HBS Hiro Business Solutions 日本版SOX法対応の計画策定と パイロット導入支援 Hiro Business Solutions Page 0 © Headstrong 2003 HBS 広川敬祐のご紹介 Hiro Business Solutions < 主な文献の成果物 > <論文、書籍等> ・「連結財務諸表とコンピュータシステム」公認会計士協会東京会 ・「会計ソフトと公認会計士業務の係わり合い」公認会計士協会東京会 ・「ネットビジネスと公認会計士業務の係わり合い」公認会計士協会東京会 ・会計システム構築に関わる所感 ・SAPシステムの活用事例 −水平展開− に関わる所感 ・連結会計システムのPLAN−DO−SEE <セミナー等> ・SAP R/3を用いる連結キャッシュフロー計算書作成 ・連結納税制度に関わるシステム化検討のポイント ・会計記録の電子化への対応 ・制度連結と管理連結との対応 ・連結会計システム構築のためのスキルアップ講座 ・SAPシステムの活用事例 −水平展開− ・ERP導入での成功A様、失敗B様 ・減損会計とその対応 <略 歴> 1962年 1983年 1984年 − 1987年 1987年 − 1994年 1994年 − 1998年 1998年 大阪生まれ 公認会計士第二次試験合格 プライスウォーターハウス東京事務所勤務 アーサーアンダーセン大阪事務所勤務 SAPジャパン株式会社勤務 HBS設立 現在 日本公認会計士協会東京会常任幹事(コンピュータ委員会担当) < 主な業務経験 > ・大手企業の会計監査(約50社) ・株式公開コンサルティング(2社) ・ERPの会計システム構築(約10社) ・ERPの連結会計システム構築(約30社) ・ERPシステムプロジェクト管理全般 ・ERPシステムのプロジェクト計画立案 ・管理会計システム構築基本設計 ・データウェアハウス構築基本設計 ・地方自治体行政経営診断 その他、会計やERPに関わること全般 Hiro Business Solutions 広川公認会計士事務所 広川 敬祐 [email protected] 〒105-0003東京都港区西新橋1-2-9 日比谷セントラルビル 14階 TEL.03(5532)7449 FAX.03(6808)8535 Page 1 HBS 当ソリューション提供の目的 Hiro Business Solutions 内部統制法制化の対応として、基本方針、計画を策定しなければならない 内部統制法制化の対応として、基本方針、計画を策定しなければならない 全社展開の前に、サンプルとなるような文書を作っておきたい 全社展開の前に、サンプルとなるような文書を作っておきたい 監査法人との調整に予備知識の学習や助言が必要 監査法人との調整に予備知識の学習や助言が必要 他社事例やテンプレート(サンプル)を効果的に採り入れたい 他社事例やテンプレート(サンプル)を効果的に採り入れたい 内部統制構築上 避けたい失敗例 手戻り 体制あいまい 外部に丸投げ 無駄な投資 社内合意なし 社内だけではまとめきれず、リソースも足りないので第三者を交えたい 社内だけではまとめきれず、リソースも足りないので第三者を交えたい 責任を持って支援します! 責任を持って支援します! Page 2 内部統制の対応で気をつけたいこと HBS Hiro Business Solutions 安くあげようとケチったが、結局、高くついてしまった(安物買いのなんとやら) 安くあげようとケチったが、結局、高くついてしまった(安物買いのなんとやら)・・・・・ ・・・・・手戻りによる 手戻りによる 末端にまで伝わるべきことがうまく伝わらない(バスでの伝言ゲーム) 末端にまで伝わるべきことがうまく伝わらない(バスでの伝言ゲーム)・・・・・ ・・・・・全社展開で起る可能性 全社展開で起る可能性 法対応できればいいと始めたが、途中でコロコロ変わる(方針変更) 法対応できればいいと始めたが、途中でコロコロ変わる(方針変更)・・・・ ・・・・監査法人との調整が必要 監査法人との調整が必要 将来の変化に耐えられない(今しか見ていない) 将来の変化に耐えられない(今しか見ていない) ・・・・ ・・・・行き当たりばったりの対応 行き当たりばったりの対応 あれもこれもと範囲が広がる(収拾がつかない) あれもこれもと範囲が広がる(収拾がつかない)・・・ ・・・計画が甘い。法制度の理解が足りない 計画が甘い。法制度の理解が足りない 社内で意見が合わず、ケンカになる(協力すべきはずが元も子もなくなる) 社内で意見が合わず、ケンカになる(協力すべきはずが元も子もなくなる) ・・・ ・・・リーダーシップの欠如 リーダーシップの欠如 一過性で終わる(例:ぶら下がり健康器) 一過性で終わる(例:ぶら下がり健康器)・・・ ・・・一時的なものではないとの認識が必要 一時的なものではないとの認識が必要 Page 3 HBS プロジェクト計画でのポイント Hiro Business Solutions (1)組織、規則をどう整備するか (2)内部統制を実施していく体制・責任者 (3)内部統制を構築する期間 (4)グループ企業全体を見据えた構築 (5)内部統制の限界と構築・運用の費用対効果の測定 経営トップの合意 責任者の明確化 内部統制構築ステップ 内部統制構築ステップ 内部統制の 基本方針策 定 大切な こと 評価範囲 の決定 全社的な 内部統制の 評価 業務プロセスに係る内部統制の評 価 対象プロセスの決定 取引の流れの文書化 リスクと統制の識別と文書化 統制の運用評価 重要な欠陥の特定 有効性の 判断と 重要な欠陥の 是正 目的とゴールの明確化 目的とゴールの明確化 全体(長期間)と直近スケジュール 全体(長期間)と直近スケジュール 関係者全員への理解の浸透 関係者全員への理解の浸透 社内人材の確保 社内人材の確保 体制の確立・社内への周知徹底 体制の確立・社内への周知徹底 予算の承認、効果の認識 予算の承認、効果の認識 Page 4 HBS 社内体制上の留意点 Hiro Business Solutions 良い傾向 悪い兆候 社長の共感 ある。 無関心。 責任者 決まっている。 曖昧。誰もやりたがらない。 専任部署 できている。 内部監査・総務・企画・経理等が兼任 関係者(PT) 専任体制ができている。 とりあえず全員集まる。 若手や女性 チーム内にいる。 平均年齢が高く、男だけ。いつもの顔ぶれ 外部コンサル 役割と内容によって採り入れる 丸投げ、全く利用しない 予算 ある。 安くしろ。金かけるな。 (最悪なこと)人がいないからと外部からヘッドハントする 内部統制は社内コミュニケーションの賜物なので、うまくいくはずがない。 =外部コンサルタントに丸投げしても同じこと。 (よくないこと)責任者が決まらない 誰もやりたがらない。収益を生み出す活動じゃないのでエース級でない。 社長やトップが理解して、関係者を励ましてあげることが必要。 Page 5 内部統制対応の勘所 HBS Hiro Business Solutions 日本版SOX法対応(義務化)と本来の内部統制(自発的・主体的 に行うもの)とのメリハリをつけること 法対応としての範囲を明確にする 始める前に「計画」を文書化し、関係者の合意をとること 100%を求めない 監査法人の担当者とよく連携をとること 「何を」「どこまで」は結局主観になりがちなので、監査法人の担当者とよ く連携をとる(推奨:アドバイザリー契約締結) 自社主体で進める 人がいなくなってきている状況はあるが、「内でできないことが外ででき るはずがない」と肝に銘じて工夫する 「内部統制」は、内部主体にやっていくもの(外部統制ではない) Page 6 HBS 監査人とよく連携をとることが肝要 Hiro Business Solutions SOX404 公認会計士協会 日本版 SOX法 PCAOB 監査法人 SAS 証券取引所 担当監査人 金融庁 会社法の 内部統制 会社 法務省 経済産業省 システム管理基準 追補版 (財務報告に係わるIT統制ガイダンス) COBIT ITIL ISO ISMS 経団連 全銀協 Page 7 コストを抑えるために HBS Hiro Business Solutions • 「基準のあり方」の「公認会計士等による検査の水準とコスト負担の考慮」では、以下の6つのこと が取り上げられているが、特に最初と最後の内容に着目する。 監査人と監査役・内部監査人との連携 ‐ トップダウン型のリスク・アプローチの活用 監査人は、監査役などの監視部 ‐ 内部統制の不備の区分 門と適切に連携し、必要に応じ、内部監 ‐ ダイレクト・レポーティングの不採用 査人の業務等を適切に利用できることとした。な ‐ 内部統制監査と財務諸表監査の一体的実施 お、監査役等は、独立した立場で経営者の職務 の執行について業務監査の責務を担っているこ ‐ 内部統制監査報告書と財務諸表監査報告書の一体的作成 とから、企業等の内部統制に係る監査を業務監 査として行うとともに、大会社等においては、監 ‐ 監査人と監査役・内部監査人との連携 トップダウン型のリスク・アプローチの活用 経営者は、内部統制の有効性の評価に当たって、まず、連 結ベースでの全社的な内部統制の評価を行い、その結果を 踏まえて、財務報告に係る重大な虚偽の表 示につながるリスクに着眼して、必要な範囲で業 務プロセスに係る内部統制を評価することとした。 査役等が会計監査人の実施した監査の方法と 結果の相当性を評価することとされている。一方、 本基準集で示す内部統制の監査において、会計 監査人は、監査役が行った業務監査の中身自体 を検討するものではないが、財務報告に係る全 社的な内部統制の評価の妥当性を検討するに 当たり、監査役等を含めた経営レベルの内部統 制の整備及び運用状況を統制環境の一部として 評価することとなる。 全業務を洗い出す必要はない! 重要な業務プロセスだけやる × リスクを洗い出す 重要なリスクを選ぶ ○ 重要なプロセスを選ぶ リスクを洗い出す よく監査人と協議する! 違いは紙一重! 8 HBS リスクの洗い出しポイント Hiro Business Solutions 影響度 重要 影響 大 影響 中 影響 小 リスクの数が何百何千にもなってしまえば 文書化の負荷が上がるばかりか 運用・評価にも影響を与えます。 実務指針にもあるように、トップダウンアプ ローチにより、重大な虚偽表示リスクに 着目することが大切です。 自社で過去に起こったこと 同業他社で起こったこと 従来のリスクアプローチは、以下の ようなものですが、 他社(一般例)で起こったこと •経営者の指示・意向 •監査人によるヒアリング •過去の経験による判断 起こりえたが防げたこと 「考えられるリスク」を洗い出して 結果的に幾何級数的なリスク数に なることを避けることがポイントです。 起こりうる可能性があること リスクとして考えられること × × × × Page 9 HBS 内部統制の構築ステップ Hiro Business Solutions 当提案の 作業範囲 パイロットフェーズ パイロットフェーズ 計画 計画 方針 方針 プロジェ クト計画 基本方 針 評価範 囲の策 定 パイロット パイロット 導入 導入 パイロッ ト実施 (成果物 のサン プル作 り) 全社展開フェーズ 全社展開フェーズ 全社展開 全社展開 に向けた に向けた 準備 準備 プロジェク ト推進体制 の構築、概 算見積な どの全社 展開フェー ズに向け た準備 文書化 文書化 作業 作業 整備状況 整備状況 評価 評価 有効性検証フェーズ 有効性検証フェーズ 運用状況 運用状況 評価 評価 重要な 重要な 欠陥の 欠陥の 是正 是正 内部統制 内部統制 の報告 の報告 事業所や子会社が少ない企業は、 パイロット導入 ≒ 本番導入となります。 全社展開や従業員に説明する際には サンプルを提示しておくことが効果的です。 Page 10 HBS 主な作業成果物 Hiro Business Solutions <プロジェクト計画> <パイロット導入> 作業計画書 各種研修資料 内部統制構築基本方針書 作業ガイド(ガイダンス) 全社統制チェックリスト セルフアセスメントシート 業務処理統制文書(業務フロー、業務記述書、RCM) 職務分離表 決算・財務報告統制文書 業務処理統制の評価結果 IT全社統制チェックリスト IT全般統制チェックリスト <現状調査> 規程文書類一覧表 関係会社一覧表 業務プロセス/サブプロセス一覧表 委託業務一覧 現行システムの概要 システム一覧表(ハードウェア) システム一覧表(アプリケーション) 業務プロセスとシステムとの対応表(ハードウェア) 業務プロセスとシステムとの対応表(アプリケーション) <評価範囲の策定> 全社統制「評価対象会社」選定 業務処理統制「評価対象会社」選定結果 重要な勘定科目選定結果 勘定科目と業務プロセスとの関連付け 質的に重要な業務プロセス選定結果 <運用評価> ウォークスルー文書 テスト定義書 テスト実施計画書 テスト実施結果報告書 改善項目管理表 <全社展開に向けた準備> 文書化ツールの選定 全社展開作業計画 次フェーズ計画書 Page 11 内部統制対応に必要な作業概要(1/2) HBS Hiro Business Solutions プロジェクト計画 評価範囲の策定 研修 ガイダンス 目的と範囲の明確化 連結財務諸表残高整理 参画メンバーの選定 親会社及びグループ会社の業務概要整理 作業内容(スケジュール、期間、分担含む)の検 討 グループ会社への全社統制範囲の検討・策定 内部統制構築基本方針書作成 プロジェクトキックオフ 現状調査 重要な事業拠点に関わる評価範囲の検討・策定 業務プロセスに関わる評価範囲の検討・策定 決算・財務プロセスに関わる評価範囲の検討・策 定 規程文書類 重要な勘定科目と業務との関連付け 組織と業務内容 業務プロセスとシステムとの関連付け 関係会社の概要 委託業務の状況 全社統制 ガイダンス パイロット導入計画 パイロット導入対象範囲の決定 ヒアリング対象組織の選定 パイロット導入計画の作成 全社統制質問内容の検討 全社統制サンプル記入 全社レベルの統制評価 Page 12 内部統制対応に必要な作業概要(2/2) HBS Hiro Business Solutions IT全般統制 業務処理統制の評価 ガイダンス ヒアリングの実施 現行システムの把握 文書化作業の実施 IT統制チェックリストの内容検討 ウォークスルーの実施 IT統制チェックリストへのサンプル記入 テストの実施 評価対象範囲の策定 業務処理統制の有効性評価 業務処理統制 全社展開に向けた準備 ガイダンス 全社展開アプローチの検討 文書化雛形の検討・決定 推進体制の検討 文書化作成ガイドの検討・決定 作業工数の積算 業務処理統制の文書化 ツール利用の検討 作業スケジュールの作成 Page 13
© Copyright 2024 Paperzz