金融庁が「内部統制報告制度に関するQ&A」を公表しました。
平成19年10月の第1版(20項目)に続き,追補版となるもので47項目が追加されています。
そこから気になったものを。(以下,強調は引用者)
(問25)【取引先企業(委託業務の委託先を除く)の対応】
内部統制報告書提出会社は、取引を行っている仕入先や得意先などの取引先企業(重要な業務プロセスを構成している委託業務の委託先を除く。)に対して、内部統制報告制度への対応として、新たに当該取引に関連する内部統制の整備や評価を依頼しなければならないのか。
(答)
2.内部統制報告書提出会社の企業集団外の取引先企業は、(重要な業務プロセスを構成している委託業務の委託先に該当する場合を除き、)内部統制の評価の範囲に含まれない。
3.実施基準等においては、内部統制報告書提出会社が、取引先企業(重要な業務プロセスを構成している委託業務の委託先を除く。)に対し、これまでの納品書、請求書等の証憑類の提出・保存等に加えて、取引に関連する内部統制の整備及び評価を依頼するなど、本制度の導入に伴う新たな対応をとることは求めていない。
「内部統制報告制度の導入によって,上場企業の取引先も同等の内部統制の構築・運用が求められる」という言説が一部においてまことしやかに語られていました。
(問32)【3点セットの作成】
経営者は、業務プロセスの評価のために、実施基準に例示されている「業務の流れ図」、「業務記述書」及び「リスクと統制の対応」の3つの資料(いわゆる3点セット)を必ず作成しなければならないのか。例えば、既存の業務マニュアルや諸規程類などを活用して「リスクと統制の対応」のみ作成する予定だが、3点セットのすべてを作成しないと重要な欠陥に該当するのか。
(答)
3.経営者は、実施基準に参考例として掲載されている参考資料と同様のものをいわゆる3点セットとして作成しなければならないということではなく、3点セットを作成しない場合であっても、直ちに重要な欠陥に該当するものではないと考えられる。
目的と手段が混同された例です。
プロセスマップや業務処理記述書は,業務プロセスを理解し,リスクの在処を明らかにするという目的のために,その手段として作成するものです。
リスクコントロールマトリクス(RCM)はリスクへの対応方法とその効果を明らかにするという目的のために,その手段として作成するものです。
3点セットを作成しなければダメだとか,3点セットを作りさえすれば (ry というものではありませんね。
(問43)【重要な欠陥の判断(監査人に対する照会・相談)】
監査人に対して、会計処理についての照会・相談を多く行っている企業は、信頼性のある財務報告の作成に必要な能力が不足していると判断され、重要な欠陥に該当するのか。
(答)
企業が監査人に対して会計処理についての照会・相談を行うことは、これまでの財務諸表監査の実務でも行われてきたことと承知しており、財務諸表等の作成はあくまで企業・経営者によって行われるとの前提の下に、複雑な取引が発生した場合の会計処理について監査人に対して照会・相談を行うことは必ずしも重要な欠陥に該当するものではない。
金融庁はこう言っていますが,最近の監査実務においては「監査人が会社に仕訳を示すのはNG」ということになっているという話をよく耳にしますが。。。どうなんでしょう。
(問46)【電子メール等のデータの保存】
内部統制報告制度の導入に伴い電子メール等のデータはすべて保存しなければならないのか。
(答)
2.経営者は、財務報告に係る内部統制の有効性の評価手続及びその評価結果並びに発見した不備及び是正措置に関して作成した記録を保存することが求められており(実施基準Ⅱ3(7))、電子メール等のデータについても財務報告に係る内部統制の有効性の評価手続等に関して作成した記録のみを保存することで足りる。
電子メール全件保存とか,全ログ管理とかいった極端な管理が「IT統制では必要です」とまことしやかに語られていますが,内部統制報告制度の目的から演繹すれば,明らかにバランスを逸しています。
ところで,上記回答にある「財務報告に係る内部統制の有効性の評価手続等に関して作成した」電子メールというのは,どういうことか,ぼくにはよくわかりません。
(問50)以降は,監査人からの疑問に対する回答のような内容です。たとえば,
(問55)【中小規模企業における内部統制の記録】
事業規模が小規模で、比較的簡素な組織構造を有している企業等の場合には、構成員が少数であり、業務プロセスが簡素であるため、規程やフローチャート等の内部統制に関する記録が充実していなくても、内部統制が有効に運用できていると確認できる場合があると考えられるが、この場合、監査人はどのように検証を行うことになるのか。
(答)
2.監査人は、内部統制の整備状況については、記録の閲覧や質問等では理解することが困難である場合には、必要に応じ、業務プロセスの現場に赴いて観察することにより、当該業務プロセスにおいて実施されている手続の適否等を確認することが考えられる(実施基準Ⅲ4(2)①イa)。
というか,必要なら監査人がフローチャートを作ればいいと思います。
こんな具合に,いくつか「それは監査人が判断すればいいじゃない。監査の専門家なんだから」というQ&Aも見受けられますが,内部統制報告制度導入初年度だからということなんでしょう。
Filed under: Accounting , 内部統制
