監査・保証実務委員会研究報告第32号「内部統制報告制度の運用の実効性の確保について」

火曜日 , 17, 4月 2018 Leave a comment

日本公認会計士協会より、以下の文書が2018年4月6日に公表されました。

プレスリリース「「監査・保証実務委員会研究報告第32号「内部統制報告制度の運用の実効性の確保について」」の公表について」及びプレスリリース「「社員ローテーションに関するアンケート調査結果(中間報告)」の公表について」

https://jicpa.or.jp/news/information/2018/20180406iii.html

内部統制報告制度の開始から10年を経過した現段階において

近年の内部統制報告書における開示すべき重要な不備の事例分析を糸口に、内部統制報告制度の運用状況に関する留意点を抽出し、そこから内部統制報告制度の実効性を確保するための提言を試みる

という趣旨の文書で、60ページにわたります。特に興味深い記述は

3.新興企業における内部統制
4.ITの利用及び統制

の2箇所で、それぞれのサマリーは以下のとおりです。

新興企業における内部統制

  • 全社的な内部統制の不備事例(カッコ内は是正措置)
    • 取締役会の機能不全(コーポレート・ガバナンスの強化)
    • 役員及び従業員のコンプライアンス意識の欠如(意識向上を図る施策)
    • 内部監査の機能不全(内部通報制度や内部監査の導入・強化、職務分掌の徹底)
  • 業務プロセス及び決算・財務報告プロセスの不備事例
    • 業務プロセス(作成証憑の明確化、社内規程の整備)
    • 管理部門における業務体制の不十分さ(管理部門の人員増員、二重チェック体制)
    • ITシステムに係るリスク認識の欠如(承認権限者の限定、パスワード設定及び管理を本人に限定)

特に「コーポレート・ガバナンスの強化」の観点では、以下のリスクがあります。

社歴が浅い企業や社長が創業者であり筆頭株主である企業においては非常に重要なことであるが、取締役・監査役の選任は社長による人選を反映したものとならざるを得ない環境にあるので、社長のガバナンス意識に大きく左右されてしまう。

ITの利用及び統制

  • ITの利用及び統制の不備例(カッコ内は是正措置)
    • 不適切なデータ入力やデータ改竄(適切な権限管理、システム利用状況についての定期的な評価、スプレッドシートの統制リスク評価)
    • 処理ロジックの誤り(適切な移行の実施や障害対応など全般統制の有効性に留意、パラメータ値の脆弱性に留意)

文書の大半は監査人向けの記述ですが、作成者(会社側)にとっても示唆に富んでいますので、ぜひ一読いただければと思います。

 

当事務所へのお問い合わせはこちら

https://ssl.form-mailer.jp/fms/e5d2273b248067

Facebookページはこちら

https://www.facebook.com/harakancpa/

Please follow and like us:

Please give us your valuable comment