Deprecated: Function session_register() is deprecated in /home/internal-control/public_html/kako_toku.php on line 4

Deprecated: Function session_register() is deprecated in /home/internal-control/public_html/kako_toku.php on line 5

Deprecated: Function session_register() is deprecated in /home/internal-control/public_html/kako_toku.php on line 6
過去の特集 - [LANDMARK for J-SOX]
過去の特集
  2009年3月
やりすぎJ-SOXの終焉。そして2年目に向けて。

  2008年9月

職務分掌に関する代替統制

  2008年8月

「慣れ」と「思い込み」がこわいAfter 1ST J-SOX

  2008年6月

決算・財務報告プロセスがやはり最大の難関?

  2008年1月

「情報と伝達」の再確認

  2007年12月

今一度、虚偽記載リスクに関する根本的な考え方を整理してみましょう。

  2007年11月

評価対象とならなかった業務プロセスに関する落とし穴

  2007年10月

作業量を減らす(2)

  2007年9月

作業量を減らす(1)

  2007年8月

決算・財務報告プロセスは大丈夫ですか?

  2007年7月

アクセス管理(IT)について考える。

  2007年6月

原価計算プロセスをどう考えるか?

  2007年5月

基本的な隠ぺい事例を通じて、資産流用と職務分掌との関係を再確認しておきましょう。

  2007年4月

内部統制監査開始まで残り12ヶ月。 さぁラストスパート !!
11月の特集
11月の特集 過去の特集は コチラ
  評価対象とならなかった業務プロセスに関する落とし穴
11月の特集 評価対象とならなかった業務プロセスについては何も文書化を行う必要がない、という誤解があるようですが、評価対象外の業務プロセスに関しても何らかの文書化を行う必要があります。評価対象外の業務プロセスは、全社的な内部統制が有効に機能していることを前提に評価を省略している訳ですから、全社的な内部統制が有効に機能していなければ当然に評価対象となる訳です。これは実施基準にも明記されています。
したがって、評価対象外の業務プロセスに関しても、全社的な内部統制が有効に機能していることを確認するための具体的な作業およびその作業結果の文書化を行っておく必要があります。
 実施基準には「全社的な内部統制の有効性の判断」の箇所で以下のような2要件が記載されています。

全社的な内部統制が有効であると判断するには、全社的な内部統制が財務報告に係る虚偽の記載及び開示が発生するリスクを低減するため、以下の条件を満たしていることが重要となる。
・全社的な内部統制が、一般に公正妥当と認められている内部統制の枠組みに準拠して整備及び運用されていること。
・全社的な内部統制が、業務プロセスに係る内部統制の有効な整備及び運用を支援し、企業における内部統制全般を適切に構成している状態にあること。

上記の第2要件をいかに工夫してクリアするかが全社的な内部統制の評価を行う上でのポイントになります。 つまり「支援」していることを立証するための文書(親会社や本社から何を具体的に「支援」し、その支援が功を奏していることをいかにして確認しているのか監査人に対し説明する材料)が必要なのです。
監査人は評価対象以外についても財務諸表監査を行います。もしそこで重要な欠陥に相当するエラーが発生すれば評価範囲の拡大の話になるでしょう。そのタイミングによっては評価作業が間に合わないケースも出てくると思われます。

「評価対象から外す=リスク低減活動を行わない、ではない」ということです。

どの部分についてどのようなリスクを低減するための内部統制を構築すべきなのか、それを親会社・本社とディスカッションした上で全社的な方針やルールとして定めます。
これも全社的な内部統制に関する「支援」であり、またそれどおりに整備運用されているか親会社や本社がフォローするのも「支援」です。
ただし、この部分にコストをかけすぎるのはリスクアプローチの趣旨に反しますので、高リスクとは言えないが(高リスクなら評価対象)、無視できないリスクがあると判断された場合には、CSA等のモニタリングをうまく活用しながらリスク低減を行うのが現実的でしょう。
なお、チェック項目を設けすぎると結局コストがかかりますので、重要な欠陥につながるリスクの観点からチェック項目を十分に絞り込んだ効率的かつ効果的なチェックリストを作成することをおすすめします。

.