泥水エンジニア日記

泥水の数だけ強くなれる

『内部統制の仕組みと実務がわかる本』を読んだ

色々あり、最近は内部統制に片足を突っ込んでおります。

制度の意義とか、関連法規はどれかとか、業界におけるベストプラクティスとか、何もわからない。何もわからない時は本を読みます。

大事っぽい部分を無理やり三行でまとめるとこんな感じ。

  • すべての上場企業は金商法のもと、「財務報告に係る内部統制報告制度(J-SOX)」への対応が義務付けられている(違反したら当然罰則がある)
  • 監査法人は、経営者が作成した「内部統制報告書」を独立した立場から監査する責任を有する(チェックするのが仕事なので手伝ってくれる訳ではない)
  • 内部統制報告制度は会計の業務。だけど IT に関する内容も含まれる。遵守に向けては、経理とエンジニアが協力しながら進める必要がある

とにかく初心者向けに書かれているので読みやすかったな、という印象。他にももっと論点あるでしょ、って言われると怖いので、いつもの読書メモを先に出しておきます。

で、関連法規やらガイドラインとしてはこういうものがあるらしい。

管轄 件名 通称 内容
金融庁 財務報告に係る内部統制の評価及び監査の基準並びに実施基準 実施基準 内部統制制度対応の最も基本となるルール。
企業はこの「基準」と「実施基準」に基づいて内部統制評価手続を実施する。
監査法人等はこの「基準」と「実施基準」に基づいて内部統制監査手続を実施する。
金融庁 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 内部統制府令 内部統制報告書の用語、様式、作成方法などについて定めている。
金融庁 「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」の取扱いに関する留意事項について 内部統制府令ガイドライン 「内部統制府令」の補足資料。
金融庁 内部統制報告制度に関する事例集〜中堅・中小上場企業等における効率的な内部統制報告実務に向けて〜 事例集 中堅・中小上場企業向けに簡素化事例をまとめたもの。
金融庁 内部統制報告制度に関する 11 の誤解 11 の誤解 中堅・中小上場企業向けの問答集。
金融庁 内部統制報告制度に関するQ&A Q&A 中堅・中小上場企業向けの問答集。
日本公認会計士協会 財務報告に係る内部統制の監査に関する実務上の取扱い - 監査法人等が内部統制監査を実施する際に準拠すべき監査の実務指針。
監査法人向けに書かれた資料だが、監査法人と協議したり、交渉する際の材料として使える。
日本公認会計士協会 IT を利用した情報システムに関する重要な虚偽表示リスクの識別と評価及び評価したリスクに対応する監査人の手続について - IT 全般統制の実務内容について説明された資料。
日本公認会計士協会 重要な虚偽表示リスクと全般統制の評価 - IT 全般統制の実務内容について説明された資料。

全体的にタイトルが長くてつらい。が、原理原則に立ち返りたい時はこの辺を漁ると良さそうだな、ということが分かり勉強になりました。全然知らない世界の知識を久々に身につけられた感があって、これはこれでおもしろい。

内部統制に関わることになった経理の人やエンジニアの人は読んでみるといいんじゃないでしょうか。