スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

日本総研 「内部統制報告制度取り組みに関する実態調査」

あちこちの内部統制ブログで取り上げられていました
日本総研 「内部統制報告制度取り組みに関する実態調査」です。

本調査の実施時期は本年4月で、調査対象: 上場会社 3,932社
回収数: 463社(回収率 11.8%)ですので、それなりの標本数が集まっています。

内部統制の整備活動の現況について、いろいろ参考になりましたが、おもしろかったのは、
・決算財務報告プロセスの評価対象プロセス本数は、5 プロセスから15 プロセスで
 評価を実施する会社は全体の5 割強

・決算財務報告プロセス以外の業務プロセスの評価対象プロセス本数は、
 45 プロセス以下とした会社が全体の65%程度

・IT全般統制の選択した評価項目(統制活動)数については、
 40 項目未満で全体の60%

・売上高、売上債権、棚卸以外の勘定科目に関する業務プロセスの設定については、
 固定資産に関する業務プロセスを採用した会社は全体の5 割、
 人件費に関する業務プロセスを採用した会社は4.5 割、
 購買に関する業務プロセスを採用した会社は7 割

と、プロセス数や評価項目数を調査してくれていることです。
調査の結果と自社のプロセス・項目数を比較してみて、どうですか。

内部統制は、当調査でも言われているように、各社各様ですのであくまで
目安に過ぎませんが、プロセス・項目数が多ければ、削減・統合の余地が
あるということで、来期以降(できるなら今期)の努力目標になりますね。
スポンサーサイト

法対応の内部統制から価値創造のERM(全社的リスクマネジメント)へ

日本内部監査協会のトップページ(新着情報)に掲載されていますので、
ご存知かと思いますが、「法対応の内部統制から価値創造のERM(全社的リスク
マネジメント)へ~会社法と金融商品取引法対応の内部統制を活かしたERMづくり
への提言~」の研究報告書です。

これは、CIAフォーラム研究会No.15 ERM研究会第4期の成果物です。
今回は100ページ超の大作ですが、ここの研究会は前3期の成果物も
内部監査とリスクマネジメントを考えるのになかなか参考になるものを発表されています。

第1期2005 年2 月「ERMのよくある質問集(FAQ) 」
   ERMについて理解を促進するためのFAQ
第2期2006 年3 月「使えるERM(全社的リスクマネジメント)導入チェックポイント集
   ~ 一目でわかるERMと内部統制の基本的要素の具体例 ~」
   ERMの8つの構成要素が有効に機能しているかどうかのチェックポイントと、
   その具体的な事例
第3期2007 年4 月「ERM実施体制を構築するために必要な10の要件」
   ERM実施体制構築の要件と、その具体的事例、および中小企業であっても行なう
   べきERMの最低要件
第4期2008 年7 月 今回の研究報告書
   内部統制法制化への対応で得られた成果のERM実施体制構築への活用

J-SOX対応の後の本命(?!)といわれるERMです。
学んで損はないでしょう!

今回の第4期の研究報告書は、全部で104ページありますが、チェックリストあり、
リスクマップあり、会社法・金融商品取引法対応からERMへの発展経路の考察図
ありで、読みやすく作成されています。さあ、がんばって読破するぞぉ。

続きを読む

公認不正検査士資格試験について 8

前回からの続きです。

この問題集を解く時間に加えて、
当然にテキスト(不正検査士マニュアル)の読み込みが必要です。

自分の場合は、短期決戦で臨みましたので、
1回目に問題を解いた時に、テキストの回答の解説部分に下線を引いたと
前回話しましたが、その部分を中心に、テキストを読み込みました。

約3か月間主に、通勤の電車の中で、テキストのバインダーから
その日読み込み予定の箇所を抜き取って、持ち運びました。

また、CFE資格試験対策講座で配布された資料(講座テキスト)も、
参考に読み込みを進めました。

行き帰りの通勤時間で1日1時間ぐらい、
          50
2ヵ月半として70日でしょうか。

   50
70時間くらい、テキストの読み込みに費やした計算になります。

                           50         145
ですので、問題集 約95時間・テキスト 70時間の合計165時間程度の
学習時間となります。
(7/28修正しています。時間をかさ上げして記載しておりました。
これって虚偽・・・ すいません。)


今後、CFEのニーズが高まるにつれ、この資格試験は難しくなっていくでしょう。
が、今ならまだ資格取得者を拡大させたい主催者側の思惑もあり、
さほど難しい資格試験ではないのではないでしょうか。

試験範囲は相当に広いですがね。やっぱり。

続きを読む

業務における権限・責任・義務と内部統制

今手許に『八田進二・木村剛のこれが「内部統制」だ!』があります。

タイトルにも出ているお二人の対談形式の本であり、
読みやすく、かつ内容も深いです。

もう、今更内部統制本は読みたくないよという方にも、是非と
お勧めしたくなる本でした。2日間で一気に読んでしまいました。

その中で、自分自身がJ-SOX対応実務で苦しんで(誤魔化して!?)いるところ、
職務権限と内部統制がテーマになっていました。

「八田 内部統制というのは、権限や責任、義務というものを明確にしながら、
     良い方向に組織体系を作り続けるということです。(略)
木村 でも、実際に内部統制を導入しようとすれば、この日本文化との軋轢を
    克服する必要が出てきます。軋轢が起きないとすれば、それは真剣に
    導入しようとしていない証拠ですよ。真剣に現場に入れようとすれば、
    権限と責任と義務の議論になることだけは確かです。」

そうなんですよね。例えば、全社的な内部統制の評価項目の一つに、
一人ひとりの(特に財務報告に係る)業務の権限と責任は明確になっているか、
なんてのがありますが、何となく業務分掌や職務権限の明確化(規程の策定等)は
うやむやになったままです。

監査人が切り込んでこないから、明確化しないという姿勢はいかがなものかと
思いますが、

「木村 (前略)ところが日本企業では、「あなたの所属は○○だ」だとか
     「あなたは○○部長だ」というのは分かりますが、どういう権限にあるのかは
     分からない。さらにその○○に関係しているなら、なんでもやっていいみたい
     なところもある。これは、米国の内部統制の文化と根本的に違います。
     だから、日本で内部統制を作る場合には、そういうところを配慮しなければ
     いけません。」

というところが、十分にありますので、対応がしんどいです。簡単ではありません。

個人的には、権限と責任と義務をはっきりさせた方が、仕事はやりやすいと
考えていますが、この本でも議論されているように、大方の日本企業は、

「木村 (前略)日本の企業文化は、誰も責任をとらなくていいように、
     「全体責任=無責任」になるようにうまくできているのです。」

のですから、これを明確にしようとしても無理があります。
そして、根強い意見として、一人の業務範囲があいまいで、何でも阿吽の呼吸で
やっていけるのが日本の企業の強みだというのがあります。

業務における権限・責任・義務を明確化するか、今までのままにしておくのか、
どっちが企業にとって良い方向に持っていけるのか、自分にはまだよく分かりません。

ただ、何となく直感的に

「木村 (前略)なんでもやってもいい、というのではなく、「やらなくてはいけないこと」
     と「やっていいこと」の整理をした上で、内部統制を整備しないと混乱する
     だけなのです。」

統制活動のみならず、通常の業務でもあいまい(混乱)になってパフォーマンスが
上がっていない部分があるのではないかなと感じ始めている、今日この頃です。

公認不正検査士資格試験について 7

久々にCFE(公認不正検査士)資格試験のことについて。

この8月の2日・3日にCFE資格試験対策講座が開かれますね。
自分も参加したのが、半年前のことです。
遠ーい昔のような気がします。

そして今回(第9回)のCFE資格試験が、10月18日・19日ですか。

受験を予定されている方は、エンジン全開で勉強中のことと思います。

そして、まだエンジンをかける前の、ガソリン補給中の方も、いらっしゃることでしょう。
(それにしても、ガソリン代はどうなってんの・・・
いかん。いかん。CFEの話中ですね。脱線はいけません。)

そこで、CFE資格試験合格を目指す方にエールを贈るべく、
いったい、だいぶ監査人は合格までにどれくらい時間を費やしたのかを
開示することとします。恥ずかしながら・・・

でも、あくまで、参考にということで。
それぞれ受験される方のバックグラウンド(それまでの蓄積情報等々)が
全く違いますからね。

一応、自分はCIAホルダーで、内部監査の実務経験を有しています。
このバックグラウンドが、CFE試験にはそれなりに有効です。

まずは、問題集を解くのに要した時間はといいますと、
CFE資格試験対策問題集(CD-ROM)は、結局2回転とちょっと。
3回転いかなかったんです。(少し計画性の無さを露呈してしまってます…)

SecⅠ:財務取引と不正スキーム 633問
 1回目23:41・2回目10:24・3回目(49問まで)00:46

SecⅡ:不正の法的要素 250問
 1回目12:10・2回目04:57・3回目(69問まで)01:05

SecⅢ:不正調査 289問
 1回目18:03・2回目04:57・3回目(134問まで)01:55

SecⅣ:犯罪学と倫理 197問
 1回目10:11・2回目03:24・3回目(120問まで)03:01

この問題集には、回答に要した時間が記録される機能がついています。
その記録を掲載し、集計したものです。

1回目計:64時間6分・2回目計:23時間42分・3回目計:6時間47分

総合計94時間35分かかりました。

1回目に時間がかかっているのは、回答のときに、
マニュアルの該当の解説箇所に蛍光ペンでアンダーラインを引いていたためです。

さあ、この時間が多いのでしょうか。少ないのでしょうか。
当然試験勉強はこれだけでは、すみません。(続く)

tag : 公認不正検査士

ドラマ「監査法人」放映終了

ひいきにしている内部統制関連ブログでも大いに話題となっておりました、
ドラマ「監査法人」昨日放映分が最終回でした。

普段テレビドラマを見ることはほとんどない(連続で見ることなどまずない)のですが、
初の公認会計士が主役のドラマということで、自分にとっても
最近急に身近な(?!)存在になった先生方の仕事っぷりをちょっくら拝見ということで
続けて見てみました(初回・2回目は×、以降連続4回視聴)

ドラマについては、ほとんど見ないので語る資格がありませんし、
公認会計士の仕事の実態からみて、ドラマと現実の乖離については、
それこそ内部統制関連ブログでつっこみが入りまっくております。

ですので、何も言うつもりはなかったのですが…

若手の公認会計士の監査離れが言われている今日この頃ですが、
最終回では主人公の若杉が、監査法人を退職し、結局再就職したのは
民間企業の顧問(?)会計士としてでした。

主人公は、監査法人での立場は監査主任だったのでは。
しかも、法人に入ってわずか3年で社員となり、監査業務で主任を任される
という異例中の異例の出世頭だった人が、責任を感じてとはいえ、
あっさり監査の現場を離れてしまう。寂しいなあ。

主人公が「厳格監査」の理想(進化型)を実現するためには、手法としての「監査」は
だめで、「コンサル(助言)」の方で、やっていくのだと方針転換したのでしょうか。

このドラマを見て、公認会計士を目指そうとする学生さんが多くなると予想される
ブロガーの方もいますが、この最終回の結果を見て、公認会計士になっても、
監査の現場に出ずに、コンサル業務につかせて欲しいと希望する若い人が、
現状より更に増えなければよいのになぁと感じました。

内部統制時代にあっては、内部監査人は、外部監査人(公認会計士)と
そして監査役と連係を取り合って、内部統制の向上等から企業価値を高める
よりよい手法を模索していかなければなりません。

そういう意味では、自分も内部監査人として、内と外との違いはありますが、
公認会計士の業務には大いに注目し、シンパシーを感じています。

何より内部監査の手法は、公認会計士の会計監査の手法を手本としています。
ですので、自分は公認会計士の監査のやり方で、よいものは生きたお手本として
どんどん取り入れようと思っています。

そして、監査の現場の大切さも、まだまだ経験不足ですが、実感しつつあります。
コンサル業務に最終的につくとしても、監査の現場で学ぶことは多くあると感じます。

暫く経ったら、「監査法人」の続編が出るのでしょう。

そんな感じの終わり方でしたので、その時は続編での主人公の更なる活躍を
期待して、今回出番の無かった監査役・内部監査人も登場することを少しだけ、
ほんのちょっぴり期待して(…(涙))、待ってみましょう。続編を。

自己研鑽の意義

まだ読んでいませんが、『2次会は出るな!』という新刊本があります。

アマゾンで検索すると、商品の説明・内容紹介が詳しく書かれています。

「もしも、あなたが、
仕事がうまくいかない。迷いがある、
売上が思うように上がらない、
人間関係で悩んでいる、
難しい案件をかかえている、
部下をうまく指導できない、上司とうまくいかない、

…など、何か【問題】に直面しているなら、
あなた自身が【成長】することでしか【問題解決】はできません。

つまり、次のレベルにあなた自身が成長することで、
【現在の問題】は簡単に解決されるのです。」

これは、今までの経験でも痛感していることですが、
ともすれば、新たな課題に直面した時には、人のせいにしがちな自分がいます。

そして、「2次会は出るな!生き金を使え!死に金は使うな!?」
として、「自己研鑽等の生き金に、できるだけ投資しよう(趣意)」
と強調されています。

そして自己研鑽の心意気として、またまた「ビジネス法務の部屋」より。
「日本内部統制研究学会(年次大会)のご報告」エントリーのコメントに
まるちゃんこと丸山満彦会計士が、究極のことを述べられています。

「私が1998年に米国の会社で働いたのは、将来日本がだめになった場合には
海外で稼げるようにならないとだめだなぁ・・・と思ったからです。まぁ、日本人ですから、
日本が繁栄するに越したことはありませんので、できるかぎり日本の発展に貢献したい
と思っているし、将来も日本で働きたいと思っています。しかし、どうしようもないので
あれば、国外に出て行くしかありません。私だけではなくて、多くの人がそう思ってくると
思います。
 そういう危機感を皆さんはもっていますか。。。それが私の言いたいことであります。」

自分も自己研鑽に励む意義の一つとして、
うち(の会社)が存続の危機に直面した時に、八方塞となって会社とともに
会社のせいにし恨みながら、沈んでいくのか、はたまた、軽々と次の社会人生活に
自分の力で移ることができるのかを問い、現在の自分自身に危機意識を持って、
後者の人生を歩むために、一生懸命その道のプロになろうと奮闘中なのです。

ですが、まるちゃんは遥か会社レベルの話を超え、日本の行く末を案じた行動を
取られているのですね・・・

以前参加した、After J-SOXのセミナーでまるちゃんは、
「このような新制度(J-SOX)に柔軟に対応し、自分たちの考えを主張できる会社は、
これからも業績を上げ、国際協力に打ち勝つことのできる優良企業ではないか」(趣意)
のようなことをいわれてまして、このことには自分もいたく賛同するものです。

内部監査の基準

今月も月刊「監査研究」7月号からピックアップです。

投稿コーナー「内部監査の本質」
5月号に引き続き、三菱商事の監査部の方の論文です。

「内部監査はCOSO-ERMの4つの経営目標(戦略・業務・報告・コンプライアンス)
を達成するために、8つの構成要素(内部環境・目標の設定・事象の識別・リスクの
評価・リスクへの対応・統制活動・情報と伝達・モニタリング)が有効に機能している
かを社内の独立した立場で点検・評価し、改善提言を行うことにより内部統制を含む
全社的リスク・マネジメントのレベルアップに資する機能であるといえる」

要は、内部監査の評価の基準にCOSO-ERMのフレームワークを使ってみては
どうかということです。

続いて、CIAフォーラム研究会報告
「内部監査人によるJ-SOX対応Q&A集」研究会No.4Bより

「Q13.J-SOXは内部監査の品質向上に役立つでしょうか?

回答例(1)実施基準を内部監査の基準として活用する

 J-SOXの評価実務を通じて、サンプリング基準、整備状況の評価と運用状況の
評価という2つの観点からの評価、監査意見の形成過程などの考え方と手順を
マスターすることができます。これらは欧米系の国際的な監査法人が行う財務諸表
監査の実務の中で確立されたもので、現在、監査のスタンダード的な考え方となって
います。」

こちらのほうは、実施基準のフレームワーク等を内部監査の基準として使用し、監査を
実施していけば、「J-SOXの評価実務は内部監査の品質向上に役立つ」ことを示唆
してくれています。

常に内部監査の実務も改善の連続(品質管理が必要)ですから、
内部監査の基準として、実施基準やCOSO-ERMを使ってみるという
ことにチャレンジしようと思えます。うん。やってみよう。

そして、この「内部監査人によるJ-SOX対応Q&A集」は、J-SOX実務にも、
もちろん大変参考になりますよ。必読です。

「監査研究」を購読されていない方も、おそらくCIAフォーラム研究会の成果物
ですので、日本内部監査協会のHP:CIAフォーラムのページにきっと掲載されると
思いますので、楽しみに待っていてください。

tag : COSO-ERM

CIA講座

J-SOX本番年度を迎えても、内部統制関連のDMはたくさん届けられます。

宛名が内部統制統括部門とか内部監査責任者とか、
一般的にありがちな組織・役職名で来たりします。

そんなDMは、即ゴミ箱行きと相成るわけですが、
今日は、危うく捨てそうになったDMに某コンサル企業のCIA講座開設の
案内のものがありました。

これで常設のCIA講座を開設している機関が、3社目ということになりますか。
春先には、大学の特別講座でCIA試験対策講座というのもみかけましたね。

CIA資格の知名度のアップ・ダウンに一喜一憂しているわけではないですが、

内部統制狂想曲→内部監査の重要性UP→CIA資格の認知度UP→
CIA試験受験者急増→CIA講座を開設する教育機関の増加→
内部監査人のスキルUP→所属組織の企業価値向上

という、内部監査環境の向上にとってよい循環に、このままなっていってくれれば、
よいなあ、と率直に感じました。(現実はまだまだですので、努力のしがいが・・・)

肝心のCIA試験の方はといえば、試験方式をCBTに変更したことによって、
多少(?!)の混乱が生じましたが、7/2付日本内部監査協会の案内をみてますと、
ようやく正常に申込を受付し、試験を実施できるようになったようで、まずはよかった。
よかった。

続きを読む

日本内部統制研究学会 第1回年次大会(後)

食事休憩、たっぷり2時間(会員の方は総会があり忙しそうです)のあとは
午後の部です。

「内部統制報告制度の円滑な導入に向けて」と題して、
金融庁企業会計調整官のお話でした。

・基準等の内容の一層の明確化に努める
 相談・照会窓口を開設し、寄せられた回答を元に追加Q&Aの公表
 金融庁の窓口には6月末までに240件程の問い合わせがあったそうです。
 
 更なるQ&Aの追加公表も検討
 問い合わせ内容が、当初の評価範囲や評価手続きに関するものから、
 最近は決算・財務報告プロセスに関するものが多くなってきたそうです。

・柔軟な対応も検討
 制度導入後のレビューについては、まだ検討中であるが、実施したうえで
 必要とあれば、基準の変更
を実施することも視野に入れている。

次に「内部統制報告制度をめぐる諸問題-現在の動向と今後の課題」
基調報告および討論です。本日のメインです。

ここでの論点は主に2つでした。
1つは、内部統制報告制度に、実務上(過度に保守的な対応に)どのように対応すべきか
2つ目は、多いと予想される重要な欠陥の報告にどのように対応すべきか

2つ目の論点については、午前中の報告が関係します。
「内部統制の重要な欠陥に係る実態調査」

重要な欠陥に係る問題点として、
重要な欠陥の判断に対する実務の戸惑い
内部統制構築現場における監査人の対応
「重要な欠陥」という用語に対する批判
が挙げられ、追加Q&Aでも重要な欠陥の意義等の回答が公表されたところであるが、
現場においては、多少の混乱が見られるとの問題意識で実態調査を実施したとのことで、
その一部の発表がありました。(詳細は別途学会HP等で公表するとのことでした)

この実態調査で、実施基準やJICPA実務上の取扱いで重要な欠陥として例示されている
項目においても、回答企業は必ずしも重要な欠陥に当るとは考えていないことが、
浮き彫りとなり、今後、重要な欠陥の判断基準にばらつきが見られないようにする
取り組みが、必要との認識に立っておられました。

それを受けての、午後の基調報告・討論となったわけですが、各コメンテーターの
報告も聞きごたえがあり(取りまとめ者・公認会計士・取引所・法律家・経営者)、
ましてや、討論は会場からの鋭い質問で大いに盛り上がりました!

そうそう、第2論点については、初年度は重要な欠陥ありの企業が、
1,000社を超える(!)とのレポートの存在があるようです。
(初めて当レポートの存在を知りましたが、何のレポート?)

重要な示唆に富む、討論でしたが、すべてを報告することは差し控えます。
(この年次大会も当学会で、冊子にして販売されるものと思われますので、
それを待って下さい。お楽しみに)

自分も内部監査人の端くれですので、内部監査に関することを1点だけ、
この討論から、最後にお伝えすることにしましょう。

有価証券報告書の内部監査の実態記載と現状が乖離している企業が見られるという、
午前中のホット・トピックスがありましたね。

これに業を煮やした質問者(月刊監査研究にも寄稿されているK教授)が、
取引所(東証)のコメンテーターに対して、IPO(上場する)時だけチェックするのでなく、
上場してからも内部監査部門の設置を義務付けする等既上場企業の監視を怠るなと
檄を飛ばされて(八つ当たり?!)いました。(個人的には拍手!)

この質問者の方は、内部統制のキーポイントは内部監査の充実である
ことを主張(持論)されていました。(個人的には大拍手!!)

全体的に質問者は学者の方が多く、鋭い質問にコメンテーターもたじたじって
感じでしたかね。(がんばれー山口先生。)

まあ、ともかく休日の丸1日かけた年次大会でしたが、個人的には大いに
収穫がありました。3千円でこの内容の、内部統制セミナーはまず受けれませんよ。

以上、だいぶ監査人が、内部統制の充実に寄与しようと日々奮闘する内部監査人へ
この模様(内容)を少しでもシェアしようと、精一杯レポートしました。

日本内部統制研究学会 第1回年次大会(前)

本格的な夏の到来を告げるかのような、暑い日ざしがふり注ぐなか、
ここ青山学院大学16号館302教室は、それを上回る熱気に包まれていた。

私は、教室のドアを開いた瞬間に、何かが起こる予感に、一瞬にして襲われた・・・

こほん。
小説風の出だしは、これぐらいにして、わたくしことだいぶ監査人が、
今日・明日と2日間にわたり、年次大会の模様をレポートする。

客層(?!)は、(あくまで感じですが)
学者:8分の2、関連業界(コンサル・教育・IT等):8分の2、会計士:8分の3、
企業の実務家:8分の1って雰囲気でした。学会ですからね。

さてと、今日はその午前の部について報告します。

まず、しょっぱなは、
研究部会報告「内部統制の重要な欠陥に係る実態調査」の結果について
でした。これについては、午後の部とも関連しますので、明日にします。

続いて、自由論題報告で第1報告が
「中小規模上場企業における内部統制報告制度導入の課題と問題点について」
第2報告が「実践から得た内部統制対応のコツ」でした。

第2報告はエーザイさんの取り組みでありまして、これはこれで素晴らしい取り組み
ですので十分に参考になります。目指すべき取り組みとしてですね。

ここでは、第1報告にフォーカスを当てて報告します。
報告者は、公認会計士として中小企業の内部統制をコンサルしている方です。

その立場から、現状の課題について、述べられまして、
特に「プロジェクト体制に関する課題」が参考になりました。

□経営者不在での導入プロジェクトの実施
 ①文書化がメインと考えてしまい、事務局任せにしている
 ②事務局サイドが経営者に意見をいえない
 ③全社的な内部統制に関する理解と協力が不十分なケースが散見される

□事務局不在あるいは事務局任せの体制
 ①全体を掌握できるPMOがおらず、各部でそれぞれ文書化が進められているケース
 ②事務局やコンサルにすべてを任せてしまい、各部で運用評価段階において協力が
  得られないおそれがあるケース
 等々・・・(ぐさっ・・・(倒))

これら現状を知る立場として、大きく以下の解決策を提案されていました。
・制度に関する知識の充実
・経営者及び監査役の参画
・監査法人の役割の明確化

ここで事件(?!)が起こったのです。

中小企業といえども、当制度適用企業は上場企業ですから、IPOの時期があった
訳です。で、IPOを果たすには、いろいろな上場規準を満たす必要があり、
そのひとつに内部監査部門が設置され、少なくとも1年の運用実績が求められるのです。

その後IPOを果たした企業は、毎期有価証券報告書を提出することになりますが、
この有報には「コーポレート・ガバナンスの状況」②内部統制システムの整備の状況の
項目があり、その中で内部監査部門の状況も報告します。

しかし、上場して数年経った企業が、この有報に記載された内部監査部門が、
実際には姿・形もない例が散見されるという報告者の発言が飛び出したのです!

場内は笑いの渦に包まれました。しかし・・・

冷静になって考えると、笑えねぇ。
これって有報の虚偽記載じゃあないかい!

このトピックスが、午後の部にも影響を及ぼすこととなりました。(続く)

IT統制のフレームワーク

J-SOXにおけるIT統制のフレームワーク(評価の基準)について、
実施基準に加えて、COBIT for SOXや経産省管理基準追補版か
監査法人が作成したものを使用されているところが多いと思います。
(うち(の会社)もそうですが)

そこに敢然と殴り込みをかけてきたのが(?!)、IIA(内部監査人協会)が策定した
GAIT(The Guide to the Assessment of IT Risk)です。

昨日そのGAITとは何ぞやという解説セミナー<第1回IIA監査情報解説コース>が、日本内部監査協会主催で開催されました。

米国でのSOX対応において、最もコストを要したのが、
IT全般統制であると言われており、その原因としては、スコーピングの
ガイドラインの欠如により、重要でないコントロールが評価・テストされる、
キー・コントロールがテストされない等のリスクが発生した
ことによるものだそうです。

そこで、米国での3年間の内部監査人の経験等を踏まえ、上記問題点を解決すべく
2007年1月にリリースされたものがGAITなのです。

GAITはシリーズとなっており、
■GAITメソドロジー(IT全般統制のスコーピング)
 ■GAIT-2(IT全般統制の不備の評価のためのGAIT)
 ■GAIT-R(ビジネスおよびITリスクのためのGAIT)
の構成となっています。

いまさら、IT統制のフレームワークを新たに取り入れるのは・・・

そうなんです。今この時期にGAITを紹介されようとしているのは、
日本での活用は、J-SOXにおける
・ IT全般統制のスコーピング
・ IT全般統制およびIT業務処理統制のキー・コントロールの識別
・ IT全般統制の有効性評価
・ ITへの対応
で、初年度の対応を踏まえ、次年度以降の見直しの際に使用すればよいのでは、
とセミナーでは、提案されていました。

引き出しを1つ増やして、柔軟な対応ができるようにする、
特に評価作業の効率化に寄与する考え方は、積極的に取り入れたいものです。

現状、GAITシリーズは英語版のみ、IIAのHPに掲載されています。

今回のセミナー講師は、CIAフォーラム研究会No.12の座長の方で、
当フォーラムにおいて、GAITの研究が行われ、日本語版も鋭意作成中だそうです。

そのうちGAIT日本語版が出版されるというお話でしたので、
英語ができない私たちは、それまで待ちましょう。(残念!)

続きを読む

’聴く’ということ

まだ読んでいる途中ですが、すごく感銘を受けました。
『組織が活きるチームビルディング~成果が上がる、業績が上がる~』

自分も、ほんとの意味の立ち上げ期にある内部監査部門で、
この本の筆者が訴えられるチームビルディングの必要性を感じました。

以下の、引用の箇所は、第1章「聴くことで、組織を変える大きな力も生まれる」からです。

意気も業績も上がらない赤字部門に異動してきたNさんは、このままでは
いけないと考え、経営幹部や部署内の同僚に問題点と改善策をいろいろ提案し、
実行を働きかけます。

しかし周囲の人の取った反応は否定的なものでした。

Nさんは、上司の勧めである研修に参加し、会社のためだと思って改革を働きかけて
いた自分の態度が、周囲から見ればまったく共感できない、上司や周囲の人を非難
したり、自分の考え方を押し付けているとしか感じられないものだったことに気付きます。

Nさんは「こうすればよくなる、もっとこうすべきだ」と言い続けていたときの自分の態度の
根底にあったものが、「自分だけが正しい、みんなが間違っている」という、相手を否定
する気持ちだったことに気付いていきます。

そんなNさんの否定的な雰囲気に、相手もまた否定で応えていたことが、
研修を通じて見えてきたのでした。

研修を終えて、数ヶ月経った頃、その赤字部門の部門長が替わったこと等を契機に
再びNさんは部門改革に動き出します。

部門長からバックアップを取り付けたNさんは、今度は相手の話を聴くことに徹する
という前とまったく違うやり方で、部門内への働きかけをしたのでした。

そうすると前とは違い、みんなからも「確かにこのままじゃまずい」「何とかしなくちゃ」
という反応が返ってくるようになっていきました。

この後の展開は省きますが、Nさんは仲間と支えあいながら改革を進め、
4年後にその部門の黒字転換を成し遂げたのでした。

Nさんは改革が成功した理由を「たった一つ、私が聴く姿勢へと変われたからだと思います。」
と答えています。(趣意)

自分にもここは、いろいろ思い当たる節があります。
よい気付きになりました。大事ですね’聴く’ということ。

自分の姿勢を見直してみましょう!そう心から思える本です。

内部監査の高度化に向けて パネル討論

以前お伝えした日銀金融高度化セミナー、
「内部監査の高度化に向けて」のパネル討論が追加公表されました。

1.リスクベース監査を実践していくうえでのポイント
森田卓哉氏(日本内部監査協会 主任研究員、IIA 国際本部品質評価委員会委員)
リスクベース監査に関しては、
①「テクニカルなことは理解している積もりだが、実際に取り組んでみると、
どうもしっくり来ない」
②「リスクが低いと判断して内部監査で見なかった範囲で問題が発生し、
経営トップから『なぜ、そこを見ていなかったのか』と怒られた」
③「はじめてリスクベース監査に取り組みたいが、その要点がわからない」
などの声が聞かれる。つまり、リスクベース監査は、多くの方にとって、どう取り組んだら
良いか、分かりにくいテーマと言える。
リスクベース監査において、内部監査部門が一義的になすべきことは、経営トップと
「何がリスクなのか」をしっかりと議論したうえで、年間の監査計画を策定することである。
言い換えれば、経営トップの意向をリスク評価や監査計画に反映させる風土を築くことが、
何よりも重要である。

モデレータ 碓井茂樹 (日本銀行金融機構局 金融高度化センター企画役)
皆さんのお話を総合すると、リスクベース監査を実践していくうえでは、
まず、内部監査の位置付けを明確にすること、そのうえで、経営陣あるいは現場と一緒に
「組織が直面するリスクとしてどんなものがあるか」を考え直してみることが、重要なポイント
だと言えそうだ。また、内部監査の各プロセス(計画、実施、結果報告、フォローアップ)に
おいてリスクに焦点をあてて体制を整備することや、ある程度、時間を掛けて、リスクベース
監査の定着を図っていくことが大事だ、という点もよく分かった。

2.内部監査の実効性を上げる諸方策
谷口靖美氏(日本内部監査協会CIA フォーラムCSA 研究会座長
プロティビティジャパン マネージングディレクタ)
内部監査部門でテーマを選定するときのポイントは、「全社的な視点を持つ」ことである。
内部監査は、ある意味で、組織の目的を達成するための支援を行うものとも言えることから、
経営者の今年度の重点目標や戦略は何かを理解し、どのようなことが起きると、その目標や
戦略を達成できなくなるのか、という視点で考えることが重要である。そうした目標や戦略に
直結したテーマを選んで監査を行うと、経営陣や業務部門の管理者の目標達成を支援する
ことにつながり感謝される。テーマが決まった後は、内部監査の対象範囲を明確にすること
が重要である。テーマが広いと、監査対象が曖昧となりがちで、監査の結果もぼやけてしまう。
テーマに見合った監査対象をきちんと定義して、責任者、関係者などを明確にする必要が
ある。なお、テーマ毎に監査プログラムを作るのは、大変、労力が掛かる。
この点、例えばCOSO など、内部統制を評価するためのフレームワークを採用すると、
一貫した視点で内部監査の手順を決めやすくなる。何らかのフレームワークを持って内部
監査に取り組まないと、テーマ別の監査を体系的に行うのは難しいと思う。

5.内部監査の将来像、内部監査人への期待
(谷口氏)内部監査の仕事に携わることは、組織の中で、リスクやそのコントロールに
関するプロフェッショナルになる良い機会である。プロフェッショナルとして、リスクに対する
鋭い感覚を持ち、コントロールの考え方の筋が通っていると言われるような存在になって
欲しい。それが、組織全体のリスク感覚やコントロール力を引き上げることに繋がる。
知恵と勇気をもって、新しいことにも対応していく。また、組織内外の情報を広く収集・活用
していく。それにより、内部監査人一人一人が「ファシリテータ」として、組織のリスクマネジ
メントや内部統制向上の推進力となっていけると思う。
(森田氏)内部監査人協会(IIA)の長期計画(6 ヵ年)が2008 年にスタートした。
昨年、米国からパトリシア上級副会長が来日した際、日本内部監査協会の大会において、
この長期戦略に関する講演をした。内部監査人協会(IIA)が掲げる最大の戦略は、2013 年
までに世界的に内部監査がプロフェッション(専門的職業)として認識されるということである。
プロフェッション(専門的職業)と言えば、例えば、弁護士、公認会計士などであり、世界中で
皆に尊敬され、役立つ存在である。内部監査を、そういうプロフェッション(専門的職業)に
変貌させていきたいということである。プロフェッショナルとして誇りを持って、皆様と共に、
次なる内部監査のステージへ進んでいきたい。

以上、特に特に参考になったところを抜粋しました。
プロフィール

だいぶ監査人

Author:だいぶ監査人
某製造業の内部監査部門に勤務する中堅どころの内部監査人です。内部監査部門に配属となり丸3年が経ちました。これからも内部監査の仕事に夢と希望を持って携わっていきたいです。

カレンダー
プルダウン 降順 昇順 年別

06月 | 2008年07月 | 08月
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -


Page Selector
TOTAL Pages 1
最近の記事
カテゴリー
最近のコメント
ユーザータグ

公認不正検査士 内部監査人 J-SOX評価体制 CIA試験 汎用監査ソフトウェア 不正のトライアングル CISA試験 連続(継続)的監査 分析的手続 専門職的実施のフレームワーク COSO-ERM CSA 重要な欠陥 不正検査士マニュアル 

RSSフィード
ブロとも申請フォーム

この人とブロともになる

メールフォーム

名前:
メール:
件名:
本文:

最近のトラックバック
小さな天気予報

-天気予報コム- -FC2-
リンク
ブログ内検索
アマゾン検索
お気に入り
スポンサー
グーグル検索
FC2カウンター
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。