日本版SOX法実施基準公開草案(案)によるスコープは

実務基準の公開草案が案レベルですが出ました。
この案レベルからそう大きく変更はないと思っています。
ですから、これに沿って、どのようにプロジェクトを進めていくかを考えてみたいと思います。
プロジェクトは、以下のように進めます。

  1. 方針の決定
  2. スコープの決定
  3. 会社(全社)レベル統制の評価
  4. 会社(全社)レベル統制の評価結果による業務統制のスコープの決定
  5. 文書化
  6. 内部統制整備状況の評価(ウォークスルー)
  7. 内部統制運用状況の評価(統制運用テスト)
  8. 改善実施
  9. 初年度準備

まず、方針ですが、これまでに何度も書いてきましたが、今回の内部統制整備を日本版SOX法対応にとどめるのか、業務改革まで視野に入れて行うのかなど、将来のビジョン、プロジェクトの目的などを明確にします。


次のスコープの決定ですが、評価の範囲は、連結ベースで、持分法適用会社を含めたすべての関係会社が対象になります。ただし、持分法適用会社は、他の親会社が内部統制報告書を作成し、評価に加えている場合は、範囲外とすることができます。
これらのすべての関係会社に対して、会社レベル統制の評価を行うことになります。
会社レベル統制については次回に譲ることにして、今回は、スコープをどのように決定するかを中心に見て行きたいと思います。
決算・財務報告プロセスの評価もこの会社レベル統制に準じて行うとされています。ただし、会社レベル統制のように質問表を用いて評価すればよいのか、業務プロセスと同様に文書化すればよいのか、どちらを選択するかは、企業で決定しなければなりません。
監査法人との第1の攻防戦でしょうか。
会社レベル統制が有効であると言う前提で、業務プロセス評価のスコープは、前回も書きましたが、連結ベースで売上高の約3分の2をカバーする企業が対象となります。
ただし、売上高だけで、重要拠点の抽出が妥当かどうかを判断しなければなりません。監査法人が、これでOKを出すとは到底思えません。税引前利益、総資産なども考慮して、全勘定の50%以上をカバーしている企業を対象とするよう「指導」があるかもしれません。
こうなってくると、日本版SOX法では、アメリカのような大きな負担を強いることなく対応しようとした精神が生かされないのですが。重要拠点の決定方法が、監査法人との第2の攻防戦でしょうか。
次に、対象とした企業では、売掛、売上高、棚卸資産プロセスを最低限文書化しなければなりません。企業の事業目的を考え、評価に必要な業務プロセスを追加するせよと実施基準には記載されています。逆に、3プロセスだけで良いとは書いていません。
売掛金に係る勘定をカバーするプロセスも含めなければならなくなると思います。例えば、現預金入金プロセス、貸倒引当金計上プロセスなど。売上高、棚卸資産を考えれば、購買、原価計算、労務費等人件費、固定資産なども必要になります。
さらに、財務報告への影響を考え、重要性の大きい業務プロセスを対象に加えます。
重要性の大きい業務プロセスとは、
デリバティブや金融取引などリスクが大きい取引を行っている事業、業務プロセス、
引当金や固定資産の減損損失など見積もりや経営者の予測を伴う重要な勘定科目にかかる業務プロセス、
否定形・不規則な取引など虚偽記載が発生するリスクが高い業務プロセス、
などを意味しています。
こういう関連プロセスを加えていくと、やはり、ほとんどすべてのプロセスを文書化することになると思います。どこが、軽減されているのだ?と思ってしまいます。
どこまでのプロセスを文書化するかが、監査法人との第3の攻防戦となるでしょう。
IT全般統制でも、対象となるシステムは、業務プロセスとして選定したプロセスに使用されているシステムとなります。そのシステムの評価をサーバーなどIT基盤を単位として行うことになります。
これらを勘案して、対象業務の洗い出しをするわけですが、このスコープを監査法人の合意を取っておかなければなりません。評価範囲を監査人と前もって協議しておくよう記載されていることを深読みすると、監査法人の意向に沿った評価範囲を定めよと言っていると思います。
ただし、監査法人は、明確にXXしなさいとは言いません。あくまで企業の判断です。微妙な言い方をします。明言すると天に向かって唾を吐くようなものだからです。
下手をすると、スコープ決め、評価範囲の決定だけで、2、3ヶ月程度はかかるかもしれません。いよいよ時間がなくなってきます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*