1874　『内部統制の仕組みと実務がわかる本』

◇1874　『内部統制の仕組みと実務がわかる本』　＞浅野雅文／中央経済社

『図解・ひとめでわかる内部統制』と合わせて購入したのが本書。これらは２冊とも大型書店の一角で、他の書籍とも見比べながら購入したもの。かなりじっくりと選んだおかげで、両者とも良書であった。

たまたま分かりやすそうな『図解・ひとめでわかる内部統制』から読み始めたのだが、本書の方はタイトル通り、更に実務的。しかもJ-SOXが要求する「財務報告」に特化したものである。

実務では、ついつい完璧主義に陥って、細かな内部統制の仕組みを作りがちであるが、本書では、そのような過度な統制は抑制すべきだと主張している。内部統制をリードする内部監査チームなどが、しっかりと主体性を持ち、かつ必要な部分とそうでないものをきちんと峻別することで、効果的かつ効率的な内部統制を構築することができると謳っている。

内部統制の本質をしっかりと理解しつつ、実務経験も豊富な筆者だからこそできるアドバイスであろう。筆者曰く、最近の公認会計士は数々の不正に巻き込まれてかなり保守的になっているとのこと。よって、会社側が過度な内部統制を構築していても、それをあえて緩めるようなアドバイスはしてこないそうだ。

本書にはそんな筆者の思いが伝わってくるようなキーフレーズが散りばめられているので、その一部を引用しておきたい。

■計画
・内部統制評価効率化のポイントは計画段階にあり。
・評価範囲の最小化は最大の効率化ポイント。
・全社的な内部統制を有効に保つことで評価範囲を最小化する。
・事業拠点の識別方法を工夫することで評価範囲と負荷を最小化する。
・重要性の観点を組み込むことで評価範囲を最小化する。
・経営者は評価範囲の決定根拠や評価の方針を記録しておく必要がある。

■文書化
・文書化することは内部統制対応のゴールではなく、評価手続きの「下準備」に過ぎない。
・３点セット文書化は、業務記述書＆フローチャート → りっすくコントロールマトリクス（RCM）の順で行うと効率的。
・財務報告リスクに絞る。
・財務報告リスクは原因ｘ勘定科目ｘアサーションで識別する。
・コントロールありきで考えない。
・RCMでキーコントロールを極限まで絞り込む。

■評価
・評価フェーズは、期中とロールフォワードの２回に分ける。
・整備状況評価は「ウォークスルー」により、浅く広く定点評価する。
・運用状況評価は「運用テスト」で、深く狭く期間評価する。
・評価手続きの内容と結果は、RCM上に、整備評価 → 運用評価の順に記録する。
・外部に委託している業務についても評価が必要となる。

■評価（IT評価）
・統制対象・目的により、IT全社統制とIT全般統制、IT業務処理統制に分けられる。
・すべてのシステムについて評価する必要はなく、論理的に評価対象を絞ることで評価作業の効率化が可能。
・IT全般統制は、IT業務処理統制が適切に機能することを支援している。
・IT全般統制を有効にしてIT業務処理統制評価の効率化を目指す。
・クラウドやデータセンターへの委託業務は、外部専門家からの報告を利用することで効率化が可能。

■不備の改善・再評価
・整備状況の不備と、運用状況の不備では意味がまったく違う。
・改善された不備はRF評価にて再評価する。

---

【目次】

第1部 だから内部統制対応が行き詰まる
・なぜ内部統制対応が行き詰まるのか
・効率的内部統制対応のススメ
・そもそも内部統制とは？

第2部 内部統制評価と効率化の実務
・フェーズ1・計画
・フェーズ2・文書化
・フェーズ3・評価（整備・運用状況の評価）
・フェーズ3・評価（IT統制の評価）
・フェーズ4・不備の改善、フェーズ5・再評価
・フェーズ6・総合的評価

今から始める・見直す内部統制の仕組みと実務がわかる本