(゜Д゜ )新聞

システム監査の意義

システム監査とは、対象から独立かつ客観的立場の人が情報システムを総合的（信頼性・安全性・効率性の観点）に点検および評価し、組織の長に助言および勧告するとともにフォローアップする一連の活動を言います。

システム監査の目的は情報システムの信頼性、安全性、効率性を向上させることにあります。

監査技法

監査技法には従来から内部監査等に使われてきた監査証拠の入手手法があります。

チェックリスト法
チェックリストや質問書よって特定者の回答を得ます。
ドキュメントレビュー法
関連資料や文書を自分で調査します。
突合法（照合法）
関連する記録同士を突き合わせるか、結果の記録とさかのぼった原因事象の原始データとを突き合わせます。
現地調査法
対象作業状況を現地に赴いて自分で調査します。
インタビュー法
特定事象の立証のため、直接特定の人に問い合わせ回答を得ます。
しかし、現在ではコンピューター処理の正確性等をチェックするためにコンピューターを利用する方法があります。これは監査時点で利用するものと、あらかじめシステムに組み込まれた仕掛けを利用するものとがあります。

テストデータ法
対象システムにテストデータを入力して出力の正確性を検証します。
監査プログラム法
監査の必要に応じてシステムに含まれているファイルの検索・抽出・加工等を容易な操作で可能とする汎用監査ソフトウェアを利用します。
監査モジュール法
指定条件に合致するデータを抽出記録する監査モジュールを監査用に事前に組み込んで利用します。
ITF法
監査対象ファイル内に監査人の口座（ミニカンパニー）を作り、これにテストデータを用いて各種の操作をして処理の正確性を検証します。
並行シミュレーション法
特定の処理機能を有するテストプログラムを監査人側で用意し、そのプログラムと監査対象プログラムとの同一データに対する実行結果を比較します。
スナップショット法
監査対象プログラムにあらかじめスナップショットのモジュールを組み込んでおいて、特定の条件でメモリダンプをとります。
トレーシング法
監査対象プログラムの処理を追跡して、その正確性を検証します。
コード比較法
検査済みのプログラムを、監査対象プログラムとコーディングのレベルでコード比較し、プログラムの改ざんの有無を確認します。
監査証跡

情報システムの処理過程だけでなく、運用環境をも事後的に追跡できる仕組みのことです。可視性がなくとも、合理的な時間内に見読可能な様式で提供できれば監査証跡（オーディットトレイル）となります。情報システムの監査は、こうした監査証跡に基づいて行われることが多いです。

会計監査の『期待ギャップ』をどう埋めていくか



　ある上場企業が倒産したと仮定しましょう。倒産直前の会計監査で出ていた「適正意見」を信じて株式を購入した投資家は「『適正意見＝問題なし』という監査人の"お墨付き"を信じて購入したのに、その株式が紙くず同然になった」と憤りを感じるのではないでしょうか？


監査では求められなかった「経営上の不正行為発見」


これまでの会計監査では、会社の不正行為を見つけることまでは求めてはいなかった

　従来の会計監査では、監査人に会社の不正行為を発見することを義務づけていません。あくまでも「会社の内部統制が機能している」を前提に、会社が作成する財務諸表に誤りがないかどうかチェックすることに重点を置いていました。ただ、一般的には会計監査の過程で、粉飾決算や経営者の着服行為などの不正行為を発見することを期待する向きがあることも事実です。このように投資家が会計監査人に抱く期待と、現実の監査機能の違いは「期待ギャップ」と言われます。

　この「期待ギャップ」を解消するために、抜き打ち調査などで不正経営を予防・発見できるように、監査の質を高め投資家の財務諸表への信頼を確保しようという動きが注目されています。日本経済新聞2005年5月31日付夕刊の「会計監査　不正発見に重点」の記事によれば、日本公認会計士協会は、不正予防・発見のため監査手続きの世界標準である国際監査基準（ISA）に沿った新しい国内基準の策定作業を進めています。完成のメドは2006年度末です。

「会社法」では監査法人も株主訴訟の対象に

　公認会計士協会は、監査の質の向上、財務諸表の信頼度向上を目的として、会計士および監査法人に対する調査活動、いわゆる監査の「品質管理レビュー」（品質管理レビューに関しては、http://www.fsa.go.jp/cpaaob/shinsakensa/jittai/01.pdfを参照）を行ってきました。改正公認会計士法では、その調査に法的な根拠が示されました。法的な根拠を得る以前に協会が行っていた品質管理レビューは、公認会計士という"業界内"における自主点検の域を出ませんでした。しかも、独立した第三者機関によるレビューではないため、いわば"なれ合い的"な運用だった側面も否定できません。自主規制的な従来の品質管理レビューに対して、公認会計士協会から独立した行政などの検査などを求めるという提言もなされています。

　公認会計士、監査法人の所轄官庁である金融庁は会計監査の点検改善を要求する書（http://www.fsa.go.jp/cpaaob/shinsakensa/houshin/20050616.pdf）を公表しています。また、民間団体である「会計制度監視機構（http://www.aob-jimu.jp/）」も公認会計士・監査法人による監査の品質管理・向上のため環境を整備する必要性について提言しています。

　来年の成立が目指されている「会社法」では、会計監査人が株主代表訴訟の対象となります。別の言い方をすれば、会計監査が客観的に検証されるようになるわけです。監査に寄せる一般社会の期待と、実際に提供される監査の間の「期待ギャップ」が縮小する方向に向かうきっかけになればと思います。

商法監査に係る監査上の取扱いを改正（会計士協会）
〜連結計算書類に係る規定に対応〜



2005年3月30日付けで、日本公認会計士協会は、監査第一委員会報告第40号「商法監査に係る監査上の取扱い」の改正を公表しました。
これは、2002年商法改正に伴う改正商法施行規則において、連結計算書類の作成が規定されたこと及び連結計算書類作成会社の営業報告書に企業集団の状況に係る記載が可能になったことに対応し、連結計算書類に関する監査意見の表明における監査上の取扱いを加えたものです。
本改正は、2005年3月31日以後終了する事業年度に係る監査から適用されます。ただし、同日前に終了する事業年度に係る監査から適用できるとしています。

主な改正は次のとおりです。


連結計算書類の監査を行う場合の取扱い

会計方針の変更

連結計算書類の作成に関する会計方針の変更が行われた場合には、商法施行規則第153条第2項はその変更理由についての注記の記載は求めていませんが、会計監査人の監査報告書においては会計方針の変更が相当であるか否か及びその理由の記載を求められており、これとの対応関係から、連結計算書類において会計方針の変更理由の注記が記載されることが望ましいとされています。また、この場合の連結計算書類及び監査報告書への記載に当たっては、証券取引法の連結財務諸表に記載される予定である会計方針の変更理由との整合性に留意する必要があります。


連結計算書類作成会社の営業報告書の記載事項に関する取扱い

商法施行規則第2条第1項第17号に規定する連結計算書類作成会社の営業報告書に当該連結計算書類作成会社及びその子法人等から成る企業集団の状況に関する事項が記載されている場合の取扱いが、新たに追加されました。

連結計算書類作成会社の営業報告書は、特定の事項(以下の表参照)については、個別ベースでの記載を省略し、連結ベースで記載することができます（商法施行規則第105条第2項）。この場合には、連結数値を記載していることが明確になるよう記載する必要があるとしています。


＜連結ベースでの記載が容認される事項（商法施行規則第105条第2項）＞
＜営業の概況＞
・営業の経過及び成果（資金調達の状況及び設備投資の状況を含む）
・対処すべき課題
・営業成績及び財産の状況の推移（個別ベースでの記載も必要）
＜会社の概況＞
・主要な事業内容、事業所、従業員の状況等（株式の状況を除く）
＜重要な後発事象＞
・決算期後に生じた会社の状況に関する重要な事実

四半期開示証取法上の開示へ。XBRL採用も。
〜金融審議会金融分科会第一部会ディスクロージャーWG報告公表〜





金融審議会金融分科会第一部会ディスクロージャー・ワーキング・グループ報告−今後の開示制度のあり方について−が金融審議会金融分科会第一部会に報告され、その内容が明らかにされました。

同ワーキンググループでは、2004年10月以降、我が国ディスクロージャー制度のあり方について、
・ ディスクロージャー制度が全体として真に体系的・合理的なものになっているか
・ ディスクロージャー制度に対する信頼が真に定着しているか
・ ディスクロージャー制度が真に使い勝手のよいものとなっているか
との観点から、幅広い検討を進めてきました。

今後、本報告に示された考え方を踏まえて、関係者において細部の検討が進められ、現在、第一部会で進められている投資サービス法制の検討と整合性をとった形で、適切な制度整備が図られるよう期待する。としています。

主な内容をご紹介します。


1. 四半期開示のありかた

企業業績等に係る情報をより適時に開示することが求められている状況の下、証券取引所で行われている四半期開示を証券取引法上の開示としても位置づけるため、次のような方向で整備を図っていくことが適切である。

(1) 四半期開示の対象会社は、上場会社を基本とする。
(2) 開示時期は、四半期終了後、最低限45日以内とした上で、できる限りその短縮化を図る。
(3) 開示内容は、四半期貸借対照表、四半期損益計算書、四半期キャッシュ・フロー計算書及び四半期セグメント情報並びに非財務情報とし、原則連結ベースで記載する。
(4) 四半期財務諸表に係る作成基準の一層の整備を図る。
(5) 四半期財務諸表の保証手続としてレビューの導入を図ることとし、レビュー手続に係る保証基準の整備を図る。
(6) 四半期開示を証券取引法上の制度として位置づけていくに当たって、次の要件が満たされることを前提に、半期報告制度を廃止し、四半期報告制度に統一することを検討する。
・ 財務情報が投資判断を行うために必要な詳しさのものとなること。
・ 必要な非財務情報が開示されること。
・ 必要に応じて単体情報についても開示されること（特に、第2四半期）。
・ 開示企業の内部統制が適正に確保されていることを前提に、公認会計士等によるレビュー手続が投資者の信頼を十分に確保した形で実施されること。


※企業会計基準委員会は、四半期会計基準専門委員会（仮称）の設置を決めました。


2. 証券取引所における適時開示等のあり方

(1) 決算短信のあり方
決算短信の開示内容については、開示情報の速報性や提出会社の事務負担等を勘案し、証券取引法に基づく開示と証券取引所における適時開示との役割分担に留意して、関係者において十分な検討が行われることが適切である。

(2) 業績予想のあり方
業績予想の開示のあり方については、例えば、業績予想の開示の仕方について一層柔軟な対応ができないか等を含め、関係者において十分な検討が行われることが適切である。


3. 電子開示システム（EDINET）の機能拡充

証券市場の効率性を向上させるためには、開示情報が投資者に迅速に伝達され、その情報を投資者が迅速に分析・加工することにより、投資判断を行うことができるということが重要であると考えられ、そのためのインフラ整備として、電子開示システム（EDINET）の機能拡充及びXBRL化を図っていく必要がある。


4. その他

(1) 証券取引法上の開示規制の再編
現在検討が進められている投資サービス法制のもとで、開示規制の対象となる投資サービス、有価証券の範囲が拡大すると考えられることから、今後の開示規制の再編の方向性として、有価証券（投資サービス）をその性質及び流通性に応じて分類し、その分類ごとにふさわしい開示規制のあり方を検討し、体系的な整理を行うことが考えられる。としています。

(2) 投資情報の的確な提供と公平な開示の確保
IR活動及びアナリスト機能の重要性とアナリストの中立性の確保、公正な情報開示の確保についての考え方が述べられています。

企業会計審、財務報告に係る内部統制の評価及び監査の基準（公開草案）公表



企業会計審議会は、内部統制部会で審議を行っている財務報告に係る内部統制の有効性に関する経営者による評価及び公認会計士による監査の基準について、7月13日、「財務報告に係る内部統制の評価及び監査の基準（公開草案）」を公表しました。8月31日まで意見募集中です。

本公開草案の意義

本基準の設定は、有価証券報告書の記載内容の適正性に関する確認書の制度の一層の活用を促すことに資するとともに、財務報告に係る内部統制の有効性に関する経営者による評価及び公認会計士等による検証の義務化のあり方についての検討に際して、議論のベースを提供するとの役割が期待される。とされています。

概要

本基準では、まず、「I 内部統制の基本的枠組み」で経営者が整備・運用する役割と責任を有している内部統制それ自体についての定義、概念的な枠組みを示した上で、「II 財務報告に係る内部統制の評価及び報告」で財務報告に係る内部統制の有効性に関する経営者による評価、「III 財務報告に係る内部統制の監査」で財務報告に係る内部統制の有効性に関する公認会計士等による検証の基準を規定しています。

財務報告に係る内部統制の評価及び報告

経営者は、「内部統制報告書」を作成し、財務報告に係る内部統制の有効性の評価結果等を記載することとされています。


経営者による財務報告に係る内部統制の有効性の評価は、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲において行うものであり、この評価範囲は、財務報告に対する金額的及び質的影響の重要性を考慮して、合理的に決定することとされています。


経営者が、内部統制の有効性を評価するに当たっては、まず、連結ベースでの財務報告全体に重要な影響を及ぼす内部統制（以下「全社的な内部統制」という。）について評価を行い、その結果を踏まえて、業務プロセスに係る内部統制について評価することとされています（トップダウン型のリスク重視のアプローチ：適切な統制が全社的に機能していることかどうかについて、まず心証を得た上で、それに基づき、財務報告に係る重大な虚偽の表示につながるリスクに着眼して業務プロセスに係る内部統制を評価）
財務報告に係る内部統制の監査

経営者による財務報告に係る内部統制の有効性の評価は、その評価結果が適正であるかどうかについて、当該企業等の財務諸表の監査を行っている公認会計士等（以下「監査人」という。）が監査することによって担保される。としています。


内部統制監査は、当該企業の財務諸表監査に係る監査人と同一の監査人(監査事務所のみならず、業務執行社員も同一であることを求めている。)が実施することとされています。


監査人は、経営者による財務報告に係る内部統制の有効性の評価に対する意見等を「内部統制監査報告書」として作成し報告し、同報告書は、原則として、財務諸表監査における監査報告書と合わせて記載することとされています。


内部統制の不備を、財務報告に与える影響に応じ「重要な欠陥」と「不備」との２つに区分することとされています。
なお、適用時期については、「本基準に基づいて財務報告に係る内部統制の評価及び監査を制度化していくに当たっては、企業等及び監査人において十分な準備期間が確保されるよう留意していく必要がある。」とされています。