« グレーゾーンが広いと経営者も監査人も困る | Main | 実施基準で検討することになっていること(2)財務報告に係る内部統制の評価及び報告篇 »

2006.07.19

実施基準で検討することになっていること(1)基本的枠組み篇

 こんにちは、丸山満彦です。実施基準で検討することのリスト確認するようにしておきます。今回は基本的枠組み篇。。。


企業会計審議会
内部統制部会
第12回内部統制部会(17.11.10)配布資料
・資料1  「Ⅰ. 内部統制の基本的枠組み」への意見の概要(PDF:3,597KB)

 結構、実施基準で検討することになっているのですが・・・
●「実施基準で検討する」ということは、「検討までするが回答はするとは限らない」と読めますが、どのような検討が行われてどうなったかまでは、すくなくとも回答でほしいですよね・・・。
 そうでないと、「実施基準で検討する」は、単に結論を先延ばしにした・・・ととられかねないです。それは、行政機関の説明責任の果たし方としてはまずいので、やっぱり最後は、検討結果を載せるんのでしょうね。。。

 気になったのはITの部分ってかなり実施基準で検討することになっているわけですが、実施基準にかなり書き込まれるということになるのでしょうか、それとも、検討した結果ほとんど書き込まれないということになるのでしょうか・・・


===== 
6.海外拠点の内部統制の監査については、現地で実施可能な内部統制監査制度の利用について実施基準で検討する。

10.「Ⅰ.内部統制の基本的枠組み」の用件をすべて充足するかどうかの検討を条件に、海外で確立された(COSO以外のものも含む)内部統制フレームワークに基づき海外拠点の評価及び監査を実施できる旨を記載すべき。かどうかは実施基準で検討する。

22.法令遵守という目的が、法務リスクを具現化させないための客観的な制度作りにある趣旨について、実施基準で検討する。

27.資産の保全と他の3つの目的との総合関連性について明確化が必要か否かについては、実施基準で検討する。

28.資産の保全に係る内部統制の手続きや財務報告にかかる内部統制との関係など、実施基準で検討する。

29.どのような資産保全の内部統制が財務報告に係る内部統制に含まれるのかを、実務指針で例示すべきかどうかについて、実施基準で検討する。

42.IT評価に関するフレームワークの利用について、実施基準で検討する。

47~49.IT統制の評価・監査上の手続きについて、実施基準で検討する。

53.ITの整備及び運用については、実施基準で検討する。

61.人的資源の意義について、実施基準で検討する。

63.「全社的なリスク」とはどのようなものがあるか例示してほしい。については、実施基準で検討する。

82.「評価プロセス」の内容を、実施基準で検討する。

83~84.もともとモニタリングとは、評価プロセスを含んだ概念である。別記する意味はないのではないか。については実施基準により内容の明確化を図る。

92.「ITを利用した全般統制」は、単に「IT全般統制」で良いと思う。この段の全般統制の説明は、必ずしも「ITを利用した」全般統制を例示しているものではない。
93.IT全般統制について、実務指針等により整備の基準を示してほしい。
94.上記に関連して、IT全般統制について、内部統制報告書や内部統制監査報告書における位置づけを(実務指針等で)明確にしてほしい。
95.米国企業改革法における「IT全般統制」の要求水準は、通常の日本企業のレベルと比べて非常に高く、短期間に統制レベルを引き上げることは非常に難しいと考えるので、実務指針の中で日本の状況を十分踏まえたガイドラインを示してほしい。
96.IT全般統制に中に、経営レベルのITマネジメントの要素を加えるべきである。これに伴い、「全社的な内部統制の評価(の検討)」と「業務プロセスに係る内部統制の評価(の検討)」の間に「ITの全般統制の評価(の検討)」を位置づけて、基準等に反映させるべきである。
以上、ご指摘いただいた点は、実施基準で検討する。

98.何に対する「アクセス・セキュリティ」であるのか示した方がよい。左記の用語について、実施基準で検討する。

99.業務処理統制のテスト方法については、実施基準で検討する。

100.日本では(システム監査)専門家の数が限られており、すべての上場企業が確保できるとは思えない。企業の自己評価を目指すのであれば、できるだけ具体的かつわかりやすい評価方法を示すべき。ということについては実施基準で検討する。

101.「アクセス・セキュリティ」について、実施基準で検討する。

102、103.IT環境を含めた、ITの整備・運用については、実施基準で検討する。

104.情報セキュリティの取扱いについて、もっと議論をしてほしい。米国企業改革法の対応では、全般統制の中で情報セキュリティが結果的に多くを占めている。ことについては、実施基準で検討する。

106.有効な内部統制の整備・運用について、(実務指針で)具体的な例を示すことが有用。ということについては、実施基準で検討する。

119.監査人側から見た監査役(監査委員会)及び内部監査人との関係については、実施基準で検討する。

128.監査役又は監査委員については、全社的な内部統制の一部として、監査人は合理的な懐疑心を持って評価しなければならない。ことについては、実施基準で検討する。

137.内部監査人が、内部統制以外の複数の職務を受け持つことがある旨、実施基準の作成において検討する。

138.モニタリング対象からの独立性、専門能力といった(内部監査人に関する)事項は、実施基準で検討する。

140.内部監査人の(モニタリング対象からの)独立性という事項は、実施基準で検討する。

|

« グレーゾーンが広いと経営者も監査人も困る | Main | 実施基準で検討することになっていること(2)財務報告に係る内部統制の評価及び報告篇 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 実施基準で検討することになっていること(1)基本的枠組み篇:

« グレーゾーンが広いと経営者も監査人も困る | Main | 実施基準で検討することになっていること(2)財務報告に係る内部統制の評価及び報告篇 »