FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

内部監査の独立性って

「内部統制報告制度に関するQ&A」の追加について、
速報しましたが、その中で個人的に気になっているのは、

(問29)【内部統制の評価体制】
経営者を補助して評価を実施する部署及び機関並びにその要員の独立性を
確保するためには、同じ部内で評価チームを分ける程度では足りず、必ず別の
部署や機関を設置しなければならないのか。

(答)
1.実施基準では、自ら業務を評価することとならない範囲において、経理部
や内部監査部など既設の部署を活用して評価を行うことが可能であるとして
いる(実施基準Ⅱ3(1)①)。

2.したがって、内部統制評価のために必ず別の部署や機関を設置しなければ
ならない訳ではなく、評価を実施する者が評価の対象となる業務から独立し、
客観性を保っていれば、
例えば、同じ部内の別のチームが経営者を補助して評
価を実施することは可能
であるものと考えられる。

というところです。(下線、強調文字は筆者)

ここの具体的な解釈として、
IT全般統制=IT部門Aチームが自己点検+IT部門Bチームが独立的評価
決算・財務プロセス=経理と財務の襷がけ評価
というのも有りと言うものなのでしょうかね。
(実際に監査法人からこのようなアドバイスをされたという事例も・・・)

担当者は、客観的に評価できても、それを承認(レビュー)する上司が、
上記例では、同じ人物ということもあり得ます。
その時に、この上司は客観性を保てるでしょうか。

ほんとうに、当制度の経営者評価の客観性・独立性はこの程度のもので
いいのかなあ。

例に挙げたのは、いずれも専門性が高く、社内で評価に携わる人材を
調達できなければ、外部に人材を求めてでもと言われていた分野です。

この追加Q&Aが出る前、例えば本番年度(3月決算)突入の4月にあわせて、
経理から内部監査部門へ異動、IT部門から内部監査部門へ人材を配置転換して、
独立的評価体制を整えた会社さんがあるのも実際にお聞きして、知っています。

うち(の会社)も4月には間に合わせられなかったものの、どういう人材を手当てして
評価体制を整備するかを真剣に議論しようとしていたところでした。

ところが、この追加Q&Aを見て、うち(の会社)は襷がけ評価体制になびいています。
おそらく監査法人もそれに太鼓判を押すのでしょう。

一般的に現状の内部監査部門には、IT統制、決算・財務報告プロセスの評価は
能力的に手に余るものがあるのは、否定しません。

だからこそ、経理やIT部門から人事異動させてまで、内部監査部門を強化する。
または、それなりの準備期間があったので、既存の内部監査人の(相当の)
スキルアップにより対応する等の内部監査部門の実力を上げていく流れができつつ
あったのに!です。

相当の数の内部監査部門の態勢整備を怠ってきた会社が、今に来て、
問29に飛びつき、少々の客観性が損なわれることには目もくれないで、
安易な選択をするのではと危惧しています。

自分は、内部統制報告制度を利用できるところは、とことん利用して、
内部監査部門の強化につなげていこうと考え、行動してきました。

個人的にも、専門性が求められるところで、まずはIT統制評価スキル、そして次に
決算・財務プロセス評価スキルを磨いていこうと準備を進めていました。

が、今後このQ&Aの影響で、その努力がうち(の会社)で活かせる事ができるかどうか、
内部監査部門のこれ以上の強化がされるかどうかは、かなり怪しくなってきました。

金融庁のバカヤロー。途中で骨抜きにするんだったら、独立的評価なんて
最初から言うなよというのが嘘偽らざる心境です。

撤収!撤収!作戦の練り直しです。
(愚痴っぽくなってしまい、どーもすいません。こーしてブログにアップしたことで吹っ切ります)
スポンサーサイト

「内部統制報告制度に関するQ&A」の追加について 速報

「お父はん、きはった。きはったえー」
やっと出ました。

「内部統制報告制度に関するQ&A」の追加について
金融庁では、平成20年4月1日以後開始する事業年度から導入されている内部統制報告
制度に関して、平成19年10月1日付で「内部統制報告制度に関するQ&A」を公表している
ところです。

その後に寄せられた照会等に対して行った回答例等を整理し、今般、「内部統制報告制度に
関するQ&A」に新たな質問・回答を追加しました。
(別紙)内部統制報告制度に関するQ&A(平成20年6月24日) 」

ということで、問い21~67が追加されたのですね。
全部で57ページですか。ふう。

仕事中ですので、取り急ぎ、目次のみ。

「1.評価の意義
(問1)【重要な欠陥の判断指針(金額的重要性)】..............................1
(問2)【重要な欠陥の判断指針(連結税引前利益)】............................1
(問48)【重要な欠陥の意義】..............................................29

2.評価範囲
(問3)【全社的な内部統制の評価範囲】.......................................2
(問4)【企業の事業目的に大きく関わる勘定科目】.............................3
(問5)【重要な事業拠点の選定(関連会社)】..................................4
(問6)【重要な勘定科目における業務プロセスの割合の確保】...................4
(問21)【関連会社における評価】..........................................12
(問22)【評価の対象となる委託業務の例】..................................13
(問23)【子会社等に委託する業務の評価】..................................14
(問24)【受託会社による評価結果の報告】..................................14
(問25)【取引先企業(委託業務の委託先を除く)の対応】....................15
(問26)【連結ベースの売上高等の一定割合】................................15
(問27)【重要な事業拠点と事業の種類別セグメント情報の関係】..............16
(問28)【僅少な業務プロセスの評価】......................................16

3.評価体制
(問8)【経営者評価と財務諸表監査】.........................................5
(問29)【内部統制の評価体制】............................................17
(問30)【経営者評価と監査役監査】........................................17

4.評価方法
(問7)【責任者の宣誓書】...................................................4
(問10)【評価対象となる営業拠点の選定方法】...............................6
(問11)【決算・財務報告プロセスの評価時期】...............................7
(問12)【IT統制を管理する単位】.........................................7
(問13)【IT統制と手作業による統制】.....................................8
(問14)【ITに係る全般統制の不備の判定】.................................8
(問15)【期末日直前の買収・合併等】.......................................9
(問16)【期末日前のシステム変更】.........................................9
(問17)【監査人の開発した内部統制ツールの利用】..........................10
(問31)【子会社に対する全社的な内部統制】................................18
(問33)【取引の流れを追跡する手続の実施】................................
(問34)【ローテーションによる運用評価】..................................20
(問35)【期中における運用評価の実施】....................................21
(問36)【期末日直後の大規模なシステム変更】..............................21
(問37)【期末の棚卸プロセスの評価】......................................22
(問38)【IT統制の評価範囲】............................................23
(問40)【重要な欠陥の判断(人材不足や書類整備不十分)】...................25
(問41)【重要な欠陥の判断(補完統制)】...................................25
(問43)【重要な欠陥の判断(監査人に対する照会・相談)】...................26
(問44)【識別するリスクの内容】..........................................27
(問45)【期末日後の重要な欠陥の是正措置】................................27
(問58)【発生可能性の低い内部統制の不備】................................36
(問61)【複数の勘定科目における不備】....................................38

5.記録・保存
(問9)【フローチャート等の作成】...........................................5
(問32)【3点セットの作成】..............................................19
(問46)【電子メール等のデータの保存】....................................28
(問47)【関連書類への印鑑の押印等】......................................29

6.内部統制監査の目的
(問49)【ダイレクト・レポーティングの不採用】............................30
(問50)【監査人の監査の開始時期】........................................31

7.内部統制監査と財務諸表監査の関係
(問51)【内部統制監査と財務諸表監査の監査意見】..........................31
(問52)【特別な検討を必要とするリスク】..................................32

8.内部統制監査の実施
(問18)【経営者の評価手続の検証対象】....................................10
(問19)【経営者の評価結果の利用】........................................11
(問53)【監査役等の業務監査の内容の検討】................................32
(問57)【経営者評価におけるサンプルの利用】..............................35
(問59)【影響が発生する可能性と発生確率の関係】..........................36
(問60)【軽微な不備の報告】..............................................37
(問66)【監査役等の監査報告の後に発見した不備】..........................41

9.監査人の報告
(問62)【経営者の評価手続の検証内容】....................................38
(問63)【経営者が評価結果を表明しない場合の監査上の取扱い】..............39
(問64)【やむを得ない事情がある場合の監査意見】..........................40
(問65)【監査役等に対する報告の方法や時期】..............................41
(問67)【評価範囲の外から重要な欠陥が発見された場合の取扱い】............42

10.中小規模企業
(問20)【中小規模企業の特性】............................................12
(問39)【中小規模企業におけるIT 環境】...................................24
(問42)【外部の専門家の利用】............................................26
(問54)【中小規模企業における全社的な内部統制の評価】....................33
(問55)【中小規模企業における内部統制の記録】............................34
(問56)【中小規模企業における職務分掌に係る代替的な統制】................34 」

タイミングの問題はあるにせよ、この内容を知らずして、
経営者評価は進められませんね。

出た&出なかった

出たほうは、
我らがサッカー日本代表、3次予選突破は22日に
既に決めておりましたが、憎っくきバーレーンを撃破!です。
(撃破!と手放しで喜べる内容ではありませんでしたが・・・)

アウェーで屈辱的な負け方をし、予選突破に危険信号が
灯った相手を破ったので、少し胸のつかえがおりたかな。

出なかったほうは、
金融庁Q&A第2弾です。

あちこちの内部統制ブログから、悲鳴(?!)が聞こえてきます。

自分はと言いますと、今更そんなの出たって、という冷めた見方をせずに、
今から、少しでも効果的に評価作業を進めることができる考え方はないか、
目を皿のようにして、読み込んでみようと、楽しみに待っています。

でも、もう少し早く出してよね、金融庁さん。

2007年監査白書 (続)

第16回監査総合実態調査集計結果の続編です。

先日、内部監査の面から気になるポイントをお知らせしましたが、
今回はJ-SOXにおける内部監査部門の役割等も調査結果が
出ておりますので、ちらっとだけお伝えすることにします。

・内部統制報告制度における内部監査部門の役割(複数回答可)
 全体比率 内部統制の整備状況のモニタリング 73.2%
        内部統制の運用状況のモニタリング 79.9%
        内部統制の整備             25.9%
        内部統制の運用             14.9%
        その他                    7.4%
        なし                      4.3% 

☆7割強の内部監査部門が、評価に携わることになるわけですね。
  運用状況のモニタリングしかしないところも、少数ですが、あることがわかります。

・内部統制報告制度により内部監査部門への経営者の期待は高まったか
 全体比率 高まった 62.2% 低くなった 0.5% 変わらない 37.3%

☆まず順当な結果でしょうか。しかし、低くなったとはこれいかに。
 厳密な(?!)テストランを実施し、重要な欠陥ありと評価して経営者を怒らせたとか・・・

・内部統制報告制度により内部監査部門の業務はやりやすくなったか
 全体比率 やりやすくなった 36.2% やりにくくなった 13.8% 変わらない 50.1%

☆やりにくくなったは、今まで内部監査で使ったことのない手続をふまないといけなくなった
 からか?それとも、今までの業務監査等の内部監査業務に加えて、統制評価業務が付加
 されたからでしょうか。自分は、事業部門の方で急速に内部監査の理解が進み、やりやす
 くなったと感じています。それにしても、変わらないが半数とは。ちょっと鈍感すぎやしませ
 んかって思ってしまいますが、言い過ぎでしょうか。

他にも興味深い結果が出ていて、今後の内部監査を実施していくうえで、参考になること
請け合いです。お手持ちでない方は、是非日本内部監査協会よりお買い求め下さい。

継続的監査と継続的モニタリングの時代

月刊「監査研究」最新6月号の論稿です。

今後も月刊「監査研究」から気になるテーマを毎月ピックアップしていきます。
既に2ヶ月ほど継続してきておりますが。

今回は「継続的監査と継続的モニタリングの時代」です。
筆者(KPMGのCPA頼廣氏)は、この古くて新しいテーマを
最新の米国での内部監査の動向を踏まえて、解説されています。

用語の定義の説明を見ておきますと
「継続的監査は、内部監査部門がITを活用して、各種の取引と業務プロセスに係る
監査の証拠と指標を継続的に集めていく手法である。
継続的モニタリングは、経営管理者がITを活用して、内部統制が正常に機能し、
各種取引が適切に処理されたかを確認する作業を自動化することである。
主要業績指標(KPI)や主要リスク指標(KRI)に連動させることも有用だ。」

「継続的監査は、継続的コントロール評価と継続的リスク評価からなる」

「継続的コントロール評価:個別取引の処理や管理手続をITを活用して分析し、
処理に異常がないか、ルール違反はないかをリアルタイムかほぼそれに近い形で
評価していく活動。コントロールの不備や不正、無駄、乱用を識別するのに適用する。
継続的リスク評価:財務や業務の数字を前期や他の拠点等の数値と比較するのに
ITを活用して、リスク水準を継続的に分析評価していく活動。各プロセスにおける
処理の一貫性の検証、年間の基本監査計画の策定、個別監査の範囲や目的に係る
監査実施計画の策定、各種データの検証などに適用する。」

以下、継続的監査の適用事例、継続的監査/継続的モニタリングの導入に向けての
要検討事項、継続的監査と継続的モニタリングの利点・導入の手順と留意点が
説明されています。

そして、米国での、SOX対応→ERM態勢の構築に軸足が移りつつある現状を踏まえ、
今後のERM導入の加速、またERMをどう内部監査するかを検討していく必要が
あると説かれています。

更に、このERMと継続的監査と継続的モニタリングの取り組みとの連携を模索すべき
だと主張されています。

今後の内部監査、J-SOX評価を考えていく時に、押さえておくとよい
考えだと感じました。要チェックです。

日本価値創造ERM学会 第3回研究会

まだまだというか、うち(の会社)は、
J-SOX対応の正念場はこれからって感じですが、
世間様ではアフターだのビヨンドだの次年度以降の動きも
にぎやかになって参りました。

その関係を調べておりましたら、発見!
★日本価値創造ERM学会 平成20年度第3回研究会★

○日時: 2008年6月20日(金) 15:00-18:00頃
○場所: 明治大学 (東京都千代田区駿河台)
      アカデミ-コモン 309C教室

○講師およびテーマ

1. 15:00-16:30
講師: 藤井 哲哉 様 (東京ガス株式会社)
タイトル: 「日本企業の価値創造に資する内部監査」

2. 16:30-18:00
講師: 三神 明 様 (三菱商事株式会社)
タイトル: 「内部監査とERM」

○参加申込:  (1) 参加者氏名  (2) ご所属  (3) 会員種別(個人/法人/非会員)
             を、学会メールアドレス(erm@kier.kyoto-u.ac.jp )までお送りください。    
           【注】メール件名を「研究会申込」としてください。

○申込締切り: 2008年6月13日(金) 
          (資料準備のため、事前申込みにご協力ください)

○参加費: 法人会員(3枠) 無料  ※4名からは非会員枠になります
        個人会員 ¥1000-
        非会員  ¥3000-
             (当日受付でお支払いください)
 明日エントリー締め切りです!急いで!!

(そう言いながら、参加できない自分が・・・)

テーマがいいですね。
前から申しているように、J-SOX対応を、自分は、
次年度以降にリスクマネジメントにつなげていきたいと思っているので、
是非受講したいです。このテーマは!しかし都合がつきません。(涙)

因みに平成20年度第1回研究会(既開催分)

○講師およびタイトル

   (1)辻 晶仁様 (トヨタ自動車)
        「トヨタ自動車における内部統制のプロジェクトの歩みと今後について」
   (2)中井戸達也 様 (住友商事)
        「住友商事のコーポレートガバナンスとリスクマネジメント」

なかなかいいテーマで研究会をやってるじゃないですか。
興味をそそられますねぇ。料金もお手頃です。

また1つよい情報源を見つけることが出来ました。
今日の収穫です。→日本価値創造ERM学会

そして、今後のJ-SOXのトレンドを作り出す(?!)日本内部統制研究学会です。
以前お知らせした、第1回年次大会ですが、どうやら会員以外の方も参加できるようです。

非会員で参加したい方は、日本内部統制研究学会事務局に問い合わせるのだそうです。
うーん。どうしようかな。(非会員は有料で3,000円)
統一論題「内部統制報告制度をめぐる諸問題-現在の動向と今後の課題」の討論
だけでも聴講したいな。スケジュール合うかな。

山口先生も登場するしなぁ。→日本内部統制研究学会第1回年次大会

最後にもう一つ。金融庁Q&A第2弾が間もなく公表されるようです。
Q&A数も多く、かなり突っ込んだ、具体的な内容のようですよ。
(明日ぐらい・・・)

情報せキュリティセミナー2008 by IPA

「情報セキュリティとは、国際規格等では、情報資産の機密性、完全性、可用性の
CIAを維持することと定義され、電子化された情報だけでなく、紙媒体、音声、
電話等の情報を扱うすべての媒体を対象としている。」

「情報セキュリティ監査は、情報システムのセキュリティだけではなく情報資産
全体のセキュリティを確保することを目標にして、情報資産に対してリスクの
マネジメントが効果的に実施されているかどうかを検証することが重要である。
すなわち、どのような情報セキュリティ対策を実施しているかをみるにとどまらず、
情報資産に対するリスクアセスメントを行い、認識されたリスクに対して効果的な
コントロール(情報セキュリティ対策)が実施されているかを検証するということである。
さらに、リスクは時間とともに変化するので、継続的にマネジメントされる仕組みに
なっているかということも、重要になる。」(以上、「ここから始めるIT監査」より抜粋。)

J-SOXでも情報セキュリティポリシーの策定等対応された会社さんもあるかと
思いますが、情報セキュリティは内部監査の今後の重要なテーマの1つになっていきます。

そこで、その基礎を押さえるべく、独立行政法人情報処理推進機構が主催する、
「中小企業等の企業や組織において情報セキュリティ対策を実施する、
セキュリティ責任者・担当者、システム管理者、ウェブアプリケーション開発者、
ウェブサイト運営者を主対象に、情報セキュリティの管理面・技術面からの対策に
関するセミナー」があり、とりあえず参加を検討します。(無料!)
         
内容も基礎・・・対象:主に個人・担当者
    マネジメント・・・経営・管理層
    技術標準編・・・システム管理者
    技術専門編・・・システム技術者
と分かれていまして、レベルに合わせて受講することが出来ます。
(全国で順次開催。東京は募集開始1日で全てのレベルが受付終了!)

で、平日にセミナー参加の時間がとれん、J-SOX対応でそれどころじゃないと
いう向き(?!)には、このセミナー教材を手に入れる方法があります。(無料!)
    
教材は昨年(2007)のものですが、全レベルの講演資料やセキュリティ対策の各種
しおりが、送られてきまして、情報せキュリティの基本を押さえるには十分の内容です。

入用の方はこちらまで→IPA

「内部監査の高度化に向けて」

日銀の金融高度化セミナーが6月6日開催されました。

講演
「内部監査の理解と高度化のポイント」
日本銀行 金融機構局 金融高度化センター 企画役 碓井 茂樹


「三菱東京UFJ銀行の内部監査 ― 監査の有効性向上と効率化を目指して」
三菱東京UFJ銀行 執行役員監査部長 倉内 宗夫 氏


「CSAの発展と内部監査」
日本内部監査協会CIAフォーラムCSA研究会座長、
プロティビティジャパン マネージングディレクタ 谷口 靖美 氏


「内部監査の品質評価 ― 次なる内部監査のステージへ」
日本内部監査協会 主任研究員、
IIA国際本部 品質評価委員会委員 森田 卓哉 氏

日本の内部監査の実務をある意味リードしているのが、金融機関かと。
製造業でも捉えるリスク等違う面もありますが、参考になります。

特にこのセミナーの中では、「CSAの発展と内部監査」に興味ありです。

すべてパワーポイント資料の絵のみですが、雰囲気はつかめます。
金融高度化セミナー「内部監査の高度化に向けて」

2007年監査白書

日本内部監査協会が3年に1度実施している、今回で16回目となる
監査総合実態調査集計結果がまとまり、「2007監査白書」として、
発行されました。

今の日本の各企業の内部監査部門の状況を知るには、格好の材料を提供してくれます。

全部紹介しますと営業妨害になりますので、自分が気になるところを抜粋です。
(協会会員および調査協力団体には当白書が送付されますので、
それ以外の団体に所属される内部監査人の方はご購入くださいね)

例えば、こんな設問があります。
・内部監査人のうち「内部監査士」「公認内部監査人(CIA)」等の
 資格保持者(業種別・従業員別)

 CIA保持者の業種別割合(製造のみ取り上げます)の結果
 
 繊維・紙・パルプ 26社中1社(3.8%)
 化 学       102社中10社(9.8%)
 薬 品        49社中12社(24.5%)
 石油・石炭・鉱業 13社中3社(23.1%)
 ゴ ム         6社中2社(33.3%)
 ガラス・土石    15社中1社(6.7%)
 鉄 鋼        19社中2社(10.5%)
 金 属        34社中0社(いない!)
 機 械        75社中10社(13.3%)
 電気機器     131社中19社(14.5%)
 輸送用機器     52社中7社(13.5%)
 精密機器      31社中4社(12.9%)
 諸製造        67社中4社(6.0%)

CIA保持者の業種別の人員数(製造のみ取り上げます)の結果

 繊維・紙・パルプ  1社(4名)
 化 学       10社(1名6社、2名2社、3名2社)
 薬 品       12社(1名6社、2名3社、3名3社)
 石油・石炭・鉱業  3社(1名1社、2名2社)
 ゴ ム         2社(1名1社、3名1社)
 ガラス・土石     1社(3名)
 鉄 鋼        2社(1名2社)
 金 属        0社(いない!)
 機 械       10社(1名10社)
 電気機器     19社(1名8社、2名4社、3名3社、4名1社、5名1社、20名以上2社)
 輸送用機器     7社(1名4社、2名1社、3名1社、5名1社)
 精密機器      4社(1名4社)
 諸製造        4社(1名4社)

となっています。製造業だけで申し訳ありませんが、この結果を見てどう感じますか。
(業種別では、取り上げませんが、やはり金融関係にCIAが多いです。)

金属の回答企業34社中には、CIAホルダーがいないのですね。
金属業界の内部監査人の方、CIA試験に挑戦して認定されれば、業界第1号ですよ!

CIAホルダーがいることだけで、そこの内部監査部門がしっかりしているか、
その企業が内部統制に真剣に取り組もうとしているかまでは、判断できないものと
当然に思われます。

あくまで個人的(何の根拠もない)意見ですが、CIAが2名以上いる企業は、
規模にもよりますが、製造業では、それなりのものがあると思いますね。
(えっ、うち(の会社)はどうなんだって?・・・)

全社的な内部統制の整備上の課題(後)

2回続けて財務報告統制における全社的な内部統制の課題について考えてみました。
で、財務報告統制の評価としては、マイナス情報の伝達が体系化されておらず不十分で
あっても、直ちに不備となるものではない。頭では分かっているんですよ、前から。
でも何か割り切れない。このままでよいはずがない。
(うち(の会社)の経営成績を考えると・・・)

現状(人員・時間・ツール不足)を考えると、初年度は内部統制報告制度の対応で手一杯と
割り切らざるを得ないのですが、財務報告統制に目的を絞り込めば絞り込むほどジレンマに
陥ってしまうのです。

で、今回も内部統制の基本的な要素:リスクの評価と対応
について悩んで(?!)みたいと思います。

割り切った考え:『内部統制の「落とし穴」完全対策ガイド』より引用
「「実施基準」に示された42項目をそのままチェックリストとして各拠点に配っても、有意義な
評価はできないと思われる。例えば、リスク評価として財務報告と関係ないビジネスリスクの
管理制度を文書化したり、カバレッジや頻度の低い業務監査の独立的モニタリングを強調し
ても、財務報告の信頼性が高いと言える根拠にはほとんどならない。リスク評価は、決算・
財務報告プロセスの中で、虚偽記載のリスクに対し、再鑑や予実績管理、開示統制などが
十分かという観点で評価すべきであり、モニタリングは例外レポートに基づく日常的モニタリ
ングとしての例外取引の管理体制を評価したほうが、有効性の論拠になる。
全社的統制は財務報告や業務プロセスとの関連で、重点評価されているかを確認すること
が大切である。」

「カバレッジや頻度の低い業務監査の独立的モニタリングを強調しても、財務報告の信頼性
が高いと言える根拠にはほとんどならない」かぁ。きついなぁ。

で、リスクの評価と対応では、「財務報告と関係ないビジネスリスクの管理制度を文書化」
「しても、財務報告の信頼性が高いと言える根拠にはほとんどならない」・・・

財務報告制度対応では、引用部分のように対応し、弱いなと思うところ(開示統制等)の
点検を検討することになることと思いますが・・・

自分が取り組みたいと思う考え:「ビジネス法務の部屋」より引用
「社内(もしくはグループ企業内)のマイナス情報をどこまで経営者が把握できるか、という
ことはクライシスマネジメント上の大きな難問ではないかと思っております。」

「このようなヒヤリ・ハット事例報告制度を開始してみて、「コンプライアンス経営はむずかしい」
と感じた点は以下のとおりです。

1 企業に重大な影響を与える不祥事の芽となる「ヒヤリ・ハット」がそもそもわからない

2 ヒヤリ・ハットが把握できても、それを現場が報告書に記載しない(自己申告の困難性)

このような取り組みは、最近やっと一般の企業においても、リスクマネジメント委員会や
コンプライアンス委員会などの独立第三者機構を中心として、社内における不祥事リスクを
把握したり、改善するために活用され始めているようです。

もちろん、こういった取り組みによって有事の際に100%の企業不祥事を把握できることは
まずありえないでしょうが、発覚事例と同種の不祥事を速やかに調査したり、社内における
事実確認を速やかに行うことを可能としますし、「一発で出し切る」努力をしていることは外部
第三者にも理解してもらえますので、企業内に「不祥事体質」が存在しないことを説明する
ためにも有益ではないかと考えております。」

内部統制報告制度対応とはならないかもしれませんが、現場から定期的にヒヤリ・ハット
事例を報告・吸い上げる体制をつくるや、以前ご紹介した全員参加のリスク評価等で現場の
意識を高め、スパイラルアップで企業業績に貢献できるような取組みに、次年度以降何とし
てもつなげていきたいと思う今日この頃です。

最後にフォローとして、『内部統制の「落とし穴」完全対策ガイド』の著者森本先生は、
きちんとこの本の最後の章で「内部統制で経営的実効をあげる」として、事業リスクの
統合管理や本社管理間接部門の役割の見直し等にも触れられ、制度対応だけで
終わっちゃいかん!と言われております。念のため。
内部統制の「落とし穴」完全対策ガイド―第一人者が本音で指南!

全社的な内部統制の整備上の課題(中)

前回は、全社的な内部統制の基本的な要素:情報と伝達の整備
における課題に触れてみました。

今回は、その課題(不正等のマイナス情報の伝達の仕組みが体系化できていない)が
財務報告統制上の不備かどうか白黒(?!)つけるのに、参考となる考え方を紹介します。

『内部統制の「落とし穴」完全対策ガイド』より引用します。

「財務報告統制の目的は、連結財務諸表の重要な虚偽記載を防止・発見しうる統制が機能
しているかどうかを評価するという極めて目的限定的な評価です。
会計処理のミスやエラー、財務諸表全体に影響を与えない程度の不正・不祥事、財務諸表
監査上の除外事項や内部統制の改善勧告事項が一切ないということを担保するものでは
ありません。」

財務報告統制の目的のみの合理的な保証レベルでよいということですね。

「実務的には全社的な統制は業務プロセスレベルの統制との関連で問題にする必要があり
ます。コンプライアンスに反する不祥事や従業員レベルの不正が一度起これば結果だけから
統制環境にかかわる問題が取りざたされます。ただし、失われた資産が減額され、訴訟債務
や損害賠償債務が適正に見積もり計上されていれば、財務報告統制目的との関連や連結
財務諸表に与える重要性は低く、財務報告統制の不備には通常該当しません。」

少なくとも、従業員レベルの不祥事や不正の情報が正確に経理部門に伝達され、
その影響が正しく処理されて、財務諸表に反映されていれば、不備とはならない
可能性が高いということですか。

「全社的な統制は統制目的別に分化していないものが多く、勘定科目やアサーションとの
関連性も非常に希薄といわざるを得ない。財務報告制度に関連しているかどうかでメリハリを
付けて評価しないと、有効性評価を結論づける論拠となりえない。一般的、包括的な統制の
評価には深入りせず、グループ全体にわたって特定の業務プロセスレベルにまで連鎖して
いる続制や、複数の業務プロセスに共通的に貢献している統制に的を絞って評価することが、
不備に対する代替的ないし補完的統制につながり、テスト件数の削減根拠等において、SOX
対応業務全体の効率化に貢献する。」

全社的な統制の評価項目(チェックリスト)に多い、一般的、包括的な統制項目の評価には
深入りしないほうがよいのか。ふむふむ。
初年度は目をつぶり(!?)、中期的な課題として取り組んでいくのがいいのかな。

「また、全社的統制か、内部統制の評価手段かの分類が微妙なものの変更管理が極めて
重要であることは間違いありません。
取締役会、経理部門、経営企画部門、総務部門などから体系的に年2回程度、内部統制の
変更情報や、連結財務諸表ないし財務報告統制の関連情報を体系的に収集し、
連結財務諸表と財務報告統制への影響を適正に評価します。変更管理の一般的な対象項目
の事例を下記に掲げておきますが、個々の企業によって、対象となる金額基準や収集元部署
には検討が必要です。

変更管理の対象項目の事例
  1.法令、制度、基準、規則などの外部規制の変更
  2.事業内容の変更
  3.重要な取引、契約、新製品
  4.組織の変更
  5.関係会社や事業拠点に関する投資、撤退、買収、合併
  6.業務プロセスや事務処理フロー、会計処理方法の変更
  7.システムの開発、変更、統合、障害
  8.不正、不祥事、過誤
  9.内部監査および外部監査による指摘事項
  10.監督官庁、課税当局などの検査結果、指摘事項

そうか。変更管理を内部統制の評価手段と位置づけて、8.や10.の情報を基準を決めて、
収集すれば、一定の対策になりますね。
何とか、取り入れられるよう提案してみよう。検討してみましょう。

いろいろ参考になります。この本は↓お買い得です。
内部統制の「落とし穴」完全対策ガイド―第一人者が本音で指南!

あとは、そうして収集した情報を公表するかどうかの判断が必要ですが、
これも今後の課題として、

・ディスクロージャーポリシー
ディスクロージャー・ポリシーとは「スムーズな外部への情報発信を可能にするため、
ディスクロージャーに関する社内的なコンセンサス作りと組織体制の構築」
ポリシーとして対外的に公表している主な項目として、
基本方針、情報の開示方法、業績予想および将来の予測に関する事項、沈黙期間
内部情報管理(インサイダー取引の未然防止)、第三者への情報開示と第三者による
業績予想、などがある。

・開示統制:決算・財務報告プロセス
を検討する必要がありそうです。(続く)

全社的な内部統制の整備上の課題(前)

日本の消費者の発言力が強くなり、その影響力が大きくなっていく流れは、
今後も続いていくものと思われます。
来年から各種報道にあった通り、消費者庁が創設されることにもなっております。
(消費者庁とは、消費者行政を一元化する新組織として創設を検討している行政
機関の仮称。商品・金融などの取引、製品・食品などの安全、表示など消費者の
安全安心にかかわる問題を幅広く所管することを目指している。 )

内部統制(財務報告目的に限定しない)の整備を進めるに当たって、消費者を会社の
ステークホルダーとして、どのように位置付け、どのように対応していくのか、明確な
方針を制定することが望まれるところです。

内部監査部門に属する方は、今年度に入って、内部統制に全くノータッチって人は少なく、
何らかの形で関与している(先行しているところでは評価フェーズで出動中?)と思われま
すが、この消費者中心のトレンドと財務報告に係る内部統制報告制度における全社的な
内部統制の整備上における課題等について、内部監査人として、これから少し考えてみ
たいと思います。

経済広報センター(経団連の下部組織)が、今年の1月に実施した"企業観"アンケート
調査結果を発表しています。
 "企業観"アンケートは今年度で11回目を数え、「企業に対する信頼度」「この1年間での
企業に対する信頼感の変化」などを聞き、社会が企業をどのように見ているかを定点観測
することを目的としているものだそうです。 
 企業への信頼感の変化については、2007年には世間を大きく騒がせる企業不祥事が
あり、1997年の調査開始以来、信頼度の下げ幅は最大となっています。

アンケート結果の中で、
「不祥事が発生(発覚)した時点から、企業自身の問題として責任ある行動が取れているか」
「不祥事を隠蔽せず、きちんと説明ができているか」がともに60%
企業不祥事にかかわる記者会見で重要だと思われることについては、「不祥事が発生(発覚)
した時点から、企業自身の問題として責任ある行動が取れているか」「不祥事を隠蔽せず、
きちんと説明ができているか」がともに60%で最も高い。緊急時の記者会見では、原因究明
より、企業や経営者の姿勢の方を重視する傾向がある。」とあります。不祥事対応(記者会見)
においては、消費者の目は冷静に厳しく企業の対応を見ているということでしょうか。

でも、この「不祥事を隠蔽せず、きちんと説明できているか」については、企業グループとして
当該不祥事の情報を網羅的に収集することの難しさを感じています。つまり、企業全体として
隠蔽する意図は無くても、情報の掌握漏れ(現場が報告しない等)で、会見時点では分かって
いなかったことが後から発覚する危険性を、うち(の会社)でも感じます。

これは、全社的な内部統制の主に情報と伝達の評価項目にあたることになります。
不祥事が発生して記者会見する場面は危機管理の局面ですが、通常の統制活動としては、
例えば、「不適切な行為の兆候もしくは不適切な行為を発見した場合にそれを相談・報告する
ルートが設定されている。」という評価項目で、多くの会社で、これに内部通報制度に焦点を
当て、整備・評価していることと思います。
(うち(の会社)もそうで、この項目の整備上の評価は○!・・・)

内部通報制度が有効に機能している会社なら、統制環境(風通し)も良好で問題を指摘できる
環境(マイナス情報が上に上がっていく)が整っていると言えるのでしょうが、内部通報の年間
件数が数えるほどかもしくは皆無・・・(涙)では、内部通報ルートでは有効に情報が伝達されて
いるとは言い難いですよね。

ここからが疑問なんですが、では通常の業務ルートで国税・労基署等の査察での指摘事項
や発見された不祥事等のマイナス情報について、どのように情報が伝達されれば、
内部統制は有効であるといえるのでしょうか。

過去の内部監査で、マイナス情報の報告すべき事項や報告ルート等が明確になって
いないことを指摘し、会社がその不備を認識して、既に是正・改善されている会社が
多いのでしょうか。

マイナス報告を上げる基準として、組織の論理ではなく、消費者の目(社会)を意識したもの
になっていて、その把握した不備の重要度を経営層が適切に判断し、必要とあれば自主的に
外部に公表する仕組み(ルール化・組織化)は整っている会社が多いのでしょうか。

これは、そのまま自分に跳ね返ってくる疑問・課題ですので、取り上げてみました。
うち(の会社)は、マイナス情報の伝達手段等について、まだまだ見える化・体系化が
できておりません。恥ずかしながら。
(それでも財務報告目的の全社的な内部統制は有効?・・・)続く

W杯 アジア3次予選 6月決戦始まる

思わずエントリーです!

遂に運命の6月がスタートです。
そして今日、絶対に負けられないホームでのオマーン戦。

(続いて、6/7 アウェー オマーン代表 vs 日本代表
6/14 アウェー タイ代表 vs 日本代表 
6/22 ホーム  日本代表 vs バーレーン代表)

雨中の決戦を制したのは・・・

我らが日本代表でした!
3 - 0(前半2-0)の快勝です!

中沢が豪快にヘッドで先制すれば、
俊輔からのパスを闘莉王が頭で落とし、大久保が決め。
後半は、松井のドリブル突破から俊輔のミドルシュートへと。

得失点差からいっても大きいですね。この勝利は。

さあ、この勢いで行ってもらいましょう、南アへ!
プロフィール

だいぶ監査人

Author:だいぶ監査人
某製造業の内部監査部門に勤務する中堅どころの内部監査人です。内部監査部門に配属となり丸3年が経ちました。これからも内部監査の仕事に夢と希望を持って携わっていきたいです。

カレンダー
プルダウン 降順 昇順 年別

05月 | 2008年06月 | 07月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 - - - - -


Page Selector
TOTAL Pages 1
最近の記事
カテゴリー
最近のコメント
ユーザータグ

公認不正検査士 内部監査人 J-SOX評価体制 CIA試験 汎用監査ソフトウェア 不正のトライアングル CISA試験 連続(継続)的監査 分析的手続 専門職的実施のフレームワーク COSO-ERM CSA 重要な欠陥 不正検査士マニュアル 

RSSフィード
ブロとも申請フォーム

この人とブロともになる

メールフォーム

名前:
メール:
件名:
本文:

最近のトラックバック
小さな天気予報

-天気予報コム- -FC2-
リンク
ブログ内検索
アマゾン検索
お気に入り
スポンサー
グーグル検索
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。