【読了】内部統制構築ガイド チェックリストでリスクが見える
実業務上の事例に落とし込んで解説した本
「内部統制の基準&実施基準」(2024/4/1以降開始FYから適用)の内容も含む
はじめに
・「何故このコントロールが必要なのか?(このコントロールはどのリスクに対応しているのか?)」を理解しようとする実務担当者は少ない
・どんなリスクがあるか?という問いから始めないと、必要以上に重厚な内部統制を整備運用することになり、企業の継続的な成長(利益追求や社会貢献)を不必要に拘束し、本末転倒になってしまう
・内部統制報告制度対応は、チェックリストを埋めることが目的の作業になってしまいがち
・チェックリストを利用することで一見するとある程度の内部統制レベルをクリアできるように思えるが、企業固有のリスクに対応できていなかったり(有効性が低い)、実際はリスクがないのにコントロールを導入してしまったり(効率性が低い)する
著者略歴
効果的で効率的な内部統制を構築運用するためのハードル
・内部統制の運用者(経営者・現場・評価者):間接業務コストが増えるので、コントロールは増やしたくない→「このコントロールがなぜ必要か」納得してもらう必要あり
・内部統制の監査者(監査法人・監査役等):監査リスクが上がるため(統制リスクが高いと発見リスクを低下させるための対応が増えるため)、不備を見過ごして責任追及されたくないため、コントロールは減らしたくない→「このコントロールがなぜ不要か」納得してもらう必要あり
本書の想定読者
①PMIプロセス(M&A後の組織統合プロセス)の担当者
②SOX対応業務(経営者評価業務)の担当者
③内部統制を普及させる管理部門の担当者
④企業の監査役等
⑤監査法人の監査チームメンバー
特に②③④⑤について、「何故このコントロールが必要か?」と聞かれて「他社でもやっているから」「普通はやるべきだから」という説明しかできないようなら、成熟度が低い
現代で要求されている監査の水準は、ルールの準拠性を検証する機能だけではなく、企業に最適なコントロールを整備運用させる機能(指導機能)
第Ⅰ部 内部統制の構築・運用に向けた基礎知識
そもそもリスクがなければコントロールは不要
(「コントロールが無いことがリスクになる」わけではない)
第1章 内部統制はなぜ必要か
1 根本的な誤解
↓のような発想をしてしまっていると、内部統制の有効性・効率性はどんどん落ちていく
・業界標準に載っているコントロールだから、弊社でも必要
・他社にあるコントロールだから、弊社でも必要
・監査法人に「普通はどこでもやっている」と言われたコントロールだから、弊社でも必要
まずは自社固有のリスク状況を把握するべき
2 ケーススタディ
リスクを具体的に識別(記述)できて初めて、有効なコントロールが設計できる
内部統制を整備するための基礎知識として、典型的なリスクとコントロールは理解しておくべき
ケーススタディA
出納業務(入出金業務)の担当者・責任者による、預金の横領リスクに関するシナリオと、有効なコントロールを列挙せよ
シナリオ①②:架空口座を用意して/休眠口座を悪用して、得意先からの売上代金・売掛金を振り込ませて、会社の預金を横領する
→コントロール
・審査され会計システムに登録された銀行口座しか代金回収に使えないようにする
・開設口座を定期的に棚卸して、休眠口座を解約する
シナリオ③:担当者または責任者が単独で(自己承認)で出金し、会社の預金を横領する
→コントロール
・支払プロセスに例外のない申請承認を導入する(申請できるのは担当者のみ、承認できるのは責任者のみ)
・支払システム(IB、インターネットバンキングなど)において、「申請」と「承認」の権限を同一ユーザに付与しない
シナリオ④:支払証憑を偽造改竄し、不正に経費精算を申請する
→コントロール:証憑は複写ではなく原本を確認する
シナリオ⑤:不正送金などの横領を行った後、預金勘定を振替仕訳で操作して、横領を隠蔽する
→コントロール
・振替伝票処理は、口座引落などの場合にしか使用しないようにする
・送金や小切手支払の場合、支払依頼伝票を必須にする(支払を依頼するのは購買部門、購買部門に依頼されない限り出金はできなくする)
シナリオ⑥:支払済みの請求書を悪用して、会社に多重支払させ、仕入先に利益供与したり、自分で横領する
→コントロール
・支払済み請求書には「PAID」マークをつける
シナリオ⑦:入出金業務の担当者・責任者が少額横領を長期間続ける
→コントロール:担当者・責任者を定期的にローテーションする
シナリオ⑧:預金の帳簿残高の検証が不十分であり、預金の横領に気付けない
→コントロール
・預金の出納業務(担当者・責任者)と残高照合業務(担当者・責任者)の職務分離を明確化する
・残高照合業務において、照合作業の実施タイミング、照合証憑(「銀行預金残高証明書」、「帳簿残高の出力帳票」など)、照合結果報告資料(「銀高残高調整表」「銀行残高一覧」「預金照合表」など)、照合結果報告資料の検証者を明確化する
ケーススタディB
売上債権のリスクと、有効なコントロールを列挙せよ
ヒント:計上、滞留、残確、評価、与信、請求、契約、入金、値引・割戻(リベート)
シナリオ①:売上債権の正確な金額が把握できず、売上債権の計上額を虚偽表示してしまう
→コントロール
・売上債権について、計上/変更/消込などの手続・必要な証憑を明確化(規程化)する、曖昧だと担当者の個人的解釈によりテキトーに処理されてしまう
シナリオ②⑥:架空計上や請求漏れが発見されない
→コントロール
・債権の残高を定期的に確認(「残確」)し、正式に報告する(営業部から独立したものが実施)
・得意先(販売先)に対する残高確認状の送付
・各債権残高に対する差異分析
・滞留債権を定期的に確認し、正式な原因調査報告書を作成する(営業部から独立した者が実施)
・調査報告の根拠資料:年齢別残高表、滞留残高表、回収期日遅延債権表、差異分析、など
・異常な振替伝票(取引先口座振替、相手先変更、赤伝=取消伝票など)を営業部が起票した場合、売上債権残高がマイナス(赤残)になった場合、管理部門がレビューする
・債権に対する入金は契約単位で個別に管理する(個別消込)、債権と入金の対応関係が曖昧だと架空形状を隠蔽しやすい
シナリオ③:債権が適切に評価替えされない(評価替えが回避される、評価損が過小計上される)
→コントロール
・貸倒引当金の計上ルール、貸倒損失の計上ルールについて、明確化する
シナリオ④:貸倒れリスクの高い得意先に販売してしまう
→コントロール
・与信管理規程を明確化する(債権残高だけではなく、受注金額にも条件をつける)
・債権残高が与信管理規程を逸脱していないかどうか、継続的にモニタリングする
シナリオ⑤:請求書を不正に発行し、余分に回収した金銭を着服する
→コントロール
・請求書の発行ルールに以下を含める
・連番管理
・再発行の原則禁止
・販売担当者個人で請求書を発行できない仕組みにする
シナリオ⑦:値引や割戻を悪用して(商品の移動を伴わないため、実態が検証しにくい)、横領や得意先利益供与を行う
→コントロール
・売上値引を行う場合は、書面で証拠を残す(書面がないと税務上で損金扱い否認される場合あり)
・得意先に依頼して、値引請求書を発行してもらう
・自社で値引通知書を発行し、得意先に送付する
第2章 内部統制の構築に向けた基礎知識
内部統制の監査やコンサルを行う者なら、「内部統制報告制度(JSOX)」制度自体の理屈を体系的に理解しておくことは必須
例えば、以下が説明できること
・日本版COSOキューブ
・内部統制の目的(4個):
・内部統制の基本的要素(6個)
・内部統制報告制度の対象:「財務報告の信頼性」のみ
・内部統制の分類
・内部統制の限界(4個)
・内部統制の整備と運用
・内部統制の経営者評価と監査
1 JSOXの全体像
略
2 内部統制の4つの目的
①業務の効率性/有効性
②報告の信頼性
③法令遵守
④資産の保全
3 内部統制の6つの基本的要素
①統制環境
・一番重要。規程やマニュアルを整備しただけでは、コントロールは導入できないため。
・本家US-SOXでも精神論的な発想(「善人が集まれば問題は起きない」)
・基本的な考え方は「高リスク業務には、コストがかかってもリスクに見合う従業員を配置する」(例:横領の機会がある業務の担当者には、横領の動機が生じないような待遇をとる)
・本社から離れた拠点(買収で獲得した拠点など)には、「内部統制に知見のある人材」を現場管理者として配置しないと、内部統制が形骸化しやすい
②リスクの評価と対応
・「他社がやっているから」という理屈でコントロールを整備運用していたら有効性も効率性も悪い、いかに自社リスクにあったコントロールを整備運用するかが重要
・そのためには、
①まず、どの業種や企業規模でも共通する典型的なリスクと、効果的なコントロールのセットを頭に入れる
②自社のリスクと①のリスクを比較して、自社が導入すべきコントロールとして相応しいかを検討し、カスタマイズする
③統制活動
・ルール(規程やマニュアル)を整備する
・原則的な考え方は「職務分離」「相互牽制」
④情報と伝達
・ルールや改善策を組織内に浸透させる(トップダウン)
・リスク情報や不正情報を収集する(ボトムアップ)
・社外に対する情報の受発信
⑤モニタリング(監視活動)
・コントロールの有効性を評価する
・内部監査、監査役監査
⑥技術への対応
・技術導入にかかるリスク(サイバー攻撃、自動処理ミス、など)
・技術を応用したコントロール
①統制環境:ITリテラシー研修
②リスクの評価と対応:
③統制活動:自動化されたコントロール
④情報と伝達:コミュニケーションツール
⑤モニタリング:監査業務支援ツール
4 内部統制の限界(4個)
リスクをゼロにすることは不可能
①従業員による無効化
従業員の判断ミス、不注意、共謀により無効化される
例:申請者と承認者の共謀
②経営者による無効化
経営者不正により無効化される(マネジメントオーバーライド)
③想定外の事態
・想定外の事態(内外環境の変化、非定型取引)には対応できない
例:今まで下請会社を使った経験がないため、下請法に関する社内規程が不十分
④コスパ
・コスパの観点から十分なコントロールが運用できない場合あり
例:100円の横領を防ぐために100万円の内部統制コストは投下できない
5 内部統制の構築の2ステップ
①整備
・RA(特定、分析、評価)
・RT(トリートメント):「低減」となったものについて、コントロールを設計する
・コントロール設計
・責任者のアサイン
・ルール化:規程&マニュアルに落とし込む
※形式的なコントロールを設計してしまうと:
・現場では守るモチベーションが湧かないので、実質的に軽視され、効果が下がる
・不正や誤謬の防止に役立たないコントロールであるのにも関わらず、評価のコストだけはかかる
②運用
・組織内に周知
・モニタリング:日常と定期
6 会社の各プロセスと内部統制の関係
①ELC(全社的な内部統制):組織体制、行動規範、内部通報制度、社内規程、社内マニュアル、など
②FCRP(決算財務報告プロセスにかかる内部統制):主に経理業務に対するコントロール
・全社:体制、規程、マニュアル
・個別:高リスク、見積り/予測、非定型/不規則
③ITGC(IT全般統制):主に情シス業務に対するコントロール
④業務プロセスにかかる情報処理統制:情報のインテグリティ(網羅性/正確性/正当性)を維持する
・PLC:マニュアル実行のコントロール
・ITAC:自動化されたコントロール
7 実務的対応(内部統制構築にどのように向き合うべきか)
JSOX担当者としての視点
・結局のところ、企業で作成した内部統制報告書に対して、監査法人から内部統制監査報告書で「無限定適正意見(UQ)」がもらえればOK
・キーコントロールをいかに減らし、経営者評価の工数を減らし、監査法人に「内部統制は有効」だと納得してもらうかが重要
JSOX担当者以外としての視点
略
8 RCM(Risk Control Matrix)
略
9 業務記述書
略
10 フローチャート
・関連するシステムのレーンを分けること
・例外処理は細かく書かないこと
11 RCM,業務記述書,フローチャートの関係(3点セット)
・SOX担当者による現場のサポートは必須:そもそも現場には内部統制に知見ある人間はいない
・IPO(新規上場)でもPMI(買収後統合)でも実質的には不可欠
12 制度改正等トピックス
略
13 本章のおわりに
略
第Ⅱ部 項目別チェックリスト
一般論として、優先的に着目すべきプロセスは、
・現預金管理
・経費管理
これらのコントロールが脆弱だと、他の業務のコントロールも脆弱な可能性が高い
第3章 全般的管理
ELCではなく、PLCの拠点間共通業務の管理
1 各種規程の整備
一般論として、「規程」の変更には取締役会の承認が必要になる
ルールの柔軟性を確保するために、詳細は「細則」「実施要領」「マニュアル」で定めるのが実務的
①経理業務
②その他の業務
2 エビデンス保管
①文書管理規程:文書管理規程(情報資産管理規程)により、検索性を高め、エビデンスの紛失を防ぐ
②会計証憑(経理)
③法廷書類(法務):契約関連証憑など
3 権限分離
①権限分離:単独で業務を完遂できないようにする
4 原本確認
①原本確認:証憑の改竄/偽造を防ぐ
5 実査・残確
①実査・残確:現物確認できる資産(現金、棚卸資産、固定資産、リース資産など)を定期的に確認することで、牽制や早期発見にもなる
6 公用印・署名
①公用印・署名
7 経理伝票検証
①経理伝票検証:「検証基準」をルール化し、検証者と検証対象を決める
第4章 現預金管理
横領が最も発生する業務プロセス
ネットバンキングにより簡単に実行できる
横領した分の現預金は架空仕訳を計上して隠蔽する(仕訳登録できる者なら簡単)
現預金管理プロセス
①銀行振込(入金)
②銀行振込(出金)
③小口現金の管理
④現金の残高管理
⑤預金の残高管理
1 支払依頼に対する牽制
一定規模以上の企業では、出金(財務部)の前に、支払依頼の申請承認(営業部)がある
①支払依頼システムの権限設定とアカウント管理
②承認・検証
③支払証憑:仕入先からの請求書・納品書・役務提供完了報告書・検収依頼書、営業部からの支払依頼書、倉庫部からの検収書
2 出納部署での統制
①支払・振替伝票
②承認・検証
③PAID印:支払済請求書を悪用した横領や支払先への利益供与を防ぐ
④帳簿レビュー:GLや諸勘定明細を経理部がレビューし、不正隠蔽の兆候を検出する
・支払処理には、原則として支払依頼伝票を用いるべき(支払依頼伝票を使うことなく振替伝票のみで支払うべきではない)
・特に、「送金や小切手による支払」の場合は振替伝票のみで支払いできないように注意
・振替伝票のみで支払い可能なのは、「送金や小切手による支払を伴わない処理」(既に支払依頼手続を経た口座引き落としや、入金手数料の引き落としなど)に限定すべき
・出納担当者が振替仕訳を制限なく登録できる場合、送金・小切手などを使った横領を簡単に隠蔽できてしまう
・支払権限と振替伝票起票権限は同一人物に持たせるべきではない
3 不正な口座への送金
①口座登録
②支払実績のない口座
4 インターネットバンキング(IB)
①相互承認:管理者は2名にして相互承認プロセスを確立する
②データ作成/承認の権限分離
③アカウント棚卸
④振込限度価額
⑤特権アカウント管理
⑥パスワード管理
⑦登録口座の実態検証
5 小口現金
①原則使用禁止
②規程整備
③職務分離
④保有上限額
⑤小口現金出納帳
⑥金種日計表:小口現金実査
⑦単独アクセスの制限:小口現金や換金性資産へのアクセスが制限しにくい場合、キーボックスを利用して開錠ログをモニタリングするべき
6 預金残高照合
①預金残高照合:月次で「銀行預金残高」、期末に「銀行残高証明書」と照合する
②銀行勘定調整表:銀行残高と帳簿残高の差額の原因分析
③照合担当者と結果検証者の分離
7 銀行口座
①会計システムへの登録
②CMS(キャッシュマネジメントシステム):ゼロバランス口座を通じて、子会社の余剰資金を日次で吸い上げる(子会社に資金を保有させない)
③キャッシュカード管理
④不要な銀行口座の解約
8 領収書管理
①領収書の発行管理
②振込による入金
9 金庫
①換金性資産管理:現金、通帳、受取手形、小切手、有価証券、その他の換金可能な書類
②単独アクセスの制限
③金庫保管物リストの作成
10 その他
①出納担当者の人事ローテーション
第5章 小切手管理
コントロールが脆弱な場合、小切手は現金より高リスク
・1枚で現金よりも高額を持ち運べる
・小切手交換所において換金タイムラグがある
小切手管理プロセス
①小切手の振り出し
②小切手の受け取り
・米国:コロナで減少したが、B2BでもB2Cでも小切手取引は多い
・日本:IBや電子記録債権債務に代替されつつある(約束手形(受取手形/支払手形)は2026年で廃止、小切手は電子化される予定)
小切手と手形の違い
・小切手(Check):即時に支払うもの
・約束手形(二者間取引ならNote、三者間取引ならBill):支払いの先延ばし(不渡り)
1 小切手
①原則使用禁止
②ルール整備
③偽造しにくく金額を記入する
④横線小切手を使う
⑤銀行印の厳重管理
⑥小切手帳の厳重管理
⑦小切手の作成と振出(銀行印押印)の分離
⑧小切手帳の耳の管理
⑨受取小切手の台帳管理と実査
第6章 売上債権管理
売上債権管理プロセス
①売上
②滞留債権対応
③債権管理
売上債権に関するリスク
①架空の債権を計上してしまう(営業部には動機がある)
②回収見込みのない会社に掛け売りしてしまう:倒産しそうな会社に掛け売りするのは簡単(他の仕入先から購入できず困っているため何としても買おうとする)、なので営業部は与信不安先で売上を作ろうとしてしまいがち
③横領される(営業部には機会がある)
1 得意先審査
①与信限度管理
②反社チェック
2 売上債権計上
①売上債権の計上基準と決済条件
②売上値引(リベート)の条件を明示する:担当者に恣意的な計上を許さない
3 請求・入金
①発行した請求書の管理
②請求漏れ、入金遅延管理:債権を回収するのは営業部の責任
③契約や取引の単位で消込:取引先などの単位でまとめて消込しないこと
4 滞留管理
①実施要領
②売上債権滞留管理の実施、管理部門の牽制
③管理帳票、システム管理
④滞留原因の追及
⑤貸倒引当金、貸倒損失
5 自主残高確認
①残確実施、社内報告
②差異分析
③残確を免除する場合は要申請
④除外債権や確認状未回収先債権の入金確認
6 その他
①イレギュラーな振替伝票(赤伝、取引先口座変更、相手先変更)、異常な残高の検証
第7章 仕入債務管理
仕入債務管理プロセス
①購買
②滞留債務対応
③債務管理
購買部と仕入先が癒着して不正を起こすケースはとても多い
適切な取引先を選定しないと
・品質不良品を仕入れてしまう
・仕入が遅延したり不履行になる
・購買部と癒着する
以下が有効
・発注書承認
・スリーウェイマッチング
仕入債務に関するリスク
①架空の仕入や値引を計上してしまう
②コンプライアンス意識の低い仕入先や利益供与先(親族企業など)を選定してしまう
③私的にキックバックを受け取り横領する(購買部には機会がある)
1 取引先審査
①取引先審査ルール
②販社チェック
③利益相反チェック
2 仕入債務計上
①仕入債務の計上基準と決済条件
②仕入値引(リベート)の条件を明示する:担当者に恣意的な計上を許さない
値引の証憑:課税事業者間における適格返還請求書
3 請求・出金
①契約や取引の単位で消込:取引先などの単位でまとめて消込しないこと
4 滞留管理
①実施要領
②滞留債務管理の実施、管理部門による牽制
③管理帳票、システム管理
④滞留原因の追及
⑤支払期日別の債務管理
5 その他
①イレギュラーな振替伝票(赤伝、取引先口座変更、相手先変更)、異常な残高の検証
②職務分離、人事ローテーション
第8章 棚卸資産管理
①残高管理
②受払管理
③適正在庫管理
棚卸資産管理は、生産管理部門や物流管理部門
これらの部門自体には、粉飾を行う動機は少ない(資産横領の動機はある)
営業部門からの要求に従って粉飾に巻き込まれることが多い
棚卸資産に関する不正
・個人が実施されるもの
・組織ぐるみで実施されるもの
棚卸資産に関する粉飾決算の例
①在庫の過大計上
②評価損の未計上
1 実地棚卸
①実施要領の整備
②棚卸再の原因究明、報告、修正
③在庫台帳の整備
④在庫証明書(寄託先、委託加工先などから)の入手
⑤棚卸対象の定義
⑥ブラインドカウント:帳簿上の数量を知らせないで在庫をカウントする
⑦2人1組でカウント
⑧立ち会い
⑨照合
⑩外部倉庫の訪問・棚卸
⑪預り品の管理
⑫預け品の管理
⑬破損などの確認
2 滞留管理
①実施要領
②滞留管理の実施、管理部門による牽制
③管理帳票、システム管理
④滞留原因の追及
⑤滞留商品の評価
3 受払管理
①受払の証憑と記録
4 寄託手続
①寄託契約書の作成
②寄託先の管理
③寄託限度の設定
5 その他
①未着商品などの計上の妥当性検証:仕掛品、未着商品、未成工事支出金などの残高はチェックが難しい
②損害保険の付保
③期間比較、回転期間などの分析
④在庫限度管理
第9章 固定資産管理
①現物管理
②取得・廃棄管理
③資産評価
固定資産は高額で使用期間が長いため、管理が脆弱だと高インパクト
・横領:棚卸資産に比べて盗難リスクは低め、ただし携帯性の高いタブレット端末などは要注意
・紛失、盗難、横流し、横領など
・粉飾:減損の回避(間接費などを付け替えて、採算性の悪い店舗を隠蔽するなど)、減損金額の過小評価(楽観的な予測を行う)
ストレージがある端末は、機密情報を格納している可能性が高く、その意味でも管理が重要
1 ルール整備
①規程・要領などの整備
2 固定資産実査
①実施要領の整備
②ラベル管理
③実査差異の原因究明、報告、修正
④固定資産、リース資産の台帳整備
⑤照合
⑥破損、陳腐化などの確認
⑦少額固定資産:経費で費用処理される資産も台帳管理するべき
⑧無形固定資産:ユーザライセンス
3 固定資産に関する諸手続
①取得、除却、廃棄、修繕、賃貸借などの手続整備
②固定資産廃棄にかかる法令遵守
4 減損
①グルーピング・判定など
5 その他
①損害保険の付保
第10章 有価証券管理
①現物管理
②取得・売却管理
③資産評価
ビジネスリスク:SOXでは考慮しなくてOK
・価格変動
・デフォルト
・デリバティブ
・ヘッジ
など
上場企業の有価証券(株式、社債、投資信託)の場合は、保管振替制度に基づき、証券保管振替機構(ほふり)に現物管理を預託しているので低リスク
1 ルール整備
①規程・要領などの整備
2 有価証券実査
①実施要領の整備
②保管方法
③台帳の整備
④照合
3 有価証券に関する諸手続
①取得、売却、評価などの手続整備
4 減損
①評価方法
5 その他
①損害保険の付保
第11章 経費管理
①全般管理
②個別費目管理
経費管理の目的
①従業員が使用した経費について、業務上の妥当性、計上金額の正確性をチェックする
②交際費や寄付の用途で使われた経費の場合、贈収賄などのコンプラ違反に抵触していないかをチェックする
③子会社社長などが、経費の乱用を権利と勘違いしていないかチェックする
1 経費全般管理
①事前承認と事後検証
②予実分析、実績の前年同月対比分析
③ダミーコードを使わない
④コーポレートカードの推奨:一般的に現金よりコーポレートカードを使用したほうが証拠が残り、個人クレカを業務利用したポイ活を防げる
2 交際費管理
①規程整備:接待贈答規程
②申請
③承認
④一覧表作成
⑤贈収賄チェック
⑥事後チェック
⑦税務チェック:接待時に使用したタクシー代が旅費交際費として処理されており、交際費として損金不算入漏れになっているケースが多い
3 旅費交通費管理
①規程・要領の整備
②事前承認、事後検証
③カラ出張の検知
4 会議費管理
①規程・要領の整備
②事前承認、事後検証
③カラ出張の検知
社外の人間と飲食した場合、1人あたり5,000円以下(かつ必要情報を記録していれば)ならば、全額を損金算入できる
そうでなければ、交際費として扱われてしまう
第12章 契約管理(WIP)
①締結管理
②締結済み契約管理
契約管理が脆弱だと、契約相手に適切に自社の権利を主張できず、トラブル発生時に想定外の損失を被る可能性あり
1 契約締結
WIP
2 契約管理
WIP
第13章 IT統制(WIP)
(再掲)
・技術導入にかかるリスク(サイバー攻撃、自動処理ミス、など)
・技術を応用したコントロール
①統制環境:ITリテラシー研修
②リスクの評価と対応:
③統制活動:自動化されたコントロール
④情報と伝達:コミュニケーションツール
⑤モニタリング:監査業務支援ツール
JSOXにおけるIT統制の整理
①ITELC(IT全社統制):ELCの一部
・ITに関する戦略、計画、予算、体制、研修
・情報セキュリティポリシー
・IT統制に対する監査
など
②ITGC(IT全般統制):主に情シス業務に対するコントロール
③ITAC(自動化された情報処理統制)
「内部統制実施基準(2023年)」
https://www.fsa.go.jp/news/r4/sonota/20230407/1.pdf
ITに係る業務処理統制の具体例としては、以下のような項目が挙げられる。
・入力情報の完全性、正確性、正当性等を確保する統制
・例外処理(エラー)の修正と再処理
・マスタ・データの維持管理
・システムの利用に関する認証、操作範囲の限定などアクセスの管理
「システム管理基準 追補版(2007年)」
https://www.meti.go.jp/policy/netsecurity/sys-kansa/
https://www.meti.go.jp/policy/netsecurity/docs/secgov/2007_ZaimuHoukokuNiKakaruITTouseiGuidance.pdf
IT業務処理統制の目標と適正な財務情報を作成するための要件
財務情報の信頼性を確保するための IT 業務処理統制は、会計上の取引記録の信頼性(完 全性、正確性、正当性)を確保するために、業務処理の入力プロセス、出力プロセス、内部プロセスにおいて、以下の統制を実施する。 ・入力管理
・出力管理
・データ管理
IT 業務処理統制の具体例としては、以下のような例がある
・入力情報の完全性、正確性、正当性等を確保する統制
・例外処理(エラー)の修正と再処理
・マスタ・データの維持管理
・システムの利用に関する認証、操作範囲の限定などアクセスの管理
・スプレッドシート等
なお、IT 業務処理統制については、以下の2種類がある
a.トランザクションに係る IT 業務処理統制
業務プロセスで扱われるトランザクションデータ(取引データ)の場合は、売上デー タが正確に、適時に適切に記録されていること、すなわち、信頼性(完全性、正確性、 正当性)が統制目標となる。例えば、数量又は単価が、一定の範囲を超えるとエラーに なる等の統制機能がアプリケーション・プログラムに組み込まれていることがあげられ る。
b.ファイルに係る IT 業務処理統制
ファイルやデータベースの場合は、記録されたマスタ・テーブルが最新であり、継続し て使用が可能であること(維持継続性)及びマスタ・ファイルの信頼性(完全性、正確性、 正当性)が担保されることが統制目標となる。マスタ・ファイルの信頼性を担保するためには、本来あるべき帳票等とファイルマッチング等を行う。例えば、与信限度額のマスタ・ファイルの信頼性は、最新の与信限度額のリストと照合することで担保される。
①入力管理(入力統制):入力データの作成から保管等までの情報システムのデータの管理
②データ管理(処理統制):データの授受、交換、複製及び廃棄に伴う一連の作業の管理
③出力管理(出力統制):出力データの作成、授受、検証、出力の実施、出力後の確認、保管等、情報シス テムヘのデータ出力に伴う一連の作業の管理
④スプレッドシート等
⑤IT業務処理統制のリスクコントロールマトリックスについて
1 セキュリティ
略
2 システム保守
略
3 システム運用
略
4 その他
略
第14章 その他の内部統制(WIP)
1 財務経理その他
①見積り項目の計上
②偶発債務にかかる係争案件の把握
③各種申請書の整備
④予算/決算スケジュールの管理、分担、チェック体制
⑤決算処理の網羅性
⑥予算・決算数値の分析
⑦非通例取引の管理
⑧監査法人との契約と対応
⑨監査法人の統一
⑩CEO/CFOの派遣
⑪連結システムの入力分担、チェック体制
⑫FCRP/PLC/ELCの整備
⑬余資運用規程の整備:余剰資金
⑭グループファイナンスによる資金調達先の効率化
⑮子会社配当性向の適切な設定
⑯デリバティブ取引管理規程
⑰外国為替持高管理規程
⑱関係会社管理規程
2 ガバナンス
①規程整備
②権限過多
③権限過少
④業務分離規程
⑤経営会議体規程
⑥取締役会の定期開催
⑦取締役の過半数派遣
⑧役員の業務執行の監督
⑨付議議案の7日前送付
⑩役員や重要ポジションにかかる雇用契約の事前確認
3 コンプライアンス
①管理体制とマニュアルの整備
②コンプライアンス相談窓口と個別相談
③教育と研修
④贈収賄防止規程
⑤定款の事業内容の確認
⑥関連業法の遵守状況の確認
⑦廃棄物処理にかかるルール整備
⑧下請法の遵守
⑨競争法の遵守:独禁法、景表法
⑩土壌汚染に関する対応
4 人事
①就業規則
②時間外勤務管理
③ローテーション、担当業務替え
④賞罰規程
⑤退職者による秘密漏洩
⑥個人情報の管理
⑦個情法の遵守
⑧特定個人情報の管理
5 その他
①危機管理の体制とマニュアル
②内部監査規程
③社有車管理規程
④社宅管理規程
⑤貿易関連規程
⑥引継関連規程
⑦名刺関連ルール
コーヒーブレイク
PMIとしての内部統制構築の落とし穴
取得した企業に対して、本社のコントロールを拡張適用する際に重要なのは、「現場の業務特性を理解でき、内部統制にも聡い人材」を現場管理者として配置すること
形式的なルールを適用してモニタリングだけしてもうまくいかない、現場はコントロールを守る意味が理解できず、モニタリングで検知できないよう隠蔽される
循環取引が発見されない本当の理由
ソフトウェア販売で発生しやすい
実は、証憑の偽造よりも、不正を告発できない圧力が原因であることが多い
子会社への出向者
子会社の社長は、本社の営業部出身者が多い
子会社の社長の不正を牽制するためには、子会社のCFOや管理本部長として本社別部門から出向させる必要あり
回転期間分析
棚卸資産の回転期間
・小売業(高級品):200日
・石油精製業:60日
・外食業:15日
コンプライアンス・オフィサー
法令に関する教育と法令遵守のモニタリングを行う役割
小規模な企業では管理部長や法務部長が兼務
中規模な企業ではコンプライアンス室長がいる
電子契約サービス
世界的にはDocuSign、日本国内ではクラウドサインが最大シェア
ITセキュリティルール作成のコツ
ほとんどの従業員はITに関するルールに興味がない
①規程中のどの条項が誰に関係するのかを明確化する
②ルールを守らないことによるリスクや不利益を別紙で説明する
③強制参加の研修を繰り返す
非通例取引の例とリスク
損失が発生する取引
・取引先から個人的なキックバックを受けれることを期待して、不当に取引先に有利な契約を行う不正がある
・経済的合理性の伴わない安価な販売は、税務上では寄付(低廉譲渡)と見なされ、贈与税がかかる場合あり
例:
・契約締結時から赤字受注の取引
・契約締結後に採算が悪化した取引(クレームなどにより)
異例な商流の取引
・他社の架空取引や循環取引に巻き込まれることにより、不測の貸倒損失が発生したり、不正発覚時にレピュテーションを毀損するリスクが高い
例:
・取引先の親子会社間に介入する取引
・物流を伴わない仕入取引
・預かり売上取引:販売により、使用権のみが購入者に移転し、所有権は販売者に残る取引
・売戻し条件付き取引(レポ取引)
・買戻し条件付き取引
異例決済条件による取引
不正の意図をもって行われている可能性あり
・バーター取引:同種商品の交換
・消化取引
・使用高払い
異名義口座または第三国への送金
・取引先の脱税やマネロンに巻き込まれるリスクあり
循環取引の兆候
・特定の部門や担当者の売上が短期間で急増
・さらに、急増した売掛金の回転期間は長期
・さらに、売上に対応する仕入が、特定の商材や仕入先に依存している
・取引の利益率が比較的高い(特別に儲かる)
・新規取引であり、売上の拡大に与信枠の拡大が追い付いていない
・以下の情報が同一の取引が複数ある
・売買:商品、ロットナンバー、単価、数量
・請負:工事内容、施主、工事場所
・証憑間の数値に整合性がない(単価×数量≠合計額)
・物流証憑(入庫記録/出庫記録)と仕入/売上が一致しない
・エンドユーザからのクレームが皆無
AUP(合意された手続)業務
きちんとした会計士に依頼できる場合、監査報告書が不要であれば、監査(財務諸表に対する保証)よりもコスパ高い
例えば、上場準備会社はN-2期から監査報告書が必要なため、N-2期から監査契約を勧めてくることが多い
しかし、実際にはN-2期で監査契約を結んでも、予定通りN期に上場できる会社は1/100社程度なので、最初はN-2期をAUPで契約し、上場が現実的になってきたら遡って監査してもらうように交渉するのがよい
ガバナンスの意味
コンテキストにより意味が異なるので気を付けること
・ガバナンス:株主が経営者を監視する仕組み
・内部統制:会社が従業員を監視する仕組み
課徴金減免制度(リニエンシー制度、Leniency)
共謀関係を崩すための制度
先に自主的に報告すれば、課徴金や刑事告発を免除してもらえる
完
補足
監査意見の種類
・Unmodified Opinion(UQ):無修正意見(日本語では「無限定適正意見」)、経営者が作成した報告は、修正不要で適正
・Modified Opinion(M):
・Qualified Opinion:限定意見(日本語では「限定付適正意見」)、経営者が作成した報告は、条件を付ければ適正だと認めることが可能
・Adverse Opinion:不適正意見、経営者が作成した報告は、誤り
・Disclaimer of Opinion:意見差控(日本語では「意見不表明」)
伝票式会計の種類
伝票式会計
・仕訳帳ではなく伝票を使って取引を記録する簿記手法
・仕訳帳を使う場合、1つの帳簿にシーケンシャルに記録していく必要があるため、分業が困難
・伝票を使う場合、伝票を個々に作成できるため分業が可能、さらに仕訳の仕組みを知らなくても伝票は作成できる
・会計システムを使っている場合、意識せずに使っている
伝票制の種類
・1伝票制:「振替伝票(仕訳伝票)」のみ
・3伝票制:「入金伝票」「出金伝票」「振替伝票」
・5伝票制:「入金伝票」「出金伝票」「仕入伝票」「売上伝票」「振替伝票」
※「振替伝票」は、他の伝票が使えない場合に使う伝票
伝票の種類
・入金伝票:貸方の勘定科目○○と共に金額を記載する(常に「現金/○○」としてGL転記されるため)
・出金伝票:借方の勘定科目△△と共に金額を記載する(常に「△△/現金」としてGL転記されるため)
・売上伝票:販売先名(得意先名)を併記する、勘定科目は固定(常に「売掛金/売上」としてGL転記されるため)、現金で販売した場合、売上伝票と入金伝票がセットで発行される
・仕入伝票:仕入先名を併記する、勘定科目は固定(常に「仕入/買掛金」としてGL転記されるため)、現金で購入した場合、仕入伝票と出金伝票がセットで発行される
・振替伝票:貸借両方の勘定科目を指定できる
売上伝票/仕入伝票における統制勘定
①ユーザは「売掛金/売上」や「仕入/買掛金」という仕訳を直接入力せず、「販売先名X社/売上」や「仕入/仕入先名Y社」と入力する
②会計システムが自動的に以下を記帳する
・得意先元帳や仕入先元帳:「販売先名X社」や「仕入先名Y社」
・GL:「売掛金/売上」や「仕入/買掛金」
職務分掌と職務分離
・職務分掌(Job Allocation):業務効率化、専門性の向上、クリアな責任体系の確立
・職務分離(Segregation of Duties):不正防止、リスク管理、透明性の向上
この記事が気に入ったらサポートをしてみませんか?