フォト
無料ブログはココログ

amazon

内部統制

2016年5月29日 (日)

八田進二他『鼎談 会計のいま、監査のいま、そして内部統制のいま日本経済を支える基本課題とは?』同文舘出版

こうした情報のディスクロージャーの仕方に関連して、昔は「明瞭性の原則」という言い方をしていましたが、現在では「適切な開示」という考えが、飛躍的に発展してきています。

染谷恭次郎先生は、「会計の論文では、自らの主張を具体的な仕訳の形で示すことができなければならない。」といわれていました。

さらに面白いのは、ノーベル経済学賞についてみれば、ケインジアンの代表者であるサミュエルソンがノーベル賞を受賞している一方で、彼とは真逆の立場をとるマネタリストの総帥であるフリードマンもノーベル賞を受賞しています。まったく主張の異なる学者がともにノーベル賞を受賞しているのです。

最近では、日本を通り越して、直接、アングロサクソンの国に行ってしまった方がよいという判断もされてきています。つまり、日本に対して、批判するという視点での「ジャパンバッシング」ではなくて、相手にしないでスルーするという意味で「ジャパンパッシング」という状況がみられるようです。

日本の会計学の祖といわれた太田哲三先生の有名な言葉に、「心せよ。数字は嘘を言わぬもの」という箴言があります。まさに、至言だと思います。

アメリカでは、不正事案について考えるときに、不正が起きてから発見するのでは遅いということで、不正の問題はそれを起こさないための方策、あるいは、仮に起きた場合でも早期に芽をつみ取らなければいけないという考え方をもっており、不正問題は予防・防止・早期摘発が何よりも大事なのだと考えています。

トレッドウェイ委員会報告書・・・・・この中には不正をなくすために各関係当事者が取り組むべき対応策として、全部で49の勧告が盛られています。・・・・・多岐にわたっての実践的な改善勧告を提示しているのです。そして最後にたどり着いた結論として、このような不正を防止するために課題として一番重要なのは企業の内部管理体制について、すべての関係者の共通認識が不可欠であるということ。それは内部統制といって、これまでいろいろな立場での議論はされていたものの、共通の概念として捉えられていないことから、内部統制のフレームワークを明確にしなくてはならないとの勧告をしています。

2011年12月17日 (土)

内部統制:アサーション

適切な財務諸表を作成するための要件。言い換えると、もしこのコントロールがなければ、財務諸表においてこれらの項目のうちどこが影響を受けるかを示すもの。

実在または発生:資産、負債、資本が一定の時点に実在している。記録された取引は、一定期間で実際に発生したものである。

完全性:一定期間中に発生したすべての取引は漏れなく記載されている。

評価または配分:資産、負債、収益、費用は適切な会計基準に基づき、正確に計算され、適切な金額で記録されている。

権利と義務:資産と負債は、一定時点での会社の権利と義務である。

表示と開示:財務諸表上の項目は、開示基準に基づき適切に表示されている。

リスクを洗い出すということは、言い換えるとアサーションの達成を阻害する要因を挙げることになります。

内部統制:フローチャート評価チェックリスト

  1. 業務の流れが分かる程度に記述されているか
  2. 関連帳票は適切に記述されているか
  3. 手作業と情報システムで自動化されている手続きは区分されているか
  4. 手作業の手続きでも情報システムに何らかのインプットがなされている場合は区別されているか
  5. 情報システムで自動化されている手続きは記述されているか
  6. 情報システム間のインターフェースは記述されているか
  7. 他のプロセスとの関連は明示されているか
  8. 財務諸表に対するリスクとコントロールポイントが明示されているか

西川郁生監修『ドラマで学ぶ 実践・内部統制』日本経済新聞出版社

何かを改革する時には荒削りでも大枠を決めて、議論をしながら進めていくのはアメリカらしいやり方。

ダイレクト・レポーティングの不採用:日本では、まず経営者が内部統制の評価を行い、内部統制報告書を作成し、監査人はその経営者の評価結果を監査する手続きを行います。

アメリカでは、経営陣がフレームワークを選んで採用することできるという柔軟性のあるルールになっているが、実際はほとんどの企業がCOSOの内部統制フレームワークを採用している。

統制環境っていうのは、言ってみれば企業のカルチャーとか風土みたいなもの。

固有リスクとは、企業が何もしない状態で抱えているリスク。

残存リスクというのは、固有リスクに対して何らかの形で対応が行われた後に残ったリスク。

必要なのはプロセス全体を示すフローチャート。その目的は、

  1. プロセスを理解すること
  2. プロセスに問題がないかを分析すること
  3. プロセスのどこが重要なコントロールポイントであるかを定義すること

KFCP(Key Financial Control Point)・・・財務諸表の作成を誤らせる、または不正を生じさせるリスクを避けるためのポイント。よくある勘違いは、ビジネス上の重要ポイントをKFCPにしてしまうところです。

設定されたKFCPにおけるコントロールが、適切にデザインされているかをプロセス・オーナーが評価する。

SOX法対応への大まかな流れ

  1. 内部統制を評価する範囲を決定します
  2. 対象範囲のプロセス・オーナーを決めます
  3. 始点から終点の業務プロセスをフローチャート化します
  4. KFCPを設定します
  5. RCMを作成します
  6. ウォークスルーを行ないます。
  7. 日々の運用でデザインされたとおりにコントロールが機能しているかをテストします
  8. 文書化したプロセスを継続して見直します

内部統制が経営者を牽制するものではないというのが内部統制の限界。

内部統制:ウォークスルー

プロセス・オーナーは現場に行って具体例を使用してテストをしたり、質問や観察などをして、プロセスの始点から終点を通して評価を行なう必要がある。

コントロールがフローチャートにある流れで正しく行われているかを確認するとともに、コントロールのデザインが適切であるかを評価する。

設定したKFCPにおいて、コントロールが適切に機能しているかを確認するために、実際の取引をサンプルで選びフローチャートの流れに沿って追いかけていきます。

2017年4月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

最近のトラックバック