約 4,736 件
https://w.atwiki.jp/ora_tips/pages/18.html
データベースアクティビティ監査 3つの監査がある ①データベース監査 ②値監査 ③ファイングレイス(FGA)監査 ①データベース監査 監査対象のイベントに関して、発生したイベント、時間、発生させたユーザ、ユーザ利用クライアントPC などの情報を取得する。 手順・・ 1.AUDIT_TRAIL初期化パラメータに監査証跡の位置を設定 NONE 監査無効 DB:監査有効にして、監査レコードをDBに格納 ※SYSスキーマ一部表 OS:監査有効にして、監査レコードをOSファイルに格納 ※AUDIT_FILE_DEST初期化パラメータ指定ディレクトリ 2.監査オプションの指定(AUDITコマンド使用) 監査には ・SQL文監査 表に関する場合 AUDIT table; ・システム権限の監査 ・オブジェクト権限の監査 ・セッション監査 3.監査結果の表示 以下のデータディクショナリを検索して監査証跡を確認できる。 ・DBA_AUDIT_TRAIL 全ての監査エントリ確認できる ・DBA_AUDIT_EXISTS AUDIT EXISTS/NOT EXISTS レコードを確認可 ・DBA_AUDIT_OBJECT スキーマオブジェクト関連 ・DBA_AUDIT_SESSION 全ての接続及び接続エントリ ・DBA_AUDIT_STATEMENT 文の監査レコード ②値監査 データ変更(DML)の監査 トリガーを使用して実装する 注意: DML発行時にトリガーが発行されるため、DBへの負荷が高くなりパフォーマンス劣化となる可能性ある。 ③FGA監査 SQL文を監査する データベース監査の拡張、発生アクション以外に発行されたSQLも取得する。 DBMS_FGAパッケージを使用して、対象となる表またはビューに監査ポリシーを作成する。 問い合わせブロックから返される行が監査列、監査条件に一致する場合、監査イベントにより監査レコードが 作成され、監査証跡に格納される。 以下のデータディクショナリを検索して監査証跡を確認できる。 ・DBA_FGA_AUDIT_TRAIL 全ての監査エントリ確認できる ・ALL_AUDIT_POLICIES 現行ユーザがアクセス可能なオブジェクトの全てのFGGAポリシーを確認できる ・DBA_AUDIT_POLICIES データベース内のすべてのFGAのポリシーを確認できる ・USER_AUDIT_POLICIES 現行ユーザスキーマ内のオブジェクトの全てのFGAポリシーを確認できる ・DBA_AUDIT_OBJECT スキーマオブジェクト関連 ・DBA_AUDIT_SESSION 全ての接続及び接続エントリ ・DBA_AUDIT_STATEMENT 文の監査レコード
https://w.atwiki.jp/titecho2009/pages/18.html
監査について ロッカー整理を先日行ったとき、コピー用紙や余った封筒などを取りまとめておいておくロッカーができたそうです。福島さんいわく、係やマネージ間での物品などの関係がほとんどないそうです。封筒一枚使うだけのために50枚入りを買っていろいろな係で余るというのが現状だそうで、このロッカーをうまく使えると経費はかなり節約できると思います。 -- シマックス (2009-08-27 18 45 17) 上の設備・仕組み・監視等を監査が行うと良いという助言を福島さんよりいただきました。 -- シマックス (2009-08-27 18 47 47) 係ごとに代々伝わる引き継ぎ金を監査がきちんと管理したらどうかな?この金は会計の管理の外にあるから、その気になればいくらでも横領出来ちゃうよ。 -- らーめんさけろっく (2010-04-08 22 47 40) 名前 コメント
https://w.atwiki.jp/jlgc/pages/41.html
英国の地方自治体における監査は、地方自治体職員による内部監査と、地方自治体及び国から独立した機関である監査委員会(Audit Commission)による外部監査に分けられる。 (1) 内部監査 内部監査は通常、各地方自治体の財政部局に所属する職員によって実施される。その役割は、定期的な収支状況のチェック、財政上の不正行為を防止するための会計上の検査、予算と実際の支出状況の比較などであるが、内部監査は法的義務事項ではない。 (2) 外部監査 (a) 監査委員会(Audit Commission) 地方自治体における外部監査の実施は法的義務事項であり、「1982年地方財政法(Local Government Finance Act 1982)」により1983年に設置された監査委員会(Audit Commission)がイングランド及びウェールズの地方自治体(パリッシュ及び警察、消防機関を含む)の外部監査について責任を有している。同委員会は独立した法人格を有しており、国務大臣から任命される委員長及び副委員長を含め最大18名の委員から構成される。また監査委員会は独立した会計を有しており、委員会が設定した基準に基づき、監査を行った団体から手数料を徴収することとなっている。なお、イングランドにおける国会及び国の省庁の監査は国家監査事務局 (National Audit Office)が、またスコットランドにはスコットランド監査局 (Audit Scotland)、北アイルランドには北アイルランド監査事務局 (The Northern Ireland Audit Office)があり、ウェールズについては、従来は監査委員会の所管であったが、2005年4月に国家監査事務局と監査委員会のウェールズ部分が統合されたウェールズ監査事務局(Wales Audit Office)が設立されている。 (b) 役割 外部監査の役割は、財政上の不正行為の防止、適正な会計処理の確保、不法な支出の指摘などであるが、なかでも、重要性を増している役割は、地方自治体の業務全般を金銭的効率性(Value for Money)の観点からチェックすることである。また、「1992年地方自治法(Local Government Act 1992)」に基づき地方自治体間の業績の比較や地方自治体内の業績の経年変化に用いるための業績指標(Performance Indicators)が作成されることとなった。しかし、2002年よりこの監査委員会の業績指標は政府が策定する指標と統合され、監査委員会が独自の指標を作成することはなくなった。 また、監査委員会は包括的地域評価制度(CAA)制度を実施している(9-2参照)。 (c) 監査の実施 イングランドにおける地方自治体に対する実際の監査は、監査委員会が任命した外部監査官によって行われる場合と監査委員会との契約に基づいて民間の公認会計士によって行われる場合の2つがある。
https://w.atwiki.jp/kwbthrms/pages/41.html
監査法人 監査法人とは、監査を行うための特殊法人です。 公認会計士が5人以上集まって設立する法人で、企業の(会計)監査人となり、 企業が作成する証券取引法及び会社法に基づく財務諸表や計算書類をチェックし、 各種法令に照らして適正であるがどうかを意見として会社に提示する。 会社はこれを財務諸表や計算書類とともに利害関係者に提示することで、自ら作成したそれら書類の妥当性を証明する。 公認会計士や監査法人は、監査以外にも会計財務に関するアドバイス業務を企業に対して提供することがある。 なぜ監査法人ができたか?? かつては、上場企業の監査は、個人の公認会計士が行っていました。 (今も、ごく一部は、個人の公認会計士による監査が行われている場合もあります)。 しかし、何十年も前に、粉飾決算が問題になったときに、個人の公認会計士による監査では、 その能力に限界がある、という話がでて、公認会計士が集まった法人を作り、 そこで組織的に監査を行わせることとなりました。そこで、作られたのが監査法人という制度です。 監査法人は、会社法でいう合名会社をベースとして作られた組織で、監査法人の構成員は、 出資者であり業務執行権・代表権を持つ「社員」と呼ばれる人と、通常の従業員である「職員」とからなります。 個人の公認会計士達は、監査法人を設立し、監査法人として(つまり、複数の公認会計士が共同で) 監査を行うこととなったのです。 監査法人は、企業の監査を行うために設立された法人です。そのため、主な業務は監査ということになります。 そして、我が国における代表的な監査法人と言えば、 あずさ監査法人、新日本監査法人、中央青山監査法人、トーマツ監査法人が4大監査法人と呼ばれています。 選択肢 投票 理解できた (0) 少し理解できた (0) いまいち理解できない (0) 理解不能 (0)
https://w.atwiki.jp/ripples/pages/338.html
監査 執行部がきちんと仕事をしているか常に監視する、とても重要な役職である。 最近設立された比較的新しい役職。
https://w.atwiki.jp/kokodakeuccharmatome/pages/19.html
【名前】監査<かんさ> 【性別】女 【年齢】23 【容姿】身長は平均程度。髪は濃紺でお団子頭。瞳は茶色。体型はグラマラスだが、着痩せするので細く見える。 基本的に楽屋でも連邦の制服を着ているが、稀にオフの日で私服姿の事もある。 【性格】温和な性格でやや抜けている所もあるが、芯が強く、軍務には非常に忠実。 【能力】作戦への理解力に長ける戦略家。MS操縦においては接近戦がやや苦手な程度で、総じて高い能力を持つ。 【プロフィール】COF機関の活動や運営を監督するために、ロンド・ベル隊から出向してる連邦軍中尉。 長官である抉れをも取り締まる事が可能で、本気で怒らせるとその権限をフル活用してくる。 「捜査」という兄がいたが、ケイオン事件の最中、蘇生不能な傷を負って死別している。 【補足情報】 監査という名前で登場したのはケイオン事件の最中からだが、それ以前から旧D.R.社の警備部に潜入して楽屋やD.R.社の事を調査しており、実は名無しのモブキャラとしてちょくちょく登場していた。D.R.社警備部時代はクランプダウンのコードネームで呼ばれていたので、過去ログでその名前を見かけたら彼女だと思って良い。 登場当初の階級は少尉だが、ケイオン事件に関する功績などから後に中尉に昇進している。 両親と死別しており、そのどさくさで前述の捜査とも生き別れになってしまった。連邦捜査官だった父親の意思を継ごうと連邦軍に入隊し、捜査官としての任務の中で再び兄と巡り会ったのは、本当に偶然である。しかし捜査は、自分が兄である事実を自身が死ぬ直前まで監査に明かす事は無かった。 見かけによらずかなりの酒豪。ただし酒癖は悪い。自らを ロンド・ベル最強の酒豪ラプラスのザル と称する。 楽屋での搭乗機体はジェスタ。COFの機体ではなく、ロンド・ベル所属機扱いである。 【裏設定】 シルフィ・グリーンフィールドという実名が存在する。 容姿のイメージは、アクエリオンEVOLのミコノ・スズシロが23まで成長した感じ。声や雰囲気も似たような物と思って構わない。 クランプダウンというコードネームは、同名のトランスフォーマーから…なのだが、映像作品に登場した事の無い上に玩具も通販限定という非常にマニアックなキャラクターに由来する。野心をはじめ、旧D.R.社やケイオン事件のキャラクターのコードネームなどは中の人の趣味でトランスフォーマー由来の物が非常に多いが、彼女のように異様にマニアックな所から名前を取っていたりするので非常にややこしかったりする。尚、捜査のディープカバーというコードネームも同様にトランスフォーマーに由来するが、クランプダウンとディープカバーは兄弟で警察官という設定を持っている(ただしどちらが兄でどちらが弟かは不明)。
https://w.atwiki.jp/hiropknot/pages/48.html
システム監査 システム監査とは 監査対象から独立かつ客観的な立場のシステム監査人が情報システムを総合的に点検・評価し、組織体の長に助言・勧告をするとともにフォローアップする一連の活動のこと。 情報システムにまつわるリスクに対するコントロールの整備・運用状況を評価し、改善につなげることによって、ITガバナンスの実現に寄与する。 システム監査の各プロセスにおける責任 監査対象システムの管理:システム管理部門の責任 監査報告書に記載した監査意見:システム監査人の責任 監査報告会で指摘した問題点の改善:被監査部門の責任 監査結果の外部への開示:経営部門の責任 事業継続計画(BCP:Business Continuity Plan)とは 予期せぬ災害が発生した場合に、最低限の事業を継続し、または早期に復旧・再開が出来るようにするために企業が定めた行動計画のこと。 緊急連絡網の構築や重要な業務の優先順位付け、および策定したBCPの従業員への周知が必要になる。 システム管理基準について システムテストについての定義 1. システムテスト計画は、開発およびテストの責任者が承認すること。 2. システムテストに当たっては、システム要求事項を網羅してテストケースを設定して行うこと。 3. テストデータの作成およびシステムテストは、テスト計画に基づいて行うこと。 4. システムテストは、本番環境と隔離された環境で行うこと。 5. システムテストは、開発当事者以外のものが参画すること。 6. システムテストは、適切なテスト手法および標準を使用すること。 7. システムテストの結果は、ユーザ・開発・運用および保守の責任者が承認すること。 8. システムテストの経過および結果は記録および保管すること。 ソフトウェア資産管理(SAM:Software Asset Management)とは 組織において利用しているソフトウェア、それが稼動するハードウェア、そしてソフトウェアライセンスの3つの資産を管理すること。 これにより、ライセンスコンプライアンスに対応し、ソフトウェア資産に関わるリスクを低減・回避することを目的としている。 システム監査の流れ ①計画 ⇒ ②実施 ⇒ ③報告、という流れで監査を実施する。 「監査項目(何を監査するのか)」と「監査手続き(どんな方法で監査するのか)」を明確にする。 信頼性:情報システムの品質並びに障害の発生、影響範囲および回復の度合い 安全性:情報システムの自然災害、不正および破壊行為からの保護の度合い 効率性:情報システムの資源の活用および費用対効果の度合い システム監査基準とは システム監査人の独立性、客観性と職業倫理について下記のように定めている。 外観上の独立性 システム監査人は、システム監査を客観的に実施するために、監査対象から独立していなくてはならない。 精神上の独立性 システム監査人は、システム監査実施にあたり、偏向を排し、常に公正かつ客観的に監査判断を行わなくてはならない。 職業倫理と誠実性 システム監査人は、職業倫理に従い、誠実に業務を実施しなければならない。 内部統制 内部統制とは 企業の健全な経営を実現するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること。 またその結果確立されたシステムの事を指す。 この中で、ITを利用して行う内部統制のことをIT統制という。 IT統制は、「全般統制」と「業務統制活動」に分かれる。 業務統制活動とは 適切な業務を行うためにシステムに組み込まれた機能のこと。 アクセスコントロール 利用者の属性によって参照できるリソースやリソースへの操作をパスワードを用いて制限することでリスクを最小化する機能。 エディットバリデーションチェック 「値が範囲内に収まっているか」、「論理的に正しいか」、「決められたフォーマットになっているか」など、利用者による入力値が予定されたものであるかを確認することで入力値の正確性を高める機能。 コントロールトータルチェック 入力された数値の合計と、出力された数値の合計を照合し完全性を確認する機能。 プルーフリスト 入力データを加工せずにそのままプリントアウトしたもので、これと受注伝票を照合することで、入力データの完全性および一意性の確認を行う。 マッチング 入力内容がマスターデータなどのあらかじめ登録済みであるデータと合致しているかを確かめる機能。
https://w.atwiki.jp/shinshihoushiken/pages/44.html
第327条 2項 取締役会設置会社(委員会設置会社を除く。)は、監査役を置かなければならない。ただし、公開会社でない会計参与設置会社については、この限りでない。 3項 会計監査人設置会社(委員会設置会社を除く。)は、監査役を置かなければならない。 4項 委員会設置会社は、監査役を置いてはならない。
https://w.atwiki.jp/jpcpa/pages/32.html
出題範囲の要旨 出題項目の例 事項索引 あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ 英 参考図書 監査基準関連 実務指針関連 ケースブック監査論 (ライブラリケースブック会計学) (単行本) 吉見 宏 (著) 監査ケーススタディ [単行本] 試験問題 短答式 論文式 実務
https://w.atwiki.jp/wiki6_piro/pages/6047.html
監査委員 かんさいいん 地方公共団体の行政委員会のひとつ。 他の行政委員会と異なり独人制。 委員 定員は、都道府県・25万人以上の市区4人、その他2人。条例で増加可。 人格が高潔で識見を有する者、議員 長が議会の同意を得て選任 議員から選任する委員は、定員4人の場合は1人か2人、定員2人の場合は1人 識見を有する人が2人以上の場合、元職員は1人まで 任期4年、議員の場合は任期 権限 一般監査自治事務は、労働委員会、収用委員会の権限の事務は除外 法定受託事務は、国の安全、個人の秘密の事務は除外 特別監査他から請求があった場合長から 有権者1/50以上から(事務の監査請求…) 議会から 違法・不当な公金支出等について住民から(住民監査請求…) 書面審査と実地監査がある。関係人の出頭を求められるが、強制はできない。 関連項目 地方議会議員 直接請求権 雑学 タグ 地方自治用語 雑学