内部統制評価者育成コース
特定非営利活動法人 内部統制評価機構の理事長と話をしていて、内部統制評価者育成コースの資料作成に、生成AIを活用していきたいという話がありました。
生成AIを使えばこのくらいの目次と内容が出来てしまうんですよ!
ということで話をしました。
肝心なのは内容ですが、概要はこれだけでも良くわかると思います。
参考に生成AIが出してくれた結果をシェア致します。
内部統制評価者育成コース
内部統制評価者育成コースについて、以下の情報をお伝えします。
コースの目的と対象者
このコースは、内部統制評価の実務を担当する方や、内部統制の基本的な知識を身につけたい方を対象としています。主に内部統制、内部監査、経営企画部門等の担当者向けに設計されています。
カリキュラムの概要
内部統制評価者育成コースは、以下のような内容で構成されています。
1.内部統制評価の概要と基礎知識
2.業務プロセス統制の整備状況評価
3.業務プロセス統制の運用状況評価
4.決算・財務報告プロセス統制の評価
5.IT全般統制の評価
各セクションでは、具体的な評価手法や重要ポイント、過去の不備事例などが解説されます。
期待される学習効果
このコースを受講することで、以下のような効果が期待できます。
内部統制評価の概要と実務の具体的な進め方を理解できる
業務プロセスの整備・運用評価の基本と重要ポイントを把握できる
決算財務報告プロセスやIT全般統制の評価方法を学べる
講師と教材
講師は、内部統制支援やIFRSコンバージョン支援の経験豊富な公認会計士が担当します。実践的な内容と丁寧な解説に定評があります。
教材には、フローチャートやチェックリストなどの具体的な記載例が使用され、実務に即した学習が可能です。
受講形式
このコースはオンラインセミナーとして提供されており、職場や自宅からインターネットを通じて参加できます。
内部統制評価者育成コースは、内部統制制度の理解を深め、実務に活かせる知識とスキルを習得するための効果的なプログラムとなっています。
内部統制評価者育成コースの各内容
内部統制評価者育成コースの各内容について説明いたします。
1.内部統制評価の概要と基礎知識
このセクションでは以下の点を学びます。
1.1 J-SOXで評価する内部統制の定義
1.2 整備状況の評価と運用状況の評価の違い
1.3 内部統制の評価スケジュール
1.4 実務で参考にする基準や指針
1.1 J-SOXで評価する内部統制の定義、整備状況と運用状況の評価の違い、評価スケジュール、実務で参考にする基準や指針について詳しく説明いたします。
J-SOXで評価する内部統制の定義
J-SOXにおける内部統制は、以下のように定義されます。
業務の有効性と効率性
財務報告の信頼性
法令等の遵守
資産の保全
これらの目的を達成するために、経営者が整備・運用する仕組みを内部統制と呼びます。
1.2整備状況の評価と運用状況の評価の違い
整備状況の評価と運用状況の評価には以下のような違いがあります。
整備状況の評価
内部統制に有効な仕組みがあるかどうかを評価します
特定の時点での評価(点での評価)を行います
主にウォークスルーや証憑サンプリングを通じて評価します
運用状況の評価
整備された内部統制が1年間にわたって適切に運用されているかを評価します
一定期間の評価(フローでの評価)を行います
サンプリングテストや証憑サンプリングを通じて評価します。
1.3内部統制の評価スケジュール
3月決算の企業を例に、一般的な内部統制の評価スケジュールを説明します。
4月〜6月:評価範囲の検討
7月〜9月:整備状況の評価
10月〜12月:運用状況の評価(期中)
1月〜3月:運用状況の評価(期末)、評価範囲の見直し
4月〜5月:内部統制報告書の作成・提出
ただし、業務プロセスの内部統制の運用状況評価は、必ずしも期末時点で評価する必要はありません。年度の間に都度発生するプロセスが対象となるため、期中に評価を行うことが一般的です。
1.4実務で参考にする基準や指針
J-SOXの実務において、以下の基準や指針が参考にされます。
財務報告に係る内部統制の評価及び監査の基準
財務報告に係る内部統制の評価及び監査に関する実施基準
金融商品取引法に基づく内部統制報告制度に関する11の実務上の取扱い
これらの基準や指針は、内部統制の整備・運用・評価の方法や、内部統制報告書の作成方法などについて詳細な指針を提供しています。
内部統制評価の実務では、これらの基準や指針を参考にしながら、各企業の状況に応じた適切な評価を行うことが重要です。
この部分は内部統制評価の基本的な枠組みを理解するために重要です。
2. 業務プロセス統制の整備状況評価
ここでは以下の内容を学習します。
2.1業務プロセス統制の評価概要
2.2業務の流れ、リスク、コントロールの文書化方法(3点セット)
2.3財務報告リスク(アサーション)の理解
2.4リスクコントロールマトリックスによる内部統制の整理
2.5ウォークスルーテストによる整備状況の評価と注意点
2.1業務プロセス統制の評価概要
業務プロセス統制の評価は、以下の手順で行われます:
業務フローの理解
業務記述書とフローチャートの作成
財務報告リスクの識別
コントロールの識別
リスクコントロールマトリックス(RCM)の作成
ウォークスルーテストによる整備状況の評価
この評価プロセスは、財務報告の信頼性を確保するために重要です。
2.2業務の流れ、リスク、コントロールの文書化方法(3点セット)
3点セットとは、以下の3つの文書を指します:
業務記述書:業務の流れを詳細に記述した文書
業務フローチャート:業務の流れを図示した文書
リスクコントロールマトリックス(RCM):リスクとコントロールを整理した文書
これらの文書は段階的に作成することが推奨されます。
STEP1(プロセス定義):業務記述書と業務フローのドラフト作成
STEP2(リスク・コントロール定義):RCMのドラフト作成
STEP3(3点セット最終化):全ての文書を完成させる
3点セットの作成では、財務報告に関連する業務に焦点を当て、不必要に詳細な記述は避けるべきです。
2.3財務報告リスク(アサーション)の理解
アサーションとは、適切な財務情報を作成するための要件のことです。主なアサーションには以下があります。
実在性:記録された取引や残高が実際に存在すること
網羅性:記録すべき取引や残高が漏れなく記録されていること
正確性:取引や残高が正確に記録されていること
期間帰属の適切性:取引が適切な会計期間に記録されていること
表示の妥当性:取引や会計事象が適切に分類され、明瞭に表示されていること
リスクの識別では、業務プロセス上の各作業に潜む不正や誤謬がこれらのアサーションにどのように影響するかを考慮します。
2.4リスクコントロールマトリックスによる内部統制の整理
リスクコントロールマトリックス(RCM)は、以下の要素を整理した文書です:
業務プロセスの各ステップ
各ステップに関連する財務報告リスク
リスクに対応するコントロール
RCMの作成では、以下の点に注意します。
アサーションを踏まえてリスクを識別する
識別したリスクに対して適切なコントロールを設定する
財務報告リスクを最も低減させる統制活動を検討する
2.5ウォークスルーテストによる整備状況の評価と注意点
ウォークスルーテストは、業務プロセスの整備状況を評価するためのテストです。以下の点に注意して実施します:
業務の流れを実際に追跡し、3点セットの記述と実際の業務が一致しているか確認する
コントロールが適切に設計され、運用されているか確認する
想定されるリスクに対して、コントロールが十分かどうか評価する
ウォークスルーテストでは、単に文書を確認するだけでなく、実際の業務担当者へのインタビューや証憑の確認も行います。これにより、文書化された内容と実際の業務の整合性を確認し、内部統制の有効性を評価します。
以上の手順と注意点を踏まえて業務プロセス統制の評価を行うことで、効果的な内部統制の整備・運用が可能となります。
このセクションは、業務プロセスの整備状況を適切に評価するための重要な知識を提供します。
3. 業務プロセス統制の運用状況評価
このパートでは以下の項目を学びます。
3.1運用テスト作業の全体像
3.2テスト対象コントロール(キーコントロール)の選定
3.3テストの対象期間、タイミング、手法、サンプリングの概要
3.4テスト結果の文書化方法
3.5運用上の不備の判定基準
3.6ロールフォワード、再テスト、期末テストの実施と留意点
3.7過去の不備事例からの学び
3.1運用テスト作業の全体像
運用テスト作業は以下の手順で行われます:
テスト対象コントロール(キーコントロール)の選定
テスト計画の策定(対象期間、タイミング、手法、サンプリング方法の決定)
テストの実施
テスト結果の文書化
不備の判定
必要に応じてロールフォワード、再テスト、期末テストの実施
3.2テスト対象コントロール(キーコントロール)の選定
キーコントロールの選定には以下の点に留意します:
識別されたリスクに対し、少なくとも1つ以上のキーコントロールを選定する
防止的コントロールと発見的コントロールをバランスよく組み合わせる
運用テストの容易さを考慮する
リスクに対する感応度が高いコントロールを選ぶ
複数のリスクに共通したキーコントロールを選定することで、評価作業の効率化を図ることができます。
3.3テストの対象期間、タイミング、手法、サンプリングの概要
対象期間:通常、1年間を対象とします
タイミング:期中と期末に分けて実施することが一般的です
手法:質問、観察、関連文書の閲覧、再実施などを組み合わせて実施します
サンプリング:リスクの重要性や統制の頻度に応じてサンプル数を決定します
テスト手法の選択では、コントロールのデザインに応じて十分な心証が得られるかどうかを考慮します。
3.4テスト結果の文書化方法
テスト結果の文書化には以下の要素を含めます:
テスト対象のコントロール
テスト実施日
テスト実施者
テスト手法
サンプル数
テスト結果(合格/不合格)
不備がある場合はその内容と影響度
文書化の際は、第三者が理解できるよう明確かつ簡潔に記述することが重要です。
3.5運用上の不備の判定基準
不備の判定基準には以下のようなものがあります:
設計どおりに運用されていない
必要な頻度で実施されていない
適切な権限を持つ者によって実施されていない
証跡が適切に保管されていない
不備の重要性は、財務報告への影響度や発生可能性を考慮して判断します。
3.6ロールフォワード、再テスト、期末テストの実施と留意点
ロールフォワード:期中テスト後の期間について追加的なテストを行います
再テスト:不備が発見された場合、改善後に再度テストを実施します
期末テスト:年度末時点での統制の有効性を確認します
これらのテストを実施する際は、期中テストの結果や統制環境の変化を考慮する必要があります。
3.7過去の不備事例からの学び
過去の不備事例を分析し、以下のような点に注意することが重要です:
同様の不備が他のプロセスでも発生していないか確認する
不備の根本原因を特定し、再発防止策を講じる
不備の傾向を分析し、リスクの高い領域に重点的にリソースを配分する
これらの学びを活かすことで、より効果的な内部統制の整備・運用が可能となります。
運用テスト作業は、内部統制の有効性を確認する重要なプロセスです。上記の点に留意しながら、適切かつ効率的なテストを実施することが求められます。
運用状況評価は実際の内部統制の有効性を確認する重要なステップです。
4. 決算・財務報告プロセス統制の評価
このセクションでは以下を学習します。
4.1決算・財務報告プロセス評価の概要(全社的部分と個別部分)
4.2全社的な決算統制の評価手続きと結果の文書化
4.3決算マニュアルの作成例
4.4過去の不備事例からの学び
4.1決算・財務報告プロセス評価の概要(全社的部分と個別部分)
決算・財務報告プロセスの評価は、全社的部分と個別部分に分かれています:
全社的部分
総勘定元帳から個別財務諸表を作成する手続き
連結財務諸表を作成する手続き
財務諸表に関する開示資料を作成する手続き
これらは主にチェックリスト方式で評価されます。
個別部分
リスクが大きい取引に係る業務プロセス(例:デリバティブ取引、金融取引)
見積りや経営者による予測を伴う重要な勘定科目に係る業務プロセス(例:引当金、固定資産の減損損失、繰延税金資産)
非定型・不規則な取引等、虚偽記載が発生するリスクが高い業務プロセス
これらは主に3点セット方式(業務記述書、フローチャート、RCM)で評価されます。
4.2全社的な決算統制の評価手続きと結果の文書化
全社的な決算統制の評価手続きは以下のように行われます。
チェックリストの作成:決算・財務報告プロセスに関する統制活動をリスト化
統制活動の確認:各統制活動が実際に行われているか確認
証跡の収集:統制活動の実施を示す証拠を収集
評価結果の判定:各統制活動の有効性を判定
結果の文書化には以下の要素を含めます:
評価対象の統制活動
評価実施日
評価実施者
評価方法
評価結果(有効/無効)
不備がある場合はその内容と影響度
改善策(必要な場合)
4.3決算マニュアルの作成例
決算マニュアルには以下の項目を含めることが推奨されます。
決算スケジュール
決算処理の手順と担当者
会計方針と見積りの基準
連結決算の手順
開示資料の作成プロセス
決算に関する承認フロー
決算に関する内部統制チェックリスト
決算関連の重要な勘定科目の処理方法
決算時の特殊な処理(例:減損、税効果会計)の手順
決算関連の法令や会計基準の参照情報
4.4過去の不備事例からの学び
過去の不備事例から以下のような学びを得ることができます。
会計方針の不明確さによる誤り:
学び:会計方針を明確に文書化し、定期的に見直す
決算スケジュールの遅延:
学び:十分な余裕を持ったスケジュールを設定し、進捗管理を徹底する
連結決算プロセスでのミス:
学び:連結決算システムの導入や、チェック体制の強化を検討する
開示資料の誤り:
学び:複数人によるチェック体制を構築し、開示チェックリストを活用する
見積りの根拠不足:
学び:見積りプロセスを文書化し、根拠資料を適切に保管する
非定型取引の処理ミス:
学び:非定型取引の承認プロセスを明確化し、専門家の意見を適時に取り入れる
これらの学びを活かし、決算・財務報告プロセスの継続的な改善を図ることが重要です。
決算・財務報告プロセスの評価は、財務報告の信頼性を確保するために非常に重要です。全社的部分と個別部分の両方を適切に評価し、過去の不備事例から学ぶことで、より効果的な内部統制を構築することができます。
決算・財務報告プロセスは財務諸表の信頼性に直結するため、特に重要な評価対象となります。
5. IT全般統制の評価
最後に、IT全般統制の評価について以下を学びます。
5.1 IT全般統制の評価概要
5.2評価項目、文書化、チェックリスト例
5.3重要な不備の事例研究
5.1 IT全般統制の評価概要
IT全般統制(ITGC)は、業務処理統制が有効に機能する環境を保証するための統制活動です。評価の概要は以下の通りです:
評価範囲の決定:財務報告に重要な影響を与えるITシステムを特定
評価単位の決定:システムごとやIT基盤ごとに評価単位を決定
リスクの識別:各評価単位におけるリスクを特定
コントロールの識別:リスクに対応するコントロールを特定
整備状況の評価:コントロールが適切に設計されているか評価
運用状況の評価:コントロールが有効に運用されているか評価
5.2評価項目、文書化、チェックリスト例
評価項目
IT全般統制の主な評価項目は以下の4つです。
システムの開発・保守に係る管理
システムの運用・管理
内外からのアクセス管理などシステムの安全性の確保
外部委託に関する契約の管理
文書化
IT全般統制の文書化には、以下の3点セットを作成します。
業務記述書:IT全般統制の概要や手順を記述
フローチャート:IT全般統制のプロセスを図示
リスクコントロールマトリックス(RCM):リスクとコントロールを整理
チェックリスト例
以下は、IT全般統制のチェックリスト例です。
システム開発・変更管理
開発・変更の承認プロセスが確立されているか
テスト手順が文書化されているか
本番環境への移行手順が定められているか
アクセス管理
ユーザーアカウントの作成・変更・削除手順が確立されているか
パスワードポリシーが適切に設定されているか
特権アカウントの管理が適切に行われているか
システム運用管理
バックアップが定期的に実施されているか
障害対応手順が文書化されているか
システムの監視が適切に行われているか
外部委託管理
委託先の選定基準が明確か
委託先との契約書にセキュリティ要件が含まれているか
委託先の管理状況を定期的に評価しているか
5.3重要な不備の事例研究
IT全般統制における重要な不備の事例とその学びを紹介します。
アクセス管理の不備
事例:退職者のアカウントが長期間削除されず、不正アクセスが発生
学び:定期的なアカウント棚卸しの実施と、退職時のアカウント削除手順の確立
システム変更管理の不備
事例:承認されていないプログラム変更が本番環境に適用され、財務データに誤りが発生
学び:変更管理プロセスの厳格化と、本番環境へのアクセス制限の強化
バックアップ管理の不備
事例:バックアップデータの復元テストを実施していなかったため、障害時にデータを復旧できず
学び:定期的なバックアップ復元テストの実施と、バックアップ手順の文書化
外部委託管理の不備
事例:委託先のセキュリティ対策が不十分で、顧客情報が漏洩
学び:委託先の選定基準の明確化と、定期的な委託先評価の実施
特権アカウント管理の不備
事例:特権アカウントの共有により、不正な取引データの修正が行われた
学び:特権アカウントの個人割当てと、特権アカウント使用時のログ監視の強化
これらの事例から、IT全般統制の重要性と、適切な管理・監視の必要性が理解できます。定期的な評価と改善を行うことで、より強固なIT統制環境を構築することが可能となります。
IT全般統制は現代のビジネス環境において不可欠な要素であり、その評価は内部統制の重要な一部となっています。
このコースは、内部統制評価の実務を担当する方や、内部統制の基本的な知識を身につけたい方を対象としており、実践的な内容と丁寧な解説に定評があります。フローチャートやチェックリストなどの具体的な記載例を使用し、実務に即した学習が可能です。
この記事が気に入ったらサポートをしてみませんか?