Google
 
Web お客様のドメイン名

2006年06月21日

日本版SOX法入門 (3回目)

内部統制って何?ってことが大体わかったところで、今度はアメリカのSOX法が日本で施行されるとどうなるかということが書いてある。対応はかなり大変みたいだ。
『 』内はこの本からの引用

--------------------------
第3章 日本版SOX法とは
--------------------------
『日本では内部統制監査制度は、証券取引法の改正として法制化される
改正証券取引法は、「金融商品取引法」に名称を変更する予定(P84)』

金融商品取引法というのは、いわゆる投資サービス法と言われ、目的は内部統制の強化だけでなく、投資家の保護も含む。これで株式市場も健全なものになるのかな。そうなれば、僕もいっちょう、投資家の仲間入りをしてみるか!
もし、絶対に負けない投資方法があるとしたら、あなたは知りたくありませんか?


『・有価証券報告書の記載内容が適正である旨を記載した確認書
・財務計算に関する書類その他の情報の適正性を確保するために必要な体制を評価した報告書(内部統制報告書)(P86)』

この確認書と内部統制報告書は、内閣総理大臣に提出しないといけないらしい。これ聞いただけでも、重いもんだなぁと感じる。

『内部統制の評価と報告の手順
・財務報告に係る内部統制の有効性の評価と評価範囲の決定
 ↓
・財務報告に係る内部統制の文書化
 ↓
・財務報告に係る内部統制の評価
 ↓
・内部統制報告書の作成(P94)』

この中の文書化ってやつがすごく大変らしい。僕もコンピュータシステム関係のドキュメントを作ったことがあるが、これが一番大変だった記憶がある。特にこれといった標準書式とかがなく、テキトウに作ったときは、後が大変だった。こういうのって、納めようと思ったときに、必ずイチャモンをつけられるんだよね。

『内部統制評価は連結ベースで行うことが前提
子会社との連携が必要
「基準案」
・「重要性の乏しい勘定科目又は重要性の乏しい子会社もしくは関連会社などは評価の対象とする必要はない」
しかしその切り分けの基準は明確に示されていない
・「金額的及び質的影響の重要性を考慮」
その基準は示されていない(P96)』

基準がはっきりしていないんじゃぁ、「どうすりゃいいの」状態ですよね。要するに、自分たちで基準を作れ!ってことみたい。

『・業務フローチャートの作成
リスクの発生する恐れのある業務プロセスについては、それぞれの業務フローチャートを作成して、点検、確認していく必要がある
・統制活動の定義
たとえば支払担当と買掛管理担当とが分業化されているのは相互牽制の意味がある
組織体制や相互牽制の仕組みを明文化して、その意義を明らかにする必要がある(P97)』

業務フローチャート・・・僕もよく作りました。お客さんから注文→受注入力→在庫引当→出荷指示書出力・・・という感じで流れ図を書くんです。これが、部門や業務が多いと、ものすごく大変!
相互牽制・・・企業や自治体なんかで不正をやったって事件が後をたたないけど、この相互牽制の仕組みがないか機能していないんだろうなぁって思う。

『・決算手続きの文書化
関連会社を含めて考えると容易なことではない
整合性を保証する必要があり、親会社と同様の有効性を保証するためには、親会社が外国製のERPで、子会社が日本製のパソコンベースの会計パッケージであれば、一筋縄ではいかない
・資産保全の文書化
小口現金の保全手続や在庫管理のプロセス、取引の承認ルールも含まれる(P98)』

これもよくあるケース。子会社は情報システムにそんなに費用をかけてられないから、親会社と同じような高価なシステムを導入するわけにはいかないというのが実情。でも子会社も含めて対応しないといけないので、親会社も子会社もかなり悩むことになる。悩みの内容は、費用・・・お金をどうするかということでしょうね。お金が絡むと、関連会社同士でもケンカになることはよくあること。

『・業務プロセスに係る内部統制の評価の検討
内部統制の基本的要素の機能を判断するための監査証跡を入手し、業務プロセスに係る内部統制の評価の妥当性を検討(P102)』

監査の実施手順の一部を引用したが、基本的にシステム監査の実施手順と同じような感じになる。監査証跡というのは、何かが起こったときに、その原因や結果を追跡できるようにしておく仕組みのこと。システムの場合はデータの追跡ということだが、内部統制なら書類から人間から、何から何までということでしょう。

『日本版SOX法の概要は2005年12月8日に「財務報告に係る内部統制の評価及び監査の基準(案)」として公開された
2006年前半には、同実施基準(案)の公表が予定されている
日本版SOX法は米国SOX法より緩やかな内容とし、監査方法や監査の範囲についても監査費用が大きくなりすぎないように配慮することが検討されている(P107)』

2006年前半・・・もう公表されているのかも・・・と思いきや、未公開で、年内に公開されるらしい。

『リスクへの適切な対応
・リスク移転:保険等によりリスクを企業の外へ移転すること
・リスク回避:そもそもリスクのある事業に着手しない等
・リスク低減(軽減):コントロールを強化することにより、または取引リスクの量を減らすことにより、リスクの影響度または発生可能性を低減させること
・リスク保有(受容):認識されたリスクをそのまま受容すること(P119)』

リスクマネージメントは、情報処理技術者試験の中にも出てくるが、リスク移転とリスク保有はリスクファイナンスに、リスク回避とリスク低減は、リスクコントロールに属するらしい。

『内部通報制度の整備として、通報者の匿名性の確保等、通報者の不利益回避おための厳格な措置を講じつつ、通常の業務報告経路とは別の報告経路(ヘルプライン等)を確立することを推奨(P119)』
いわゆる「正義の味方」を保護するということですね^^;
昔、「正義の味方はあてにならない」なんて歌があったが、これからは正義の味方があてになる時代になっていくのかなぁ



『IT統制については、全般統制とアプリケーション統制の両者の観点から、整備、運用していくことが重要』
いよいよIT統制・・・システム監査の領域に入っていく。

読んでみたいと思った方はコチラ
 ↓


この記事が役に立った、またはおもしろいと思った方はクリックお願いします
 ↓
posted by 赤坂マスオ at 06:57| Comment(4) | TrackBack(1) | 読書 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
相互リンクのお誘い有難う御座います。
こちらもリンクを張らせて頂きました。

マスオさんのサイトはとても内容の濃いサイトですね。勉強になります。今後ともよろしくお願いします。
Posted by 資格試験 at 2006年06月21日 11:23
コメントありがとうございました。
なかなか難しそうな本ですね。
そのうちチャレンジしてみようかな。
相互リンク了解です。
Posted by hirano at 2006年06月21日 14:04
コメントありがとうございました☆
リンク早速張らせていただきました。
こちらこそよろしくお願いします!
Posted by mia at 2006年06月21日 17:47
コメントありがとうございました。僕も本好きですので、リンクさせてもらうことにしました。今後ともよろしく。
Posted by franz at 2006年06月22日 01:14
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/19590085

この記事へのトラックバック

内部統制報告書に関する QandA
Excerpt: [PR] 犬 Q1 内部統制報告書とはどのようなものですか? 金融商品取引法24条の4の4は、「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するた..
Weblog: 内部統制報告書 QandA
Tracked: 2006-06-27 18:50
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。