ドクターQがお届けするIT統制ブログ　ITサプリ

震災復興財源と福島第1原発事故の賠償財源の双方確保を目的に、増税と電気料金の値上げが現実味を帯びてきました。全ての日本企業にとって、経営コストの削減が最大の急務です。
そこで一つの大きな契機にしたいのが、4月からの「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」改訂版適用です。本シリーズでは同基準改訂版のポイントを、企業経営者、そしてシステム管理者のみなさんに向けて分かりやすく解説しています。今回も引き続き、「財務報告に係る内部統制の監査」の具体的な中身に注目します。

◎財務報告に係る内部統制の評価及び監査に関する実施基準◎
ＩＩＩ. 財務報告に係る内部統制の監査(改訂案)

（2）業務プロセスに係る内部統制の評価の検討
〔業務プロセスに係る内部統制の不備の検討〕

監査人は、内部統制の不備が識別された場合、当該不備が、個々に又は組み合わせにより開示すべき重要な不備に該当するかどうかを、例えば、以下のとおり判断する。

イ. 業務プロセスから発見された内部統制の不備がどの勘定科目等に、どの範囲で影響を及ぼしうるかについての検討

監査人は、業務プロセスに係る内部統制の不備が発見された場合、不備の重要性を判断するに当たり、当該業務プロセスに係る内部統制の不備がどの勘定科目にどの範囲で影響を及ぼすか検討する。

例えば、ある事業拠点において、ある商品の販売に係る業務プロセスで問題が起きた場合、その問題の影響が及ぶ売上高は、当該販売プロセスが当該事業拠点に横断的な場合（例えば、ある事業拠点において、すべての出荷が定型化した販売手順を経て行われる場合であって、その出荷のプロセスに不備が発見された場合）には、当該事業拠点全体の売上高に影響を及ぼすものと考えられる一方、問題となった業務プロセスが特定の商品に係る販売プロセスに固有のものである場合には、当該商品の売上高だけに影響を及ぼすものと考えることができる。

●理解ポイント●
万一の場合、監査法人が不備の重要性を分析するにあたって極めて重要になるのがクライアントPCの操作ログです。企業側にはログデータの中から、監査法人の要望に応じて、速やかに必要なログを検索し、時系列で配列できる体制整備が不可欠です。
また、ログデータの検索結果をもとに、影響が生じる範囲を限定させることも重要です。逆に限定することができなければ、監査工数が大幅に増加し、最終的に監査費用の増大につながる可能性も考えられます。全ての上場企業、そして連結子会社で、操作ログ取得・分析ツールの操作性と有効性を、いま一度改めて見直すことが求められています。

いかがでしょうか。実施基準改訂のポイントをご理解いただけたでしょうか。
なお、クオリティでは内部統制システムの評価システムに活用できるモニタリングツール「QOH」とレポーティングツール「eX Report」をご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「新局面、内部統制システム」をお届けします。

日本銀行から先日発表された企業短期経済観測調査では、6月の業況判断指数が急速に悪化するなど、震災の影響もあり一気に不透明感が漂い出した国内経済。こうした状況下で上場企業、およびグループ企業の急務は、経営コスト削減です。
そこで一つの大きな契機にしたいのが、4月からの「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」改訂版適用です。本シリーズでは同基準改訂版のポイントを、企業経営者、そしてシステム管理者のみなさんに向けて分かりやすく解説しています。今回も引き続き、「財務報告に係る内部統制の監査」の具体的な中身に注目します。

◎財務報告に係る内部統制の評価及び監査に関する実施基準◎
ＩＩＩ. 財務報告に係る内部統制の監査(改訂案)

（2）業務プロセスに係る内部統制の評価の検討

〔ＩＴを利用した内部統制の評価の検討〕

ハ. ＩＴに係る業務処理統制の評価の検討（前回に引き続きハ.を解説します）
また、ＩＴを利用して自動化された内部統制については、過年度の検討結果を考慮し、検討した時点から内部統制が変更されていないこと、障害・エラー等の不具合が発生していないこと、及び関連する全般統制の整備及び運用の状況を検討した結果、全般統制が有効に機能していると判断できる場合には、その結果を記録することで、当該検討結果を継続して利用することができる。

●理解ポイント●
内部統制システムに「自動化」を導入できれば、さらに監査コストを削減できることが記述されています。重要・機密データ（ファイル）、クライアントPC、PC操作に対するモニタリングを強化し、リスクに発展する可能性のあるPCと操作に対していち早く自動的に対応できる体制を整備できれば、システムの有効性確保につながり、監査人の監査工数を大幅に削減できます。
中長期的に経営コストをスリム化していく観点からも、現在の内部統制システムを見直し、計画的に強化を図ることが重要です。

いかがでしょうか。実施基準改訂のポイントをご理解いただけたでしょうか。
なお、クオリティでは内部統制システムの評価システムに活用できるモニタリングツール「QOH」とレポーティングツール「eX Report」をご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「新局面、内部統制システム」をお届けします。

日本銀行から先日発表された企業短期経済観測調査では、6月の業況判断指数が急速に悪化するなど、震災の影響もあり一気に不透明感が漂い出した国内経済。こうした状況下で上場企業、およびグループ企業の急務は、経営コスト削減です。
そこで一つの大きな契機にしたいのが、4月からの「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」改訂版適用です。本シリーズでは同基準改訂版のポイントを、企業経営者、そしてシステム管理者のみなさんに向けて分かりやすく解説しています。今回も引き続き、「財務報告に係る内部統制の監査」の具体的な中身に注目します。

◎財務報告に係る内部統制の評価及び監査に関する実施基準◎
ＩＩＩ. 財務報告に係る内部統制の監査(改訂案)

（2）業務プロセスに係る内部統制の評価の検討

〔ＩＴを利用した内部統制の評価の検討〕

ハ. ＩＴに係る業務処理統制の評価の検討（前回に引き続きハ.を解説します）
なお、ＩＴを利用した内部統制は一貫した処理を反復継続するため、その整備状況が有効であると評価された場合には、ＩＴに係る全般統制の有効性を前提に、監査人においても、人手による内部統制よりも、例えば、サンプル数を減らし、サンプルの対象期間を短くするなど、一般に運用状況の検討作業を減らすことができる。

●理解ポイント●
監査工数を減らして内部統制監査コストを削減するための、具体的な手法が解説されています。最も重要になるのが、レポートなどによる数値ベースでの内部統制システムの有効性立証です。不正行為が発生していないことが立証され、またリスク管理への確実な対応状況が立証できれば、監査における「人手」を減らし、検証用のサンプル数も減らし、またサンプルの対象期間も減らすことができます。企業側の取り組み次第で、監査コストの大幅削減も可能です。

いかがでしょうか。実施基準改訂のポイントをご理解いただけたでしょうか。
なお、クオリティでは内部統制システムの評価システムに活用できるモニタリングツール「QOH」とレポーティングツール「eX Report」をご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「新局面、内部統制システム」をお届けします。

東電管内の事業所に対して電力の「総量規制」や 「使用制限」なども検討されるなど、産業界の業績に、震災の影響が確実に及びつつあります。上場企業、およびグループ企業の急務は、経営コスト削減です。
そこで一つの大きな契機にしたいのが、4月からの「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」改訂版適用です。本シリーズでは同基準改訂版のポイントを、企業経営者、そしてシステム管理者のみなさんに向けて分かりやすく解説しています。今回も引き続き、「財務報告に係る内部統制の監査」の具体的な中身に注目します。

-----
◎財務報告に係る内部統制の評価及び監査に関する実施基準◎
ＩＩＩ. 財務報告に係る内部統制の監査(改訂案)

（2）業務プロセスに係る内部統制の評価の検討

〔ＩＴを利用した内部統制の評価の検討〕

ハ. ＩＴに係る業務処理統制の評価の検討

例えば、前年度において、内部統制の評価結果が有効であったＩＴに係る業務処理統制の運用状況の評価に当たっては、当該業務処理統制の大きな状況の変化など新たに確認すべき事項がない場合、経営者が評価において選択したサンプル及びその評価結果を利用するなど効率的な手続の実施に留意する。
なお、ＩＴを利用した内部統制は一貫した処理を反復継続するため、その整備状況が有効であると評価された場合には、ＩＴに係る全般統制の有効性を前提に、監査人においても、人手による内部統制よりも、例えば、サンプル数を減らし、サンプルの対象期間を短くするなど、一般に運用状況の検討作業を減らすことができる。
-----

●理解ポイント●
ここにも、監査の効率化を促す記述があります。
「当該業務処理統制の大きな状況の変化など新たに確認すべき事項がない場合、経営者が評価において選択したサンプル及びその評価結果を利用するなど効率的な手続の実施に留意する。」
です。また、内部統制の有効性が立証できれば、抽出サンプル数を減らし、監査をさらに効率化できると明記されています。この点からも、企業側の実務担当者であるシステム管理者の能動的な取り組みがますます重要であることが分かります。

-----
また、ＩＴを利用して自動化された内部統制については、過年度の検討結果を考慮し、検討した時点から内部統制が変更されていないこと、障害・エラー等の不具合が発生していないこと、及び関連する全般統制の整備及び運用の状況を検討した結果、全般統制が有効に機能していると判断できる場合には、その結果を記録することで、当該検討結果を継続して利用することができる。
-----

●理解ポイント●
企業側に要求されるのは、監査法人に対して内部統制の実効性が対前年比で同率以上に維持されていることを立証できる体制です。セキュリティレポートなどによって、継続的な実効性を分かりやすく立証・解説できれば、確実に監査コストを削減できます。

いかがでしょうか。実施基準改訂のポイントをご理解いただけたでしょうか。
なお、クオリティでは内部統制システムの評価システムに活用できるモニタリングツール「QOH」とレポーティングツール「eX Report」をご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「新局面、内部統制システム」をお届けします。

東電管内の事業所に対して電力の「総量規制」や 「使用制限」なども検討されるなど、産業界の業績に、震災の影響が確実に及びつつあります。上場企業、およびグループ企業の急務は、経営コスト削減です。
そこで一つの大きな契機にしたいのが、4月からの「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」改訂版適用です。本シリーズでは同基準改訂版のポイントを、企業経営者、そしてシステム管理者のみなさんに向けて分かりやすく解説しています。今回も引き続き、「財務報告に係る内部統制の監査」の具体的な中身に注目します。

◎財務報告に係る内部統制の評価及び監査に関する実施基準◎
ＩＩＩ. 財務報告に係る内部統制の監査(改訂案)

（2）業務プロセスに係る内部統制の評価の検討

〔ＩＴを利用した内部統制の評価の検討〕

ハ. ＩＴに係る業務処理統制の評価の検討
監査人は、上記イ．により入手した記録等の閲覧、適切な管理者又は担当者に対する質問等により、業務処理統制の実施状況及び自己点検の状況を検討する。
その際、評価対象となった業務処理統制に係る統制上の要点ごとに、一部の取引を抜き出し（サンプリング）、当該取引に係るシステムへの入力情報とシステムからの出力情報を比較し、予想していた出力情報が得られているかを、例えば、入力データに基づいて、検算を行うこと等により確認する。
監査人は、前述のように、基本的には、監査人自ら選択したサンプルを用いた試査により、適切な監査証拠を入手して行うこととなるが、監査人は、統制上の要点として選定した内部統制ごとに、経営者が抽出したサンプルの妥当性の検討を行った上で、監査人自らが改めて当該サンプルをサンプルの全部又は一部として選択することができる。当該サンプルについて、経営者が行った評価結果についても、評価方法等の妥当性を検証し、経営者による作業の一部について検証した上で、経営者の評価に対する監査証拠として利用することができる。

●理解ポイント●
注目したいのは、
「監査人は、統制上の要点として選定した内部統制ごとに、経営者が抽出したサンプルの妥当性の検討を行った上で、監査人自らが改めて当該サンプルをサンプルの全部又は一部として選択することができる」
です。つまり、企業側が用意したデータを、そのまま監査証拠用のサンプルとして活用できると記述されています。また、同サンプルの経営者の評価結果を、そのまま監査証拠として活用できることも記述されています。
的確なサンプルデータの抽出と、データに関する客観的な評価によって、監査工数が大幅に削減できることが分かります。中長期的に監査コストを削減するためには、企業側に客観的にデータの分析を通して、内部統制の有効性を立証できる体制が必要です。

いかがでしょうか。実施基準改訂のポイントをご理解いただけたでしょうか。
なお、クオリティでは内部統制システムの評価システムに活用できるモニタリングツール「QOH」とレポーティングツール「eX Report」をご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「新局面、内部統制システム」をお届けします。