内部統制整備・運用評価セミナーリポート

内部統制整備・運用評価セミナー

日時：2010年7月16日
会場：ペリージョンソン コンサルティング 株式会社
東京本社セミナールーム（東京都渋谷区）

本社セミナールームで開催した「内部統制整備・運用評価セミナー」のリポートです。『内部統制報告制度』がスタートして3年目を迎えました。セミナーでは企業のレベルに応じた効率的な内部統制報告制度への対応について解説しました。

2008年4月から始まる事業年度より、内部統制報告書の提出が、上場企業に義務付けられました。制度がスタートしてまだ期間が浅いため、対応に苦慮している企業も少なくない状況です。そこで今回のセミナーは、おもに企業で内部統制関係に携わっている実務担当者を対象に、1.内部統制報告書（初年度・2年目）結果の分析、2.重要な欠陥の傾向と対策、3.重要な業務プロセスの見直し・評価の進め方、4.IT業務処理統制の整備・評価手法、5.IT全般統制の整備・運用評価のポイント、6.EUC整備・評価の考え方、7.2年目・3年目を迎えた内部統制評価の効率化―をテーマに説明しました。

初年度となる2009年6月から2010年5月までに金融庁に内部統制報告書を提出した企業は、3,816社で、この中で「有効であるとの結論に達しなかった企業」は115社あり、全体の約3％でした。このうち「重要な欠陥があり、内部統制は有効でない」とした企業数は100社で、この中には「有効」から「重要な欠陥」に訂正した企業8社が含まれています。また、「内部統制の評価結果を表明できない」とした企業数は15社となりました。
　「重要な欠陥があり、内部統制は有効でない」企業について分析すると、ある一定の傾向があることが分かります。「重要な欠陥」の発生を防止するためには、これらの分析結果を理解し、対策を実施する必要があります。

セミナーでは、その傾向と対策について、PJCの考え方を説明しました。
　内部統制の整備・評価を効率的に行うポイントを解説した「重要な業務プロセスの見直し・評価の進め方」では、参加者に演習課題に取組んでいただき、それぞれの企業の内部統制への取り組みの分析と効率的な評価方法について実践的に学んでいただきました。

内部統制の改善を効果的に進める上で、「IT統制」は重要な課題です。「IT全社的統制」が有効に機能するためには、「ITへの対応」と他の全社的な内部統制の基本的要素である統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリングとの関係を十分に認識して構築する必要があります。
　セミナーでは、後半を「IT統制」に重点を置き、1.IT業務処理統制の整備に関する文書化のポイントやシステム関連図の作成、2.IT業務処理統制の検証方法・評価ポイント、3.IT全般統制運用評価方法について具体的に解説しました。

2年目、3年目以降の主要なテーマは、内部統制評価の効率化です。マニュアル統制からIT業務処理統制に置き換えることで、テスト件数の削減やヒューマンエラーの防止、過年度評価の利用などの点で効率化が期待できるほか、3点セット作成の標準化を促進することが可能となります。
　また、重要な欠陥の“背景”として「全社的な内部統制」に問題があることが推測されることから、 業務プロセスの文書化の程度は、キーコントロールの運用を中心に考えて簡略化し、全社的な内部統制（全社的な観点で評価が必要な決算・財務プロセスを含む）が確実に運用されていることを評価することが重要です。

セミナー参加者の皆さまからは、「IT全般統制の整備・運用評価のポイント」「IT業務処理統制の整備・評価方法」「2年目・3年目を迎えた内部統制評価の効率化」のテーマが特に、参考になったとの評価をいただきました。
　また、「IT業務処理統制への整備・運用について積極的に行いたいと思いました」「ITACによる評価テストの効率化の考え方が一致したこと」「内部統制の最新の動向を知ることができた」とのお声を寄せていただきました。

PJCでは、これらのご意見を参考に、今後も皆様のお役に立つセミナーを企画していきたいと考えております。
　また、内部統制報告制度対応、IT統制の具体的な進め方等についてお困りの際は、どうぞお気軽にご相談ください。

今回のリポートでご紹介したセミナー

業務プロセス・IT統制評価を中心とした 内部統制整備・運用評価　ポイントと効果的な進め方

[ イベントリポート 一覧へ ]    [ 無料セミナー・訪問セミナー へ ]