« 金融庁 確定 公認会計士・監査法人に対する懲戒処分等の考え方(処分基準) | Main | 質問:そもそも持分法適用会社の内部統制って、親会社ではないけど大株主である企業から見た場合の内部統制ですか? »

2008.06.24

金融庁 「内部統制報告制度に関するQ&A」の追加

 こんにちは、丸山満彦です。金融庁が「「内部統制報告制度に関するQ&A」の追加について」を公表していますね。。。

 
【金融庁】
・2008.06.24 「内部統制報告制度に関するQ&A」の追加について

=====
・・・寄せられた照会等に対して行った回答例等を整理し、今般、「内部統制報告制度に関するQ&A」に新たな質問・回答を追加しました。
=====
 ということのようです。。。

内部統制報告制度に関するQ&A

=====
1評価の意義
 (問01)【重要な欠陥の判断指針(金額的重要性)】
 (問02)【重要な欠陥の判断指針(連結税引前利益)】
 (問48)【重要な欠陥の意義】
2評価範囲
 (問03)【全社的な内部統制の評価範囲】
 (問04)【企業の事業目的に大きく関わる勘定科目】
 (問05)【重要な事業拠点の選定(関連会社)】
 (問06)【重要な勘定科目における業務プロセスの割合の確保】
 (問21)【関連会社における評価】
 (問22)【評価の対象となる委託業務の例】
 (問23)【子会社等に委託する業務の評価】
 (問24)【受託会社による評価結果の報告】
 (問25)【取引先企業(委託業務の委託先を除く)の対応】
 (問26)【連結ベースの売上高等の一定割合】
 (問27)【重要な事業拠点と事業の種類別セグメント情報の関係】
 (問28)【僅少な業務プロセスの評価】
3評価体制
 (問08)【経営者評価と財務諸表監査】
 (問29)【内部統制の評価体制】
 (問30)【経営者評価と監査役監査】
4評価方法
 (問07)【責任者の宣誓書】
 (問10)【評価対象となる営業拠点の選定方法】
 (問11)【決算・財務報告プロセスの評価時期】
 (問12)【IT統制を管理する単位】
 (問13)【IT統制と手作業による統制】
 (問14)【ITに係る全般統制の不備の判定】
 (問15)【期末日直前の買収・合併等】
 (問16)【期末日前のシステム変更】
 (問17)【監査人の開発した内部統制ツールの利用】
 (問31)【子会社に対する全社的な内部統制】
 (問33)【取引の流れを追跡する手続の実施】
 (問34)【ローテーションによる運用評価】
 (問35)【期中における運用評価の実施】
 (問36)【期末日直後の大規模なシステム変更】
 (問37)【期末の棚卸プロセスの評価】
 (問38)【IT統制の評価範囲】
 (問40)【重要な欠陥の判断(人材不足や書類整備不十分)】
 (問41)【重要な欠陥の判断(補完統制)】
 (問43)【重要な欠陥の判断(監査人に対する照会・相談)】
 (問44)【識別するリスクの内容】
 (問45)【期末日後の重要な欠陥の是正措置】
 (問58)【発生可能性の低い内部統制の不備】
 (問61)【複数の勘定科目における不備】
5記録・保存
 (問09)【フローチャート等の作成】
 (問32)【3点セットの作成】
 (問46)【電子メール等のデータの保存】
 (問47)【関連書類への印鑑の押印等】
6内部統制監査の目的
 (問49)【ダイレクト・レポーティングの不採用】
 (問50)【監査人の監査の開始時期】
7内部統制監査と財務諸表監査の関係
 (問51)【内部統制監査と財務諸表監査の監査意見】
 (問52)【特別な検討を必要とするリスク】
8内部統制監査の実施
 (問18)【経営者の評価手続の検証対象】
 (問19)【経営者の評価結果の利用】
 (問53)【監査役等の業務監査の内容の検討】
 (問57)【経営者評価におけるサンプルの利用】
 (問59)【影響が発生する可能性と発生確率の関係】
 (問60)【軽微な不備の報告】
 (問66)【監査役等の監査報告の後に発見した不備】
9監査人の報告
 (問62)【経営者の評価手続の検証内容】
 (問63)【経営者が評価結果を表明しない場合の監査上の取扱い】
 (問64)【やむを得ない事情がある場合の監査意見】
 (問65)【監査役等に対する報告の方法や時期】
 (問67)【評価範囲の外から重要な欠陥が発見された場合の取扱い】
10中小規模企業
 (問20)【中小規模企業の特性】
 (問39)【中小規模企業におけるIT 環境】
 (問42)【外部の専門家の利用】
 (問54)【中小規模企業における全社的な内部統制の評価】
 (問55)【中小規模企業における内部統制の記録】
 (問56)【中小規模企業における職務分掌に係る代替的な統制】
=====

【参考】このブログ
・2008.03.11 金融庁 「内部統制報告制度に関する11の誤解」を公表
・2007.10.03 金融庁 内部統制報告制度に関するQ&A


|

« 金融庁 確定 公認会計士・監査法人に対する懲戒処分等の考え方(処分基準) | Main | 質問:そもそも持分法適用会社の内部統制って、親会社ではないけど大株主である企業から見た場合の内部統制ですか? »

Comments

Q&Aをざっと読みましたが、基本的には実施基準をよく読めば分かる話でほとんどを占めていますね。

問44でリスクを網羅的に識別する必要はないと書いてありますので、自分の解釈通りであったことが改めて確認できました。

問47のようなQ&Aを見ると、やっぱり日本人にはフレームワークに基づいて具体的な応用を考える作業が向いていないのを強く感じてしまいます。

経営者評価に依拠せず独自にサンプリングを行うという監査法人は、問57を読んでどう考えるのか聞いてみたいところです。

ここまでQ&Aを出すのであれば、過度に保守的な対応を要求する会計士に対して、何らかの通達なり指導を金融庁は会計士協会を通じて行うことを検討して欲しいと思います。


Posted by: FN | 2008.06.26 01:10

丸山さん、
お久しぶりです。何時もありがとうございます。
・FNさんのいう通りで、実施基準等をしっかり読んでいない質問が多いですね。
・穿って考えれば、当局に、踏み込んで答えさせようともしている意図があると思います。
・ところで、Q33ですが、疑問があります。
 答1で、「経営者が必ず実施しなければならない手続きとはされていない。」といっていますが、実施基準Ⅱ3(7)評価手続き及び保存
(基準Ⅱ3(7)では、有効性の評価(整備状況と運用状況)手続き及びその評価結果、並び~記録保存しなければならない。とされていますが、
整合性がなく、踏み込み過ぎの記述とおもいます。  皆さんのご意見をお願いします。

Posted by: YI | 2008.06.26 11:50

FNさん、YIさん、コメントありがとうございます。

リスクを網羅的に識別する必要がないことは私もセミナーで言っていますが、監査人だってそんなことはしていないんですよね。。。重要なリスクに対するコントロールだけ識別できていればいいんですよ。。。2000年問題のときにICを使っている装置を網羅的に識別してから重要性を判断することにして、留守番電話までICがあるからといって洗い出している企業(外資系)がありましたが、そんな感じですかね。。。
 「どうしてそれが重要なリスクに対するコントロールだといえるのですか?」と監査人に質問されたら、「そんなこともわからなかったら経営できませんよ。ははは・・・」といえばよいですよね。。。

Q33は
質問者:「ウォークスルーを必ずしろとは要求されていませんよね。」。
金融庁:「はい。されていません。」
質問者:「だったら、してなくても監査人に内部統制の不備とは指摘されませんよね。基準に従っていないと指摘されませんよね。」
金融庁:「はい。されません。でも、有用なのでしておいたほうがいい場合が多いんじゃないですか。。。」
ということだと思います。


あと、基準や実施基準を読む場合に「例示」なのか「要求事項」なのかを区分しながら読むことが重要ですよね。Q47などもそういう意識で考えると当たり前の話なんですよね。。。

 基本的には、いまさら実施基準などに書かれていない新しいルールyや解釈を作られても困るので、新しいことはないはずですよね。。。

Posted by: 丸山満彦 | 2008.06.26 17:21

Q33は、ウォークスルーが必須ではないと言っているだけで、整備状況の評価は何らかの形でやりなさい、ということだと解釈しています。

整備状況の評価を行うにあたっては、必ずしも1件の取引で最初から最後まで追う必要はないと思います。ある部分はAという取引、ある部分はBの取引といった形で評価をやっても、有効性は十分に評価できるはずです。この場合、厳密にはウォークスルーの定義に当てはまらないのでしょうが、整備状況の評価を行っていることにはなるわけです。

要は、あんまり形にとらわれないでね、ということでしょう。

Posted by: FN | 2008.06.26 18:39

中小規模企業について今回Q&Aが5つ追加されましたが、上場企業で中小規模企業に適合する企業規模って何を基準にどう考えたらいいんでしょうか。ご存知のかた教示いただけますか。

Posted by: KYMR | 2008.06.26 19:30

FNさん、コメントありがとうございます。
 そうですね。整備状況の評価では必ずしもウォークスルーをしなければならないということはないということですね。。。

KYMRさん、コメントありがとうございます。
特に中小規模の企業についての定義はありませんよね。。。
「中小規模の企業であれば×××をしなければならない。中小規模の企業ではあれば×××をすることが可能であるが、そうでなければ×××をしてはならない」という構造ではないので、まぁ定義はあまり気にしなくてはよいのかもしれませんが。。。
Q39を読んでいると、規模の大小ではなくて「比較的簡素な組織構造を有している企業等」の場合なんでしょうね。。。

Posted by: 丸山満彦 | 2008.06.27 07:10

1.全うな構造

「過度な要求をする会計士」vs「これが適度だと主張する経営者」⇒(会計士が意見形成で「許容」する結果として)均衡点は両者の間にいずれ収束

2.歪んだ構造

「どこまでやればいいかと聞く主体性のない経営者」vs「とりあえずここまでやってみればという会計士」⇒均衡点はお役所の発言に(判断基準を示してくれ)

お互いに誰に向いて仕事をしているのか、皆でよく考えたいものです。

Posted by: 閑人 | 2008.06.28 10:11

閑人さん、コメントありがとうございます。

> お互いに誰に向いて仕事をしているのか、皆でよく考えたいものです。

金融商品取引法が投資家保護ということを忘れているとだめですよね。。。

Posted by: 丸山満彦 | 2008.06.29 03:00

金融庁に質問したのに、今回のQ&Aでは選外となった後出しジャンケンの質問がありますので、ここでちょっとご紹介を。

全社的統制の評価結果が良好であったので、連結売上高の2/3まで範囲での重要な事業拠点を選定し、主要3勘定のプロセスを評価対象ということで、経営者と監査人との協議が成立。
ところが、期末の財務諸表監査で、連結売上高の残りの1/3の部分での事業拠点において、例えば売上計上に関する監査指摘事項があり、それが内部統制に起因する場合どうなるか。

監査人: 結果として、全社的統制の評価結果に問題があったことになり、業務プロセス統制の評価範囲の選定が不適切であったと判断せざるを得ず、評価範囲の妥当性に問題があるとして内部統制監査については無限定適正意見は表明できません。(だから、できる限り評価範囲は広めにとって、文書化の上で評価しておいてください)

金融庁: 全社的統制評価が適正に行われており、全社的統制が良好と判断した上での連結売上高2/3の評価範囲の合意が経営者と監査人との協議において一旦成立している限り、期末の財務諸表監査において、予め合意された評価範囲外で内部統制の不備に起因する監査指摘事項があったとしても、これを内部統制評価範囲の妥当性判断や全社的統制の評価に遡及することはない。上記の監査人の後出しジャンケン的な考え方を認めてしまうと評価範囲が網羅的にならざるを得ず、連結売上高の2/3の意味がなくなってしまう。

ただ、評価範囲の妥当性についてであり、リスクの認識と対応は別建てで考える必要があると思っていますが。

Posted by: 内部統制右往左往 | 2008.06.29 21:01

内部統制右往左往さん、コメントありがとうございます。貴重な情報ですね。。。できれば、録音していただければよかったのかもです(笑)

経営者評価の段階は期末日現在ですので、期末日に至る過程でいったん経営者と監査人との間で評価範囲について握っていても、所詮仮合意ということになりますよね。なので、結果的に評価範囲以外に内部統制の不備が発見され、その結果内部統制に重大な欠陥があると評価されるのであれば、やはりそういう結論にならないと論理的には矛盾しますよね。。。(内部統制に重大な欠陥があることを知りつつ内部統制報告書には内部統制は有効であるという意見表明をするわけですよね。それは虚偽表示ですよね。。。)

 ここで、問題が生じますよね。

内部統制基準および実施基準では、必ずしなければならない手順がありますよね。その手順に従って内部統制の有効性の評価をすれば、常に正しい評価をすることができるのか?

 もし、上記の質問の解がYESであれば、監査人の後出しジャンケン問題は生じないと思いますがいかがですか?

 監査人の問題か、基準の問題か・・・

Posted by: 丸山満彦 | 2008.06.30 12:52

>監査人の問題か、基準の問題か・・・

結局のところ、後出しジャンケンにならないようにするには、経営者が評価範囲云々にとらわれることなく、リスクを認識・評価し、必要な対応をとることだと思っています。

そうすれば、全社的統制は良好のはずですし、2/3の評価範囲外から大きな内部統制上の不備も出ないはずですし、というか不備は出さないようにするということ、財表監査上の重要な指摘がないようにするということでしょう。

投資家が直接求めるのは、内部統制の広い評価範囲でもなければ内部統制の有効性でもなく、財務報告の適正性だと思っています。たとえ財務報告の適正性を支えるのが内部統制の有効性だとわかっていても、直接的にはそうだと思います。

一方、経営者としては財務報告の適正性(信頼性確保)を追求すれば、内部統制の整備に行き着くわけですが、内部統制の整備は、難しく大げさに考えなければ3点セットまでを作らなくても、また25件サンプルを取らなくてもできますから。

だから、日本の制度として評価対象とするのは、米国みたいに無意味に範囲を広げず2/3位でいいんじゃないか、というスタンスなんだろうと勝手に考えています。それに、心配なら財務諸表監査で見ればいいわけですし。
もっとも、実施基準や会計士協会の実務指針に縛られている監査人さんは、そうはいかないのかもしれませんが。

Posted by: 内部統制右往左往 | 2008.07.01 00:56

内部統制右往左往さん、コメントありがとうございます。。。

> 経営者が評価範囲云々にとらわれることなく、リスクを認識・評価し、必要な対応をとることだと思っています。

そのとおりですね。。。

2/3の話って、所詮なんとなくそれくらいになるんじゃないという話であって、たんなる目安ってことなんだけど、一人歩きしていますよね。。。

 「日本のは楽ですよ、楽ですよ」って学者や役人がいったって、それがルールにちゃんと書いていないと実際には楽にはならないんですよね。。。責任を取らされるわけですから。。。


Posted by: 丸山満彦 | 2008.07.01 23:14

丸山先生

済みません、最初のコメントで金融庁に質問したのに選外で...と言ってしまいました後出しジャンケンですが、問67が近い内容の回答としてありました。
6月の後半から全社的統制評価に忙殺され、Q&Aの最後の60番台は監査人さん向けと横着をして、目を通しておりませんでした。

同様の質問が監査人さんから結構あったのか、監査人から質問としてありますが、私の方は会社側として金融庁から回答をもらっています。問67のケースとなった場合は、会社、監査人共に内部統制評価・監査についての責は問われないとの事でした。

Posted by: 内部統制右往左往 | 2008.07.02 00:06

この質問回答は、この制度が「監査」なのか「合意された範囲での手続」なのか極めて曖昧にする内容ですね。
本来は責任を問うか問わないかは国会決議で法律に基づき決めることで、行政裁量で処分されるかどうかが決まるのでは、監査人はたまりません。
いっそ、「実務慣行が定着するまで当面は監査責任を問いませんから、スムーズな導入に協力下さい」とでも言うべきでしょう。

Posted by: 閑人 | 2008.07.05 13:47

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 金融庁 「内部統制報告制度に関するQ&A」の追加:

« 金融庁 確定 公認会計士・監査法人に対する懲戒処分等の考え方(処分基準) | Main | 質問:そもそも持分法適用会社の内部統制って、親会社ではないけど大株主である企業から見た場合の内部統制ですか? »