統制自己評価 (CSA) 支援サービスのご案内
目次 1. 弊社がご提供するサービス 2. 各サービスの詳細 1. 自己点検における評価モデルの構築支援 2. 請負を含めた実地指導 3. 会社による自己点検状況の評価とアドバイス ( 参考 1) 実施基準における自己点検の取扱い ( 参考 2) 実務指針 ( 改正案 ) における自己点検の取扱い ( 参考 3) 自己点検導入のメリット デメリット ( 参考 4) 自己点検導入に適した企業とは 2
1. 弊社がご提供するサービス 弊社は J-SOX における経営者評価に対して適切に CSA( 自己点検 ) を導入するための要件を十分に踏まえて 以下のサービスをご提供します サービスメニュー サービス概要 自己点検における評価モデル構築支援 自己点検の適用範囲や実施方法 複数年計画 体制等について 助言 提案を中心としたコンサルティングをご提供します P4,5 請負を含めた実地指導 自己点検の実施部門様に対して サンプリングテスト等の監査手法や適正なテスト調書の整備方法について実地にて御指導 またはそれらの作業請負を行います P6 会社による自己点検状況の評価とアドバイス お客さまにて自製で実施されている自己点検の実施状況について 実施方法の妥当性や評価結果の信頼性 手続きの効率性等の観点から評価を行い より品質の高い評価を行っていく上でのアドバイスを致します P7 3
2. 各サービスの詳細 < 自己点検における評価モデルの構築支援 > 1 評価手法と適用範囲の決定 評価手法と適用範囲の検討に必要な情報をご提供いただいたうえで 御社における各要素の重要性分析等を実施し 推奨する評価手法と各適用範囲をご提案いたします < 収集 / 分析する情報 > 前年度の評価対象範囲と評価手法 前年度の重要性の判定基準 ( 拠点 事業部 システム コントロール等について ) 今年度実施する内部統制の改善活動 ( 主なもの ) 内部統制評価に関する方針等 < 評価手法と適用範囲の決定において基準となりうる要素 > 拠点 事業部等の重要性 ( 金額的 / 質的 ) プロセスの重要性 ( 金額的 / 質的 ) コントロールの重要性 ( 主的 / 二次的 / モニタリングコントロール等 ) システムの重要性 ( 関連業務 / 利用範囲 / 複雑性など ) 前年度と比べた統制環境や統制活動の変化の有無 < 主な成果物 > 各種分析結果 評価手法と各適用範囲のご提案 プロセス / コントロールの重要性による評価手法と各適用範囲 ( 例 ) プロセスの重要性 プ決ロ算セ財ス務 プそロのセ他スの 非統計的サンプリングによる自己点検 コントロール 統計的サンプリングによる自己点検 キーコントロール コントロールの重要性 独立的評価 重要なキーコントロール 4
2. 各サービスの詳細 < 自己点検における評価モデルの構築支援 > 2 実施方法の決定 自己点検の実施部門と 自己点検を推進 管理する独立的部署における一連の作業と実施手続きを定義し また各手続きで必要となるツールやフォーマットを作成いたします 自己点検実施部門の主な作業 自己点検の実施 サンプル母集団の特定 サンプルテスト テスト調書の作成 独立的部署の主な作業 評価スケジュールの策定 自己点検の実施にあたっての各種指示 自己点検の検証 評価結果のまとめ / 改善活動の推進 自己点検の実施状況を検証する際の基準 ( 例 ) 手続きの適切性の検証 (1) テストの目的はコントロールが意図した内容に適合しているか コントロールの記載とテスト目的の記述をレビューする (2) サンプルの定義は意図したテスト結果を得る上で適切なものか サンプル定義の記載とテスト目的の記述をレビューする (3) サンプルの抽出方法は適切に検討されているか 記載された抽出対象外のサンプル母集団の数 金額的影響度などについて質問する (4) 確認の手続きは 意図したテスト結果を得る上で適切なものか 確認の手続きの記載とテスト目的の記述をレビューする 結果の妥当性の検証 (1) サンプルはテストプランに記載されたとおりに恣意性なく適切に抽出されているか サンプル抽出方法の記載及び抽出したサンプルの記録を確認する ( 実施部門が抽出したサンプル以外のサンプルを独自に抽出して確認手続きを再実施する ) (2) サンプルに対する確認の手続きは適切に行われたか 抽出したサンプルに対する検証を記載された確認の手続きの通り再実施して確認する 5
2. 各サービスの詳細 < 請負を含めた実地指導 > 自己点検を現場の定常業務の一部として定着させることを目的としているお客様については 実施部門様が主体で自己点検を行い 弊社は実地でご指導をさせて頂きます ( パターン A) 一方で 現場への工数負荷をできるだけかけずに 自己点検を導入したいお客様については 弊社のメンバーが自己点検作業から結果のご報告までを 一括で請け負わせて頂きます ( パターン B) なお どちらのパターンにおいても 初回の自己点検はパイロットとしてフィージビリティスタディを実施し 課題の抽出と解決を行った上で全ての対象範囲について展開する導入方法をご推奨しております A. 実地指導による実施部門様の支援 B. 弊社メンバーによる自己点検の請負 自己点検実施部門の主な作業 弊社の作業 自己点検実施部門の主な作業 弊社の作業 実施手順 留意事項の説明 サンプル母集団のご提供 サンプル母集団提供の依頼 自己点検の準備 / 実施 テスト調書の作成 モニタリング 問い合わせ対応 自己点検の実施方法 / 結果の検証 自己点検の実施 テスト調書の作成 結果の報告 結果の報告 6
2. 各サービスの詳細 < 会社による自己点検状況の評価とアドバイス > すでに自己点検による評価を導入されているお客様に対しては 以下のような観点から自己点検の実施状況についての評価とアドバイスをさせて頂きます < 実施状況の妥当性 > 自己点検の適用範囲 実施方法の妥当性 実際の自己点検作業が適切に行われているか 自己点検の実施状況についてのモニタリングは適切に行われているか 自己点検による評価結果は適切に記録されているか < 実施状況の効率性 > 自己点検による評価の実施に必要となるツールやフォーマットは十分に準備されているか 7
( 参考 1) 実施基準における自己点検の取扱い 実施基準では 経営者を補助して評価を実施する部署及び要員は 評価対象業務から独立し 客観性を保つことを求めている一方で 自己点検による実施結果に対して独立的なモニタリングを実施することにより 内部統制評価における判断の基礎として利用することが考えられると示されています 財務報告に係る内部統制の評価及び監査に関する実施基準 ( 金融庁 ) 3. 財務報告に係る内部統制の評価の方法 (1) 経営者による内部統制評価 1 内部統制の評価体制 8
( 参考 2) 実務指針 ( 改正案 ) における自己点検の取扱い 実務指針では 実際の担当者又は同一部署内の評価者による評価を実施せざる得ない場合があることを認めた上で 監査人が経営者の実施する自己点検による評価結果を利用する場合に留意すべき事項を提示しています さらに 監査人は評価結果を利用する対象に限って評価方法等の検証を行うとのことなので 監査人が利用しない範囲については 会社として十分な心証が得られる範囲において簡易な手続きで評価することが認められていると考えることもできます 財務報告に係る内部統制の監査に関する実務上の取扱い ( 日本公認会計士協会 ) 13. 経営者の評価の利用 (2) 内部監査人等の作業の利用の程度 9
( 参考 3) 自己点検導入のメリット デメリット 一般的に考えられる自己点検導入のメリット デメリットは以下のようなものが挙げられます < メリット > 1. 内部統制の評価品質向上 現場の担当者が持つ専門知識を活用できる 内部監査部門は特に重要な部分の評価に集中できる 非公式なコントロールをより把握できる 2. 内部統制のレベルアップ 現場の担当者に内部統制に対する意識づけができる 必要な改善活動について現場の納得感を得やすい 3. SOX 対応に必要な作業の日常業務化 評価作業の一部を 現場担当者の定常的な業務として定着化ができる < デメリット > 現場担当者が自己点検作業のための工数を確保しなければならない 10
( 参考 4) 自己点検導入に適した企業とは 前項の内容から 以下のような企業は自己点検の導入に適していると考えられます < 企業の体制 規模 > 1. 評価担当部署の体制が十分ではないが 部署の体制拡大を望んでいない企業 内部監査部門の人員数が不足している 内部監査部門に IT や経理の専門知識を持った者がいない等 2. 評価対象ボリュームが大きい企業 重要な事業拠点が多数存在する 重要な事業拠点が多様な事業部を有している等 < 企業の風土 方針 > トップダウン型よりもボトムアップ型のアプローチを好む企業風土 内部統制の評価品質向上や内部統制のレベルアップを目指す企業 < 内部統制監査の実施状況 > 評価に使用する基本的なドキュメント (RCM, テスト調書等 ) が作成済みの企業 (J-SOX/US-SOX 初年度対応を終えた企業 ) 11