先週まで、ある企業の整備状況の評価を受けて、統制の改善度合いを測る支援を行っていました。
この企業は、上場企業ではありません。2年後の株式公開に向けての準備を行っているところです。
今回は、この企業での体験を元に気づいた点を中心にします。
この企業の内部統制構築に対する姿勢は、真面目で、経営層以下皆さん内部統制に留意して業務を行っています。昨年12月より、整備状況の評価でエラーとなった統制を中心に改善に取り組んできました。
で、今回改善度合いを測ることになったのですが、その方法として、前半ウォークスルー、後半運用テストのような形で行いました。テスターの半数が、私も含めて新規に参加しているためです。
2月15日にやっと、実施基準が確定しました。
金融庁のホームページに、財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)として公表されています。
ざっと見たところですが、前回の八田先生の発言内容のように補足された部分があります。
75ページ目に
図や表の例としては、参考2(業務の流れ図(例)、業務記述書(例))が挙げられる。ただし、これは、必要に応じて作成するとした場合の参考例として掲載したものであり、また、企業において別途、作成しているものがあれば、それを利用し、必要に応じそれに補足を行っていくことで足り、必ずしもこの様式による必要はないことに留意する。
と明記してあります。
1月31日の金融庁内部統制部会で公開草案が正式に承認されました。
実施基準として公開されるには、大臣の承認が必要なため、もう少しかかる模様です。
内容的には、公開草案がそのままの形で実施基準として出されるようです。
2月1日に開かれた、IT Compliance Summit 2007 Winterに参加し、承認直後の八田先生の講演を聴いてきました。
内部統制がらみのセミナーには参加者がかなり集まる状況は変わりありません。何か異様な感じがしました。
八田先生の講演は、「日本型内部統制の形-実施基準ができるまで」と題し、これまでの経緯と、考え方を中心にしたものでした。
先生もやっと肩の荷が降りたといったところでしょうか。
今回は、八田先生の講演内容を中心にします。
公認会計士協会からの実施基準案に対する意見書も公開されました。
やはり、重要拠点選出の重要科目として売上高以外の指標、持分法適用会社の扱い方、評価方法の「特に有効」の定義など多数の意見を公開しています。
売上高、売掛金、棚卸資産に係る業務プロセスの定義を明確にしろとは書いていません。企業としては、ここが作業負荷の大きなところなのですが。どこまでのプロセスを含めるか、カバー率をどの程度までに高めるかなどは、企業と監査人の攻防に委ねることに同意していると言うことでしょうか。
経済産業省から、システム管理基準追補版(財務報告に係るIT統制ガイダンス)案が出ました。これに対する意見書を2月19日まで求めています。
すべてはまだ読みきれていませんが、かなり詳細に、IT全般統制、IT業務処理統制に関して記載されています。容量は、150ページにもなります。実施基準案を補足するものです。
これによって、IT全般統制の評価方法を変更しなければならない可能性もあります。
内部統制に関する書籍は非常にたくさんありますが、全社的な内部統制の評価に関して書かれてある書籍は、ほとんどありません。
聞くところによると、どの企業も、全社的な内部統制をどのように調査し、評価するかに頭を悩ましている状況のようです。公開草案にもこの辺のところが、詳細には記述されていません。実際、私のところにも、ある1部上場製造業から問合せが来ています。
予断ですが、文書化テンプレート、ツールは、いろいろなベンダーから提供されています。しかし、全社的な内部統制の質問テンプレートを提供しているところは、今のところありません。ベースとなる質問をテンプレート化し、その中から実際に使用する質問を選択できるようなツールがあれば、売れるのではないでしょうか。
そのようなツールを開発しようかとも思っています。構想倒れになるかもしれませんが。
実施基準の公開草案に対する意見書がインターネットで公開されています。公開草案に対する意見書が数多く提出され、実施基準として固まるのが、早ければ1月下旬、遅ければ3月ごろになってしまうという見通しだということも聞いたことがあります。
まだほとんどの企業が着手し始めたか、手を付けていないかのようです。3月までずれ込んで、2008年4月からの初年度適用はできるのでしょうか?
既に読まれた方もいらっしゃると思います。この中で、日本内部監査協会ガバナンス研究会の意見書は、必見に値します。さすが、ミスター内部統制と呼ばれる眞田先生が座長を務められている研究会の意見書です。
私自身も内部統制構築の支援をしながら、普段から感じていた疑問点を明快に論じています。
新たな年を迎え、今年も、内部統制構築を中心に活動していきたいと考えています。
新年1回目のメルマガは、全社的な内部統制の続きです。これまで、会社レベル統制と呼んでいましたが、公開草案に合わせて、全社的な内部統制と改めます。
公開草案では、この全社的な内部統制の評価をどのようにするか、その基準が明確ではありません。このまま公開草案の内容が変更されないとすると、企業ごとにどのように評価するか考えなければなりません。
担当者としては、頭を悩ますばかりです。ここは、発想を変えましょう。
現在行われている内部統制が有効に機能していることを企業として主張するためには、どのようなことをすれば良いか!
を考えましょう。
皆さんの中にもJSOX法対応のための内部統制プロジェクトにアサインされた方もいると思います。
今回は、内部統制プロジェクトのプロジェクト自体の問題点を考えてみたいと思います。
よくあるケースとして、プロジェクトメンバーが経理経験者を中心として構成されているところが多いのではないでしょうか。プロジェクト経験も少ないのではないでしょうか。
このような構成の場合、事務局だけがプロジェクトマネジメントすれば良い、メンバーはタスクを実行するのみと考えていないでしょうか。マネジメントは、個々のタスクレベルから、プロジェクト全体まであります。マネジメントが連動しなければプロジェクトは成功しません。
詳細な計画を立てていますか?
実行可能な計画を立てていますか?
前回どのプロセスを文書化しなければならないかというお話をしました。私が支援しているプロジェクトでも、監査法人と第1回目のバトルが繰り広げられました。
現在は、まだ実施基準が確定していませんから、ペンディング項目となったのもたくさんあります。この攻防戦が、延々4時間繰り広げられました。途中休憩なしで...非常に疲れました。
公開草案の解釈の仕方により、企業側と、監査法人側に相当の開きがあります。できるだけ負担を軽くしたい企業側と、できるだけ詳細にさせたい監査方針側との攻防です。裏を返せば、公開草案の書き方自体が明確ではなく、ぼやかしている部分が大きいということです。
例えば評価範囲は、事業目的を考え、企業が決定しろと記載されています。しかし、他の箇所では、監査法人と協議しろと記載されています。企業が決定、監査法人からの合意を得られなければどうするのでしょうか。
監査法人の意向に従いなさい、というのが本音でしょうか。
業務プロセスのどの範囲を文書化するか教えて欲しいと質問をいただきました。
今回は、重要勘定をどのようにして決定するかを考え、その回答としたいと思います。
公開草案によると、事業目的を考え、売上、売掛金、棚卸資産に至る業務プロセスを最低文書化しなければなりません。これに、質的な重要性を加味して、デリバティブのようなリスクのある勘定を加えるとあります。
一般的な製造業を想定します。
売上高から考えて行きましょう。
(借)売掛金 (貸)売上高
次に回収が行われると、現預金入金で、(借)現預金 (貸)売掛金 という仕訳が発生します。
期末の引当金計上では、(借)貸倒繰入 (貸)売掛金
11月21日についに正式な実施基準の公開草案が出ました。
公開草案に対する意見を12月20日まで求め、その後正式実施基準とされます。
今回は、公開草案に沿って、会社レベル統制の評価手順を見てみたいと思います。
会社レベル統制の評価は、以下の手順で行います。
1.評価対象会社の選定
2.回答依頼対象者の選定
3.質問表の作成
4.調査ツールの選定
5.評価基準の確定
6.分析方法の確定
7.調査実施
8.回答回収、集計、分析
9.評価実施
10.改善項目抽出
11.改善実施
効率的に調査を行うキーとなることは、調査ツールにどのようなものを使用するかです。
実務基準の公開草案が案レベルですが出ました。
この案レベルからそう大きく変更はないと思っています。
ですから、これに沿って、どのようにプロジェクトを進めていくかを考えてみたいと思います。
プロジェクトは、以下のように進めます。
いよいよ、日本版SOX法の実施基準が公開さる時期になりました。11月6日に金融庁企業会計審議会で原案が審議にかけられました。早ければ、11月20日に修正を加えた公開草案が公開され、来年1月に実施基準が固まるものと思われます。
11月8日より、草案の案が金融庁のホームページで公開されています。
公開されている資料は、以下のとおりです。
(資料1-1)内部統制の基本的枠組み(案)
(資料1-2)財務報告に係る内部統制の評価及び報告(案)
(資料1-3)財務報告に係る内部統制の監査(案)
(資料2) 参考資料
現時点では内容が変更になる可能性もありますが、おおむね、以下のような内容になっています。
今回の内容で、内部統制整備の手順が定められました。
(1)全社的な内部統制の評価
(2)決算・財務報告に関わる業務プロセスの評価
(3)決算・財務報告以外の業務プロセスの評価
まず、全社レベル統制を評価しろということ。対象範囲は、全拠点が対象となり、持分法適用会社も含まれます。評価自体は、「特に有効」「良好」「有効でない」の基準による判断ということです。
前回統制運用テストでの母集団の特定方法が非常に厄介だと言うお話をしました。
これに絡んで、さらに厄介なことを検証しなければなりません。
それは...
勘定カバレッジが当初の計画通りになっているかどうかを検証することです。
プロジェクトを始める時に、連結ベースで重要勘定を認定し、その勘定の仕訳をともなう業務プロセスを文書化してきました。
今度の勘定カバレッジの検証は、単体ベースで、文書化の対象としたプロセスのカバレッジです。
