違いは（ググッた程度だが）不明瞭。

参考書（も曖昧な言葉を並べて濁してある印象。

上記は情報セキュリティのみにスポットを当てた「情報セキュリティ監査」と、情報セキュリティも含めたシステム全体への「システム監査」と（勝手に）区分して表記した。

◆会計監査人

会社の計算書類（損益計算書や賃借対照表 等）を会計監査する人。

会社の規模によって会社法で設置が義務付けられ、「公認会計士」「監査法人」のみ可能。