20080103：Grande's Journal

プロフィール

Author:grande
4代目　Grande's Journalです。
IR＋内部統制を主軸にしつつ、少しは会計士らしいことも書くかもしれません。（書かないかもしれません）

＜使用上の注意＞
当ブログは、有価証券の価格について、断定的判断を提供するものではなく、売買の勧誘を目的とするものでもありません。実際の投資意思決定につきましては、各自が自己責任で行われますようお願いいたします。

＜お知らせ＞
当サイトと関係に乏しいコメント、トラックバックにつきましては、管理者の判断により削除させていただきます。
メールやWebclapなどでの連絡もお待ちしてます。

ブログ内検索

カレンダー

12 | 2008/01 | 02
日	月	火	水	木	金	土
-	-	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31	-	-

月別アーカイブ

QRコード

オススメ書籍

企業倒産予知モデル

倒産予知の実務―リスク管理のための財務分析

倒産予知モデルによる格付けの実務

株式投資に活かす適時開示―伸びる会社はこれでわかる

ご訪問いただきました皆様へ

マイドありがとうございます。
年初から大荒れのマーケットになっておりますが、今年もいくらかでもリスクヘッジの役に立てればと思っております。
現在のウォッチ対象ですが、当然のごとく「ゼンテック」がございます。かつては株主として応援していたわけですが、会社の豹変振りに複雑な感情を抱いている次第です。
過去のエントリーをまとめてチェックしたい場合には、左にございます「ブログ内検索」にキーワードを入れていただければ便利です。

また、RSSリーダーをお使いの皆様へ向けてですが、「read more」がリーダーによっては表示されていない場合があるようですので、ご留意いただきたく。
とりあえず、右側にメールスペース設けてみましたので、御用の向きがございましたらどうぞ。

内部統制監査　事業目的に大きく関わる勘定科目に至る業務プロセスについて

DATE:2008/01/03(木) 18:00 CATEGORY:デイリーピックアップ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その10　「P23　ウ．事業目的に大きく関わる勘定科目に至る業務プロセス」

>>　公開草案
ただし、財務報告に対する影響の重要性は重要な事業拠点の選定指標（多くの場合は連結ベースの売上高）に対する割合で判断することが適切であると考えられるため、最終的に評価対象とした業務プロセスが重要な選定指標を大きく割り込んでいないことを監査人は確かめなければならない。
>>

>>　最終案
このような場合、財務報告に対する影響の重要性は、原則的には、評価対象から除外された取引種類において、金額的及び質的に重要な虚偽記載が発生する可能性が高いか否かに基づき判断することになる。ただし、金額的に重要な虚偽記載と勘定残高との関係について、経営者が以下のいずれかの方法又はその組み合わせに基づき毎期継続して判定している場合は、監査上、許容できると考えられる。
・　各重要な事業拠点で、評価対象から除外した取引種類に関連する勘定科目残高が各事業拠点の事業目的に大きく関わる勘定科目残高に及ぼす影響度
・　各重要な事業拠点で、評価対象から除外した取引種類に関連する勘定科目残高の合計が事業目的に大きく関わる勘定科目の連結財務諸表残高に及ぼす影響度
内部統制評価の実施基準では、「内部統制の記録の形式、方法等については、一律に規定されるものではなく、企業の作成・使用している記録等を適宜、利用し、必要に応じそれに補足を行っていくことで足りる」としていることから、評価対象とされた事業目的に大きく関わる勘定科目の一つ（例えば売上）に至る業務プロセスに複数の取引種類が含まれる場合、経営者がすべての取引種類を同じ様式により画一的に記録を行うことは必ずしも求められているものではないと考えられる。このため、監査人は取引種類の財務報告への影響の程度に応じて、経営者が質問、記録の検証などの評価手続について適宜、選択適用を行うことがあり得ることに留意する。
>>

記載が大幅に変更されていますが、
より具体的になったという印象があります。

「重要な事業拠点が行う重要な事業又は業務との関連性が低く、
　財務報告に対する影響の重要性も僅少である業務プロセス」
を評価対象から除外できるケースについての記載になります。

評価対象から除外するにあたっては、
・金額的に重要な虚偽記載が発生する可能性が高いか
・質的に重要な虚偽記載が発生する可能性が高いか
という判断を行う必要があるとしています。

このうち、金額的に重要な虚偽記載について、
2種類の判定基準が例示されています。

「各重要な事業拠点で、評価対象から除外した」
・取引種類に関連する勘定科目残高が各事業拠点の事業目的に大きく関わる勘定科目残高に及ぼす影響度
・取引種類に関連する勘定科目残高の合計が事業目的に大きく関わる勘定科目の連結財務諸表残高に及ぼす影響度

各事業拠点ベースで判定するか、
連結財務諸表ベースで判定するか、
その違いになっています。
一概に有利・不利を指摘できるものでもないわけで、
各社で考えて選択するしかない部分ではあります。
（全体集計はそれはそれで厄介な印象が）

そもそも、単一拠点しかないのであれば、
どちらを用いても同じ結果ですし。

判定基準の後の部分においては、
取引種類ごとに評価方法が異なっていてもよいと、
そのような記載がされています。

3点セット（今となっては死語ですかね）にこだわらなくても、
重要性に応じた評価方法が許容されるということで、
チェックリスト形式、質問書形式、確認書形式などなど。
RCMは作るだけでも結構大変ですからね。。。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　企業の事業目的に大きく関わる勘定科目について

DATE:2008/01/03(木) 16:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その9　「P21　ア．企業の事業目的に大きく関わる勘定科目の選定」

>>　公開草案
製造業や物品販売業等の一般的な事業会社の場合は、通常、例示されている三つの勘定科目を重要な拠点における「企業の事業目的に大きく関わる勘定科目」とすれば足りると考えられるが、その他の業種の場合は、業種の特性に基づいて慎重な判断を行う必要がある。売上や売掛金に相当する勘定科目は企業の収益獲得活動そのものに関連するため、どのような業種の場合も「企業の事業目的に大きく関わる勘定科目」に該当することになると考えられるが、棚卸資産がないかほとんど重要性がない業種の場合には、売上及び売掛金以外のどのような勘定科目が事業目的に大きく関わるかは、業種の特性に基づいて判断することになる。その際、主たる事業活動に不可欠な要素（例えば、製造設備、人件費等）の内容と規模とすることが考えられるが、それによってのみ判断するのではなく、勘定科目の不正リスクの存在の程度を勘案することに留意する必要がある。
一般的な事業会社の場合、原則として、売上、売掛金及び棚卸資産が例示されているが、重要な事業拠点が属する業種の特性により企業の事業目的に大きく関わる勘定科目を経営者が慎重に検討することが適当と考えられる。
また、一般的な事業会社以外の会社で連結損益計算書上、売上総利益を開示している事業会社においては、売上総利益に影響を与える勘定科目を「事業目的に大きく関わる重要な勘定科目」とすることを検討するほか、売上総利益を開示していない業種においても営業費用に占める人件費の割合が高いサービス業などにおける人件費、設備が事業資産の大きな割合を占める業種における有形固定資産などを「事業目的に大きく関わる重要な勘定科目」と経営者が判断することは考えられる。複数の事業セグメントから構成される企業グループにおいては、事業セグメント単位で「事業目的に大きく関わる重要な勘定科目」が異なる可能性もある。
>>

>>　最終案
製造業や物品販売業等の一般的な事業会社の場合は、通常、例示されている三つの勘定科目を重要な事業拠点における「企業の事業目的に大きく関わる勘定科目」とすれば足りると考えられる。
一般的な事業会社以外の場合には、業種の特性に基づいてどのような勘定科目が「企業の事業目的に大きく関わる勘定科目」に該当するかどうかについて、慎重な判断を行う必要がある。売上や売掛金に相当する勘定科目は企業の収益獲得活動そのものに関連するため、どのような業種の場合も「企業の事業目的に大きく関わる勘定科目」に該当することになると考えられるが、棚卸資産に相当する勘定科目がないかほとんど重要性がない業種の場合には、売上及び売掛金以外のどのような勘定科目が事業目的に大きく関わるかは、業種の特性に基づいて判断することになる。その際、主たる事業活動に不可欠な要素の内容と規模とすることも考えられるが、それによってのみ判断するのではなく、勘定科目の不正リスクの存在の程度を勘案することに留意する必要がある。例えば、連結損益計算書上、売上総利益を開示している事業会社においては、売上総利益に影響を与える勘定科目を「事業目的に大きく関わる重要な勘定科目」とすることを検討するほか、売上総利益を開示していない業種においても、営業費用に占める人件費の割合が高いサービス業などにおける人件費、設備が事業資産の大きな割合を占める業種における有形固定資産などを虚偽記載が発生するリスクを検討の上、「事業目的に大きく関わる重要な勘定科目」と経営者が判断することは考えられる。また、複数の事業セグメントから構成される企業グループにおいては、事業セグメント単位で「事業目的に大きく関わる重要な勘定科目」が異なる可能性もある。なお、企業集団が異なる業種の重要な事業拠点で構成される場合、それぞれの重要な事業拠点が属する業種の特性により企業の事業目的に大きく関わる勘定科目を経営者が慎重に検討することが適当と考えられる。
>>

相当重要な改訂がありましたので、
評価範囲の監査人協議をされていた場合には、
公表後に影響があったケースもあったようですね。

＜公開草案段階＞
製造業や物品販売業等の一般的な事業会社　：
　「売上、売掛金及び棚卸資産」
　「重要な事業拠点が属する業種の特性により追加検討」
その他の業種　：
　「売上、売掛金に相当する勘定科目」
　「棚卸資産がないかほとんど重要性がない業種」
　・判断「主たる事業活動に不可欠の要素（例えば、製造設備、人件費等）の内容と規模」
　・勘案「勘定科目の不正リスクの存在の程度」

＜最終案段階＞
製造業や物品販売業等の一般的な事業会社　：
　「売上、売掛金及び棚卸資産」
その他の業種　：
　「売上、売掛金に相当する勘定科目」
　「棚卸資産に相当する勘定科目がないかほとんど重要性がない業種」
　・検討「虚偽記載が発生するリスク」
　　・判断「主たる事業活動に不可欠の要素の内容と規模」
　　・勘案「勘定科目の不正リスクの存在の程度」
　
一般事業会社においては、
「例示3勘定のみで足りる」
ということになりました。
金額的に重要性のあるものについては、
「個別に評価対象に追加する業務プロセス」
にすれば足りるということになります。
（企業の事業目的に大きく関わる勘定科目については、
　金額的重要性で選定する必要性はないですよということ。）

その他の業種（棚卸資産がない、又は重要性がない）
においては「売上、売掛金に相当するものは選定」
するというところは特に変わりありません。

大きな変更は「棚卸資産の代替で何か入れるか」
という部分のロジックになります。
主たる事業活動に不可欠の要素として例示されていた、
「製造設備」「人件費」が落ちたんですよね。

・固定資産
・人件費
については「評価対象プロセスとすべきか否か」
で結構揉めているケースが多いようで。。。

「主たる事業活動に不可欠の要素」
「不正リスクの存在の程度」
という部分に大きな変更はないのですが、
>>
虚偽記載が発生するリスクを検討の上
>>
という文言が入ったことが、
とても大きな変更点だと考えております。

この文言のおかげで、
「売上、売掛金（それに相当する科目）」
という2勘定のみで済む可能性が出てきたんですよね。

仮にサービス業（飲み屋にしましょうか）を想定した場合に、
「売上」「売掛金（又は未収入金？）」は確定としましょうか。

その上で、主たる事業活動に不可欠の要素の関連勘定として、
「什器備品」
「差入保証金」（ハコモノ自前主義じゃない場合）
「買掛金（又は未払金）」
「給与手当」
「賃借料」
「リース料」
などが挙がったとします。
（不正リスクについてはパス。
　「小口現金」などは想定できますけど。）

しかし、虚偽記載リスクがないと説明ができるのであれば、
評価対象範囲外にすることも、理屈上は可能なわけです。
（もっとも、監査人は財務諸表監査の統制状況評価にて、
　人件費サイクルは評価するでしょうが。）

虚偽記載リスクがないことの証明のためには、
・そもそも勘定科目として虚偽記載リスクがない
・過年度においても監査人指摘事項ではない
・カットオフなどについては決算・財務報告プロセスの月次決算などでカバーする
（または、リスクのある部分だけ個別追加プロセスにする？）
などなど、一手間かかるかもしれません。

しかしながら、
・フロー・RCMの作成・更新が不要となる
・WT・運用テストが不要となる
ということになるのであれば、
ランニングコストの面ではメリットがあると思うのですが。

以上、コンサル側からの視点でありました。
追記のほうは監査人側の視点で。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　重要な欠陥の検討について

DATE:2008/01/03(木) 14:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その8　「P42　(3)　重要な欠陥に該当するかどうかを検討すべき内部統制の不備　～～」

>>　公開草案
財務報告に係る内部統制の重要な欠陥に該当するかどうかを検討すべき内部統制の不備の例示として、次の場合が挙げられる。
①　前期以前の財務諸表につき重要な修正をして公表した場合や決算発表につき重要な修正をした場合
②　経理・財務部門の専門的能力や人員が不十分であるため、企業の内部統制により識別できなかった財務諸表の重要な虚偽記載を監査人が検出した場合
③　取締役会又は監査役若しくは監査委員会による財務報告に係る内部統制に対するモニタリングが有効に機能していない場合
④　内部監査機能やリスク評価機能が有効に機能していない場合
⑤　上級経営者層の一部による不正が特定された場合
⑥　統制環境に不備がある場合
>>

>>　最終案
内部統制評価の実施基準３．(4)①ハ．では、財務報告に係る内部統制の重要な欠陥となる全社的な内部統制の不備が例示されているが、重要な欠陥に該当するかどうかを検討すべき内部統制の不備の状況を示す例として、次の場合が挙げられる。
① 前期以前の財務諸表につき重要な修正をして公表した場合
② 企業の内部統制により識別できなかった財務諸表の重要な虚偽記載を監査人が検出した場合
③ 上級経営者層の一部による不正が特定された場合
>>

ここも大きく変わっていますが、
制度の出口だということを考えますと、
相当重要なんですよね。

・内部統制の不備の状況
「内部統制の不備の例示」という記載が、
「内部統制の不備の状況を示す例」という記載に。
例示列挙にあるような「状況」が発生した場合には、
状況に関連する内部統制の不備について、
重要な欠陥に該当するものがないかを監査人は検討せよと。
逆説的には「内部統制の不備の状況」が発生しなければ、
重要な欠陥に該当するか否かの詳細検討は実施しない？
であれば、会社側として特に注力すべきは、
「内部統制の不備の状況」の発生防止？？
あんまり書きすぎるとヤバそうですので、この辺りで自粛します。

・公開草案　①
「決算発表につき重要な修正をした場合」
という記載が落ちました。
過年度決算修正が入った場合は当然ながら、
過年度修正が発生した場合はどうなんですかね？
準じるものですから、含まれそうな気はしますけど。

・公開草案　②
「経理・財務部門の専門的能力や人員が不十分であるため」
という記載が落ちました。
こんな前提がなくとも「監査人が何か見つけたらアウト」よと、
そういうことなんでしょう。

・公開草案　③
丸ごと消えました。
このような状況については、
監査人に判断せよといわれても困りますし、
会社法マターでしょうねぇ。

・公開草案　④
丸ごと消えました。
この判断も監査人にせよというのは酷です。
③と④はそういう状況の結果として、
別の事故発生となってくるわけですから。

・公開草案　⑤
ここは生き残っております。
トップマネジメントに限らなくてもいいと思うんですけどね。
実務上は従業員不正もアウトになりそうな？

・公開草案　⑥
丸ごと消えました。
こんな漠然とした項目の判断は無理ですって。。。

会社側として特に注意したい事項としては、
・過年度決算修正に繋がる可能性のあるものは3月までにつぶす
・過年度損益修正についてもできれば3月までにつぶす
・社内不正調査は3月までに実施しておく
ということぐらいですかね。
②に関しては、評価・報告制度構築の過程でなんとか。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　IT全般統制の不備について

DATE:2008/01/03(木) 12:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その7　「P39　(3)　ITに係る全般統制の不備の検討　～～」

>>　公開草案
ITに係る全般統制に不備がある場合には、関連するすべてのITに係る業務処理統制に影響を及ぼすことに留意する必要がある。
ITに係る全般統制は、財務情報の信頼性を確保すること、及びITに係る業務処理統制の継続的な運用を確実にすることを間接的に支援するものであるため、たとえITに係る業務処理統制が有効に機能していたとしても、継続的な運用を保証するITに係る全般統制に不備があれば、ITに係る業務統制は有効に機能しない可能性があるため、虚偽記載が発生するリスクが高まることになる。
ITに係る全般統制に不備が発見された場合、代替的又は補完的なITに係る全般統制の存在を検討する。
代替的又は補完的なITに係る全般統制が有効に整備・運用されている場合、発見された不備は重要な欠陥とは評価されないが、不備の発見されたITに係る全般統制の必要性を検討し、適時に改善することが求められる。
代替的又は補完的なITに係る全般統制が存在しない場合、当該ITに係る全般統制に対応するITに係る業務処理統制について、発見された虚偽記載リスクの発生可能性と影響度を分析する必要がある。
ITに係る全般統制における不備は、それ自体が財務報告の重要な虚偽記載が発生するリスクに必ずしも直接に繋がるものではないため、直ちに重要な欠陥と評価されるものではない。
>>

>>　最終案
ITに係る全般統制に不備がある場合には、関連するすべてのITに係る業務処理統制に影響を及ぼす可能性があることに留意する必要がある。
ITに係る全般統制は、ITに係る業務処理統制の継続的な運用を確実にすることを間接的に支援するものであり、ITに係る全般統制に不備があれば、ITに係る業務処理統制は有効に機能しない可能性があるため、虚偽記載が発生するリスクが高まる場合がある。
ただし、ITに係る全般統制における不備は、それ自体が財務報告の重要な虚偽記載が発生するリスクに必ずしも直接に繋がるものではないため、業務処理統制が現に有効に機能していることが検証できているのであれば、直ちに重要な欠陥と評価されるものではないことに留意する。
>>

すごく改訂されていますよね。
公開草案からの削除が目を引きますが、
それ以外の部分についても記載変更が多々見受けられます。

・IT全般統制の不備はIT業務処理統制に影響を及ぼす「可能性」がある
というニュアンスに変更になっています。

・IT全般統制の不備は虚偽記載リスクの発生を高める「場合」がある
というニュアンスに変更になっています。

・代替的又は補完的なIT全般統制
については記載が落とされていますし、
それによりカバーされている不備についても適時改善が落ちました。
存在しない場合の虚偽記載リスクの検討も消えています。

そして極めつけはなんといっても、
>>
ただし、ITに係る全般統制における不備は、それ自体が財務報告の重要な虚偽記載が発生するリスクに必ずしも直接に繋がるものではないため、業務処理統制が現に有効に機能していることが検証できているのであれば、直ちに重要な欠陥と評価されるものではないことに留意する。
>>
この部分に尽きると思っております。

IT全般統制に不備が存在しているとして、
代替的又は補完的なIT全般統制がなくても、
「そもそも業務処理統制が有効に機能しているならOK」
という検討フローに大幅変更になっています。

監査人側にてIT統制（全般・業務処理含む）を評価するだけの、
人員と能力がそもそも・・・（以下記載自重！）

ともかくIT全般統制については、
「それ自体が財務報告の重要な虚偽記載が発生するリスクに必ずしも直接繋がるものではない」
ことから、IT業務処理統制を噛ませることになるでしょう。

・IT全般統制の評価
　　↓
・IT全般統制の不備発見
　　↓
・関連するIT業務処理統制の評価
　　↓
・内部統制の不備の検討
　　↓
・重要な欠陥の検討

一連の流れで考えておく必要があるのでしょうね。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　IT全般統制の評価の検討について

DATE:2008/01/03(木) 12:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その6　「P39　(2)　ITに係る全般統制の評価の検討　～～」

・(2)　ITに係る全般統制の評価の検討方法
という公開草案の記載が、
・(2)　ITに係る全般統制の評価の検討
という記載に短縮されています。

別にコレ自体はどうということは。

「②　整備状況の評価の検討」の箇所にて、

・ウ．監査人自ら、ITに係る全般統制の整備状況の評価を実施する。整備状況の評価手続は、財務諸表監査におけるITに係る全般統制の整備状況の評価手続と同様である。
という公開草案の記載が丸ごと落ちました。

ア・イが生き残ってますので、
監査人は整備状況評価は経営者評価の妥当性検討のみ、
そういうことになりますでしょうか。

「③　運用状況の評価の検討」

・ア．経営者によるITに係る全般統制の整備状況の評価結果において、有効に整備されていると評価されたものの中から、運用状況の評価手続の対象となるITに係る全般統制を選択する。
という公開草案の記載が、
・ア．経営者によるITに係る全般統制の整備状況の評価結果において、有効に整備されていると評価されたものの中から、運用状況の評価の検討手続の対象となるITに係る全般統制を選択する。
という最終案の記載になっております。

「評価手続」という記載が、
「評価の検討手続」という記載に。
これは「イ」との関連でそうなっているのでしょう。

・イ．選択したITに係る全般統制に対して、運用状況の評価のための手続を実施する。運用状況の評価のための手続は、財務諸表監査におけるITに係る全般統制の評価手続と同様である。整備状況の評価の検討と同様、運用状況の評価の検討でも、監査人自らがサンプルを抽出する必要がある。評価対象のITに係る全般統制が、自動化された統制であれば、必要最低限のサンプル数で評価の検討を実施できる。
という公開草案の記載が、
・イ．選択したITに係る全般統制に対して、運用状況の評価の検討のための手続を実施する。運用状況の評価の検討のための手続は、財務諸表監査におけるITに係る全般統制の評価手続と同様である。運用状況の評価の検討では、必要に応じ監査人自らがサンプルを抽出する。
という最終案の記載になっております。

運用状況評価においては、
「必要に応じ」監査人自らがサンプルを抽出する、
となっている部分が整備状況評価とは異なります。
とはいえ、公開草案段階の想定レベルからは、
相当トーンダウンしていることは確実でしょう。

「IT全般統制については監査人評価は限定的」
という前提で制度対応するほうが良いかと思われます。
（業務プロセスや決算・財務報告プロセスと同レベルではない）

基本的には「経営者評価の結果に依拠する」という想定でしょう。
IT全般統制については、
・基本的に監査人の評価フレームワークに乗ってしまう
のが一番手っ取り早いと思うのですが、いかがでしょうか。

現在構築中の評価フレームワークが、
・監査人評価フレームワークより不足する
・監査人評価フレームワークよりオーバースペックである
のどちらに属するかで、本番に向けた対応は異なると思われます。

不足しているようであれば、監査人調整を行って、
最低限の評価項目追加で済ませればよいかと思われます。

オーバースペックであるのであれば、
「監査人評価フレームワークへ鞍替え」
することも「検討の価値アリ」だと考えております。

制度対応のイニシャルコストと、
制度対応のランニングコストを比較した場合に、
これからは「ランニングコスト」を重視する時期でしょうから、
ランニングコスト低減につながる施策は打つべきであると。
ランニングコスト低減効果が一番高いのは、
「評価項目削減」であることは疑いようのない事実ですから。

「COBIT for SOX」や「システム管理基準」など、
既存の評価フレームワークは存在しておりますけれども、
これらに乗っかっている企業については、
オーバースペックの可能性は高いのではないかという印象です。
監査人から提示される評価フレームワークについては、
これらよりも凄いということはないと思っているのですが、
いかがでしょうか？

もっとも「会社としてシステム管理をしっかり行いたい」
ということであれば、これらのフレームワークの採用もアリでしょう。
当然といえば当然でありますが、
・内部統制構築のレベル
・内部統制評価のレベル
のいずれについても、各社各様だと考えておりますので、
高い水準を目指すことは「望ましい」ことだと思われます。

金融商品取引法対応のためのレベルだけ理解していただき、
「「内部統制対応」の宣伝文句」
に踊らされないようにしていただければと思います。
要求水準の高い評価フレームワークであれば、
当然検出事項も多くなるわけですから、
餌食になってしまうリスクが高まりますので。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　IT全般統制の位置づけについて

DATE:2008/01/03(木) 10:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その5　「P38　(1)　ITに係る全般統制の位置づけ　～～」

・ITに係る業務処理統制は、プログラムに組み込まれた自動化された統制であり、～～
という公開草案の記載が、
・ITに係る業務処理統制のうち、コンピュータ・プログラムに組み込まれた自動化された内部統制は、
という記載に変更になっています。

たいした変更では内容にも見えますが、
1件テストで済むような評価対象とも関連してきますから、
実は大きな違いなのかもしれません。
IT業務処理統制は全て1件テストで済むわけではないですよと。

・ITに係る全般統制は、評価範囲となったITに係る業務処理統制に対応するIT基盤について実施することになる。
という公開草案の記載が、
・ITに係る全般統制は、評価範囲となったITに係る業務処理統制に対応するIT基盤の概要をもとに評価単位を識別し、実施することになる。
という記載に変更になっています。

IT基盤について形式的に区分して評価するのではなく、
評価単位として括ることも可能ですよという、
結構重要な変更になっているという理解です。
IT全般統制をIT基盤の数だけ実施しなくても、
評価単位の数だけ実施すればよいわけですから。

・ITに係る全般統制について理解し、ITに係る全般統制に対する経営者の評価の妥当性の検討について監査人自ら評価を実施することにより確かめた上で、
という公開草案の記載が、
・ITに係る全般統制について理解し、ITに係る全般統制に対する経営者の評価の妥当性の検討を行った上で、
という記載に短縮されております。

「監査人自ら評価を実施」という記載が落ちるとは。
経営者評価を妥当と判断したのであれば、
監査人自らの評価は不要とも読めますよねぇ。
（これ以上のコメントは差し控えます）

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　決算・財務報告プロセスのスプレッドシートについて

DATE:2008/01/03(木) 08:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その4　「P37　③　スプレッドシートが使用されている場合　～～」

・財務情報の記録・処理の過程で
という記載がなくなっています。

・また、経理部門の中でも特定の人員のみが会計システムを利用している場合もある。
という一文が丸ごと削除されております。

・ITに係る全般統制や
という記載がなくなっております。

このあたりを眺めてもわかりますけれども、
監査人側の方で求められるIT統制関連の評価レベルは、
当初設定レベルよりも大分落とされてきている印象です。

エンドユーザーコンピューティング（EUC）に関しても、
決算・財務報告プロセスを中心に考えれば十分なようですし。
（会社としてのEUC管理基準は高くしておいても問題ないわけで、
　むしろ情報流出管理などの側面からはそちらのほうが好ましい？）

・ウ　経理担当者のPC等の機器が利用されている場合、アクセス制御、バックアップ等の対応について検証していること
という公開草案の記載が、
・ウ　スプレッドシートに対するアクセス制御、変更管理、バックアップ等の対応について検証していること
に変更されています。

PC自体の管理という水準から、
データファイル自体の管理という水準への訂正です。
PC自体の管理はIT全般統制の範囲でもいいかもしれませんが。

「変更管理」が追加されていることについては、
特筆しておくべきことだと思いますので、
強調しておくことにします。

「決算・財務報告プロセスにおけるスプレッドシートについては、
　・マクロや計算式の確認　若しくは　手計算による確認
　・アクセス制御の対応
　・変更管理の対応
　・バックアップの対応」

これぐらいは会社側としても実施の必要がありますよと。
ただ、そもそも「対象とすべきスプレッドシートの範囲」
を明確にするほうが先でありますのでご注意を。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　業務プロセスの整備状況評価について

DATE:2008/01/03(木) 06:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その3　「P33　③　整備状況の評価の検討に関する留意点　～～」

・ウォークスルーの実施に当たり
という記載がなくなっています。

・経営者に是正を促すことになる。
が、
・適切な管理責任者へ適時に報告を行う。
という記載に変更になっております。

ウォークスルーという単語が消えてますけど、
監査人側については他のところで生きていますので、
単なる字句修正ぐらいの意味でしょうかね。

CSA・ITGC・ITACのようなアルファベットもありますけれど、
ぶっちゃけこういう単語が大嫌いな性分でして、
「煙に巻くために使われている」ぐらいにしか思っていません。
RCMという言葉自体にしても「なんだかなぁ」
（以上、個人的なグチでした）

整備状況評価については補足しておきますと、
「毎年の整備状況評価はどのレベルで実施するのか？」
というテーマがあるかと思います。
・毎年、すべての範囲について、証憑を入手して実施する
・毎年、すべての範囲について、変更の有無を確認する
　変更ある場合には、該当箇所のみ証憑を入手して実施する
などなど、いろいろ考えられるところではあります。

報告対象が変更になったことについては、
いろいろな見方があろうかと思いますが、
・いきなり社長に直せと言う
という非現実的な文言が、
・とりあえず管轄責任者（プロセスオーナー？）に検出報告を行う
ぐらいまでレベルを調整したということで。

細かい話を社長にあげても仕方ないですから、
当然といえば当然のような印象であります。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　取引の流れについて

DATE:2008/01/03(木) 05:00 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

その2　「P32　取引の開始、承認、記録、処理、報告を含め、取引の流れを把握し、」

記載が追加されております。

公開草案の段階では、
>>
取引の発生から集計、記帳といった会計処理の過程を理解する
>>
でしたので、詳細な記載になっております。

「会計処理の過程の理解」だけであったのが、
「取引の流れを把握」し「会計処理の過程の理解」と、
前段階を一つかましているわけです。
別段中身が変わったという印象はないんですけどね。

業務可視化の視点からしますと、
・取引の開始
・承認　（確認・押印など）
・記録　（入力・転記・記入など）
・処理　（計算・集計など）
・報告　（回付・回覧など）
という業務が明示されていればいいわけですから、
フロー記述の最低レベルを画してもらえたのではないかなと。

逆説的に考えるのであれば、
上記要件が具備される資料が存在するようであれば、
フロー新規作成は否定することもできるのではないかなと。
（監査人側に説明は必要でしょうけれども）

・取引の開始が明示されている
・4種類の業務種類が明示されている
・リスクが明示されている
・文書・データが明示されている
・行為者が明示されている

これらがクリアできるようであれば、
「取引の流れを把握」することはできるのではないでしょうかね。
（虚偽記載リスクの捉え方によっては、
　フローに必ず紐付ける必要性はないのでしょうが。）

さて、ここで問題となってくるところでありますが、
「取引の開始」「取引の発生」時点の考え方なんですよね。
これについては「虚偽記載リスク」をどう捉えるのか、
ということとも密接に関連するものですから、
会社によって考え方が異なる部分と思われます。
「虚偽記載リスク」と「業務リスク」の狭間ともいえますので。
ただ、会社としてプロセスの始まりというか、
取引サイクルの始まりをどう考えるのかというところは、
監査人としては知っておきたいところであると思われます。

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い

内部統制監査　決算日の異なる子会社について

DATE:2008/01/03(木) 04:30 CATEGORY:内部統制ネタ

2007/10/24
監査・保証実務委員会報告第82号
「財務報告に係る内部統制の監査に関する実務上の取扱い」

昨年中にエントリーしたかったのですが、
根性が足りなくてエントリーが。。。
お正月の時間のある今のタイミングで、
備忘録代わりにまとめてエントリーしておきます。

公開草案と最終案で何箇所か異なっておりまして、
そのまとめをしておきたいなぁと。
「敵を知り己を知れば・・・」
という諺もございますので、
監査人側の基準でここがポイントだったのかと、
そういう観点でお読みいただければなと。

その1　「P17　④連結子会社の事業年度の末日後～～」

記載のほうが丸ごと追加されております。

連結決算日が異なる子会社の取扱いに関する記載ですね。
内部統制に重要な変更があった場合については除外ではありますが、
連結子会社については、当該事業年度の末日における評価でOKと、
基本的にはそういうことになっております。
ただし、内部統制に重要な変更があった場合については、
変更後の内部統制を監査人は評価する必要がありますよと。
追加部分だけでよいのか、全部についてなのかについては、
監査人が判断せよということのようですが。

ここで注目しておきたいこととしては、
>>
また、連結子会社の決算日後重要な変更が行われたかどうかについて、監査人は、通常、会社が入手した連結子会社からの報告に基づき把握することになる。
>>
という記載があることでしょうか。

つまり、連結決算日と決算日が異なる連結子会社については、
決算日後に重要な変更がないことを確認する必要があると。
それも、会社側の評価においてもそれを求められるのでしょう。

ということは、
・該当する子会社における確認書
は当然必要になるわけですし、
・確認書記載要領？
・重要な変更の例示マニュアル？
あたりはあったほうがよいのかもしれません。
（親会社主導で全てのチェックは非現実的でしょうから）

タグ : 財務報告に係る内部統制の監査に関する実務上の取扱い