↑ページトップへ
はじめに
第1話 内部統制の基本的な概念
基本は、欧米流の「あるべき管理」
予防的統制と発見的統制
要は事前承認か事後承諾かということ
内部統制の整備状況と運用状況
会社の管理の仕組み・ルール、運用は、どうなっているのか
職務分掌
取引のすべてをひとりの人間に任せてはいけない
内部統制の評価範囲
財務報告に影響を与える業務領域が評価の対象として検討される
第2話 販売(1)(受注・与信・価格)
利益重視か売上重視か
受注
受注に際しては会計仕訳は発生しないが、業務上も内部統制上も重要
与信
リスクを適切に反映した与信枠を厳守すべし
価格
内部統制上、価格は「承認」されていることだけが要件だが
コラム1 サプライチェーンと企業財務、そしてバブルとその崩壊
第3話 販売(2)(売上計上・請求・入金)
情報システムの活用による業務と内部統制の向上は全企業の課題
売上計上
誰でも架空売上を計上する誘惑に駆られることがありえる
請求と売掛債権
情報システムが信頼できるかどうかが問題になる
入金と延滞債権
入金は国によって大きく異なる業務プロセスのひとつ
得意先・仕入先マスタファイル
マスタファイルは不正や間違いを防ぐ最後の砦
第4話 購買(1)(内部統制の原点)
「会社が健全であるための仕組み」へ進化した内部統制
内部統制の発生と発展
米国SOX法・日本版SOXの導入は広義の内部統制の勝利
購買サイクルの内部統制の原型
内部統制の原点は購買と支出のチェック&コントロール
第5話 購買(2)(発注・購買依頼)
すべての発注行為は承認される必要がある
ビジネスサイクル
どのビジネスサイクルを対象とするかがポイント
発注の承認
発注行為は、すべて適切に吟味され承認される必要がある
購買依頼部門と購買部門の分離
購買機能をどのように持つかは、経営の観点でも大きな課題
第6話 購買(3)(請求書照合・支払)
内部者の不正も、想定しなければならない
請求書照合
請求書照合は、日本では原則通りに実施されていないことが多い
支払
支払プロセスのシステム化された部分に注意する
ローテーションと長期休暇
内部統制は、やはり文化に根ざしたものである
コラム2 発展途上国における内部統制の評価
第7話 棚卸資産の管理
在庫は販売・製造など企業活動の結節点
現物のセキュリティ
「資産の保全」を達成するための主要なコントロール
実地棚卸と数量修正の承認
「実際にそこに在庫があるか否か」に基づく重要なコントロール
棚卸資産の評価
恣意的にならないように、明確なルールに基づくことが重要
コラム3 在庫とサプライチェーン
第8話 固定資産の管理
貸借対照表の主役で、減損・減価償却を通じ損益にも大きく影響する
リース資産
オフバランス/オンバランスの判断を、きちんと文書化しておく
見える固定資産
ポイントは、除却関連、移動の記録、遊休の把握など
見えない固定資産
資産計上か費用処理かによって損益が大きく変わる
減損会計の意味するもの
バランスシートをより実態を表すものにするために
第9話 財務活動の管理
財務の不正は会社の屋台骨を揺るがしかねない
デリバティブの管理
求められるのは、利用に関する明確なポリシー
投資・貸付の管理
本業の強みを生かした形での実施が望ましい
借入の管理
返済期日のモニタリング、それに向けての資金繰りの配慮
資本の管理
どのような「内部統制」が適切かは、今後の検討課題
第10話 決算(1)(単体決算)
日本版SOX対応における最重要の業務プロセス
決算プロセスの重要性
米国SOX法での重大な欠陥は圧倒的に決算関連が多い
決算プロセスに求められる主な内部統制
外部監査人はあくまで「外部」、内部統制を担うことはできない
コラム4 経理部門の重要性と内部統制
第11話 決算(2)(連結決算)
グループ全体に対して規程で統制をしていくという考え方
連結決算に求められる内部統制
適正な連結決算を行うためのプロセスと人員が整備されているか
第12話 税金の管理
会社がどれだけ税負担をしているかは量的にも質的にも重要
税金と内部統制
個々の税法や国・地域によって求められる専門性が大きく異なる
法人税の計算
外部委託の場合も必ず計算結果をレビューする
消費税の計算
課税取引を正しく識別するためにマスタファイルを設定
税金関連プロセスの重要性
法定実効税率50%とすれば、5割前後の影響を及ぼすことに
コラム5 税金と会計
第13話 人事・給与の管理
人事管理が大切でない会社などない
人事・給与に求められる内部統制
計算根拠の承認と計算結果のレビューが必要
第14話 全社的な内部統制
経営者に「粉飾はしない」という決意があるか
全社的な内部統制の重要性と難しさ
「全社的な内部統制が有効でない」と実務的に大変なことに
全社的な内部統制の具体例
すでに実施されている手法でカバーされる部分も大きい
全社的な内部統制の文書化と評価
グループ全体を、規程や共通の仕組みで統制していく
第15話 IT全般統制(1)(セキュリティ)
こんにちの企業活動に情報システムは不可欠
ITと内部統制
IT領域の内部統制はレベルに大きなバラツキがある
IT全般統制とIT業務処理統制
IT全般統制は「情報システムが全体として信頼に足るものであるかどうか」を扱う
セキュリティ領域に求められる内部統制
最重要事項は、ユーザーID・アクセス権限の管理と適切なパスワードの設定
コラム6 情報システム監査人のつぶやき
第16話 IT全般統制(2)(開発・保守)
間違いを犯すのは、コンピュータではなく人間
IT領域の内部統制に求められる職務分掌
「セキュリティ管理者」「ユーザー」「開発担当者」の分離
開発・保守領域に求められる内部統制
「開発・変更要件の承認」「テストの実施」「開発・変更結果の承認」
第17話 IT全般統制(3) (運用・外部委託)
処理環境(評価単位)の識別が評価の負荷を左右する
運用の領域に求められる内部統制
本番環境が順調に稼働し利用できることを確実にする
ITに関する外部委託契約
委託するにあたってIT特有の事情がしっかりと考慮されること
IT全般統制評価の留意事項
整備上の不備が財務報告に与える影響の評価が難しい
第18話 日本版SOX対応の勘どころ(1)(考え方・計画)
管理に関する継続的改善活動として取り組みたい
日本版SOXに対する考え方
適度なゆとりを持ち、合理的に取り組むのが正攻法
計画フェイズ
会社として評価すべきものを評価することが大切
第19話 日本版SOX対応の勘どころ(2)(展開・定着)
プロジェクト管理(課題、タスク、工数・スケジュール管理)が必要
展開フェイズ
拠点の事情に合わせて進め方を柔軟に変える
定着フェイズ
あとは外部監査人に率直に相談する
謝辞
|
