[書籍]「チェックリストでリスクが見える内部統制構築ガイド」

日曜日 , 19, 11月 2023 harakan 未分類 [書籍]「チェックリストでリスクが見える内部統制構築ガイド」 はコメントを受け付けていません

話題の新刊なので早速手を伸ばしてみました。

(オビより)

項目別のチェックリストを使って、個別かつ網羅的にリスクと対策を解説。監査法人・大手総合商社で培ったノウハウをまとめた1冊。改正内部統制基準等もフォロー。

2023年4月の内部統制実施基準の改正を踏まえ、実務視点での内部統制構築方法について書かれています。豊富なチェックリストと合わせ、Excelファイルのチェックリストをダウンロード可能です。(サンプル版は無料で完全版は有料)

JSOXの最新動向をコンパクトに把握しつつ、実務的なリストを利用したい読者向けには有用な一冊といえます。

第I部 内部統制の構築・運用に向けた基礎知識

「内部統制はなぜ必要か」「内部統制の構築に向けた基礎知識」など、基本的な知識確認のためのパート。基本知識があれば改正点をかいつまんで押さえれば十分だと思われます。

第II部 項目別チェックリスト

本書のメインパート。実務上リスクが高いとされる主要な内部統制項目ごとに「主要なリスク」「対策」「サンプル帳票」が紹介されています。本書で言及される項目は以下のとおりです。職掌柄IT統制のパートを時間をかけて読んでしまいますが、必要最小限のレベルは網羅しているように読めました。

  • 全般的管理
  • 現預金管理
  • 小切手管理
  • 売上債権管理
  • 仕入債務管理
  • 棚卸資産管理
  • 固定資産管理
  • 有価証券管理
  • 経費管理
  • 契約管理
  • IT統制
  • その他の内部統制

本書の読後感は以下のとおりでした。どうしてもIT統制がらみは辛口になってしまいます。これから内部統制評価を始めるときにリスクを特定する段階で迷っている読者には向いていると思いました。

よかった点

  • IT統制の改正にも踏み込んで、比較的歴史の浅いトピックにも触れている(パスワードの定期変更やパスワード長など)
  • Excelファイルのチェックリストが充実。本書の記載内容をほぼすべてカバーしている
  • チェックリストが日英表記のため、海外グループ会社対応にも役立ちそう

残念だった点

  • 文章で一気に説明するため読みにくいところがある、略称の説明が唐突に使われる(前半に顕著だった)
  • 帳票の紹介が書面を基本にしたものがほとんどで、ワークフローを前提とした記述が全体的に少ない
  • SaaS以外のクラウドサービスについてほとんど言及がない(財務報告目的と割り切ればこれはこれでありか)
  • 電子署名やシステム承認を前提としたフローや統制についての記述がほとんどない(これは入れてほしかった)
  • 統制項目ごとの評価プロセスや評価方法には触れていない(類書が多いのでそこは不要と割り切ったのかも)

当事務所のサービスメニューはこちらです

https://harakancpa.com/