内部統制の改善マニュアル

本の紹介

内部統制報告の初年度対応を終えた企業の内部統制改善策を示す。無駄を排除した効率化ポイントを指摘しながら決算・財務報告プロセスとＩＴ統制はとくに詳説。重要な欠陥の開示事例付き。

内部統制の改善マニュアル
目次

　はじめに

第?章　内部統制改善のためには
　§１　本書の意義
　§２　２年目以降は何が課題となるか
　§３　企業経営は進歩した
　§４　こんな会社が内部統制報告を失敗する
　§５　重要な欠陥の意義
　§６　本書の構成

第?章　内部統制の全般的事項
　Guidance 内部統制報告制度で会社に求められていることとは
　§１　内部統制報告制度の目的を理解しているか
　§２　会社は何をすべきなのか
　§３　マネジメントは何を求められているのか
　　Ｑ?-１　ビジネスリスクと財務報告の虚偽記載リスクの関係は
　　　　　　　　どのようになっているか？
　　Ｑ?-２　内部統制の方針作成は必要か？
　　Ｑ?-３　内部統制の評価マニュアル作成は必要か？
　　Ｑ?-４　内部統制ツールを選択する場合のポイントは何か？
　　Ｑ?-５　不正に関するコントロールは内部統制報告制度の
　　　　　　　　範囲外か？
　　Ｑ?-６　リスクとは？リスク・アプローチとは？
　　Ｑ?-７　リスクのレベルを適切にするには？
　　Ｑ?-８　なぜIT統制が問題となるのか？

第?章　内部統制の構築
　Guidance プロジェクト・マネジメントの手法で内部統制を構築・
　　　　　　　　評価する
　§１　内部統制構築・評価はプロジェクト・マネジメントの知識が必須
　§２　プロジェクト・マネジメントの基本的な考え方
　§３　目的と成果物の特定〜プロジェクト・マネジメント
　　Ｑ?-１　文書化と構築・評価の関係は？
　　Ｑ?-２　３点セット作成の要点は？ ? ─ 業務記述書
　　Ｑ?-３　３点セット作成の要点は？ ? ─ フローチャート
　　Ｑ?-４　３点セット作成の要点は？ ?
　　　　　　　　─ リスク・コントロール・マトリクス
　　Ｑ?-５　３点セット作成の要点は？ ? ─ アサーション
　　Ｑ?-６　３点セット作成の要点は？ ?
　　　　　　　　─ リスクとコントロールの対応
　　Ｑ?-７　会社規程上の問題は？
　　Ｑ?-８　チェックリストへの回答の留意点は？
　　Ｑ?-９　スプレッドシートの統制はどのように考えるか？

第?章　内部統制の評価
　Guidance 評価範囲の考え方
　§１　評価範囲は実施基準に従って決定されているか
　§２　全社レベルの決算・財務報告プロセス
　§３　企業の事業目的に大きく関わる勘定科目に至る業務プロセス
　§４　個別に評価対象に追加する業務プロセス
　　Ｑ?-１　支払業務は評価対象になるのか？
　　Ｑ?-２　内部統制評価におけるサンプリングの方法は？
　　Ｑ?-３　内部監査人の要件は何か？
　　Ｑ?-４　実施されていないコントロールを自ら実施してもよいか？
　　Ｑ?-５　あいまいなコントロール記述にならないためには？
　　Ｑ?-６　コントロールにリスクを認識してもよいか？
　　Ｑ?-７　整備評価手続と運用評価手続の違いは何か？
　　Ｑ?-８　ウォークスルーは何をすればよいのか？
　　Ｑ?-９　整備状況の評価等で発見された不備等はどのように
　　　　　　　　取り扱うか？
　　Ｑ?-10　規程，マニュアルの不存在や不備はどのように
　　　　　　　　取り扱うか？
　　Ｑ?-11　運用評価手続とはどのような手続か？
　　Ｑ?-12　評価結果の判断はどうするのか？
　　Ｑ?-13　委託業務の評価は18号報告書が必須なのか？

第?章　内部統制報告
　Guidance 内部統制報告書を作成するための準備
　§１　内部統制報告書を作成する手順
　§２　評価調書の体系は決まっているか
　§３　調書作成の留意点
　§４　詳細調書ファイリング方法とリファレンス
　　Ｑ?-１　内部統制報告書とはどのようなものか？
　　Ｑ?-２　重要な欠陥の判断単位は勘定科目か合算か？
　　Ｑ?-３　内部統制報告書の初年度の公表結果は
　　　　　　　　どうなっているか？
　　Ｑ?-４　不備に関する調書の書き方は？
　　Ｑ?-５　補完統制とは何か？
　　Ｑ?-６　内部監査報告は誰にするべきか？

第?章　決算・財務報告プロセスの評価と報告
　　Ｑ?-１　内部統制上の「財務諸表」の意味は？
　　Ｑ?-２　決算・財務報告プロセスとはどのようなプロセスか？
　　Ｑ?-３　評価範囲に追加される個別の決算・財務報告プロセス
　　　　　　　　にはどのようなものがあるか？
　　Ｑ?-４　決算・財務報告プロセスに，独立した運用評価手続は
　　　　　　　　必要か？
　　Ｑ?-５　決算・財務報告プロセスのリスク抽出はどのように
　　　　　　　　すればよいか？
　　Ｑ?-６　会計上の見積りに必要な仮定とは何か？
　　Ｑ?-７　全社レベルの決算・財務報告プロセスはどのようなことを
　　　　　　　　評価するのか？
　　Ｑ?-８　決算・財務報告プロセスでは，どのような問題がよく出て
　　　　　　　　くるか？

第?章　監査法人対応
　　Ｑ?-１　監査法人が過剰な要求をしてくるが，どこまで対応する
　　　　　　　　必要があるのか？
　　Ｑ?-２　システムレビューでよく出てくる問題は？

第?章　IT統制の構築と評価
　Ａ．IT統制には何が求められているのか
　　Ｑ?-１　内部統制の基本的要素「ITへの対応」とは？
　　Ｑ?-２　ITに係る内部統制に求められていることは？
　　Ｑ?-３　ITに係る内部統制の種類と特徴
　　Ｑ?-４　IT全社統制の評価はどのように進めればよいか？
　Ｂ. IT全般統制の構築と評価
　　Ｑ?-５　IT全般統制は何を構築すればよいのか？
　　Ｑ?-６　IT全般統制の構築は情報システム部門だけで対応
　　　　　　　　すべきか？
　　Ｑ?-７　内部統制報告制度で対象となるIT全般統制の
　　　　　　　　評価範囲は？
　　Ｑ?-８　パッケージソフトに対する統制は自社開発の
　　　　　　　　情報システムと同じか？
　　Ｑ?-９　開発管理の統制が過剰になることを防ぐには？
　　Ｑ?-10　不具合によるシステム変更は変更管理に含まれるのか？
　　Ｑ?-11　システム運用管理で求められる統制とは何か？
　　Ｑ?-12　臨時オペレーションのリスクと統制はどうする？
　　Ｑ?-13　アクセス管理で求められる統制は何か？
　　Ｑ?-14　アクセス管理に係る統制はどのように
　　　　　　　　　構築すればよいのか？
　　Ｑ?-15　バックアップは内部統制報告上の重要な統制か？
　　Ｑ?-16　IT全般統制の不備はどのような影響があるのか？
　Ｃ. IT業務処理統制の構築と評価
　　Ｑ?-17　IT業務処理統制を実現する機能はどのようなものか？
　　Ｑ?-18　IT統制とIT依存統制の違いは何か
　　Ｑ?-19　IT業務処理統制の有効性判断基準は何か？
　　Ｑ?-20　コントロールにリスクを認識していないか？
　　　　　　　　〜IT業務処理統制

　付　録
　　付録１　評価範囲の選定フォーム
　　付録２　全社的な観点から評価する決算・財務報告プロセス
　　付録３　運用テスト調書
　　付録４　不備一覧表等フォーム
　　付録５　重要な欠陥等の開示内容
　　　　　　　　（平成21年度３月期の全公表事例一覧)



著者プロフィール 保坂　義仁
公認会計士
プロミネントコンサルティング株式会社　代表取締役社長
北海道大学理学部数学科卒業
2001年中央青山監査法人に入所し上場企業，外資系企業，学校監査など法定監査を中心に監査業務に従事する。
2005年公認会計士登録。
2006年より内部統制コンサルティングに従事し，
2007年にプロミネントコンサルティング株式会社の設立に参画。
2009年11月に代表取締役社長に就任。
現在，「わかる！　経営管理」で実務に役立つコンテンツを提供している。

鈴木　淳也
公認情報システム監査人
プロミネントコンサルティング株式会社　コンサルタント
1999年独立系SIerにてSEとしてシステム開発・運用を経験，
2004年外資系コンサルティングファームにて情報システム部門の業務改革，ITガバナンスの構築支援，シェアードサービス会社設立支援，内部統制プランニング〜文書化〜評価支援に従事。
2008年プロミネントコンサルティング株式会社に参画。

プロミネントコンサルティング株式会社
公認会計士を中心として設立し，内部統制と会計に関連するコンサルティングサービスを提供している。
内部統制の他，国際財務報告対応，規程作成，調査業務，任意監査，デューデリジェンスなど多様なサービスを展開している。

保坂 義仁（ほさか よしひと）

鈴木 淳也（すずき じゅんや）