平成20年4月に施行された内部統制報告制度は、対象企業の大半が初年度の内部統制報告書の作成を終えました。導入初年度とは異なり、2年目では効率化やコスト削減を目指す企業が増えています。「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」(実施基準)において、「内部監査人等が内部統制の有効性の評価に関して作業を行っている場合、監査人は、内部監査人等の作業を自己の検証そのものに代えて利用することはできないが、内部監査人等の作業の品質及び有効性を検証した上で、経営者の評価に対する監査証拠として利用することが考えられる。」とされていますので、内部監査の品質向上が内部統制報告制度の効率化やコスト削減に貢献すると期待されています。
私たちは、アースト・アンド・ヤングのグローバル・ネットワークの豊富な米国企業改革法(サーベインズ・オックスレイ法)404条対応支援や日本国内での内部統制報告制度(J-SOX)対応支援で培われた内部統制対応のためのノウハウやツールを必要に応じてカスタマイズした上で提供します。また、ITに精通した職業的専門家による、IT統制支援サービスを同時に提供することも可能です。
私たちの世界共通のメソドロジーとネットワークを利用し、在外子会社などへの内部統制の構築を支援します。
私たちは、経営者のみならず監査人の視点も踏まえたアドバイザリーサービスを提供します。
内部統制の効率化・高度化
内部統制の効率化は企業グループ全体で、いかに費用対効果の高い内部統制を構築するかという側面と、内部統制報告制度のような財務報告統制にかかる外部規制対応コストを、いかに抑えるかという側面の両者から考える必要があります。
前者は、単に財務報告目的に限らず、業務目的やコンプライアンス目的、資産保全目的も含めた内部統制全般を対象とするもので、必ずしも対外的な面を意識するわけではありません。しかしながら事業リスクを、どこまで経済的に低減するかという残存リスクの許容限度を設定しなければならないため、トップ・ダウン・アプローチが重要となります。
後者の財務報告統制は、各目的の内部統制と並列に位置付けられるものの(図1)、実態は業務統制を基盤としている点に留意が必要です。内部統制報告制度(J-SOX)対応のための文書化や有効性テストを効率化しようとする場合、業務統制の要件があいまいなまま、各々のビジネスユニットが内部統制を構築していたのでは、全社的統制への依拠、統制の同質性によるグルーピング、および客観性を維持したテストを推進することができないためです。
統制自己評価(CSA)
統制自己評価(CSA: Control Self Assessment)とは、組織に存在するリスクと統制を、実際に業務を実施している担当者自身が評価・モニタリングすることにより、自律的なリスクマネジメント体制の構築・維持を可能とする手法です。米国では、米国企業改革法(サーベインズ・オックスレイ法)法404条へのコンプライアンス体制を維持する手段として、活用する例も見受けられます。
CSAが対象とする業務範囲は、CSAの実施目的に合わせて設定する必要があります。コンプライアンスなど特定の分野に焦点を当てることや、より幅広い業務範囲を対象とすることも可能です。さらにCSAの結果を内部監査計画に反映させ、往査時に実際の状況を検証するといった取り組みによりCSAの実効性を高めることができます。
私たちは、アーンスト・アンド・ヤングのCSAのフレームワークである“エンタープライズ・コントロール・セルフ・アセスメント(ECSA)”を用いて、CSAの導入および運用を支援します。
全社的にCSAを導入する場合の推進部署に対する支援、CSAの質問書作成にかかる支援やワークショップ開催時のファシリテターの派遣、また既存のCSAの体制やプロセスの評価支援をします。
<CSAの導入イメージ>
