fsa
2008/3/11
「「内部統制報告制度に関する11の誤解」等の公表について」書いておきたい衝動に駆られましたので。。。
エントリーが遅いのはいつものことです。
自分の立場としましては、
コンサル+監査の両方を経験済ですので、
会計士の立場から好き勝手コメントしておこうかなと。
Q1 米国SOX法と同じか
トップダウンアプローチとかいいながら、
業務プロセスのリスクの識別手法(リスクモデル等)に、
ボトムアップアプローチが採用されてませんか?
監査人やコンサル指導のケースもあるかもしれませんが、
会社が自分で採用した手法がそうだったりするケースがあるんですよね。
それでいて「しんどい」と仰ってるんですが、
それは自爆というヤツでございます。
(コンプラリスクや不正リスク、業務ミスなどが識別されているケース)
Q2 特別な文書化が必要か
実施基準で「業務の流れ図」「業務記述書」などを例示するから、
3点セットなどというのが一人歩きするわけで。
「RCM」だけあればいいんじゃないですか?
(逆に「RCM」だけは最低でも欲しいという監査人的立場からの感想)
また、記録の保存という観点からは、調書のコピーがあったとしても、
それを監査で使えるか疑問なんですよねぇ。。。
だって、基本的に監査で現物にあたらないのは無意味ですから、
やはり調書現物を見たくなるわけですよ。
正直ベースとしまして、調書のコピーの整理をするよりかは、
調書現物における、証跡やリファレンスの残し方を考えたほうが。。。
Q3 すべての業務に内部統制が必要か
事業拠点関連の業務プロセスについては、
「下流は総勘定元帳入力まで(会計システム入力まで)」
というところなんでしょうが、
「じゃあ上流はどこから?」
というのは難しいのではないかと感じてます。
受注、応札、引合と財務報告リスクの関係は・・・
業務プロセスの範囲で揉めるのは上流部分ですよね?
(人件費なども揉めますが)
また、僅少という重要性の基準値については、
5%などという数値目標を出さないほうがよかったような。
下手に出してしまったがために、
どーでもいい会社が数値基準でひっかかってしまって、
負担を増やしているような気がしております。
(大事な会社が数値基準でひっかからないケースについては、
監査人が指摘するのであまりないだろうという実感)
Q4 中小企業でも大がかりな対応が必要か
代替的な統制が記載されておりますが、
「マンパワーが不足しているのに、経営者や他の部署によりモニタリングできる余力があるわけがないだろう」
という悲鳴が聞こえてくるのですが。。。
マンパワーが不足している会社において、
相互モニタリングの体制を組むこと自体が、
そもそも無理だと感じているのですが、
自分の感覚がおかしいのですかね?
また、企業外部の専門家の利用とか書いてありますが、
そもそも中小企業には「人」も「金」も、
ないっちゅーねん。
具体例が非現実的に感じている次第。
Q5 問題があると罰則等の対象になるのか
不適切な会計処理をしたところで、
なかなか上場廃止にならない日本という国ですから、
内部統制報告書程度で上場廃止になるとは到底思えず。
(ゴメンなさい、最初から高をくくってます。)
最悪でも「特設注意市場」行きなんじゃないかなぁ。。。
そんなことを心配するよりも、
・把握されてしまった財務報告外の内部統制の不備
をどうするかを考えるほうが余程重要ではないでしょうか。
「財務報告への影響が無いからパス」
といっていられない問題が含まれる可能性があるのですが、
誰かがその観点で指摘してくれなければ、
経営者にとってはおそろしいことになる気がしております。
(ビジネスリスクや法務リスクなど)
・重要な欠陥を放置したがための財務報告の事故
についても、注意すべき事項ではありますけどね。
Q6 監査人等の指摘には必ず従うべきか
ここについては二面性があるので難しいなと。
会社として、最低限のフレームワークの理解などは必須なわけで、
そのレベルに至っていない段階で監査人に反発されても困ります。
監査人と協議する前に、最低でも実施基準ぐらいは原文読みましょう。
実施基準に書いていない部分だと判断した上で、
その部分についての取扱いを協議するのは重要です。
なんでやらなあかんねん? というところは大いに議論すべき。
ちなみに、マニュアルやツールについては、
利用できるものは利用したほうが早く済むからいいですよ。
(必要な部分だけ利用するのもアリでしょうし)
システムについては。。。微妙。
それと、結構前からコンサルなどを入れている会社であれば、
実施基準公表前から作業をしているはずですので、
コンサルによる指導などが、
「オーバースペック」になっていないかという点検はお忘れなく。
本番前にスリム化を図ったほうがいいですよ、
特にIT統制関係が重装備過ぎる会社が目立ちます。
Q7 監査コストは倍増するのか
「経団連、内部統制の負担軽減要請=監査報酬の高騰懸念」こんな記事があるようですが、
監査コストは増えることは間違いない。
金融庁見解の、
「内部統制監査は、財務諸表監査と同一の監査人が一体となって効率的・効果的に実施」
するとしても増える。
そういう意味では、ここの書き方が悪い。
「倍増しますか?」「効率的・効果的に実施」
これは答えになってませんよ。
>> 時事ドットコムの記事より
「(2008年度は監査法人の)監査時間が2倍、3倍になるという話も聞こえてくる。おかしいのではないか」
>>
はっきり書いておきますが、
おかしいのは企業側でもなければ、
監査人側でもなく、
この制度がおかしい。
思いっきり本音ベースの意見を申し上げますと、
山口先生のビジネス法務の部屋のエントリーにて、
「「内部統制報告制度に関する11の誤解」金融庁公表(速報版)」機野さんがコメントされている、
>>
建前論はそろそろ要りません
(そこにこだわるのなら、いっそ廃止論をぶちかますべきなのです。制度としてハナから破綻してますから。でも悪法もまた法なり。 <以下略>
>>
というご意見に同意。
監査人にしわ寄せしようとしても、
今の監査人は昔ほど弱腰ではないので、
情け容赦なく切るでしょうね。
「じゃあ、他に行って下さい」
監査報酬が一定水準以下のクライアントについては、
大手は整理し始めていると感じているのですが、いかがでしょう?
さて具体例ですが、「監査計画の一体的作成」については、
Q10を考えると、初年度は矛盾するんだろうなと。
会社側の作業が終わっていなければ、
監査人側で計画立てられないんですよね。。。
(そういう意味では、「全社的な内部統制の評価」
「業務プロセスの評価範囲の選定」については、
6月末ぐらいまでには実施しておく必要があると感じてます。
できうればキーコントロールの数ぐらいは把握しておきたい。)
また、監査証拠の利用という点では、
監査人が監査証拠として採用できるような、
評価手続レベルが求められるわけですよね。
ということは逆に、経営者評価の評価手続レベルが低いのであれば、
監査人が独自で評価実施する必要がでてくるわけであります。
よって、経営者評価コストと監査報酬はトレードオフの関係と見てますが、
どうでしょうかね?
Q8 非上場の取引先も内部統制の整備が必要か
必須ではないですが、やったほうがいいのでは?
上場会社クラスの内部統制構築は不要でしょうが、
内部統制の現状報告書のようなものを提出できれば、
それだけでも他とは一味違うということで。
(というか、外部倉庫のような倉庫業者については、
棚卸資産関係ですし、あったほうが。。。
運送業者であれば、なんともいえませんが。)
Q9 プロジェクトチーム等がないと問題か
問題のはずがないわけで。
が、兼務は実際のところ大変だと言われておりますので、
現場実務を考えると、ねぇ。。。
経営者的にはあまりいじりたくはないでしょうが。
具体例を眺めてみて、
自己点検の建付けや、お金の問題だよなぁという感想。
Q10 適用日までに準備を完了する必要があるのか
金融庁見解のイミガワカラナイ。。。
「適用日時点で完了している必要はなく、
決算日後3ヶ月以内に内部統制報告書が提出できればOK」
といえばいいのに。
・適用日
・決算日
・決算日後3ヶ月
の関係整理はしておく必要があります。
Q11 期末のシステム変更等は延期が必要か
必要ではないが、やめといたほうがいいのでは?
正直な話、会社側からしたら怖いと思うのですが。。。
実際のところ、評価対象外としたシステム関連で、
ミスが発生するようなことがあった場合に、
なんだかんだ言われますからねぇ。
別紙2 内部統制報告制度の円滑な実施に向けた対応
Q&Aの追加公表や、指導中心の行政対応とありますが、
それよりもめっちゃ気になった一文が。。。
「制度導入後、適時にレビューを行い、その結果を踏まえて。。。」え? レビューされるの? 会社を? 監査人を?
評価・監査の基準・実施基準とその後に書いてありますから、
内部統制報告書のレビューでは済まないですよね?
選ばれてしまった場合には、監査人監査のみならず、
金融庁レビューもありえるという意味にとれるのですが??
この読み方が正しいとするのであれば、
いや~な感じがしてしょうがない。。。
「上場会社の監督官庁として金融庁の影響力拡大」
以上、コメントについてはこんなところで。
とりあえず一読して、
「内部統制制度は既に金融庁の手を離れた」というのは感じましたね。
制度直前の今、こんなん出してどないしますの?
トレンドとしてはもう変わらない段階になっていると思うのですが。
制度導入のメリットがあることはわかった上で、
それでも「誰が報われるのかなぁ」と思ってしまう。
いっそ廃止もアリだと思いますよ、与件にするほどのものでもない。
どこかの会社で「制度に反対なので何もしない」と宣言でもして、
課徴金を払いつつ、上場維持していくという選択肢は。。。
イカンイカン、あんまり書くと怒られる。(苦笑)
買収防衛策とか導入しているのであれば、
株価にネガティブなことでも平気でしょうから、
重要な欠陥があるという開示や、
制度未対応でも別に平気なんじゃないですか?
と過激発言でもしておきましょうか。
スポンサーサイト
コメントありがとうございます。
ありましたね「金融商品取引法の疑問に答えます」
いっそ制度ごとなかったことにしたほうが、よっぽどラクなんじゃないかと思うんですけどね。
ちなみに、監査人側の立場の感想としまして、3点セットが揃っているという状態は、とても監査しやすくていいです。
監査効率化のためにも、範囲広げてくれといいたい気持ちもよくわかりました。。。
同じように「金融商品取引法の疑問に答えます」というのも先月纏められています。
金融庁としては法制度の不備は認めたくないから、なんとか運用面でカバーしたいという意向のようですが、いいかげんな運用して万が一問題が発生したら叩かれるというのではやってられませんよね。
金融庁による裁量行政の極みかも知れない。
マイドお世話になっております。
来週は宜しくお願いします。
仰るとおり、わかっている人にとっては「何をいまさら」感は否めないですね。
そうでない方々にとっては意味があるのかもしれませんが。そういう意味では、実施基準という教科書のレジュメを金融庁が出したといったところですかね。
「ディスクロージャーリスクへの対応」だけではなく、「監査人のリスクアプローチの前提条件の整備」という視点もあるような気がしておりますので、監査人側の対応はそこの部分に対する考え方の違いなのかもしれません。
いつもよそでは見られない過激(有益?)な意見楽しみにしております。
今回の11の誤解について、誤解を恐れずに総括すれば「企業の自己責任でやる。」という話の念押しですね。このタイミングで対応を変える(変えることのできる)企業をターゲットとしているものとして考えればそうかなあって感じています。
逆にある程度踏み込んでいる会社であれば、この中からおいしいとこどりして自社の理論補強に使うだけです。有るものはとことん使うのが基本ですから。
そう考えると「今、あちこちでコメントしている人間(私は対応に追われているので違いますが)はある程度進んだ企業の分かている方かコンサルか会計士になるので、殆んど参考にならない、のは当たり前だ。」と思います。逆に読んでも分からないその他大勢にとってこそ非常に有益だと思います。
その意味でも、監査法人の先生方にお願いします。これを読み取って、リスクベースのもっと簡単な対応でも認めてください。本当に
コメントの投稿