初心者のための内部統制構築の教科書 ないぶっく » 内部統制の専門家に聞く よくあるQ&A

内部統制の専門家に聞くよくあるQ&A

このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。
代表 佐々野未知
Sponsored by
代表取締役社長佐々野未知

経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。

目次 INDEX

Q 業務プロセスについて、3点セットは必ず作成する必要がありますか。

A 3点セットとは、フローチャート、業務記述書、リスク・コントロール・マトリックス(RCM)の3点。

これらは、法律等で絶対必要ときまっているものではありませんが、3つを作成するのが一般的で最も効率的な方法です。

フローチャートは、主に四角と矢印を使用して業務プロセス全体の流れを示すものです。

業務記述書は、一つ一つの業務の詳細(誰が、何を、どうしているのか)を詳しく文章で説明する資料です。

リスク・コントロール・マトリックス(RCM)とは、フローチャートと業務記述書で明らかになった会社の業務プロセスを分析し、業務プロセスに内在するリスクと実施しているコントロールをマトリックスの形式で整理した資料です。

会社によっては、フローチャートと業務記述書を合体しているケースもあります。

Q ウォークスルーとはどのような手続きですか。

A 実際の取引から1件をサンプルとして選び、業務プロセスの流れにそって、取引関連証票(注文書、出荷伝票など)を確認していく手続きです。

入手した取引関連証憑について、日付や金額の整合性、統制の実施者、実施しているときの確認観点、統制実施の痕跡等を検証します。

実施する目的は、以下2つあります。

(1)3点セットとして作成した文書が、正しく業務プロセスを記述しているかを確かめる、(2)業務プロセス内の内部統制が有効かどうかを確認する(リスクを削減できているか)

Q 業務プロセス統制の運用状況を評価する場合、サンプルの件数はどうやって決めればよいですか。全て25件実施する必要がありますか。

A 運用テストのサンプル数は、統制の実施頻度に応じて決定します。

経済産業省から公表されている「システム管理基準(追補版)付録図表5-1 サンプル件数の例」に、統計学をベースとしたサンプル数の考え方が示されています。

具体的には、統制の頻度が年次の場合は、サンプル1件、四半期は2件、月次は2件、週次は5件、日次は25件、1日につき多数は25件となります。

頻度に当てはまらない場合、年間の統制の実施概数を考慮してサンプル数を決定します。

Q IT業務処理統制は毎年評価する必要がありますか。

A ITを利用して自動化された内部統制は、一度設定されると、変更やエラーが発生しない限り一貫して機能する性質があるため、以下①~④の条件を満たす場合、複数年に1度の評価が認められています。

  1. 過年度に内部統制の不備が発見されずに有効に運用されている
  2. 評価された時点から内部統制が変更されていない
  3. 障害・エラー等の不具合が発生していない
  4. 関連するIT全般統制が有効に機能していると判断できる

しかし、企業のIT利用度やIT依存度、ITに関わる各種リスクは年々高まっているため、上記判断は慎重に実施する必要があり、毎年評価することが望ましいといえます。

評価する場合のサンプル数は、整備・運用をあわせて1件でかまいません。

Q 内部統制の不備について、監査法人から依頼された改善項目については、全て対応しなければならないでしょうか。

A 監査法人から依頼された改善項目については、かならず対応が必要ですが、言われたままその通りに実施する必要はありません。

監査法人の依頼の趣旨や不備に伴う財務報告リスクを理解したうえで、会社として実現可能な、もしくは最も有効なやり方で導入しなければなりません。

監査法人からの依頼に対して、表面的な言葉だけをとらえてそのまま対応すると、一時的には解決したようにみえて、「絵にかいた餅」の形式的な内部統制になってしまう危険性があります。

代表 佐々野未知
メディア監修
しています!
Sponsored by
代表佐々野未知

上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。

セミナー情報

コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?

1/6~2/10配信
みずほセミナー
概要
これだけでOK「内部統制の期末評価と報告書作成の実務」

今年も1年間かけて実施してきた財務報告に係る内部統制の評価について、結果を取りまとめる時期になりました。内部統制報告書の提出にむけた全体作業を念頭におきながら、最終的に重要な不備が残ることがないようにロールフォワードや再テスト等を進めていきましょう。なお、改訂実施基準が施行されたため、期中に不備等が見つかると追加で評価しなければならない可能性があります。自社の評価範囲に影響するような不備は早めに把握し、内部統制の構築と評価が期末までに完了するよう進めることが大切です。 本講座では、期末前後の評価作業、有効性の判断方法、内部統制報告書の作り方、改訂に伴う評価範囲への影響等について、最近の各社及び監査法人の動向等をふまえ、随所に設例、事例を織り込みながら、実務本位の解説で定評ある講師がわかり易くご指導いたします。

セミナーをもっと見る
1/6~2/10配信
みずほセミナー
概要
今の時代に求められる全社的リスクマネジメントの構築と実践

海外進出先での政情不安や急激な為替変動、クラウドサービス利用に伴うリスク等、昨今企業が直面するリスクは、増大かつ多様化しており、リスク管理の重要性が高まっています。従来型のリスクに対して各部門が都度場当たり的に対応するのではなく、リスク情報をタイムリーに認識・集約したうえで効率的・効果的に対応するためには、全社的な視点から計画的に実施する、いわゆる全社的リスクマネジメント(ERM)体制の構築と実践が不可欠です。法的にも、会社法、金融商品取引法、コーポレートガバナンスコードにおいて、グループ全体を含めた先を見越した全社的リスク管理体制の整備が求められています。しかし、具体的にどのような構築・運用が望ましいかは、各社各様であるため、ERMの導入が困難になっています。本講座では、ERMの構築からその後のPDCAサイクルにおける実務上の重要ポイントについて、具体例を用いて直面する課題とともに初心者にもわかり易く解説します。また、ERMの一環として、危機管理マニュアルや事業継続計画の策定についても合わせて説明します。

2/3~3/10配信
みずほセミナー
概要
これだけでOK「内部統制の期末評価と報告書作成の実務」

今年も1年間かけて実施してきた財務報告に係る内部統制の評価について、結果を取りまとめる時期になりました。内部統制報告書の提出にむけた全体作業を念頭におきながら、最終的に重要な不備が残ることがないようにロールフォワードや再テスト等を進めていきましょう。

なお、改訂実施基準が施行されたため、期中に不備等が見つかると追加で評価しなければならない可能性があります。自社の評価範囲に影響するような不備は早めに把握し、内部統制の構築と評価が期末までに完了するよう進めることが大切です。

本講座では、期末前後の評価作業、有効性の判断方法、内部統制報告書の作り方、改訂に伴う評価範囲への影響等について、最近の各社及び監査法人の動向等をふまえ、随所に設例、事例を織り込みながら、実務本位の解説で定評ある講師がわかり易くご指導いたします。

2/3~3/10配信
みずほセミナー
概要
今の時代に求められる全社的リスクマネジメントの構築と実践

海外進出先での政情不安や急激な為替変動、クラウドサービス利用に伴うリスク等、昨今企業が直面するリスクは、増大かつ多様化しており、リスク管理の重要性が高まっています。

従来型のリスクに対して各部門が都度場当たり的に対応するのではなく、リスク情報をタイムリーに認識・集約したうえで効率的・効果的に対応するためには、全社的な視点から計画的に実施する、いわゆる全社的リスクマネジメント(ERM)体制の構築と実践が不可欠です。法的にも、会社法、金融商品取引法、コーポレートガバナンスコードにおいて、グループ全体を含めた先を見越した全社的リスク管理体制の整備が求められています。しかし、具体的にどのような構築・運用が望ましいかは、各社各様であるため、ERMの導入が困難になっています。

本講座では、ERMの構築からその後のPDCAサイクルにおける実務上の重要ポイントについて、具体例を用いて直面する課題とともに初心者にもわかり易く解説します。また、ERMの一環として、危機管理マニュアルや事業継続計画の策定についても合わせて説明します。

アーカイブ配信
SMBCコンサルティング
概要
監査役等業務の基本と実務ポイント

企業不祥事や製品事故の増加に伴い、コーポレート・ガバナンス強化が進み、監査役等の責任が重くなっています。本講座では、監査役やスタッフ向けに、役割・責任や実務ポイントを具体例を交えてわかりやすく解説します。

アーカイブ配信
SMBCコンサルティング
概要
内部統制報告制度の全体像と全社統制の基本

内部統制制度が浸透する一方で、運用面での課題や作業効率化のニーズが高まっています。本講座では、J-SOXの背景や体制、全社統制構築に関する基本知識を、実務に精通した講師がわかりやすく解説します。

アーカイブ配信
SMBCコンサルティング
概要
業務プロセスを中心とした内部統制評価の基本

内部統制制度が浸透する一方で、運用上の課題や効率化に対するニーズが高まっています。本講座では、業務プロセスやIT全般統制の評価について、記載例を用いながら、実務に精通した講師が基本知識やノウハウをわかりやすく解説します。