監査法人に質問を丸投げするのではなく、自社の意向を伝えた上で協議に持ち込むべし。
1.監査法人に質問を丸投げするべからず
私は経理部門に所属しており、内部監査部門によるJ-SOX対応について監査を受ける立場になる為、今回改めて、内部統制制度について理解を深めようと「今から始める・見直す 内部統制の仕組みと実務がわかる本」(浅野 雅文氏著作)という本を読んでみました。
本書を読んでいて、「ああ、有れは、こういう考え方に基づいてああいう実務になっていたのか」という気づきが得られて、これまで点と点で把握していた知識が繋がる感触もあり、個人的にな色々と参考となる本でした。
早速ですが、本書で心に留まった箇所を以下の通り抜粋させて頂きます。
下記は「第3節 内部統制対応成功のための5つのポイント」と題したテーマの内、5つのポイントの内の1つを解説した箇所の一部抜粋です。
上記はまさにその通りですね。内部統制対応に限らず、会計処理の方法等を監査法人に相談する際、自社側でこうしたいという意見・見解を何も持たずに丸腰で相談した場合は、教科書的な回答しか得られず、その回答通りに対応することにした結果、自部門・営業部門に過大な負荷を掛ける結果となる場合があります。
2.教科書的なフローでないが、監査差異にならなければOKという選択肢もあり
上述の通り、監査法人のいう教科書的な対応が特段の負荷の無く出来るのであればそれが一番ですが、場合によっては、監査法人どおりに対応すると営業部門や管理部門に過大な対応負荷が発生する場合があります。
3.まとめ
内部統制部門、経理部門としては、監査法人の言いなり?になって営業部門だけでなく自部門の首をしめることのないよう、監査法人に対応方法を丸投げ質問するのではなく、自社の方から、内部統制上のコントロールが出来ていると言えて、さらに監査差異とはならない範囲に収まるので、「この業務フローで進めたいけどどうか」と自主的に提案するスタンスで相談を進めるよう心掛けたいものですね。
[その他、本書で参考になった内容]
・注意すべきは、下手な内部統制が社内に組み込まれることにより、また過剰な内部統制対応を現業部門に強いることで、上場している限り半永久的に自社の事業の足かせになってしまい、ビジネススピードが大幅に失速して莫大な機会損失を生みかねないこと。
・監査法人は内部統制の有効性自体を監査するわけではない。監査法人による監査の対象は、あくまで、経営者による内部統制評価の結果である「内部統制報告書」の記載内容に虚偽が無いかを評価すること。
・内部統制報告制度では、「財務報告の信頼性」に関する内部統制のみを評価対象としている。
監査法人等は、企業が内部統制報告制度に対して過剰に対応している分には業務を減らせとは言わない。作成された報告文書の内、監査に必要なところだけ見ている。その為、対応の簡素化の為に、評価範囲や識別しているリスク、対応するコントロールについて、自社で適切な量となるよう検討して適宜、見直すことも必要となる。
・評価範囲を最小化することにより、内部統制地獄から抜け出すべし。その為に、まずは全社的な内部統制を「有効」にすることが最低限の前提条件。
・重要な事業拠点の選定は、評価対象とすべき事業拠点を売上高等の重要性によって決定する(実施基準Ⅱ.2.(2)①)。
上記一例として「連結ベースの売上高等の一定割合を3分の2程度」という選定方法が例示されている。
・基準では、内部統制評価の結果、発見された不備の重要性の基準値として「連結税引き前当期純利益の5%」を例示している。
・内部統制報告制度のために既存の社内資料を用いた場合、評価範囲(文書化範囲)が課題になったり、漏れが生じる危険性が高いので、かえって大変となるからおすすめ出来ない。
・現場担当者の「言っていること」と「やっていること」が違うケースが多く存在する。その為、一連の業務に関するエビデンスのサンプルを入手して、業務記述書の内容と合致しているかを確認した上で、相互参照出来るように関連づけておくべし。
・財務報告の観点から、社内ルール通り業務を実施しているかが、必ずしも「あるべき姿」ではない点に注意が必要。財務報告リスクが合理的な水準まで低減できるよう、適切に対応出来ているということが業務フローの「あるべき姿」
・内部統制報告制度はあくまでリスクのマネジメントにある。どのようなリスクがあるか?そのリスクは何かしらのコントロールによってカバーされているか?が思考回路の順番。
コントロールが無いからリスクがあるのではなく、リスクがあるからコントロールによってリスクを低減すべき、というという考え方が正しい思考回路となる。
・内部統制にITを組み込んだから財務報告リスクが無くなり、内部統制評価が不要となるわけではない。マニュアル統制であっても自動化されたIT統制であっても、財務報告リスクを低減するための手段であることには変わりはない。
・ハンコがなくても、別の手段でコントロールの実績を証明することができれば、ハンコにこだわる必要はない。
・内部統制が有効であるということは、内部統制全体に「重要な」不備が無いことを意味している。
・業務プロセスで発見された個別の不備と比較して、全社的な内部統制の不備が「開示すべき重要な不備」ではないことを証明することのハードルは非常に高い。その為、全社的な内部統制に関しては絶対に不備を残さないことが最低条件となる。
[蛇足]
本書のアマゾンレビューを見たところ、24名の方が本書の内容をレビューしており、高い評価をしているほとんどの方が、本書だけしか過去にレビュー歴が無い方でした。
ただの偶然かもしれませんが、もしかしたら、本書の出版社の方等が、本書のレビュー用にアマゾンのアカウントを作成して、ステルスマーケティングを仕掛けているのかと思い、当初、本書を手に取るかどうか悩みました。しかし、結果としては個人的には学びの多い本となりました。
本書のアマゾンコメントがステマかどうかは分かりませんが、一般論として、ステルスマーケティングを仕掛けることでかえって、潜在的な読者層を遠ざけているかもしれないということは、売り込む会社、マーケティング部門の方には留意頂きたいものですね。
私は経理部門に所属しており、内部監査部門によるJ-SOX対応について監査を受ける立場になる為、今回改めて、内部統制制度について理解を深めようと「今から始める・見直す 内部統制の仕組みと実務がわかる本」(浅野 雅文氏著作)という本を読んでみました。
本書を読んでいて、「ああ、有れは、こういう考え方に基づいてああいう実務になっていたのか」という気づきが得られて、これまで点と点で把握していた知識が繋がる感触もあり、個人的にな色々と参考となる本でした。
早速ですが、本書で心に留まった箇所を以下の通り抜粋させて頂きます。
下記は「第3節 内部統制対応成功のための5つのポイント」と題したテーマの内、5つのポイントの内の1つを解説した箇所の一部抜粋です。
(2)あくまで「会社主導」であること
内部統制対応を上手く進めるために重要な次のポイントは、監査法人対応です。ここで絶対にしてはならない監査法人とのコミュニケーションの取り方があります。それは、会社自身が具体的な意見のないまま、「先生、どうしたらよいでしょうか?」という丸投げの質問をすることです。丸投げの質問をしてしまったが最後、監査法人は取りうる選択肢が複数ある場合でも、最も「理論的な対応(あるべき対応)」をするよう貴社に提案してくるでしょう。
しかしながらその方法は、必ずしも貴社にとって効率的な方法であるとは限りません。最も保守的(面倒)な方法である可能性があるのです。
上記はまさにその通りですね。内部統制対応に限らず、会計処理の方法等を監査法人に相談する際、自社側でこうしたいという意見・見解を何も持たずに丸腰で相談した場合は、教科書的な回答しか得られず、その回答通りに対応することにした結果、自部門・営業部門に過大な負荷を掛ける結果となる場合があります。
2.教科書的なフローでないが、監査差異にならなければOKという選択肢もあり
上述の通り、監査法人のいう教科書的な対応が特段の負荷の無く出来るのであればそれが一番ですが、場合によっては、監査法人どおりに対応すると営業部門や管理部門に過大な対応負荷が発生する場合があります。
(1)ケース1
例えば、貿易条件がDグループ(DAP、DDU)の取引の場合、モノが相手方に着荷してからリスクが相手に移転する中、従来は便宜上、BL日(船積日)で売上を計上していたものの、「リスクの移転日」=「モノの支配の移転日」という推定のもとで、モノが相手方に着荷したことを先方のサインバック等の書面で確認してから売上を計上すべきと監査法人から指摘を受けたとしましょう。何やらケースが妙に具体的ですが、あくまで仮の事例です。私の所属団体とは関係ありません・・。
この場合、上記を忠実に実行しようとすると、モノを納入する都度、サインバックの書面を即時に受領する手間が自社及び販売先に生じることになります。場合によっては、取引先は面倒だからイヤだと回答してくるところもあるでしょう。
私が所属している専門商社にありがちなパターンとして、「そんな面倒なことを言ってくるのであれば、他の商社に調達窓口を切り替えようかな。商社なんていくらでもいるんだし、御社ではなくても問題ないのね」というネガティブな回答が返ってくる可能性もあります。
こんな時は、営業部門の業務フローの大幅な変更による負荷の増加、取引先とのビジネス喪失リスクをなるべく避ける為、教科書的な方法ではないものの、期ズレが起きなければいいのでないかということで、売上の計上は従来通り、BL日で計上しておいて、期ズレになる可能性のある月末付近の出荷分のみ、着荷のエビデンスを入手して、当月内にBL日で売上を計上したものの内、当月内に着荷しなかった部分は経理部門で会計上、調整(売上の取消処理)を行うことで正しい決算数字となるように対応するのはどうか、監査法人に提示してみる選択肢もあるわけです。
(2)ケース2
同じようなケースとして、通常、CIFやFCAで取引している取引であっては、納期によってはメーカーから直接、販売先にモノを出荷することになったということで、営業部門の判断でスポット的に「Dグループ条件」(DAP等)で取引することになったというケースがあるとします。何やらケースが妙に具体的ですが、あくまで仮の事例です。私の所属団体とは関係ありません・・。
上記のような状況がある中、全てのDグループ条件の取引を経理部門で補足して調整することは困難というという場合もあると思います。
その場合は、監査差異とはならない金額を監査法人に事前に確認した上で、その金額に収まる範囲となるように上記のような調整を行う営業部門の範囲を絞ることでOKを貰う選択肢もあるわけです。
(3)ケース3
他のケースとしては、同じように新しい収益認識基準関連でいうと、将来のIFRSの早期適用を念頭において、例外的な取り扱い(日本国内取引は出荷基準を採用してもOK)を選択せずに、着荷基準で売上を計上するという原則的な会計方針を適用したいというケースがあるとします。何やらケースが妙に具体的ですが、あくまで仮の事例です。私の所属団体とは関係ありません・・。
ただ、上記建付けとするものの、仮に期末付近の売上を従来通りに出荷基準で計上したとしても、監査差異にならない範囲であることを事前に監査法人に説明をして合意を得た上で、従来通り、実務上は出荷基準ベースで売上を計上するフローから変更しない方法を採用する選択肢もあるわけです。
3.まとめ
内部統制部門、経理部門としては、監査法人の言いなり?になって営業部門だけでなく自部門の首をしめることのないよう、監査法人に対応方法を丸投げ質問するのではなく、自社の方から、内部統制上のコントロールが出来ていると言えて、さらに監査差異とはならない範囲に収まるので、「この業務フローで進めたいけどどうか」と自主的に提案するスタンスで相談を進めるよう心掛けたいものですね。
[その他、本書で参考になった内容]
・注意すべきは、下手な内部統制が社内に組み込まれることにより、また過剰な内部統制対応を現業部門に強いることで、上場している限り半永久的に自社の事業の足かせになってしまい、ビジネススピードが大幅に失速して莫大な機会損失を生みかねないこと。
・監査法人は内部統制の有効性自体を監査するわけではない。監査法人による監査の対象は、あくまで、経営者による内部統制評価の結果である「内部統制報告書」の記載内容に虚偽が無いかを評価すること。
・内部統制報告制度では、「財務報告の信頼性」に関する内部統制のみを評価対象としている。
監査法人等は、企業が内部統制報告制度に対して過剰に対応している分には業務を減らせとは言わない。作成された報告文書の内、監査に必要なところだけ見ている。その為、対応の簡素化の為に、評価範囲や識別しているリスク、対応するコントロールについて、自社で適切な量となるよう検討して適宜、見直すことも必要となる。
・評価範囲を最小化することにより、内部統制地獄から抜け出すべし。その為に、まずは全社的な内部統制を「有効」にすることが最低限の前提条件。
・重要な事業拠点の選定は、評価対象とすべき事業拠点を売上高等の重要性によって決定する(実施基準Ⅱ.2.(2)①)。
上記一例として「連結ベースの売上高等の一定割合を3分の2程度」という選定方法が例示されている。
[hitorihoumu]
来期から収益認識基準が適用されますが、本書P111にも解説されていますが、当社の監査法人の先生によると、これまで通り、全てグロスで売上高を算出して評価範囲を決定するのではなく、代理人取引についてはネットした売上高で計上した上で重要な事業拠点を判定する必要があるようです。
当社も上記例(3分の2基準)に基づいて重要な事業拠点を選定していますが、代理人取引と判定した取引については従来の計上基準と比較して売上高がぐっと減少することになりますので、その結果、重要な事業拠点の範囲を変更する必要が出てくるかもしれませんね。
面倒くさいな・・orz
・基準では、内部統制評価の結果、発見された不備の重要性の基準値として「連結税引き前当期純利益の5%」を例示している。
・内部統制報告制度のために既存の社内資料を用いた場合、評価範囲(文書化範囲)が課題になったり、漏れが生じる危険性が高いので、かえって大変となるからおすすめ出来ない。
・現場担当者の「言っていること」と「やっていること」が違うケースが多く存在する。その為、一連の業務に関するエビデンスのサンプルを入手して、業務記述書の内容と合致しているかを確認した上で、相互参照出来るように関連づけておくべし。
・財務報告の観点から、社内ルール通り業務を実施しているかが、必ずしも「あるべき姿」ではない点に注意が必要。財務報告リスクが合理的な水準まで低減できるよう、適切に対応出来ているということが業務フローの「あるべき姿」
・内部統制報告制度はあくまでリスクのマネジメントにある。どのようなリスクがあるか?そのリスクは何かしらのコントロールによってカバーされているか?が思考回路の順番。
コントロールが無いからリスクがあるのではなく、リスクがあるからコントロールによってリスクを低減すべき、というという考え方が正しい思考回路となる。
・内部統制にITを組み込んだから財務報告リスクが無くなり、内部統制評価が不要となるわけではない。マニュアル統制であっても自動化されたIT統制であっても、財務報告リスクを低減するための手段であることには変わりはない。
・ハンコがなくても、別の手段でコントロールの実績を証明することができれば、ハンコにこだわる必要はない。
・内部統制が有効であるということは、内部統制全体に「重要な」不備が無いことを意味している。
・業務プロセスで発見された個別の不備と比較して、全社的な内部統制の不備が「開示すべき重要な不備」ではないことを証明することのハードルは非常に高い。その為、全社的な内部統制に関しては絶対に不備を残さないことが最低条件となる。
[蛇足]
本書のアマゾンレビューを見たところ、24名の方が本書の内容をレビューしており、高い評価をしているほとんどの方が、本書だけしか過去にレビュー歴が無い方でした。
ただの偶然かもしれませんが、もしかしたら、本書の出版社の方等が、本書のレビュー用にアマゾンのアカウントを作成して、ステルスマーケティングを仕掛けているのかと思い、当初、本書を手に取るかどうか悩みました。しかし、結果としては個人的には学びの多い本となりました。
本書のアマゾンコメントがステマかどうかは分かりませんが、一般論として、ステルスマーケティングを仕掛けることでかえって、潜在的な読者層を遠ざけているかもしれないということは、売り込む会社、マーケティング部門の方には留意頂きたいものですね。
スポンサーサイト
