|
|
|
|
|
|
米国のみならず、日本においても有価証券報告書の虚偽記載が相次ぎ、適正な証券市場の確保のために従来より行われている財務諸表監査に加え、財務報告に係る内部統制の評価及び監査の制度の導入の必要性、及びそれが必要となった場合の制度のあり方について、金融庁の金融審議会及び企業会計審議会で議論が行われてきました。
金融審議会では、財務報告に係る内部統制の評価及び監査の制度の法定化が必要と結論付け、金融商品取引法として義務付けることにしました。また、企業会計審議会内部統制部会は、そのための制度の枠組みを検討し、平成17年12月18日に「財務報告に係る内部統制の評価と監査の基準案」(以下「内部統制基準案」)をとりまとめました。
この内部統制基準案は「1 内部統制の基本的枠組み」 「2 財務報告に係る内部統制の評価および報告」「3
財務報告に係る内部統制の監査」で構成されています。
「1 内部統制の基本的枠組み」では、経営者が整備・運用する役割と責任を有している内部統制それ自体についての定義、概念的な枠組みを示しています。「2
財務報告に係る内部統制の評価及び報告」では、財務報告に係る内部統制の有効性に関する経営者による評価の基準についての考え方を示しています。「3
財務報告に係る内部統制の監査」では、財務報告に係る内部統制の有効性に関する公認会計士などによる監査の基準についての考え方を示しています。 |
|
| |
| |
|
|
| |
| |
上場企業などは財務報告に係る内部統制の評価を自ら行い、その結果を内部統制報告書として内閣総理大臣に提出しなければなりません(金融商品取引法第24条の4の4)。また、公認会計士などは、内部統制表報告書を監査しなければなりません(同法第193条の2第2項)。
枠組みとしては、まず企業の経営者が自ら財務報告に係る内部統制についての有効性を評価することになります。監査については、公認会計士などが行うことになるので、ここでは経営者評価において情報セキュリティ監査人がどのように関与するかについて検討を行うことにします。
なお、執筆段階(平成18年5月25日現在)では、実施基準等の詳細は決定していません。このため、内部統制基準案及び米国における実務を勘案し、検討することにします。 |
|
| |
| |
 |
| |
| |
財務諸表に係る内部統制の評価では、適正な財務諸表の作成等を支援する内部統制が有効に機能し、適切に運用されている確信を経営者が得なければなりません。そのために、財務報告に係る内部統制の整備状況及び運用状況を評価することになります。
内部統制基準案では、全社的な内部統制を評価し、その後、個別の業務プロセスに係る内部統制の評価を行うように指示しています。
業務プロセスに係る内部統制の評価においては、各財務諸表項目の統制上の要点をロケーションごと(同じ内部統制の単位毎)に満たされていることを確認することになります。たとえば、A事業部(という評価単位)の「売上」という勘定科目の「発生」という統制上の要点が満たされていることを評価することになります。 |
|
| |
| |
 |
| |
| |
売上の発生という統制上の要点を評価する場合、その業務プロセスはIT情報システムにより処理されている場合もあります。たとえば、出荷処理した製品だけが売上処理入力できる状態になるように、情報システム上に機能が実装されていると、そのような情報システム上の機能は売上の発生という統制上の要点を保証するための統制活動となります。
これ以外にも売上の発生に関係する統制上の要点として、顧客マスタの保守という観点からは、顧客マスタに登録されている顧客に対してのみ、出荷処理できるように情報システム上に機能が実装されているなどの統制活動が考えられます。このように、会計処理が適正に行われるように、情報システム上に実装されている機能をIT業務処理統制といいます。 |
|
| |
