２００8年度　第1回近畿地区システム監査研究会で、弊社代表が下記の講演を実施しました。

 

記

２．場所：大阪大学中之島センター講義室　　　　　　　　　

３．発表内容　

・テーマ　：「内部統制の有効性の評価(監査）と不備の是正」

・概要　　：Ｊ-SOX初年度における効率的評価（監査）方法の必要性について、

　　　　　　コンサルと監査の両方の経験から、事例を挙げて説明する

 １.　ＪーＳＯＸ制度の動向と各社の状況 

２．内部統制の有効性の評価方法　

３. 内部部統制の外部監査　

４．内部統制監査の特徴（システム監査と比較して）

５.効率的評価(監査）の必要性と経営者への助言

・発表者　：後藤 知久（兵法マネジメント塾　代表、会計システム専門監査人）　

・発表内容(例示）　　画像クリックで拡大します。

■効率的評価(監査）のためのＳＯＸ対応戦略

　　Ｊ−ＳＯＸによる規制環境の変化（民主導型から官主導型運営へ）に伴い、

外部監査人の立場は「企業との距離を置こうとする」ように大きく変わります。 

　 従って、外部監査人との関係をどのように保つかは、ＳＯＸ対応戦略

を練る上で極めて重要な鍵となります。 

外部監査人の立場を正しく理解･尊重し、彼らが納得しやすいような形

を意識してＳＯＸ対応業務を計画することが重要です。

なお、その際、Ｊ−ＳＯＸでは評価方針を決めて説明する責任は経営者側

にあることを忘れてはなりません。

　従って、経営者自らの知見で内部統制の評価範囲や、評価方法を検討し

外部監査人が納得できる合意点を積極的に求める

必要があります。例えば、評価範囲については、監

査側と経営者で左図（画像クリックで拡大）のような違い

があることを考慮して「経営者側の評価範囲」を検討する事がボタンを掛

け違わないために必須となります。

 故に兵は、彼を知り己を知れば、百戦殆う（あや）うからず。

　　　　　　　　　　　　　　　　･･･孫子<第三篇 謀攻> 

４月４日　　大阪の桜の名所　そめいよしのがほぼ満開の桜の宮、大川の川辺から、大阪城を撮った。桜の額縁の中にお城が浮かぶ情景である。

　　なお、桜の宮までは新大阪の事務所から自転車で３０分。よい運動になった。

４月１６日　同じく大阪の桜の名所である造幣局の通り抜け　に行ってきた。そめいよしのとは趣の違った様々な桜である。

今年の桜は１２５品種３７０本で、今年の花は「普賢象（ふげんぞう）」。

「普賢象」(クリックで拡大）は、室町時代から京都地方にある有名な桜で、花の中から葉化した二つの雌しべが突き出し、その先端が屈曲する。その状態が、普賢菩薩の乗る象の鼻に似ているので、この名が付けられた。花は淡紅色で、開花が進むにつれ白色となり、花弁数は２０〜４０枚。

ついにJ-SoX本番年度に突入してしまいました。

 とはいえ、まだまだIT全般統制の整備がスムーズに終わっていない、または監査人やコンサルから会社の実態に照らして非現実的な要求を突きつけられて途方にくれている会社も中にはあるのではないかと思います。

そんな中、日本公認会計士協会からIT委員会研究報告第31号「ＩＴ委員会報告第３号「財務諸表監査における情報技術（ＩＴ）を利用した情報システムに関する重要な虚偽表示リスクの評価及び評価したリスクに対応する監査人の手続について」Ｑ＆Ａ」の改訂版が公表されました。 

 無名の会計士さん」のプログに掲載された公開内容についての解説の冒頭文です。

以下の様にわかり易く解説にされています。

　これはあくまで財務諸表監査において監査人がITに係る統制リスクを評価する場合に適用される考え方ではありますが、J-SoXにおいて経営者がIT全般統制をどこまで整備すれば有効といえるのかを考える際に参考になるものと思われます。不慣れな会計士がチェックリストで機械的に「IT全般統制の不備」として扱おうとした場合に、会社の実態を考えた場合に経営者としてどのように対処すべきかという点からも参考になります。

特筆すべきは、「全般統制に不備がある場合の取扱いの考え方の例示」が示された点です。

冒頭で、「全般統制に不備があるとして指摘をする際には、そのシステムの状況や実際に財務諸表の数値にどのような影響があるかを考慮して意見を述べることが肝要です。」と述べています。経営者がIT全般統制の評価を行う場合にも、同じことがいえると思います。