3. 「ITへの対応」の評価
p.58
財務報告に係る内部統制の評価及び監査の基準
?.内部統制の基本的枠組み
5.財務報告に係る内部統制の構築
(1)財務報告に係る内部統制構築の要点
以上に示した内部統制の基本的な枠組みを踏まえ、特に財務報告に係る具体的な内部統制の構築に関して、重要となる点を列挙すれば以下のとおりである。経営者は、以下に挙げるような事項を確認し、何らかの不備があった場合には、必要に応じて改善を図ることが求められる。
◎適正な財務報告を確保するための全社的な方針や手続が示されるとともに、適切に整備及び運用されていること
- 適正な財務報告についての意向等の表明及びこれを実現していくための方針・原則等の設定
- 取締役会及び監査役又は監査委員会の機能発揮
- 適切な組織構造の構築
◎財務報告の重要な事項に虚偽記載が発生するリスクへの適切な評価及び対応がなされること
- 重要な虚偽記載が発生する可能性のあるリスクの識別、分析
- リスクを低減する全社的な内部統制及び業務プロセスに係る内部統制の設定
◎財務報告の重要な事項に虚偽記載が発生するリスクを低減するための体制が適切に整備及び運用されていること
- 権限や職責の分担、職務分掌の明確化
- 全社的な職務規程等や必要に応じた個々の業務手順等の整備
- 統制活動の実行状況を踏まえた、統制活動に係る必要な改善
◎真実かつ公正な情報が識別、把握及び処理され、適切な者に適時に伝達される仕組みが整備及び運用されていること
- 明確な意向、適切な指示の伝達を可能とする体制の整備
- 内部統制に関する重要な情報が適時・適切に伝達される仕組みの整備
- 組織の外部から内部統制に関する重要な情報を入手するための仕組みの整備
◎財務報告に関するモニタリングの体制が整備され、適切に運用されていること
- 財務報告に係る内部統制の有効性を定時又は随時に評価するための体制の整備
- 内部・外部の通報に適切に対応するための体制の整備
- モニタリングによって把握された内部統制上の問題(不備)が、適時・適切に報告されるための体制の整備
◎財務報告に係る内部統制に関するITに対し、適切な対応がなされること
- IT環境の適切な理解とこれを踏まえたITの有効かつ効率的な利用
- ITに係る全般統制及び業務処理統制の整備
p.89
財務報告に係る内部統制の評価及び監査に関する実施基準
(参考1)
財務報告に係る全社的な内部統制に関する評価項目の例
リスクの評価と対応
- 信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか。
- リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか。
- 経営者は、組織の変更やITの開発など、信頼性のある財務報告の作成に重要な影響を及ぼす可能性のある変化が発生する都度、リスクを再評価する仕組みを設定し、適切な対応を図っているか。
- 経営者は、不正に関するリスクを検討する際に、単に不正に関する表面的な事実だけでなく、不正を犯させるに至る動機、原因、背景等を踏まえ、適切にリスクを評価し、対応しているか。
ITへの対応
- 経営者は、ITに関する適切な戦略、計画等を定めているか。
- 経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。
- 経営者は、信頼性のある財務報告の作成という目的の達成に対するリスクを低減するため、手作業及びITを用いた統制の利用領域について、適切に判断しているか。
- ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか。
- 経営者は、ITに係る全般統制及びITに係る業務処理統制についての方針及び手続を適切に定めているか。
この項のサマリー(編集部)
実施基準では、「財務報告に係る具体的な内部統制」の構築に関して、重要となる点の1つとして「財務報告に係る内部統制に関するITに対し、適切な対応がなされること」が挙げられている。
「財務報告に係る全社的な内部統制」に関する評価項目でも、ITに関する適切な戦略やIT環境への理解、IT統制に関する方針や手続きの策定を経営者に対して求めている。
Copyright © ITmedia, Inc. All Rights Reserved.