« まもなく。。。 「情報セキュリティプロフェッショナル教科書」発行 | Main | 本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き »

2009.03.18

監査、ISMS認証、成熟度評価、要介護認定の異同ってなんだろう?

 こんにちは、丸山満彦です。監査、ISMS認証、成熟度評価、要介護認定って違うようで同じで、同じようで違うようでどうなんでしょうかね。
 たとえば会計監査では、財務諸表が、一般に公正妥当と認められる企業会計の基準に準拠して、会社の財政状態、経営成績、キャッシュ・フローの状況をすべての重要な点において適正に表示しているかどうかについての意見を表明します。
 マネジメントシステム認証では、組織のマネジメントシステムが規格に適合しているかどうかを判定?していますね。
 成熟度評価は、いくつかのレベルについての基準を設け組織等がどのレベルの基準に合致しているかを判定?しますよね。
 要介護認定も、いくつかのレベルについての基準を設けその個人がどのレベルの基準に合致しているかを判定?することになると思うんです。
 成熟度評価はある意味、基準に合致しているかどうかを判定するので保証業務(会計監査も保証業務に含まれます)であるという意見もありますので、そういう意味では要介護認定も保証業務?といえるのだろうか???という気もしてきますね。


 ちなみに保証業務の5つの要素は
=====
(1) 業務実施者、主題に責任を負う者、想定利用者を含む保証業務に関わる三当事者関係
(2) 保証業務における適切な主題
(3) 主題を評価又は測定するのに適した規準
(4) 十分かつ適切な証拠
(5) 合理的保証又は限定的保証を表現するために適切な様式により書面をもって提供される保証報告書
=====
です。
 要介護認定に当てはめるとどうなんでしょうか?


【参考】
■要介護認定
●厚生労働省
介護保険制度における要介護認定の仕組み
●Wikipedia
要介護認定


■保証
●このブログ
・2008.08.14 公認会計士協会 パブコメ 監査・保証実務委員会研究報告「公認会計士等が行う保証業務等に関する研究報告」
・2006.05.06 内部統制監査とISMS認証審査の違い 私見途中版
・・2006.03.11 日本の保証基準

|

« まもなく。。。 「情報セキュリティプロフェッショナル教科書」発行 | Main | 本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 監査、ISMS認証、成熟度評価、要介護認定の異同ってなんだろう?:

« まもなく。。。 「情報セキュリティプロフェッショナル教科書」発行 | Main | 本:IPA 情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き »