内部統制の「落とし穴」完全対策ガイド
スポンサードリンク
平成20年4月1日以後開始する事業年度から導入される内部統制報告制度への準備と対応も対象組織においては、いよいよ最終段階かと思われます。
というと全ての準備を4月1日までに完了していることが必要という印象となりますが、内部統制もプロセスなので問題点があれば、運用以降においてもその都度、継続的に是正処置を実施していくことが肝心です。
この3月11日に金融庁は、「内部統制報告制度に関する11の誤解」と呼ぶ文書を公表しています。その背景は、内部統制報告制度について、本来の意図は、企業等に過度のコスト負担をかけることなく、効率性と有効性のバランスをとりながら整備することを目指しているものだが、実務の現場では、一部に過度に保守的な対応が行われているとのことから、改めて制度の意図を分かり易くQ&A形式にて12ページの資料で説明しています。
ちなみに11の誤解とは、以下の点で、上記の文書では、『誤解』←『実際』、『具体例』の順で1頁1項目でシンプルに説明しています。
- 米国SOX法と同じか
- 特別な文書化が必要か
- すべての業務に内部統制が必要か
- 中小企業でも大がかりな対応が必要か
- 問題があると罰則等の対象になるのか
- 監査人等の指摘には必ず従うべきか
- 監査コストは倍増するのか
- 非上場の取引先も内部統制の整備が必要か
- プロジェクトチーム等がないと問題か
- 適用日までに準備を完了する必要があるのか
- 期末のシステム変更等は延期が必要か
ところで、書店でも内部統制のコーナーが設けられるほど内部統制についての各種の解説書も相次いで出版されています。
本日は、このJ-SOX法に関わる内部統制の対応業務を遂行する上で、業務の効率性や経営的実効を阻害する要因を落とし穴として紹介し、その解決に向けてのヒントを提供することを主眼に、経験豊富な第一人者が、総計66問のQ&A形式で内部統制プロジェクトの効率化と経営の実効性のポイントからおよび次年度以降の対処ノウハウを解説している本を紹介します。
本書:「内部統制の「落とし穴」完全対策ガイド」です。
「第一人者が本音で指南!」との副題が付いています。
本書は、著者:森本 親治氏にて、2008年2月に日経BP社より発行されています。
本書の帯には、以下のように書かれてあります。
「 J-SOX完全対応
66のQ&Aで読み解く
これまでの解説書には載っていない「落とし穴」はココだ!
内部統制の勘どころ
内部統制プロジェクトを進めていくと、事前には予想しえない数々の「落とし穴」に遭遇します。解説書通りにプロジェクトが順調に進むことはまずありませんし、時には解説書とは違った解釈や考え方が求められる場合もあります。
US-SOX、J-SOXの経験豊富な第一人者が、Q&A形式で内部統制プロジェクトの効率化と経営の実効性のポイント、および次年度以降の対処ノウハウを網羅的に指南します。」
筆者が、本書の「はじめに」に記載していますが、本書は、以下のような方々を読者に想定しているとのことです。J-SOX対応に関与している担当役員、監査役、プロジェクトマネージャー、チームリーダー、各社。各拠点でのリーダー、内部監査人、外部アドバイザー、外部監査人、…。
本書は、13章から構成され、66のQ&Aを通して運用開始からSOX対応以降までを視野に入れての内部統制の「落とし穴」から解決策、さらに重点となる勘どころの全般にわたり、実務的な観点から詳細に解説されています。
筆者の監査、事業会社、外部コンサルと三者の立場での経験に基づき、類書になかった経営的な観点からの内部統制の実務のポイントや本質を分かり易く解説しています。
Q&A形式のためどこからでも拾い読みができますが、第1章から第4章で全体感を、第5章から第12章については、個々の問題点に応じて読んで頂くと効果的であると筆者は、「はじめに」で述べています。
第1章では、「SOX対応戦略を策定するための全体観を持つ」
として、自社の状況に応じた主体的なSOX対応業務を行い、業務の効率性と経営の実効性の追求することが必要とし、規制環境の動向の正確な理解に関わる『01. 内部統制の規制環境の動向』~『06. 内部統制目的の相互依存/トレードオフ関係』に至るQ&Aを通して全体観を持つことの重要性を説いています。
第2章では、「効率的な全社推進体制を組む」
として、経理部門とその周辺のみで外部リソースに頼って、財務報告統制のプロジェクトを推進しようとする企業もあるが、だましだましの対応では、破綻するとし、関係部署が本格参加する効率的な全社推進体制をくみことが中・長期的視点では、定着・浸透が進むと述べ、『07. プロジェクトチームの組成』~『12. 外部のアドバイザーやベンダーの活用』など全社推進体制の取組方のポイントを解説しています。
第3章では、「全体的なSOX対応業務の削減を図る」
として、財務報告統制が有効に整備・運用されていることを立証する上で、全ての対応業務の観点からのゼロベースの見直しが必要とし、『13. 外部監査人の依拠範囲を知る』~『15. SOX対応戦略策定の重要性』など全体的なSOX対応業務の見直しのポイントについて解説しています。
第4章では、「外部監査人との行き違いをなくす」
として、外部監査人との関係について、その立場を正しく理解・尊重し、彼らが納得しやすいような形を意識してSOX対応業務を計画することが大切とし、『16. 外部監査人に対する代表的誤解』~『20. 外部監査人との接し方』などを解説しています。
第5章では、「評価範囲を絞り込む」
として、評価範囲が拡散してしまわないように、拠点、勘定科目ないし業務プロセスの選定が重要とし、原則的な評価範囲の考え方からテスト対象拠点までの全体像について、『21. 評価範囲の原則的な考え方』~『24. 決算・財務報告プロセスの評価範囲』などを解説しています。
第6章では、「文書の手戻りをなくす」
として、文書のどのような手戻りが発生しやすいか、またその発生を防止し、混乱を最小限にするためどのような点に留意すべきかなどについて、『25. 手戻り発生の全体像』~『30. 整備状況の有効性の判断基準』等について解説しています。
第7章では、「セルフテストの客観性を高める」
として、有効性テストについて、SOX対応業務の効率化、独立性と専門性などの両立など含め客観性を高める視点について、『31. テスティング・チームの構成』~『34. 経営者評価の客観性向上策』等について解説しています。
第8章では、「テスト対象コントロールを絞り込む」
として、SOX対応業務の全体的なボリュームの中で課題となる運用テストの負荷について、テスト対象となる統制活動数の絞り込みについて、『35. ロケーション別の統制活動のグルーピング』~『37. キー・コントロールの絞り込み』等について解説しています。
第9章では、「テスト対象期間を絞り、テスト方法を簡便化する」
として、テスト対象コントロールの選定が終了した段階でテスト対象期間を絞り込み、テスト方法を簡便化する方法について、『38. 母集団の確定』~『42. 変更管理とウォークスルーの活用』等について解説しています。
第10章では、「IT統制を一体で評価する」
として、システム部門に関係し、統制活動単位で権限認証、アクセス制御、インプット・バリデーション、自動計算や自動仕訳、インタフェース、集計・例外レポートの検証項目に分けての文書化・テストについて、『43. IT全般統制のスコーピング』~『47. ベンチマーキング戦略によるテスト削減』などIT統制に関わる評価について解説しています。
第11章では、「実質的な不備を減らす」
として、売り上げが1兆円を超えるような企業であれば、数百から数千単位の文書化された所定の統制活動と異なる例外事項が検出されるとし、論理構成に乱れのない実証作業を、外部監査人と密接に連携しながらこのような実質的な不備を減らす取組について、『48. コントロールの選択』~『54. 不備の早期改善と重要な欠陥の判断』等について解説しています。
第12章では、「有効性の経営者報告に関する論拠を明確にする」
として、経営者法記憶で財務報告統制が有効と評価されるためのポイントについて、『55. 有効性を主張する論理構成を明確にする』、『56. 経営者評価の妥当性の根拠を明確に主張する』について解説しています。
第13章では、「内部統制の経営的実効を上げる」
として、内部統制システムの経営的実効性の向上について、企業グループ全体の連結経営が大きな課題を抱えていて、本社機能部分の役割の明確化、プロセスオーナーの確立、事業リスクの統合管理、財務報告統制以外の統制目的の拡大、リスク・マネジメントとの統合、現場への浸透定着などの認識と、それらに対する対処が必要とし、『57. 事業リスクの統合管理』~『66. 合併・買収先の統制』等の課題の対処の施策等について解説しています。
内部統制プロジェクトにかかわる方必携の1冊 実効性重視と本音の本格指南書
監査初年度を迎え、内部統制を実運用していく上で必要な情報が書かれています。 実務責任者には最適な指針書
なお本書の概要目次は、以下の内容です。
第1章 SOX対応戦略を策定するための全体観を持つ
第2章 効率的な全社推進体制を組む
第3章 全体的なSOX対応業務の削減を図る
第4章 外部監査人との行き違いをなくす
第5章 評価範囲を絞り込む
第6章 文書の手戻りをなくす
第7章 セルフテストの客観性を高める
第8章 テスト対象コントロールを絞り込む
第9章 テスト対象期間を絞り、テスト方法を簡便化する
第10章 IT統制を一体で評価する
第11章 実質的な不備を減らす
第12章 有効性の経営者報告に関する論拠を明確にする
第13章 内部統制の経営的実効を上げる
(広告)
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
お探しの本や情報がございませんでしたらこちらで検索して下さい!
スポンサードリンク
