日本版SOX法

Q.リスクコントロールマトリックスを作成するに当たって、リスクに対応する代替的コントロールが思い付かないという問題に直面した場合には、どのように対応すればいいですか?

A.仮に、ある人が入力を行っていて、その入力の正確性チェックもその人が画面を見て行っているとします。この状況で入力の正確性が担保され、整備状況は良好であるといえるのかについては、不安が残ります。
 しばしば、残高を合わせるという作業がなされます。銀行預金については、会社の帳簿残高と銀行の当座勘定照合表の残高を合わせ、違いがある場合にはその内容を明らかにして上司に報告し、承認を受けます。銀行残高調整表を作成して承認を受けるというような手続きです。売掛金については、相手先との残高確認を半期ごとに行い、違いを調整します。上司にレビューしてもらうのは、銀行預金の場合と同様です。また、在庫も同様です。実地棚卸をして現物残高と帳簿残高の違いの調整、原因を把握して上司の承認を受けた上で修正を行います。したがって、その時点においてはあるべき残高となっているのです。このようなことから、入力の際のどうかなという印象も、合わせ技として実地棚卸での調整等がきちんとなされているのなら、正しく処理されないというリスクはそこで解消したと判断していいと思われます。それゆえ、そのリスクに対しては、この二つのコントロールを併記すれば、整備状況は問題のないものになるでしょう。

 上記のように、現在認識しているコントロールが弱いことから代替的コントロールを探すというケースがよくあります。それに活用できるのが、モニタリング統制です。モニタリング統制は、独立的評価と日常的モニタリングの2種類に分類されるのが一般的であるといえます。独立的評価の代表例は、不定期に入る内部監査です。代替的コントロールとして用いることができるのは日常的モニタリングの方であり、日常的モニタリングは2種類に分類されます。
 一つ目は、他の統制機能の評価を目的とした活動で、統制活動が財務諸表の信頼性を保つために実際に効果的な運用がなされているか否かを監督するために設定される経営者か管理者によるモニタリングです。これは、コントロールを監督してその有効性を高めたり、一定のレベルに保ったりするための活動であるといえます。上記において代替的コントロールの具体例として挙げた銀行残高調整表や実地棚卸結果のレビュー等が、他の統制機能の評価を目的とした活動に該当します。
 二つ目は、管理者によるレビュー・業績レビューです。これは、元来、財務報告の信頼性を保つことを目的としたものではありません。利益や売上げはどうなっているのがといった業績をレビューするための管理資料や実績資料等の結果を分析することで、二次的に財務報告に係る間違いが発見される場合があります。
例えば、実績資料で異常な利益率が出ていて、こんなはずはないから調べてくれという話になり、調べてみたら、仕入れの計上漏れや、出庫処理漏れ、売上げの過大計上等が結果的に発見されることがあります。また、経費を前期か予算と比べてみます。全く異なる数字が出ていて、おかしいのではないかという話になり、原因を調べてみたら、費用の計上漏れや、経費の二重計上、科目処理誤りというような財務報告に係る間違いが発見される場合があります。
大きな間違いがここでは発見されていて、これは効果的であるといえます。ここでは、一件の伝票を入れるのを忘れたというような小さな間違いは発見されませんが、大きな財務報告に係るミステイクは発見できます。したがって、財務報告の信頼性を保つためには極めて有効なコントロールであると思われます。代替的コントロールが思い付かない場合には、第一に、このモニタリングコントロールで対応できないかを検討してみるのがいいと考えます。

関連記事

  1. Q.会社が実施しなければならない内部統制評価・報告の全体の流れを…
  2. Q.リスクコントロールマトリックスを作成する際、コントロールの記…
  3. Q.リスクコントロールマトリックスの作成時に直面する問題を解決す…
  4. Q.「財務報告に係る内部統制の評価及び監査に関する実施基準(公開…
  5. Q.内部統制の限界として、具体的にはどのようなことが挙げられます…
  6. Q.ITアプリケーションコントロールについて教えてください。
  7. Q.業務処理統制の文書化については、具体的にどのような書類を作成…
  8. Q.日本版SOX法における文書化活動の進め方について、具体的に教…

ピックアップ記事

PAGE TOP