ホーム > 内部統制コンサルティング
業務説明
内部統制プロジェクトの編成・企画
◇組織体制構築に関わるアドバイス
◇プロジェクト基本方針の策定
◇スケジュール策定に関わるアドバイス
内部統制不備の指摘・改善策の提言
◇不備の指摘に対する意見、改善案の提案
内部統制の文書化作業の助言・アシスト
◇ガイダンスの実施
◇各項目の決定に関わるアドバイス
◇基本事項について会計監査人との協議を支援
◇文書化マニュアルの作成
内部統制の運用テスト業務の支援
◇セルフアセスメント、テスティング方針決定に
関するアドバイス
◇テストプランの作成
◇テスト結果の評価に関するアドバイス
内部統制のための経営改善コンサルテーション
◇業務の有効性、効率性推進のための
アドバイス
◇効果的な内部監査の構築支援
Q & A
Q1 SOX法とは何ですか?
A1 米国におけるサーベインズ・オクスリー法(「企業改革法」)のことをいい、相次ぐ企業の会計不祥事に対応する形で制定されました。日本においては、財務報告の信頼性を確保する制度等が織り込まれた「金融商品取引法」(2006年6月に制定)がいわゆる“日本版SOX法”と言われています。
Q2 “日本版SOX法”の対象となる会社は?
A2 対象会社は上場会社です。
Q3 金融商品取引法で求められている財務報告に係る内部統制報告制度はどうなっているのですか?
A3 経営者は、財務報告に係る内部統制の有効性を評価(整備・運用状況の文書化)し、内部統制報告書を作成します。これについて外部監査人による監査を受け、内部統制監査報告書により外部監査人の意見が表明されます。なお内部統制監査報告書は財務諸表監査における監査報告書と一体となって記載されます。
Q4 金融商品取引法上、罰則はどのように規定されているのでしょうか?
A4 ①インサイダー取引等に対する法定刑として、経営者に5年以下の懲役もしくは500万円以下の罰金、又は両方(法人両罰5億円以下)、②有価証券届出書等の虚偽記載、風説の流布・偽計、相場操縦行為などに対する法定刑として、10年以下の懲役若しくは1000万円以下の罰金、又は両方(法人両罰7億円以下)と定められています。
Q5 会社法では、どのように内部統制に関して規定されているのでしょうか?
A5 取締役会により取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備することが求められています(会社法362条 会社法施行規則100条)
Q6 内部統制の4つの目的とは何ですか?
A6 ①業務の有効性及び効率性を高める事②財務報告の信頼性を確保する事③事業活動に関わる法令等の遵守を促す事④資産の保全を図る事、とされています。
Q7 内部統制の6つの構成要素とは何ですか?
A7 ①統制環境②リスクの評価と対応③情報と伝達④統制活動⑤モニタリング⑥ITへの対応、とされています。
Q8 会社として今“日本版SOX法”に関してすべき事は何ですか?
A8 不備の集計を行い、それに伴う改善等を行うことが大切です。
Q9 また プロジェクトにはどの位の期間が必要とされるのでしょうか?
A9 会社の規模等によって異なりますが、通常、制度が始まるまでの準備期間として1年半から2年程度を要すると思われます。
Q10 社内でのプロジェクトは経理部や内部監査部門だけが推進していくのでしょうか?
A10 全社的取り組みである事の理解が重要ですので、社長などのトップマネジメントのリーダーシップの元で管理部門だけではなく、社内の各部門からの参加・協力が不可欠となります。
Q11 ITへの対応とは何を意味するのでしょうか?
A11 組織目標を達成する為に予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することを言います。IT環境への対応とITの利用及び統制から成ります。
Q12 内部統制の評価の手順はどのようなプロセスで行われるのでしょうか?
A12 ①評価範囲の決定②全社レベルの内部統制の評価③業務プロセスレベルの統制評価④不備・欠陥の改善⑤経営者による有効性の評価と報告⑥経営者による内部統制報告書の作成、⑦監査人による監査計画の策定と評価範囲の検討、⑧内部統制監査の実施、⑨内部統制監査報告書での意見表明、というプロセスで行われます。
Q13 具体的な内部統制評価の手順やルールを定めたものはありますか?
A13 2007年2月15日に金融庁企業会計審議会から「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)」が公表されました。また、2007年10月24日に日本公認会計士協会から「財務報告に係る内部統制の監査に関する実務上の取扱い」(監査・保証実務委員会報告第82号)が公表されています。
Q14 内部統制報告書には何を記載すれば宜しいのでしょうか?
A14 内部統制報告書には大きく分けて①整備及び運用に関する事項②評価の範囲、評価時点及び評価手続③評価結果④付記事項を記載します。
Q15 内部統制の構築にはどの位のコストがかかるのでしょうか?
A15 会社の状況、経営者の方針、ITの利用、外部コンサルタントの利用の程度等によって、内部統制の構築、見直しのためにかかるコストは異なります。
Q16 内部統制の文書化とは何のことですか?
A16 全社的な内部統制について質問書型式等で文書化することや各業務プロセスに関して業務の流れをフローチャート、業務記述書及びリスク・コントロール・マトリックス(RCM)で文書化することを言います。なお、フローチャート、業務記述書及びRCMは通称で「文書化三点セット」と呼ばれます。
Q17 リスク・コントロール・マトリックス(RCM)とは何ですか?
A17 各業務プロセスにおいて、財務報告にかかるリスクを低減させるために会社にいかなるコントロールが存在し、また、コントロールがどのような統制上の要点(アサーション)と関連しているのか、さらに財務報告にかかるリスクがどのような統制上の要点と関連しているかをマトリックスで表現した一覧表のことを言います。
Q18 金融商品取引法はどこで閲覧できますか?
A18 法令データ提供システム(総務省行政管理局)をご利用ください。 http://law.e-gov.go.jp/cgi-bin/idxsearch.cgi
Q19 COSOとは、何ですか?
A19 米国でのトレッドウェイ委員会支援組織委員会(The Committee of Sponsoring Organization of the Treadway Commission)が策定し、1992年に発表した「内部統制-統合的枠組み」の通称です。
Q20 COBITとは、何ですか?
A20 COBITとは、正式名称を「Control Objective for Information and related Technology」といい、ITのための内部統制フレームワークのことをいいます。
Copyright (C) CS Accounting All Rights reserved. /e-mail:csa@cs-acctg.comTEL03-5908-3421