スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

J-SOX運用状況の評価におけるいくつかの疑問点について

先日(2/24)寄せられたJSOX初心者さんのコメント(質問)
「運用状況の評価におけるサンプルの取り方に紐付けは必要か、否か。」
整備状況の評価におけるウォークスルーのように、取引の開始から終了までを
例えば1つのサンプルで紐付けして、プロセスのコントロールを見ていくのか?

について、「まるちゃんの情報セキュリティ気まぐれ日記」でまさに同じ質問があり、
それに対してまるちゃんこと丸山公認会計士が個人的に見解を示されていますので、
紹介することにします。

「個々の内部統制が有効であるかどうかの評価になりますので、
サンプリングは統制単位でするのが原則です。ただし、サンプリングを効率的に
実施するために取引単位でサンプリングすることもありえるでしょう。。。」


整備状況の評価(例えばウォークスルーで取引単位で1つサンプルを取って見ている)が
有効になって、はじめて運用評価に取りかかれるという前提がありますので、
運用評価は統制上の要点(キーコントロール)単位にサンプリングする。

という解釈でよいのかなという感じです。

「まるちゃんの情報セキュリティ気まぐれ日記」も自分のお気に入りブログの一つです。
特に最近は吹っ切れたかのように(?!)敢然とJSOXの矛盾点を論点にされており、
JSOX実務家には大変に参考になりますよ。

で、もうひとつのJSOX初心者さんの質問について
「運用評価においては、たとえば照合という統制行為をテストする際、実際に照合行為の
結果が合っているかどうかまで見るのか、それとも確かに照合という行為が行われたという
ことだけ見ればよいのかも気になっています。
これも「統制」という点からは結果が正しいかどうかまではみなくてよいように思いますが、
管理人さんの実務ではどうでしょうか? 」

申し訳ありませんが、実務ではまだそこまでいっておりませんので、考えとしてですが、
照合という統制行為の結果が正しいかは、運用評価でみるです。

どうでしょうか。
当ブログ閲覧の他のJS0X実務家、内部監査人の方のご意見を是非お聞かせ下さい。
敷居を低くして(元から?!)、待っておりますので、宜しくお願いします。
スポンサーサイト

テーマ : ビジネスブログ
ジャンル : ビジネス

公認不正検査士資格試験について 4

あっという間に試験まで2ヶ月をきりました。(4月19・20日)
威勢良くブログで受験をぶち上げたものの・・・

はっきりいってやばい。
J-SOXプロジェクトもここのところ、急ピッチで監査人(公認会計士の先生)との
協議が進み、また、種々の課題が出てきたところです。通常業務もあるし。
仕事「お持ち帰りですか?こちらでお召し上がりですか?」「お持ち帰りです!」
が続きます。忙しい・・・

こんなこと(ブログ更新?!)してる場合ではない。
という訳で、試験勉強です。

こんな問題が出ます。
SectionⅠ:財務取引と不正スキーム
「売上高に比べて売上原価が不釣合いに上昇しているが、仕入価格、仕入高、仕入品の
品質には変化がない場合想定される事態として最も適切な記述は、次のうちどれか。

 A 最終在庫が窃盗により減耗した
 B 横領により、架空の在庫が計上された
 C 最終在庫が窃盗により減耗したか、または横領により、架空の在庫が計上された
 D 上記のいずれでもない

正解:C (解説 略)                                        」

全く手も足も出ないってこともなく、いやらしい引っ掛け問題も少なそうですが・・・ 

未踏破領域である SectionⅣ:犯罪学 と倫理も控えております。
果たして、試験対策問題集を何回まわせるのでしょうか。

(ということで、試験終わるまでブログの更新頻度が落ちますことをご了承下さい。
って誰に承認得ようとしてんのか・・・)

テーマ : 自己啓発
ジャンル : ビジネス

内部監査協会に入会しよう

自分は協会の人間じゃないです。
予めお断りしておきます。

が、今日は日本内部監査協会に入会しましょうというお話です。

法人会員になるには、入会金3万円、年会費10万円です。

で、会員限定の「内部監査基礎コース」「監査問題解説コース」、
「IIA監査情報解説コース」(東京のみ)研修会に、参加費無料で出席できる。
それから、協会主催の有料セミナー等は会員割引価格となる。

これらの研修会は、全てCIA試験の学習に、即つながります。

ほんでもって、ここからが大事ですが、会員限定の業種別部会、SAM研修会の特別研究会に
参加OKとなります。これは内部監査の実務の勉強になりますよ。

特にSAM研修会は、グループに分かれて討議を行いますが、
ここで各社の内部監査人の方の苦労話や工夫話等が聞けて、
同じ職種ならではの親近感で本音が語り合えます。

あぁ、うちだけが大変なわけじゃないんだ、どこも内部監査人の方は苦労されてんのね。
特にJ-SOX対応はね。て具合に傷の舐め合い、いやもとい癒しの空間となります。

どうですか、まだ法人会員になってない会社の内部監査人の方!
この程度の年会費でしたら、あなたの文章力(監査報告書作成で鍛えられた)をもって
すれば、社内稟議になる金額でもないので、ちょちょいのちょいで承認が得られるでしょ。

週明け早速、申請しましょう。
内部監査協会の何れかの研修でお会いできることを楽しみにしてます!

さてと、最後にCIA試験の学習に関する耳寄り情報のお知らせです。

続きを読む

テーマ : 自己啓発
ジャンル : ビジネス

tag : CIA試験

業務プロセスに係る内部統制の有効性の判断

今後、J-SOXの評価における有効性の判断規準も焦点になってくるでしょう。

財務報告に係る内部統制の評価及び監査に関する実施基準より
「ハ.虚偽記載が発生する場合の影響度と発生可能性の評価
内部統制の不備が重要な欠陥に該当するか否かを評価するために、内部統制の不
備により勘定科目等に虚偽記載が発生する場合、その影響が及ぶ範囲を推定する
さらに、内部統制の不備による影響額を推定するときには、虚偽記載の発生可能性
も併せて検討する
必要がある。
すなわち、重要な欠陥に該当するか否かは、同じ勘定科目に関係する不備をすべて
合わせて、当該不備のもたらす影響が財務報告の重要な事項の虚偽記載に該当する
可能性があるか否かによって判断する。
また、集計した不備の影響が勘定科目ごとに見れば財務諸表レベルの重要な虚偽
記載に該当しない場合でも、複数の勘定科目に係る影響を合わせると重要な虚偽記
載に該当する場合がある。この場合にも重要な欠陥となる。
さらに、勘定科目等に虚偽記載が発生する可能性と影響度を検討するときには、
ある内部統制の不備を補う内部統制(補完統制)の有無と、仮に補完統制
がある場合には、それが勘定科目等に虚偽記載が発生する可能性と金額的影響を
どの程度低減しているかを検討する。」(略しています)とあります。

強調文字のところを実務的に解説したものとして、(下線部)
商事法務新年号 新春座談会の記事-財務報告に係る内部統制制度への対応-に
「「その影響が及ぶ範囲」ですが、これは母集団推定といい、同じ業務プロセスで
どれだけのボリュームの取引があるか
ということを計測します。
次の、「虚偽記載の発生可能性も併せて検討する」は、これはサンプルチェックを
行い、その結果から推定誤謬(逸脱)率を算定する
ということです。そして、推定誤謬率と
推定母集団を掛け合わせて、初めて影響額が推定
されます。そして、推定された金額を、
順次加算していって、たとえばこれが目安としての(連結)税引前(利益)の五%を超えた瞬間に、
重要な欠陥と判定される可能性
があります。もちろん、本当はそんな単純なものではない
のですが、これが一定の客観的判断材料になってしまいます。」

もう、重要な欠陥(財務報告に重要な影響を及ぼす可能性が高い内部統制の不備)の
判断指針(数値)は決まってて、上記の計算式で算定されますか。

やっぱり、金額的重要性は連結税引前利益(5%)を使って判断することになるんでしょうね。
質的な重要性は、投資家の投資判断を狂わせるかどうか等で考えるんですね。

外部監査人とこの辺を協議されてます?(うち(の会社)はまだです・・・)

スーパーサブ(補完統制)を準備させていますか。いつでもピッチに立てるように。

うち(の会社)は文書化の段階で、かなり統制を絞り込んで記述しています。
万一、運用状況の評価で統制上の要点が不備だったら、補完統制を評価するケースも
でてきます。で、当然運用されてなければ評価のしようがない。

まだ間に合うので、補完統制を探しておいた方がよさそうですね・・・

テーマ : ビジネスブログ
ジャンル : ビジネス

tag : 重要な欠陥

ここんところのトピックス

最近気になった事をささっと。(順不同)
金融庁:虚偽の大量保有報告書削除…金商法改正へ
 金融庁は19日、電子開示システム「EDINET」(エディネット)に、株式を大量に取得したとする虚偽の大量保有報告書が提出された場合、削除できるよう金融商品取引法の改正案を今国会に提出すると発表した。現行の制度は虚偽の同報告書が掲載されても削除することができなかったが、虚偽の報告を行った提出者が訂正命令に応じないなど、社会的影響が大きいと金融庁が判断した場合は削除ができるようにする。

 金融庁は投資家への情報開示の迅速性を優先し、これまで通り同報告書の提出段階では事前審査は行わないが、提出後の審査を厳格化。提出者の特徴や保有割合などから、優先的に審査すべき報告書を抽出する。財務局が本格的な審査に入った段階で、投資家向けに注意喚起をEDINETで公表するほか、訂正命令が出た場合も公表する。

 大量報告書の虚偽記載は、川崎市の「テラメント株式会社」が1月25日、トヨタ自動車など6社の発行済み株式の各51%を取得したとする虚偽の報告書を提出し、EDINETに掲載されて問題となった。金融庁が2日後に訂正命令を出したが同社は応じず、金商法に削除できる規定がないため、現在も閲覧可能な状態が続いている。」(毎日ニュースより)

以前、お伝えした「虚偽の大量保有報告書問題」のその後です。
金融庁の対応は早かったですね。心配した過剰な反応はなかったので、ほっと一安心。
あとは、T社の代表を法によって裁いてほしいです。絶対に。

インサイダー取引の課徴金、年内にも実質倍増 金融庁
 金融庁は19日、金融市場での不正行為にかける課徴金の倍増措置について、年内にも実施する方針を固めた。株のインサイダー取引では、重要事実の公表後2週間の最高値で額を決める仕組みに改める。金融商品取引法の改正案を3月上旬に通常国会に提出し、会期中の成立とできるだけ早い施行を目指す。

 インサイダー取引の場合、現行制度では、取得時の株価と重要事実の公表翌日の株価の差で課徴金額を決めている。実際には翌々日以降にさらに値上がりしてから売り抜けることも多いため、実際の不当利得の半分程度の額しか科すことができておらず、わずか4万円にとどまる例もあった。新たな算定式案で過去の事例を計算し直すと、課徴金額はほぼ倍増し、不当利得に見合う水準になるという。

 このほか、有価証券報告書や有価証券届出書の虚偽記載・不提出の課徴金も倍増させる方針。新たに課徴金の対象に加える項目では、1月に実例があった大量保有報告書の虚偽記載で時価総額の10万分の1を、公開買付届出書の虚偽記載では買い付け額の25%を、それぞれ科す方針。 」(asahi.comより)

いいんじゃないですか。こんなことしなけりゃ、いいんだから。
うっかりインサイダーだけには、陥らないように、自社は大丈夫か、点検はしなきゃ。

IHI、特設注意市場に 東証初指定 三洋は注意勧告 監理銘柄解除
 東京証券取引所は八日、有価証券報告書の虚偽記載などで監理銘柄に指定していたIHI(旧石川島播磨重工業)株と三洋電機株について「意図的な悪質性は確認できなかった」として九日付で指定を解除し、上場を維持すると発表した。重複上場する大阪証券取引所なども同様の措置を取る。

 ただ、IHIについては、「内部管理体制の改善の必要性が高い」とも判断。昨年十一月に新設した「特設注意市場銘柄」に同日付で指定することも決めた。同銘柄への指定は上場廃止に次ぐ重い罰則で、IHIが初めて。

 東証は、一年後に内部管理体制の改善状況を調査し、問題がなければ指定を解除する。IHIは上場廃止は免れたが、信頼回復には相当な時間を要することになった。IHIは八日「処分を厳粛に受け止める。投資家など関係者におわびする」とのコメントを発表した。

 IHIは、エネルギー・プラント事業で巨額の損失を計上。二〇〇七年三月期連結決算などの内容をさかのぼって訂正した。このため、東証は上場廃止基準に接触する可能性があるとみて審査していたが、悪質性は低いと判断した。

 ただ「本社による(社内)情報のモニタリング体制が万全でない」などとして、特設注意市場銘柄への指定を決めた。

 一方、違法配当問題に関連し監理銘柄に割り当てていた三洋電機は、有価証券報告書の虚偽記載で金融庁から八百三十万円の課徴金の支払い命令を受けており、東証、大証は「注意勧告」を行った。」(東京新聞TOKYO WEBより)

我らが「ビジネス法務の部屋」で、既に取り上げられています。当件の問題点が浮き彫りに。
内部統制の限界?読みましょう。がんばれI社!

速報!サッカー東アジア選手権 日本 対 中国
日本が前半にあげた1点を守りきり、貴重な勝ち点3をもぎ取った!
これで最終戦の韓国との試合に優勝の望みをつないだ」(だいぶ監査人オリジナル)

テーマ : 日記
ジャンル : ビジネス

内部監査の分析的手続(後)

ここで紹介したい本があります。その本のタイトルは、
「決算書の暗号を解け!-ダメ株を見破る投資のルール-」です。

タイトルから分かるように個人投資家向けのものですが、内部監査の
財務情報の分析的手続の手引きとしても大いに活用が出来ます。

(ここでは、分析対象企業→自社、投資家→内部監査人と読み替えています。)
「分析のための4つのステップ
ステップ1
・必要なものを用意する
-自社の決算書(最新の期のものと1期前のもの計2つ)
-同業他社2社の決算書
・自社の決算書と同業他社2社の財務諸表をもとに比較表を作る

ステップ2【アナリスト目線】 業界・企業のイメージをつかむ
・自社が属する業界は
-今後どれくらい成長するか?
-規制産業か?
-規模の経済がはたらくか?
・自社は
-ライバルにない強みを持っているか?
-その強みがどれくらい参入障壁になるか?

ステップ3【会計士目線】決算書を読む→会計操作の程度を推し量る
・売上高、営業利益、経常利益の伸び
・ROA(総資産経常利益率)
・のれん代(額、償却方法)
・営業利益、営業キャッシュフロー、投資キャッシュフローのバランス
・特別利益と特別損失(額、項目数)
・実効税率
  など

ステップ4【内部監査人の目線】粉飾の危険性はないか
・自部門の見方と会社の見方を整理する
・会計操作の程度から、次に取るべきアクションを決める 」

このようにまとめてしまうと、他の財務分析本とそう変わりがないようにみえてしまいますね。
この本は、著者と編集者の努力によって、初心者レベルを意識して、
なるべく平易な言葉で書かれています。
自分のように何度も財務分析を勉強(CIA試験でも確か・・・)しては、
挫折を繰り返している者にとっても、大変に判り易く、今度こそものにできそうかなと幻想(?!)、
いやもとい確信を抱かせてくれます。

内部監査人であるならば、既に上記ステップ2の分析は終わられて、
毎年アップデートされていることと思います。
(ええっと昨年のSWOT分析の資料は何処へいったかな、あれっ見当たらない・・・)

内部監査の分析的手続では、ステップ3の作業が重要になってきます。この本では、
具体的事例(決算短信の3表の関連性)を使って、種々のチェックポイントを示してくれます。

そして、ステップ4では分析結果をどのように料理していくか、分析的手続を予備調査で
終わらせるのか、監査計画に組み入れ、本格的な内部監査へと展開していくのか、
検討しどころとなりそうです。
(リスク評価して、監査の必要性ありということは粉飾決算の疑いが・・・?)

何とか、このステップを内部監査の年度サイクルに組み込んで実施していきたい。
できれば公表前の決算書を使用して、できればよいのですがね。

現状、トップの内部監査に対する理解度では、公表前の決算書を内部監査部門が
チェックといったところで、監査役・監査法人のチェックとどう違うのか、その必要性を
まず理解してもらえないでしょうから、この本を使って、内部監査人のチェックで
どれだけ付加価値を与えることができるのか、整理してみようと思います。

まずは過去の自社の決算書からこつこつ分析を始めて、今度こそ実践で使っていきます。

そのうえで、自社が攻撃的利益調整(会計操作)を行っていないか、
または、守備的利益調整(利益隠し:こっちの可能性は限りなく0に近い・・・)を
しようとしていないか分析してみて、それ以上踏み外さないように(グレーゾーンから
レッドゾーン:粉飾決算の道へ)監視の目を光らせることができればと思っています。

(自分のように)財務分析が苦手、またこれからやろうとしている内部監査人の方に、
この本は参考書として、最適かと思います。

テーマ : ビジネスブログ
ジャンル : ビジネス

内部監査の分析的手続(前)

唐突ですが、分析的手続について。

IIAの「専門職的実施のフレームワーク」実践要綱に
「2320-1:分析および評価
1.分析的手続は、監査業務において収集された情報を評価する際に、
効率的で有効的な方法を内部監査人に提供する。評価は、内部監査人に
よって識別または作成された期待(値)と情報を比較する。
分析的手続は、以下を識別する際に特に有効である。
●予想されない差異
●予想される差異がない状態
●潜在的な誤謬
●潜在的な異常や違法行為
●その他の通常で発生しない、または繰り返されない取引や事象

2.分析的手続は以下を含む。
●当期の情報と前期の類似情報の比較
●当期の情報と予算または予測との比較
●財務的情報と適切な非財務情報との関連性の調査
 (例えば、給与支出の記録と平均従業員数の変化を比較する)
●情報の要素間での関連性の調査
 (例えば、支払利息の変動と関係する負債総額の変化)
●他の組織体の類似情報との比較
●同じ業界の類似情報との比較

3.分析的手続は金額、物理的数量、比率、または割合を利用して行われる
場合もある。特定の分析的手続は比率、傾向、回帰分析、合理性テスト、
期間比較、予算、予測そして外部の経済情報との比較等を含む。
分析的手続は、内部監査人がさらなる監査手続が必要な状況を識別する
支援をする。内部監査人は「基準」2200に含まれるガイドラインに従い、
監査計画の策定において分析的手続を実施すべきである。」

長々引用しましたが、分析的手続とは、要は1.●(異常)の状況を識別するために、
2.●・3.の手法(手続)を内部監査計画策定前に適用して実施するものです。

会社の中には、ほんと大量の予実績比較資料等がありますよね。
内部監査部門には、当然にそういった資料は回付されてくると思います。
(あっ、そういえばうち(の部門)には、ほとんど回ってきてないような・・・(涙))

予実績比較資料を見て、あれっこの乖離は異常だな、何かおかしいなと感じる。
その理由等が資料に明記されていなければ、更なる調査(ひいては監査実施)を
検討する。これって立派な分析的手続です。

こういった身近な(?!)分析的手続もありますが、今回は自分にとって敷居の高い
財務情報に対しての分析的手続の手法について見ていきます。(続く)

テーマ : ビジネスブログ
ジャンル : ビジネス

tag : 分析的手続 専門職的実施のフレームワーク

データ監査について その4

このテーマのエントリーとしては、間が空いてしまいました。

データ監査ツールとしての汎用監査ソフトウェアの代表的なものは、
ACL(既に紹介しました)とIDEAが挙げられます。(当ブログ上の定義では)

客観的に両者を比較しますと
機能性 ACL=IDEA  HPやパンフレット等の機能紹介を見ている範囲では
価格   ACL≦IDEA   若干ですが表示価格はIDEAがお安いかと(実売価格は不明)
知名度 ACL>IDEA  米国等の監査先進国の導入実績等

分析ツールの機能として、何か決定的にここが違うというものがあるのでしょうか。
ここが導入する側としては、一番重要なのですが。あまり機能的な違いがなさそうで、
今のところ分りません。すいません。

また、日本での導入実績をつかめておりませんが、ACLのほうが日本語版の
発売が早かったので、IDEAよりも実績はあるのでしょう。

比較といえるものではないですが、こんなところです。

汎用監査ソフトウェアの導入については、来期の予算検討時期はもう済んでしまって
いるでしょうから、とりあえず予算化だけはした。そこで、上長から来期までに、
具体案をということで調査指令が出ている内部監査人の方もいらっしゃるかと思います。

参考までに、両者(ACL・IDEA)の販売元HPのリンクを案内しておきます。
ACL(前回紹介済みですが)
IDEA(こんなセミナー開催してたんですね・・・)

ACLの方は、評価版でお試し体験が出来ます。
IDEAの方は、見たところなさそうです・・・
百聞は一見に如かずで、実物をさわればもっとイメージが膨らみます。
こんな(?!)ブログを見てないで、早速評価版を試してみたらいかがでしょうか。

何れにしましても、汎用監査ソフトウェアを使ってデータ監査をやっていくには、
現状日本では、この両者から、ひとつを選択していくことになるのかと。
(他にもあるよ、というのがあれば、どなたか教えて下さいね。)

次は、この汎用監査ソフトウェアを使ってどんなデータ監査をするのかを
みていきたいと思っております。(続く)

テーマ : ビジネスブログ
ジャンル : ビジネス

tag : 汎用監査ソフトウェア

公認不正検査士資格試験について 3

公認不正検査士は、不正が会社にあることを公認する資格(?!)
なんてことを日本公認不正検査士協会の方が話してました。
(ズルッ・・・)

日本の会社では、まだまだ社内の不正についておおっぴらに話すことは
タブー視されています。
ひそひそ。「○○は××を起こして懲戒解雇になったらしいぞ。」
「そうなんだ。知らなかった。」時折、こんな光景に出くわしませんか?
(えっ、出くわさない?そりゃあよかった。うち(の会社)はありますよ。)

企業の規模が大きければ大きいほど、それだけ不正発生の件数は
多いでしょうし、それをタブー視して隠そうとすればするほど、
内外に漏れる危険性も大きくなっていきます。

自分はうち(の会社)に、今も大なり小なり不正はあると思っています。
あっ、もとい大はないですよね。小なり小なりです。

公認不正検査士という名称からすると、不正を検査するすなわち摘発する、
役割のみがクローズアップされそうです。
事実、米国等で以前はそうだったかもしれません。

しかし、これからの公認不正検査士に求められる役割は、以前にもお話しましたが、
不正を予防するものをより重視していくことを期待されています。

自分はこのことをよーく胸に刻んでおきたいと思います。
不正防止のスキルを磨くためにこの資格試験にチャレンジすることを。
決して小さな不正を探し出して、鬼の首を取ったかのように振舞わないことを。

そして不幸にも、不正が発生してしまった時には、社内で発生した事実を、
不正のトライアングル(動機・機会・正当化)の観点から客観的に分析し、
社内のしかるべき人が、その情報を共有し、対策を立てる。

そして、社員教育でその不正事例が、不正を犯した人物がどうなったか、
なぜ発生したか等、またそれを防ぐために一人一人が何をすべきかが、
タブー視せずに具体的に教えられ、引き継がれ、戒められていく。

このような実効性ある再発防止策を社内で実行していくために、
汗をかいていきたいと思っています。

テーマ : 自己啓発
ジャンル : ビジネス

tag : 公認不正検査士 不正のトライアングル

緊急提言(?!)J-SOX評価に内部監査部門はどう向かい合うのか!

とても大層なタイトルになっておりますが、なんてことはありません。
ちょっとお遊びでミニアンケート調査を実施してみようと思い立ったのですが。

<アンケート調査の目的>
今後のJ-SOX評価体制整備に当って、参考となる有用な情報を発信する為

<対象>
無作為抽出によって選出されていない(!?)、J-SOXに一言物申したいと
うずうずしている企業の内部監査人(特に既存の内部監査部門の方)

<実施期間>
2/10~2/29

<アンケート内容>
J-SOX評価体制は既存の内部監査部門が中心になるべきか。
についてのご意見を、予め用意した選択肢の中から一つ選んで投票。

<結果の公表>
責任を持って客観的に(だいぶ監査人の恣意性を排除して)集計し、
3月初旬には当ブロクにて、結果を公表します。
この結果が緊急提言になるかどうかは・・・?

<成果物の取扱い>
・金融庁の当局に持ち込み、当制度上の内部監査人と既存の内部監査部門の
 内部監査人の役割の違いを明確にしてもらう
・日本内部監査協会に結果を託し、金融担当大臣・金融庁長官にロビー活動を
 行ってもらう
等、一切考えておりません!
あくまで、ご参考ということで。

J-SOX本番適用まであと2ヶ月と迫った今、企業の内部監査人は、
当制度においてどのような役割を果たそうと考えているのか!
その本音に迫ってみたいと思います。

アンケート調査の設置場所は、当ブログ右上(プロフィールの下)です。
内部監査人の皆様の清き一票をお願いします。
コメントも25文字までならOKですので、どしどしお寄せ下さい。
どうか、ご協力お願いします。



テーマ : ビジネスブログ
ジャンル : ビジネス

tag : J-SOX評価体制 内部監査人

公認不正検査士資格試験について 2

マニュアルについては、2000ページもある大書で、
4月の試験までには、とても最後まで読みきれそうにありません。

しかし、試験問題はほとんどがマニュアルから出題されるようです・・・

さて、試験科目について、詳しく見てみますと、

CIA試験とダブってるので、いけそう(?!)なのが

SectionⅠ:財務取引と不正スキーム
 会計の諸概念
 財務諸表に関する不正
 コンピューターとインターネットにおける不正行為

SectionⅢ:不正調査
 オンラインによる情報収集
 データ分析とレポートツール
 コンピュータ・フォレンジクス
ですかね。うん、何とかなりそうだぞ。うん。うん。

SectionⅡ:不正の法的要素(日本版・追補版)
今までの職務経験とそれに伴う、資格試験勉強の蓄積があって、
(これは以前お話しましたね。自分のやり方です。)
自分ではちょっぴり自信があるところです。

その根拠たるや薄弱ですが、恥を忍んで開陳しましょう。

労働法関係→社会保険労務士・・・2回受験するも遭えなく撃沈!
その他ビジネス法務→ビジネス実務法務2級・・・通信教育で受講・修了するも受験せず。
              行政書士・・・受験するも届かず。無念の敗退!
どうですか?輝かしい戦歴を残しているでしょ。(3敗・1不戦敗)

CIA試験も科目で見れば、3勝2敗・1不戦勝ですしね。
ですので、資格試験の勉強方法について語れる資格は元よりありません。

が、こんな適当なやつでも、専門職たらんとして今を一生懸命、勉強・
努力し、成長していく姿をみてもらって、少しでも皆様に希望(俺だって出来る)を
抱いてもらえたら、こんなうれしいことはないと思っています。

それと、先ほどの資格試験歴ですが、戦績こそ立派なもん(?!)ですが、
それなりに学習効果は残っていて、このSectionⅡは何とかなりそうかなって感じです。
今までやってきたことに無駄はなかったんだなとしみじみ感じてます。

SectionⅣ:犯罪学と倫理
この科目が全く新しい知識・学習となりそうです。
ワクワク。また勉強できる。

さあ、試験まで2ヶ月とちょっと。そろそろエンジンかけていきますか!
(えっ、まだかけてなかったの?大丈夫・・・)

テーマ : 自己啓発
ジャンル : ビジネス

公認不正検査士資格試験 1

試験内容はといいますと
1.財務取引と不正スキーム 2.不正の法的要素 3.不正調査
4.犯罪学と倫理の4科目なんですよ。

試験時間は1科目120分、125問(×75%以上=94問以上の正解が必要)
形式は4択もしくは2択ですが、1分間で1問解答じゃ間に合いませんね。
試験期間は1日×2科目で2日間です。
今年の日程では、4月試験は19・20日の土日となっています。

以下、科目ごとのマニュアルの見出しです。
SectionⅠ:財務取引と不正スキーム
 会計の諸概念
 経営陣、監査人、および不正検査士の責務
 財務諸表に関する不正
 資産横領:現金の受領
 資産横領:不正支出
 資産横領:在庫とその他の資産
 賄賂と汚職
 知的財産の盗用
 金融機関不正
 小切手およびクレジットカードの不正
 保険金不正
 医療不正
 破産(支払不能)不正
 税務不正
 証券取引における不正行為
 マネー・ロンダリング(資金洗浄)
 消費者不正
 コンピューターとインターネットにおける不正行為
 公共部門における不正行為
 契約および調達に関する不正行為

SectionⅡ:不正の法的要素(日本版・追補版)
 わが国の法制度の概要
 不正に関する法律
 調査における個人の権利
 雇傭関係の法律
 不正に対する刑事訴追と裁判
 民事訴訟制度
 刑事訴訟における証拠の基本原則
 鑑定と鑑定人
 IT関連法

SectionⅢ:不正調査
 書類の分析
 面接調査の理論と運用
 隠密調査
 情報源
 オンラインによる情報収集
 データ分析とレポートツール
 不正取引の追跡調査
 報告書作成基準
 コンピュータ・フォレンジクス

SectionⅣ:犯罪学と倫理
 犯罪学概論
 人間行動の理解
 犯罪原因論
 ホワイトカラー犯罪
 組織体犯罪
 職業上の不正
 不正防止プログラム
 刑罰と刑事裁判制度
 不正検査士の倫理
 公認不正検査士協会 職業倫理規程
 公認不正検査士協会 CFE職業基準

げっぷ。ご馳走さまでした。
それなりにボリュームありまくりですね。

でも、項目を見てるだけでもおもしろそうでしょ。(何が?・・・)
興味を大いにそそられます。

あれっ、受験申込期間をHPで改めて確認したら、今回は2/1~2/末に
なってました。前回は3月申込みだったのにね。

英文の卒業証明書を急いで取り寄せないと・・・

続きを読む

テーマ : 自己啓発
ジャンル : ビジネス

座談会 「財務報告に係る内部統制の監査に関する実務上の取扱い」をめぐって(後)

全社的な内部統制と業務プロセスへの影響
「全社的な内部統制の評価結果が有効であれば、サンプル数としては
少し小ぶりのものでも対応できるのではないかと思います。
手続の種類としては、質問、関係書類の閲覧が中心になりますが、
重要な内部統制については観察や再実施も行うということです。」

これが大前提で進んでいます。
もう今の段階となって、下記の状況に追い込まれたら・・・

「一方、全社的な内部統制の評価結果が有効でないとなりますと、
今度は業務プロセスに係る内部統制を広範に見にいって虚偽記載のリスクを
低減しているかどうかチェックをしなければいけないということもあって、
サンプル数としては拡大させなければならないのではないか、
手続の種類としては少し強力な証拠を得られるような手続をしなければ
ならないのではないか」

運用状況のテストにたっぷり時間がかかって、評価手続計画全体に
大幅なずれ込みが生じてしまうのでは、ないのでしょうか。

また、多店舗、支店等の往査先の選定についても話されてます。
これらは、「実務上の取扱い」(32頁)に表の形でまとめられていますので、
そちらをご覧下さい。
何れにしても、全社的な内部統制の評価結果は、有効が大前提です。

で、この全社的な内部統制と業務プロセスの関係については、
いつも引き合いに出す「ビジネス法務の部屋」でもコメントがあります。

「なお、全社的統制と業務プロセスの理論的かつ直接的なつながりは、
現時点の監査理論では明快な説明ができない領域です。
(だから、評価者の判断に委ねられます。)」だそうです。

業務プロセスに係る内部統制の評価方法
「整備状況の評価の場合は、会社の内部統制によって不備や重要な
欠陥を予防できますか、発見できますかという統制上の要点について
漏れなく評価されているのかどうかを確認する、これに尽きると思います。
これに対して運用状況の評価については、この整備状況における設計どおりに
運用されているかどうかについて評価していただけばよいわけです。」

評価体制を考える、ひとつの意見として、
整備状況の評価:現場の自己評価
          +(内部監査人>従来の内部監査部門 による)独立的評価
運用状況の評価:内部監査人による独立的評価
というのが、あります。明確に整備状況と運用状況を分けて考える。
現場には運用状況の自己評価はさせない。させても意味がない。
これについて考えておきましょう。(各自でね・・・)

業務プロセスに係る内部統制の運用状況のための評価の検討
「要は経営者は恣意性がない適切なサンプリングをすればそれで十分であり、
監査人に関しては財務諸表監査で実施しているノウハウ等を利用し、
サンプリングにより、十分かつ適切な監査証拠を入手することが求められています」

えらく、簡単に言ってくれています。
サンプル抽出して評価するときに恣意性を排除すればよい
という解釈で、無作為抽出やってますと主張できればよいのかも。

(外部)監査人が運用状況の評価をするときの注意事項として
「承認をする権限、更には承認をする内容について、会社が意識していない場合がある」
どきっ!
改めて、痛いところをついてきますね・・・

監査人は経営者の評価の妥当性について何を検証しなければならないか
「経営者の評価結果を監査証拠として利用しない限りにおいて、
経営者の評価方法の妥当性についての検証を求めていないということ」

あれ、ITの統制については、議論されていませんが。
特段気にすることはないということでしょうか・・・

あっ、ありました。
「ITGCの評価作業は、いまだ多くの会社でほとんど手つかずという状況です。」
「特にITGCについては、各社で結構苦労されているかなという感じです。」

えっ、これで終わり?
そんなに心配だったら、楽になれるようなアドバイスして!
ということで、次のITの統制についての特集号に期待です。

テーマ : ビジネスブログ
ジャンル : ビジネス

座談会 「財務報告に係る内部統制の監査に関する実務上の取扱い」をめぐって(前)

2月号の「会計・監査ジャーナル」の特集記事です。
J-SOX内部監査人にとって重要な教唆が満載です。
必読かと思います。(昨年10月号の座談会記事と合わせて)

で、内部監査人の最も重要な役割である(と想定される)
経営者評価について、大いに参考になるところを抜粋して、紹介します。

全体のポイントは「CFOのための最新情報」でご確認下さい。
(いつも勉強させていただいてます。会計周りの最新動向について、
大変参考になる情報をタイムリーに教えてくれる有用なブログです。)

全社的な内部統制について
「何よりも経営者の立場で評価していくことが重要でしょう。
また、同時に、企業集団全体を見渡して、企業集団全体にわたる観点から
評価していく。最初から細かい業務プロセスに着目するのではなく、
企業集団全体を俯瞰して、最終的に作成・開示される連結財務諸表や
有価証券報告書の信頼性を確保していこうということ」

「企業の内部統制実務では、実施基準に示された全社的な内部統制の
評価項目例を各社ごとに自社に適した項目に修正したり、追加したり
しながら、子会社や各事業拠点に対する質問表や聴取調査といった形で、
自社の全社的な内部統制を把握し評価している」

全社的な内部統制の評価は、こんな感じで進めようとしていますね。

決算・財務報告プロセスについて
「前年度の運用状況や四半期決算作業等を通じて、むしろ年度の
早い時期に評価を実施することが、効率的、効果的であるということです」

「例えば、第1四半期で決算と共通するプロセスについて、運用評価を
行った場合、もしも重要な欠陥が認められたならば、第2四半期までに
直して、再評価を行う。それでもまだ問題があれば、第3四半期までに
是正して、再度、評価を行う。そして、もしも最終的な決算に至っても
是正できないのであれば、それは(注:重要な欠陥となっても)
仕方ないかもしれない」

会社の経理部門に、四半期決算と本決算の共通・相違業務を整理して
出してもらいましょう。これが出来るのであれば、本番開始年度内に
決算・財務報告プロセスの評価作業計画を組み込めますね。

で、上記例のように四半期の評価で例えエラーが出ても、
是正する時間的な余裕が生まれます。内容にもよりますが。
(最終決算で是正できなければ、仕方ないで済ましてますね・・・)

企業の事業目的に大きく関わる勘定科目に至る業務プロセスについて
「仮に大量の取引種類を営んでいるということがあっても、その個々の
取引種類が財務報告に与える影響は、濃淡があるであろうと思います。
重要性の程度があるであろうということで、そうした濃淡に応じた
記録をつけていただく。それから評価の手続を財務報告に与える影響の
程度に応じ、適宜、選択、適用することがあっても、実施基準が要求している
ところを逸脱することにはならないのではないかという解釈」

業務プロセスの評価は、一律同じ評価手続をする必要はなく、
重要性の程度によって、評価手続に緩急をつけることが出来るようです。

これって、評価作業量を工夫すれば減らすことが出来ますので、
大変有用な解釈を示していただきました。
(ありがと、ごじぇますだ。お代官様ーっ。(続く))

テーマ : ビジネスブログ
ジャンル : ビジネス

内部統制報告書と東証適時開示との関係

予定を変更(?!)して、エントリーします。

現在、文書化の最終段階、ようやく次のというか、この制度の本来目的である
経営者評価のことに思いを巡らせることができるようになりましたね。
(えっ、遅いぞって・・・(涙))

で、そのまた次の評価結果としての内部統制報告書はどうするんだ、
添付書類は何が必要なんだを一気に飛び越えまして、
(ほんと実務的にも飛び越せられたら、どんなに・・・)
いよいよ経営者が内部統制報告書を提出または提出しようと
している段階のお話しを少し。

J-SOXの専門家でも、内部統制に重要な欠陥があり、
それを是正しなければ即上場廃止になると脅す方を
ちらほら見かけますが、です。

財務報告に係る内部統制報告書制度を創設したのは国(金融庁)ですが、
一企業の上場を廃止するかどうかの基準は各証券取引所が握っています。
例:東証「株券上場廃止基準」

金融商品取引法上は、当然といえば当然ですが、
虚偽の内部統制報告書提出や報告書不提出の場合の罰則規定はありますが、
罰則としての上場廃止は規定されておりません。

この1月29日に東証より「金融商品取引法における四半期報告制度の導入等に
伴う上場制度の整備について」(案)が公表されました。
この中で、金融商品取引法の下で新たに導入される内部統制報告書に対する
東証としての対応を示しています。

これは、東証「上場制度総合整備プログラム2007」(4月24日公表)の
一環でもあります。

では、東証公表の2つの文書より、内部統制報告書制度に対応する
部分をピックアップします。
「上場会社について、内部統制における重要な欠陥が直ちに財務諸表の
虚偽記載に結びつくものではないことを踏まえ、内部統制報告書及び
これに係る監査報告書の記載内容をもって、
上場廃止することは行わない
ものとする。」(2007/4/24公表)

「上場会社は以下に該当する場合、直ちにその内容を開示することとします。
a 内部統制報告書において、「重要な欠陥」又は「評価不実施」の記載を
 行うことを決定した場合
b 内部統制監査報告書において、「不適正意見」又は「意見不表明」の
記載が行われた場合
※上場会社が内部統制報告書及び内部統制監査報告書を提出する際に
広く周知し、財務報告に係る内部統制の継続的な改善努力を促すことを
目的として対応するものです。
※内部統制報告書における「重要な欠陥」が、財務諸表の虚偽記載に
直接結びつくものではないことを踏まえ、内部統制報告書及び内部統制
監査報告書の記載内容をもって、直ちに上場廃止審査の対象にはしない
こととします。」(2008/1/29公表案→意見募集→4月確定予定)

ですので、重要な欠陥があると報告しても、即上場廃止になるわけではありません。

重要な欠陥があると内部統制報告書に記載することを決定したら、
また有効であるとした内部統制報告書を監査人が不適正意見をつけたら
等の場合に、直ちに開示しなさいよと言っているだけです。

(まだ案の段階ですが、)安心しましたか?

ただし、「上場会社についても、内部統制における重要な欠陥が
継続的に是正されない場合等における上場管理上の取扱いについて」
は継続検討事項となっております。

ですから、重要な欠陥(同じ内容のもの)が数年経っても是正されない場合、
今後の東証の取扱によっては上場廃止となる可能性も残されています。

真剣に内部統制の整備・構築に取り組み、一生懸命慣れない評価作業に精を出し、
結果重要な欠陥があるとなった企業は、できれば直ちに、無理なら速やかに
次の年までに(是正後の適切な運用期間は必要)欠陥を是正すればよく、
真面目な上場企業は強制的に株式市場から退出させられるものではないのです。

ただ、重要な欠陥があるのに放ったらかし(3期連続か?)の
内部統制をまともに整備・構築する気のない上場企業や
虚偽の報告をする企業は、市場から退出していってもらうしかない
と個人的には思います。

続きを読む

テーマ : ビジネスブログ
ジャンル : ビジネス

プロフィール

だいぶ監査人

Author:だいぶ監査人
某製造業の内部監査部門に勤務する中堅どころの内部監査人です。内部監査部門に配属となり丸3年が経ちました。これからも内部監査の仕事に夢と希望を持って携わっていきたいです。

カレンダー
プルダウン 降順 昇順 年別

01月 | 2008年02月 | 03月
- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 -


Page Selector
TOTAL Pages 1
最近の記事
カテゴリー
最近のコメント
ユーザータグ

公認不正検査士 内部監査人 J-SOX評価体制 CIA試験 汎用監査ソフトウェア 不正のトライアングル CISA試験 連続(継続)的監査 分析的手続 専門職的実施のフレームワーク COSO-ERM CSA 重要な欠陥 不正検査士マニュアル 

RSSフィード
ブロとも申請フォーム

この人とブロともになる

メールフォーム

名前:
メール:
件名:
本文:

最近のトラックバック
小さな天気予報

-天気予報コム- -FC2-
リンク
ブログ内検索
アマゾン検索
お気に入り
スポンサー
グーグル検索
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。