Knowledge base
HOME > ナレッジベースTOP > 検索結果

ナレッジベース

検索結果

“内部統制”の検索結果(18件が該当しました)

2013年3月期「内部統制報告書」分析速報リリースのお知らせ

【速報】 昨年に引き続き、レキシコム総合研究所は3月決算企業の内部統制報告書の結果分析を行いました。その結果、「開示すべき重要な不備」を識別した企業は7社となり、前年同期比より微減という結果になりました。   速報レポートのダウンロードは、こちら→20130701release01.pdf 記載内容の修正を行っております(2013年10月21日) ※2013年3月期決算企業の内部統制報告書の提出が行われた時点での速報分析データです。 ※2013年7月17日に速報レポートの標記ミスを修正しております。内容についての変更はございません。   ○Executive summary株式会社レキシコム/レキシコム総合研究所は、内部統制報告制度が適用されて以来、継続的に提出された内部統制報告書の分析を行っております。2013年3月期の内部統制報告書において、自社の内部統制が「有効でない」と表明した企業は7件となり、昨年度より微減しました。なお内部統制の有効性について「評価できない」とした企業は、2社ありました。 ○過去のレポート2009年3月期の速報レポート2009年3月期の詳細レポート2010年3月期の速報レポート2010年3月期の詳細レポート2011年3月期の速報レポート2011年3月期の詳細レポート2012年3月期の速報レポート...

2013年7月 1日 18:00   続きを読む

「IFRSフォーラム」に記事が掲載されました。

「IFRSフォーラム」に、弊社代表取締役中原國尋が執筆した「コーポレートガバナンス再構築(1) 調査報告書で読み解くオリンパス失敗の本質」が掲載されました。 http://www.atmarkit.co.jp/im/fa/serial/governance/01/01.html...

2012年2月16日 09:00   続きを読む

「IFRSフォーラム」に内部統制報告書の分析に関する記事が掲載されました

アイティメディア株式会社が運営する「IFRSフォーラム( http://www.atmarkit.co.jp/im/fa/ )」において、レキシコム総合研究所が公表している内部統制報告書分析結果に関する記事が掲載されました。   http://www.atmarkit.co.jp/news/201008/18/jsox.html...

2010年8月18日 16:00   続きを読む

2010年1月期内部統制報告書集計

2010年4月1日以降、4月30日までに公表された2010年1月期決算企業の内部統制報告書について、「有効である」という結論以外となる報告書を提出した企業及びその内容は次のようになっています。 6月26日までの報告書の内容はこちら。6月27日から6月30日までの報告書の内容はこちら。7月1日から7月31日までの報告書の内容はこちら。 8月1日から8月31日までの報告書の内容はこちら。9月1日から9月30日までの報告書の内容はこちら。10月1日から10月31日までの報告書の内容はこちら。11月1日から11月30日までの報告書の内容はこちら。 12月1日から12月31日までの報告書の内容はこちら。1月1日から1月31日までの報告書の内容はこちら。2月1日から2月28日までの報告書の内容はこちら。3月1日から3月31日までの報告書の内容はこちら。 ■ 重要な欠陥が存在すると表明した企業(1社) ■ 重要な手続が実施できないと表明した企業(0社) 重要な欠陥が存在したと表明した企業のうち1社は、訂正内部統制報告書による開示です。 提出数は(累計)3,569社、そのうち「有効」でない企業は109社(うち、重要な欠陥を識別した企業は96社、重要な評価手続きを実施できなかった企業は13社)です。 ■ 重要な欠陥が存在すると表明した企業(1社) 96 企業名 メビックス株式会社 市場 東証マザーズ その内容 下記に記載した財務報告に係る内部統制の不備は、重要な欠陥に該当すると判断いたしました。したがって、当事業年度末日時点において、当社の財務報告に係る内部統制は有効でないと判断いたしました。 記当社は、当社の過年度決算において外部調査委員会を設置し、調査を委嘱した結果、第5期(平成18年4月期)中間決算、期末決算、第6期(平成19年4月期)中間決算、期末決算、第7期(平成20年4月期)中間決算、期末決算及び第8期(平成21年4月期)各四半期決算、期末決算において、不適切な会計処理を起因として、決算訂正を行いました。この不適切な会計処理は、過度な売上予算達成のプレッシャーの中、個別業務についての役務提供が完了していたかのように装うなどして経営陣の関与により売上高等の前倒し計上が行われたことによるものでありますが、経営管理体制及び内部監査体制が不全であったこと、コンプライアンス意識が欠如していたこと、内部通報制度が機能しなかったことなどが重なった結果、全社的な内部統制が有効に機能しなかったことにより、生じたものです。上記事実は当事業年度末日後に発覚したため、当該重要な欠陥を当事業年度末日までに是正することができませんでした。なお、当社は、過年度の決算を訂正するとともに、平成18年4月期から平成21年4月期までの有価証券報告書、半期報告書、四半期報告書につき訂正報告書を提出いたしました。 監査法人 あらた監査法人 監査意見 財務諸表監査:適正 内部統制監査:適正 備考 (訂正内部統制報告書において表明)...

2010年5月 3日 00:00   続きを読む

「内部統制報告書」分析第二弾リリースのお知らせ

レキシコム総合研究所・株式会社レキシコムでは2009年3月期決算企業の「内部統制報告書」に関し、7月1日に公表した速報に次いで、より詳細な分析レポートをリリースいたします。 本文.pdf <<評価の範囲、基準日及び評価手続に関する事項に関する分析結果>>評価手続の概要については、作成されている内部統制報告書から記載が読取れない企業が2社存在しました(米国基準で内部統制報告書を開示している企業を除く)。 ■ 事業拠点の選定方法全社的な内部統制の評価範囲は、実施基準において「原則として、すべての事業拠点について全社的な観点で評価する」「ただし、財務報告に対する影響の重要性が僅少である事業拠点に係るものについて、その重要性を勘案して、評価対象としないことを妨げるものではない」と定められています。一方で金融庁が公表したQ&A(問3)では、「例えば、売上高で全体の95%に入らないような連結子会社は僅少なものとしてはずすといった取扱いは一般的なものである」と記載されております。決算・財務報告プロセスの全社的な観点で評価する部分にも影響するため、選定の方法は重要です。最も多い記載方法は「僅少な事業拠点を除くすべて」であり、約89.8%が当該表記をしていました。 なお、対象とした連結子会社の数や持分法適用会社の数を具体的に記載している企業も1,557社(約58.3.%)ありました。また持分法適用会社についても、全社的な内部統制の評価範囲に加えていると明示している企業が257社(約9.6%)ありました。 ■ 重要な事業拠点の選定指標重要な事業拠点を選定するために、各社の判断により、例えば売上高等の指標を用います。いつ時点のどの基準を用いて選定指標とするのかについて明確に定められていないため、評価基準日時点における選定指標に基づいた企業が164社(6.1%)でした。一方で金融庁のQ&A(問104)では「業務プロセスに係る内部統制の評価範囲については、各事業拠点の前連結会計年度の売上高(連結会社間取引消去後)の金額が高い拠点から合算していき」と記載されており、これに基づき、前期末の指標を基礎として重要な事業拠点を選定したと開示した企業が最も多く1,415社(53.0%)存在しました。また、評価指標とした勘定科目等を記載しているものの、いつ時点で判断するのかについて明確に記載していない企業や複数年度(過去三期の平均など)の指標に基づいて決定している企業も存在しました。 一方、連結グループにおける内部統制の評価が求められていることから、主要な業務プロセスを決定する際に、連結上の金額をどのように取り扱ったのかについても、企業の判断に依存することになります。売上高(営業収益)での判断を行っていると表明している2,276社のうち、連結会社間取引の考慮の有無を分析すると、連結会社間取引消去後の数値を使用している企業が1,352社(約59.4%)となり、最も大きな割合を占めています。 上記選定指標を用いて主要な業務プロセスを選定するに当たり、選定指標のどの割合までを重要な事業拠点としたのか分析を行うと、実施基準に従い、概ね3分の2程度とした企業が2,313社(86.7%)と大多数を占めました。その一方で、「すべて」を重要な事業拠点とした企業も88社(3.3%)にのぼりました。 なお、調査報告書本文はこちら。主要な記載内容は次の通りです。0.表紙の記載事項1.財務報告に係る内部統制の基本的枠組みに関する事項2.評価の範囲、基準日及び評価手続に関する事項3.評価結果に関する事項4.付記事項5.特記事項6.監査報告書 また、「有効でない」企業の一覧は下記に掲載しております。http://www.lexicom.jp/knowledge/2009/06/ic20090302.html http://www.lexicom.jp/knowledge/2009/06/ic20090301.html ■ レキシコム総合研究所:組織概要当研究所は、公認会計士が中心となって活動をしている下記に記載の会社が中心となって、会計及び監査に関する調査・研究を中心に、様々な視点から社会に有用と考えられる情報を発信するために設立されました。 株式会社レキシコム 代表取締役 中原國尋 http://www.lexicom.jp/ TYコンサルティング株式会社 代表取締役 中野敬久 http://www.ty-consul.co.jp/ 株式会社elecolle(エレコレ) 代表取締役 椙山嘉洋 http://www.elecolle.co.jp/ 名称 : レキシコム総合研究所目的 : 会計及び監査に関する調査・研究、情報の収集所在地 : 東京都千代田区永田町1-11-28 相互永田町ビルディング(株式会社レキシコム内)電話番号 : 03-3500-5244 ■ 所長略歴中原 國尋...

2009年7月21日 10:00   続きを読む

【速報】2009年3月期「内部統制報告書」記載内容集計

2009年6月26日時点で公表されている2009年3月期決算企業の内部統制報告書について、「有効である」という結論以外となる報告書を提出した企業及びその内容は次のようになっています。 ■ 重要な欠陥が存在すると表明した企業(30社) ■ 重要な手続が実施できないと表明した企業(2社) 提出数は1,983社、そのうち「有効」でない企業は32社です。 ■ 重要な欠陥が存在すると表明した企業(30社) 1 企業名 株式会社ビジネスブレイン太田昭和 市場 JASDAQ その内容 当社は決算・財務報告プロセスでの子会社の繰延税金資産において、取崩しの検討、及び、認識が不十分であったため、当期の繰延税金資産について修正を行うことになった。 付記事項 評価結果に関する事項に記載された重要な欠陥を是正するために、事業年度の末日後、繰延税金資産の回収可能性の判断に関するマニュアル、新たな業務フローを整備及び運用し、内部統制報告書提出日までに当該是正後の内部統制の整備及び運用状況の評価を行った。評価の結果、内部統制報告書提出日において、繰延税金資産の回収可能性の判断に係る内部統制は有効であると判断した。 監査法人 末広監査法人 監査意見 財務諸表監査:適正 内部統制監査:適正 2 企業名 紀州製紙株式会社 市場 東証一部 その内容 連結グループの決算業務を統括する当社経理部門において、会計基準の適切な理解が不十分であったため、連結決算処理における重要な処理誤りが財務諸表監査の過程で判明し修正を行った。 付記事項 事業年度の末日後、5月より連結グループの決算業務を統括する当社経理部門において知識・経験に長けた人員の増員を行った。 監査法人 監査法人トーマツ 監査意見 財務諸表監査:適正 内部統制監査:適正 3 企業名 株式会社ダイオーズ 市場...

2009年6月26日 23:00   続きを読む

「第18回ソフトウェア開発環境展」出展のお知らせ

当社は、5月13日より3日間にわたって東京ビックサイトで開催される「第18回ソフトウェア開発環境展」においてプライマル株式会社のブースの一部に出展いたします。 製品名:J-SOX完全対応テンプレート 特 徴:基準に完全準拠した内部統制フレームワークを提供 当製品は、内部統制報告制度における内部統制監査及び内部統制コンサルティングのノウハウを結集して作成したナレッジの集積です。 文書化ツールや評価ツールとは一線を画し、各種基準等に準拠したフレームワークを提供することによって、無駄のない制度対応の運用を効果的に支援します。 また、この製品はナレッジの集積ですので、これをベースにしたソフトウェアの開発なども行うことが可能になります。このナレッジをソフトウェアに組み込むことにより、内部統制報告制度で作成・捕捉が求められる情報や作業結果等をトータルに、かつ効率的に管理することが可能になります。 ※この製品は、株式会社elecolleと共同開発しております。...

2009年5月12日 09:00   続きを読む

「有価証券報告書チェックリスト」の販売を開始しました

株式会社レキシコム(東京都千代田区、代表取締役中原國尋)は、株式会社elecolle(東京都千代田区、代表取締役椙山嘉洋)と業務提携を行い、同社が開発・販売している「有価証券報告書チェックリスト」を販売いたします。この「有価証券報告書チェックリスト」を用いることにより、内部統制報告制度における最終局面である決算・財務報告プロセスの開示資料(有価証券報告書)作成のプロセスが有効に機能していることを証する根拠資料になると共に、実態として有効な開示プロセスのチェックを行うことが可能になります。 ■ 有価証券報告書チェックリストについて 「有価証券報告書チェックリスト」は開示情報のチェックを行うためのチェックリストです。最新の省令や会計基準、各種ガイドラインに準拠しているため、これに沿ってチェックを行うだけで効率的に正確な開示情報の作成が可能です。使用したチェックリストはそのまま内部統制報告制度の証拠資料として利用できるため統制活動の記録としても有効です。内容は約 400 ページのドキュメントとなり、CD で提供されます。 価格(税込) 有価証券報告書チェックリスト 298,000円 四半期報告書チェックリスト 148,000円 ※2年目以降、継続利用料金が別途必要となります。 姉妹商品として、「四半期報告書チェックリスト」「会社法チェックリスト」も用意しております。 ■株式会社elecolleについて 2007 年8 月に大手監査法人出身の公認会計士を中心に設立、ビジネスで培ったノウハウをベースに各種チェックリストの制作販売や研修会を手掛けています。...

2009年4月 7日 21:00   続きを読む

内部統制報告書

内部統制報告書は、経営者が自社の内部統制の評価結果について、意見表明を行う際に作成される報告書です。記載方法およびその内容については、「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令内閣府令(平成十九年八月十日内閣府令第六十二号)」に定められていますが、具体的な内容が平成21年4月2日に金融庁から「内部統制報告制度に関するQ&A」として公表されました。当該Q&Aを参考にすると、たとえば不備等が発見されず、有効であるという結論での内部統制報告書の本文は次のように記載することが考えられます。(なお、下記報告書はQ&Aを参考にして、勝手に作成したものです。実際に作成する報告書については、記載内容を充分に検討するとともに監査法人等とも協議して決定してください。) 1【財務報告に係る内部統制の基本的枠組みに関する事項】 代表取締役社長××××及び取締役副社長××××は、当社の財務報告に係る内部統制の整備及び運用に責任を有しており、企業会計審議会の公表した「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」に示されている内部統制の基本的枠組みに準拠して財務報告に係る内部統制を整備及び運用している。 なお、内部統制は、内部統制の各基本的要素が有機的に結びつき、一体となって機能することで、その目的を合理的な範囲で達成しようとするものである。このため、財務報告に係る内部統制により財務報告の虚偽の記載を完全には防止又は発見することができない可能性がある。 2【評価の範囲、基準日及び評価手続に関する事項】 財務報告に係る内部統制の評価は、当事業年度の末日である平成2×年3月31日を基準日として行われており、評価に当たっては、一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠した。 本評価においては、連結ベースでの財務報告全体に重要な影響を及ぼす内部統制(全社的な内部統制)の評価を行った上で、その結果を踏まえて、評価対象とする業務プロセスを選定している。当該業務プロセスの評価においては、選定された業務プロセスを分析した上で、財務報告の信頼性に重要な影響を及ぼす統制上の要点を識別し、当該統制上の要点について整備及び運用状況を評価することによって、内部統制の有効性に関する評価を行った。 財務報告に係る内部統制の評価の範囲は、会社並びに連結子会社及び持分法適用会社について、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲を決定した。財務報告の信頼性に及ぼす影響の重要性は、金額的及び質的影響の重要性を考慮して決定しており、会社及び連結子会社×社を対象として行った全社的な内部統制の評価結果を踏まえ、業務プロセスに係る内部統制の評価範囲を合理的に決定した。なお、連結子会社×社及び持分法適用関連会社×社については、金額的及び質的重要性の観点から僅少であると判断し、全社的な内部統制の評価範囲に含めていない。 業務プロセスに係る内部統制の評価範囲については、各事業拠点の前連結会計年度の売上高(連結会社間取引消去後)の金額が高い拠点から合算していき、前連結会計年度の連結売上高の概ね2/3に達している5事業拠点を「重要な事業拠点」とした。選定した重要な事業拠点においては、企業の事業目的に大きく関わる勘定科目として売上高、売掛金及び棚卸資産に至る業務プロセスを評価の対象とした。さらに、選定した重要な事業拠点にかかわらず、それ以外の事業拠点をも含めた範囲について、重要な虚偽記載の発生可能性が高く、見積りや予測を伴う重要な勘定科目に係る業務プロセスやリスクが大きい取引を行っている事業又は業務に係る業務プロセスを財務報告への影響を勘案して重要性の大きい業務プロセスとして評価対象に追加している。 3【評価結果に関する事項】 上記の評価の結果、当事業年度末日時点において、当社の財務報告に係る内部統制は有効であると判断した。 4【付記事項】 該当事項なし。 5【特記事項】 該当事項なし。...

2009年4月 4日 22:00   続きを読む

「図解でわかる 内部統制の評価」を出版しました

弊社代表取締役 中原國尋他による著書「図解でわかる 内部統制の評価」がTAC株式会社 出版事業部より出版されました。 この書籍は、初めて内部統制の評価担当者として配属された方が、「内部統制って何?」「評価ってどう考えるの?」という、抽象的でわかり難い概念を理解する助けとなることを目的としています。 内部統制報告制度に準拠して実施する内部統制の整備・評価に焦点を当てています!     TAC出版の書籍販売サイトで会員になると割引特典が受けられます。...

2009年3月22日 18:00   続きを読む

SAS70

SAS70は米国公認会計士協会の監査基準書第70号の略称です。これは監査人が「受託業務に関する内部統制の整備状況及び運用状況について意見を表明した報告書」を提出する際に準拠する基準です。SAS70報告書の利用により、アウトソーシング委託企業・アウトソーシング受託企業双方にとって内部統制評価に伴う業務負荷を軽減できる可能性があります。それ故にSAS70は従前からある基準ですが、米国企業改革法の施行により一躍脚光を浴びることとなりました。日本の金融商品取引法に定められた内部統制報告制度においても「委託業務に関する内部統制も評価対象とする」と定められたことから、SAS70を利用するケースが増えると予測されます。内部統制報告制度では、受託企業の業務が各委託企業の内部統制の評価範囲に含まれる場合、原則として各委託企業が受託企業の内部統制評価を行うことになります。そうすると受託企業においては委託企業が実施する内部統制評価作業に委託企業毎に対応することが必要になり、受託企業にとって過度な業務負担になることが予測されます。また、委託企業においても自社の内部統制評価のための人的資源確保にも苦労している中で、業務負荷を減らすために外部に委託した業務についてまで評価を行うとなると、相当な負荷になることが予測されます。そこで受託企業が自社の受託業務に係る内部統制を記述し、監査人がそれについて監査を実施し意見を表明するSAS70の報告書を活用できる余地が生まれます。すなわち受託企業にとっては報告書を提出することで、各委託企業からの評価対応を監査人からの監査対応1回で済ませることができ、各委託企業は報告書を受領することで受託企業に評価を実施しに行く手間を省くことができます。ただし、SAS70取得に当たっては相当の準備期間と費用が必要な点や、委託企業にとっては自社の委託業務の内部統制が範囲に含まれていなければ別途検証が必要になる点などは留意すべき事項です。日本においても同様の基準が監査基準委員会報告書第18号「委託業務に係る統制リスクの評価」として公表されていますが、SAS70ほど精緻な記述はなされていません。 -SAS70 typeⅠの記述書の目次例-1. 独立監査人の監査報告書2. 受託企業から提出された内部統制の記述書 ① 受託業務の概要 ② 関連する統制環境、リスク評価、モニタリング ③ 情報と伝達 ④ 統制目的と関連する統制活動 ⑤ 委託企業側の統制上の検討事項3. 独立監査人による情報提供...

2008年3月10日 09:00   続きを読む

アサーション(要件)

アサーションとは、財務諸表の基礎となる取引や会計事象等の構成要素について立証すべき目標のことです。経営者が財務諸表は適正であると主張するためにはアサーションが確保されている必要があります。逆に監査人が財務諸表監査をする時にはアサーションが監査要点となります。 実在性資産及び負債が実際に存在し、取引や会計事象が実際に発生していることをいいます。例えば出荷指示書や受領書がない売上が計上されている場合、実在性が確保されていないといえます。監査上得意先に売掛金の確認状を発送する手続は売掛金の実在性を検証する手続きです。 網羅性 計上すべき資産、負債、取引や会計事象をすべて記録していることをいいます。 例えば請求書が届いているのに未払計上されていない費用がある場合、網羅性が確保されていないといえます。監査上翌期計上の請求書綴りの中に、当期費用とすべきものが含まれていないかを確認する手続きは未払費用の網羅性を検証する手続です。 権利と義務の帰属計上されている資産に対する権利及び負債に関する義務が会社に帰属していることをいいます。 例えば登記が行われていない土地を資産計上している場合、権利と義務の帰属が確保されていないといえます。 監査上有価証券の実査を行う手続きは、実在性を確認すると共に名義を確認し権利と義務の帰属を検証する手続です。 評価の妥当性 資産及び負債を適切な価額で計上していることをいいます。 例えば上場株式を期末の時価で評価していない場合、評価の妥当性が確保されていないといえます。 監査上滞留在庫の販売可能性を検討し評価減の要否を判定する手続は、評価の妥当性を検証する手続きです。 期間配分の適切性(期間帰属の妥当性) 取引や会計事象を適切な金額で記録し、収益及び費用を適切な期間に配分していることをいいます。 例えば前払費用についてその期に属する部分を費用処理していない場合、期間配分の適切性が確保されていないといえます。 監査上減価償却費のオーバーオールを行う手続きは、期間配分の適切性を検証する手続きです。 表示の妥当性 取引や会計事象を適切に表示(開示)していることをいいます。例えば営業債権債務がその他の債権債務と区分して表示されていない場合、表示の妥当性が確保されていないといえます。監査上借入金の返済スケジュールから流動負債と固定負債に正しく分類されているかどうかを確認する手続は、表示の妥当性を検証する手続きです。...

2008年3月 7日 15:00   続きを読む

業務記述書

業務記述書とは、財務報告に係る業務を文書で記述したもので、いわゆる3点セット(業務記述書、フローチャート、リスクコントロールマトリクス)の1つを構成するものです。取引の開始から総勘定元帳への記帳、報告にいたるまでの一連の流れを記述することで、組織で遂行している販売業務などが、どのような流れで発生し、記録されていくのかを整理し、理解する助けとなります。業務記述書には、仕事の流れを時系列に記載するのみではなく、職務分掌の状況(担当者、査閲者など)や方針や手続が定められている規程・マニュアル類、使用されている帳票類の名称なども含めて記載します。これにより業務の有効性を比較する業務標準が明確になり、ヒアリング対象者やサンプリング対象となる文書が明らかになるので、内部統制の評価作業が容易になります。内部統制の評価作業は、実際に業務を行っている部門とは独立した内部監査部門等の部門により行われるため、業務を行っていない第三者にも理解しやすいように5W1Hに留意して作成することがポイントです。このように、業務記述書を作成し、可視化されたフローチャートと併用することで、財務報告に係る業務やリスクを識別し、組み込まれているコントロールを明らかにすることができます。しかし、業務記述書は内部統制報告制度において必ずしも作成を求められているものではありません。業務が単純で例外処理などが少なく業務の概要の把握が容易な場合や、フローチャートの欄外に業務の説明を付け加えることにより取引や業務の流れを把握できる場合には、業務記述書の作成を省略することもできます。...

2007年12月 6日 12:00   続きを読む

内部統制報告制度関連資料集

基準・実務指針 <金融庁> 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書) 「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」(仮訳)   「証券取引法等の一部を改正する法律の施行等に伴う関係ガイドライン(案)」に対するパブリックコメントの結果について コメントの概要及び金融庁の考え方 改正等の概要 内部統制報告制度に関するQ&A   <日本公認会計士協会> 監査・保証実務委員会報告第82号財務報告に係る内部統制の監査に関する実務上の取扱い   監査基準委員会報告書第29号 監査基準委員会報告書第35号財務諸表の監査における不正への対応   IT委員会報告第3号財務諸表監査における情報技術(IT)を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について     参考資料 <日本公認会計士協会> IT委員会研究報告第31号 監査委員会研究報告第28号 業種別委員会研究報告第5号信用金庫監査における共同事務センターの内部統制評価のあり方について   <ITGI> COBIT for SOX 2nd Edition 日本語版(2007年1月)   <経済産業省> システム管理基準 追補版(財務報告に係るIT統制ガイダンス)...

2007年11月13日 01:00   続きを読む

IT統制

「財務報告に係る内部統制の評価及び監査の基準」では、内部統制の基本的要素の一つとして「ITへの対応」が指摘されています。これは「内部統制の他の基本的要素とは必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として、内部統制の有効性に係る判断の規準となる」(*1) とされており、昨今の企業のITの利用の増大を受けたものです。トレッドウェイ委員会が公表した「内部統制の統合的枠組み(COSO)」においては基本的要素にITに関するものは明示されていませんが、「情報と伝達」という基本的要素にその意味が含まれているとされています。ところで「ITへの対応」は    ①IT環境への対応    ②ITの利用及び統制の二つに分けられます。IT環境への対応は、「個々の業務プロセスの段階において、内部統制の他の基本的要素と一体となって評価される」ものです。一方、ITの利用及び統制は、ITの利用とITの統制に分けることができますが、これらはともに「内部統制の他の基本的要素と密接不可分の関係を有しており、これらと一体となって評価される」ものと考えられます。IT統制は、ここでいうITの統制を指しますが、大きくはITに係る全般統制とITに係る業務処理統制に分けて考えられます。ITに係る全般統制とは、「業務処理統制が有効に機能する環境を保証するための統制活動を意味しており、通常、複数の業務処理統制に関する方針と手続」(*2)をいい、「財務報告に係る内部統制の評価及び監査の基準」においては    ・システムの開発、保守に係る管理    ・システムの運用・管理    ・内外からのアクセス管理などシステムの安全性の確保    ・外部委託に関する契約の管理が、具体例として挙げられています(*2)。他方、ITに係る業務処理統制は、「業務を管理するシステムにおいて、承認された業務がすべて正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制」であると定義されており、具体例としては下記が挙げられています(*3) 。   ・入力情報の完全性、正確性、正当性等を確保する統制   ・例外処理(エラー)の修正と再処理   ・マスタ・データの維持管理   ・システムの利用に関する認証、捜査範囲の限定などアクセスの管理   (*1) 「財務報告に係る内部統制の評価及び監査の基準」p.7(*2) 「財務報告に係る内部統制の評価及び監査に関する実施基準」p.19(*3) 同 p.20...

2007年11月11日 02:00   続きを読む

CAAT(コンピュータ支援監査技法)

CAAT(Computer Assisted Audit Techniques)はコンピュータ監査技法と呼ばれる、監査を実施する際の手法の一つです。昨今の企業では、企業活動の結果としての業務情報や財務情報をITで管理することが非常に多くなっています。そのため、企業でもちいている各種データに対し、直接的に監査を行う必要性が高くなってきました。CAATは、以前、データ・ダウンロード監査技法(DDL監査技法)と呼ばれているものが発展したものであり、企業で利用しているITから直接データを抽出するなどして、データに対して直接的に監査手続を適用することが可能となります。CAATはこのように、データを直接的に操作することが必要になってきますので、専用のアプリケーションが必要になります。一般には表計算ソフトウェアやデータベースソフトウェアなどを使うことでも有効なCAATを行うことが可能です。CAATを行うためのツールとしては加ACL社のACLというソフトウェアが比較的利用されています。...

2007年11月11日 01:00   続きを読む

システム監査基準

システム監査基準は1985年(昭和60年)に当時の通商産業省が策定しました。企業における情報システムの利用が拡大するなかで、情報システムに対して適切な管理を行わなければ企業に重大な影響を及ぼすリスクが高くなってきていました。そのため、情報システムの適切な管理に資するべく、またその管理が適切に行われていることを監査するための基準としてシステム監査基準が制定されました。その後社会状況の変化、監査環境の変化に伴い、1996年(平成8年)の改訂を経て、2004年(平成16年)に経済産業省からシステム監査基準が発行されました。この改訂によりシステム監査基準とシステム管理基準に分けて基準が作成されました。システム監査は「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与すること」が目的であり、それが適切に行われていることを主に内部監査の観点から検証します。システム監査基準は「システム監査業務の品質を確保し、有効かつ効率的に監査を実施することを目的とした監査人の行為規範である」とされています。システム監査は保証型監査と助言型監査に分けられますが、一般に内部監査として実施するのは助言型の監査です。一方、システム管理基準は「組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントロールを適切に整備・運用するための実践規範である」 とされており、情報システムを利用する際に考慮すべき項目が記載されています。また金融庁から発行された「内部統制報告制度」に関する基準に関連して、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」を2007年3月に、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)追加付録(案)」を2007年10月に公表し、情報システムに関する統制をどのように評価・検証すべきかの考え方を提供しています。...

2007年11月10日 12:00   続きを読む

内部統制報告制度(J-SOX法)

内部統制報告制度は日本版SOX法、J-SOX法などとも呼ばれますが、財務報告の信頼性を確保するための内部統制が有効に機能していることを経営者が表明すると共に、外部監査人が経営者の評価結果に対して外部監査を行う制度です。経営者による内部統制の評価は、自社の内部統制の仕組みを明確化するとともに、その仕組みが有効なものであるかを評価し、有効であるならばそれが実際に運用されるかどうかを実際に具体的な証拠を持って行われます。外部監査人は従来から行われていた財務諸表監査に加えて、経営者が行った内部統制の有効性評価が適切なものであったかどうかという観点から、内部統制に対する監査意見を表明します。制度に関する基準としては、金融庁の企業会計審議会内部統制部会において、2006年12月に「財務報告に係る内部統制の評価及び監査の基準のあり方について」及び「財務報告に係る内部統制の評価及び監査の基準案」を公表しましたが、最終的には2007年2月に「財務報告に係る内部統制の評価及び監査に関する実施基準」が公表されるとともに、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」、及び「財務報告に係る内部統制の評価及び監査の基準」が確定、公表されることにより、その制度の概要が明らかになりました。しかし、実際にはこれらの基準・実施基準には判断の余地が多くあり、会社の状況に応じて適切な対応を行っていくことが求められます。現在ではこのほかに、金融庁から公表された 「内部統制報告制度に関するQ&A(2007年10月1日)」、日本公認会計士協会により監査・保証実務委員会報告第82号として公表された「財務報告に係る内部統制の監査に関する実務上の取扱い(2007年10月24日)」など、関連する基準は公表され続けています。2009年4月1日以降に開始する事業年度において、上場企業はすべて制度が適用されます。そのため、適用年度が開始され、期末日時点で経営者の評価および監査人の監査を行う前に、上場企業は適切な対応を進めることが求められています。...

2007年11月10日 11:00   続きを読む