« JICPA 監査提言集 | Main | IPA 「MD5 の安全性の限界に関する調査研究」に関する報告書・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書を公表 »

2008.07.25

日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表

 こんにちは、丸山満彦です。日本総研が、内部統制報告制度取り組みに関する実態調査の結果を公表していますね。。。なかなかよいアンケートだと思いました。
 特に、政策担当者の方には大変参考になるのではないかと思います。

 
■日本総研
・2008.07.24 実施基準の解釈で困惑、整備水準が確立できず~内部統制の整備活動状況についての上場企業アンケート~
印刷用PDF
別紙資料


【調査概要】
調査対象: 上場会社 3,932社
調査期間: 平成20年4月
調査方法: 質問票を郵送送付、郵送回収
回収数: 463社(回収率 11.8%)

 以下、公表資料を要約(詳しくは、ウェブーページで・・・)
【結果概要】
1. 進捗状況および整備・評価の体制
 ・J-SOX対応をすべて自社で進めている会社は1割程度
 ・3月期決算会社の進捗状況は、文書化完了までが40~55%となっており、評価の実施はこれから
 ・評価体制の整備など社内でのJ-SOX対応では、規模の小さい会社ほどその負担が大きい

2.評価対象範囲の設定水準
 ・重要拠点の選定基準となる指標の採用について各社間のバラツキが多い。
 ・量的基準としての売上高のみの単一指標を採用しているのは半数強。他は複数の指標を質的重要性の判断のもとに採用。
 ・重要な3勘定以外に固定資産関連、人件費関連、購買関連を評価の対象範囲に入れた会社は、それぞれ約5割、約4.5割、約7割

3. 内部統制の整備水準および整備の実務対応
 ・小規模会社で比較的簡素な組織構造を有している企業等の場合、その特性に応じた工夫を行っても良いと実施基準にあるものの、どの程度の整備水準を求められているか具体的ではないため、内部統制の整備運用の有効性の評価の段階で混乱する懸念もある。
 ・ITのアクセスコントロールでは、整備した整備水準が実施基準が期待する水準であるかどうかが判らないとする会社が2~3割程度も存在
 (実施基準の解釈や適応での各社の状況に応じて対応できる柔軟性が、具体的な実務にあたって戸惑いや混乱を招きやすい要因になっている)
=====

 特にすばらしいと感じた質問項目は、
具体的な対応がわかりにくい項目
 これこそ具体的な方法を例示でよいのでFAQで示すべきですよね。。。

 25%以上の企業が回答した、「具体的な対応がわかりにくい項目」は次のとおりです。
=====
①全社的内部統制の評価結果を業務プロセスの範囲設定に反映させる手順と判断
②ITの全般統制の評価結果を業務プロセスの統制に反映させる手続き
③基準で示されている全社的内部統制の42の評価項目が期待する統制の具体的な内容の記述方法と評価手続
④個々の42の評価項目の評価結果をグループ全体として総合的にとりまとめて評価する手続と判断
⑤キーコントロールの選定基準
⑥IT統制として、文書化しなければならない内容
⑦RCMに表記すべきアサーションなどの項目や内容(フォーマットの項目)
=====
 確かに、確かに。。。基準・実施基準が書いている内容が論理的に正しいかどうかの観点も含めて、今後制度のブラッシュアップが必要でしょうね。。。
 日本が繁栄していくためにも・・・


 


 

|

« JICPA 監査提言集 | Main | IPA 「MD5 の安全性の限界に関する調査研究」に関する報告書・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書を公表 »

Comments

tonchanです。

 私のような現場担当者からすると大変面白い結果です。このアンケートの時期からすると現場では、
評価範囲の再確認+運用状況評価+今期の業務変更への取組で精一杯のはずです。(当社は中堅と言っても
小さい方の会社なので、私ひとりに全てがかかっています。)
現場の立場で言うと「具体的な対応が分かりにくい項目」が有ってもやるしか無いのが現状となります。
事件は現場で起きているのです。お触れが出ても走り出した現場を変えるには時間がかかってしまうのです。
その意味で、この段階以降に出るものが今期の対応に影響を与えさせるのは非常に困難です。
 逆に言うとここでの内容は来期への宿題といったところです。その意味でいろいろな提言を発信されるのは
良いことだと思います。私自身も何らかの提言ができるように経験を整理しておきたいとい思います。
 今後もブログを楽しみにしております。

Posted by: tonchan | 2008.07.28 10:43

tonchanさん、コメントありがとうございます。
 もちろん、いまさら新しい基準というのは混乱を招くのでだめでしょうね。来期以降。。。
 2年間は今のままで、その後に論点をきっちり整理した上で大幅に改訂というのもありでしょうね。。。

Posted by: 丸山満彦 | 2008.07.29 06:42

丸山先生
 コメントありがとうございます。
 先生のおっしゃる通り、今期に入って公表されたものやこれから公表されるものは
来期以降の宿題として捉えるしかないように感じております。
私の現場でのスケジュール感とは全く別に、これからも様々なものが公表されていくことになるようです。
それが現場を混乱させるだけだということにどうして気付かないのでしょうか?
 この状況が続くと現場での対応と監査法人への対応が2重構造となり、ますます制度の根幹が
不明確になるように思います。

 そもそも今回の「J-SOX」が「プリンシプルベース」である以上、「ルールベース」の会計監査とは
全く異なる監査を監査法人は行うことが要求されているように理解しています。
この監査法人の新たな「監査基準」についての説明と企業の対応とは全く異なるレベルのはずです。
その意味で今期に入って公表されたものは監査法人との交渉には利用できても、
社内対応への応用は困難だと思います。(私だけ~)
 やはり2重化していますよね。本当にこれで良いのでしょうか?
多分、これが社内には内部統制が有り、それを評価するだけ、という「実施基準」の考えには
一致しているのかもしれません。
現実にはそうでは無いのが悲しいです。(私だけ~)

 今後ともによろしくお願いします。
笑いの無いコメントで関西人としては非常に悲しい思いです。
この余裕の無さが最大の問題のように思います。

Posted by: tonchan | 2008.07.29 10:14

tonchanさん、コメントありがとうございます。。。

米国のように、現場の状況をみて見直すかどうかですね。。。

Posted by: 丸山満彦 | 2008.08.01 06:45

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 日本総研 「内部統制報告制度取り組みに関する実態調査」の結果を公表:

« JICPA 監査提言集 | Main | IPA 「MD5 の安全性の限界に関する調査研究」に関する報告書・「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書を公表 »