内部統制の仕組みと実務がわかる本 の商品レビュー

内部統制3冊目。著者の浅野雅文氏は公認会計士で内部統制実務のコンサルタント。 感想。3冊目で一番実務イメージがわいた。3点セットの作り方とか。 備忘録 ・内部統制の仕組み作りを監査法人に過度に期待してはいけない。公認会計士法の第１条で「独立した立場」であることを指示されている。具体的には被監査会社のプロジェクトメンバーになることや、経営者に代わって内部統制の有効性を評価することや、運用テストをすることは禁止されている模様。よくアドバイザリー契約とかあるが、これは解説や助言程度に捉えたほうが良い。また良い監査人とはリスクを取らない監査人という考えもあり、被監査会社の実務面とのバランスが取れないケースも心配。 ・監査法人は内部統制の有効性を監査する訳ではない。極端な例では、社内に重要不備があっても、その事実を含めて、経営者が内部統制報告書を開示すれば、その報告者に対し「適正」と意見する。 ・内部統制対応で大事なのは先ずは人選。会計知識と、会社の本業実務の知識が必要。 ・「内部統制の目的」は4つ、業務、財務、法令遵守、資産保全だけども、金商法上で求められる内部統制報告制度（J-SOX）の対象は「財務」だけ。それを開示するのが内部統制報告書。会社法上は業務や法令遵守、資産保全も対象で、監査結果は事業報告書の形で既存の株主のみに報告される。 ・この本では、「無用に内部統制評価の範囲を広げず、必要な部分に絞って、効率的にやりましょう」と提言しているようです。 ・文書化作業が大変です。作成すべき資料の代表が、業務記述書・フローチャート・リスクコントロールマトリクスの3点セット。ただこれは指定されたルールではない。 ・安易に既存の社内文書から3点セットを作らない方が良い。理由は①社内文書と実務に既に差異があるケースが多い、②実務の監査ポイントの差がある（無用に評価範囲を広げ自分の首を締める）。ポイントは、「業務フローが網羅されつつ、財務報告リスクが合理的な水準まで低減できること」。 ・フローチャートは、作るのは手間だが、これがあると周りのみんなが助かる。 ・監査人にとって最も重要なのがリスクコントロールマトリクス（RCM）。 ・コントロールされてない＝内部統制上の財務報告リスクがある、ではない。内部統制上の財務報告リスクがある部分を特定し、そこをコントロールする、というアプローチが大切。 ・ウォークスルー（ＷＴ）手続。評価対象となる業務プロセスを一つ抽出し、そのサンプルで、整備状況の有効性を確認する手続。 ・運用テスト（TOE）。Test of Operating Effectiveness。