J-SOX全体像(J-SOX対応実務①)
内部統制報告制度(J-SOX)対応の実務 | 2012年10月21日今回は、弊社オリジナルの連載特集【内部統制報告制度(J-SOX)対応の実務】第4回目をお届けいたします。
J-SOX対応でお困りの方や、省力化を図りたい方は
|
「予算利益の達成にコミットしたい」上場会社、上場準備会社の皆様必見
|
いよいよ今回からJ-SOX対応に関する実務的な話に入って行きます。皆様には、まずは全体像から把握いただければと思います。さらっといきますのでどうぞよろしくお願いたします。
まず、J-SOX対応ではどのような状態を目指せばよいかについて念頭に置いていただければと思います。
ズバリ、内部統制報告書において内部統制が有効である旨の記載をし、それについて監査人(監査法人)から無限定適正意見をいただける状態を目指せばよいです。
内部統制報告書において内部統制が有効である旨の記載ができるのは、財務報告に係る内部統制に「開示すべき重要な不備」が存在しない場合となります。
そのため、経営者は制度対応をするためには、財務報告に係る内部統制に「開示すべき重要な不備」が存在しないレベルまで、内部統制をブラッシュアップ(構築、整備)すれば良いということになります。
敵が見えましたね。「開示すべき重要な不備」がない状態にすればよいのです。では、その敵の正体を見てみましょう。
【開示すべき重要な不備とは】
内部統制の「開示すべき重要な不備」とは、内部統制の不備のうち、一定の金額を上回る(金額的に重要な)虚偽記載、又は質的に重要な虚偽記載をもたらす可能性が高いものをいいます。
財務報告の誤りをもたらす可能性(リスク)を低減するための内部統制が存在しない、または機能しない状態を「不備」と言い、その中で重要性が高いものが「開示すべき重要な不備」となるわけです。
なお、「重要性」の判断など、詳細は第14回目に委ねることとします。
では、「開示すべき重要な不備」が存在しないレベルまで内部統制をブラッシュアップし、その後内部統制の評価を行い、内部統制報告書を作成するまでの流れをざっと追ってみたいと思います。
① 内部統制の整備状況(リスクを低減する内部統制が存在するか否か)の把握
② 把握された不備への対応及び是正 ⇒ 整備状況の評価
③ 内部統制の運用状況(設定した内部統制が機能しているか)の把握
④ 把握された不備への対応及び是正 ⇒ 運用状況の評価
⑤ 最終的な不備の集計
⑥ 開示すべき重要な不備とらならないかの判断
⑦ 内部統制報告書の作成
2年目以降であればどうってことありませんが、J-SOX対応1年目であれば①と②が相当大変かと思います。なお、①で整備しなければならない内部統制の数をできるだけ絞ることが、J-SOXの省力化のミソとなります。
これには、監査法人を説得するためのテクニックが必要となるかもしれませんが、整備しなければならい内部統制の数を減らすことができれば、その後のプロセス(運用状況の評価など)が全部省略できるので楽チンです。なお、その効果は次年度以降もずーっと続きますので、是非工夫していただければと思います。
なお、内部統制の整備状況の把握や運用状況の把握には「文書化」という作業が伴います。全部文書で記録が必要なのです(これが面倒)。
内部統制の文書化作業は大きく全社的な内部統制、業務プロセス(決算財務報告プロセス、その他業務プロセス)に係る内部統制に分け、行います。
これらの詳述については長くなりますので、次回以降に委ね、今回はこの辺で失礼したいと思います。なお、内容は下記目次に沿って記述していければと思います。
今回もお読みいただきありがとうございました。
第2回 そもそも“内部統制”って何?
第4回 J-SOX全体像(J-SOX対応実務①) (今回)
第8回 RCM(リスクコントロールマトリクス)の作成方法(J-SOX対応実務⑤)
第10回 コンサルタントやツールの活用法(J-SOX対応実務⑦)
第11回 監査法人が行う内部統制監査への対応(J-SOX対応実務⑧)
第13回 サンプル抽出についての留意点(J-SOX対応実務⑩)
第14回 開示すべき重要な不備について(J-SOX対応実務⑪)
第16回 経営者による内部統制報告書の作成方法(J-SOX対応実務⑬)
|
「予算利益の達成にコミットしたい」上場会社、上場準備会社の皆様必見
|
【その他のオリジナルレポート】
