Hagiyamaです。
先日、顧客企業を監査している監査法人から、J-SOX(内部統制評価制度)に関してこのような指摘がありました。
「会計上の見積りに関連するシステムから出力されるデータについて、その網羅性と正確性を内部統制評価においても検証してほしい」
この指摘について、この1社だけかと思っていたら複数の企業で同じような話があるということを聞いたので、裏には”お役所”の影があるのだと(勝手に)推測しています。
(監査法人に対するお役所の検査において、こういった指摘をされたのかと・・)
経理部では、タイトな決算スケジュールの関係で、他部署からのシステムデータの内容を十分にチェックしないまま仕訳を入れることがあります。
そのため、もし仕訳の元となるデータの集計が間違っていた場合には、結果として仕訳も間違えてしまうということになります。
例えば、「ポイント引当金」の計上でいえば、販売システムにおけるポイント使用実績の集計が何かのエラーで間違っていれば、その結果として仕訳も間違えてしまうことになります。
監査法人としては、ポイントの使用実績(=元データ)に関する社内のチェック手続があることで、仕訳ミスを事前に防ぎたいということでしょう。
逆に言えば、システム計算結果に担当部署の承認がある(=担当部署上長のハンコが押してある)だけではダメだと。
この話を聞いて、私は少しハードルが高い話だなと思いました。
J-SOXの評価は、内部監査部や監査室といった内部監査人が担当することが一般的です。
ですが、内部監査人は販売データなどの詳細にそこまで詳しくないことが多い印象です(これは日本を代表する大企業であっても)
そのうえ、内部統制評価の観点から会計上の見積もりに関連するシステムデータの網羅性と正確性をきちんと検証するとなると、評価に関する工数が大幅に増えることになります。
思うに、監査法人は監査をして監査対象会社の業務をよく理解されているのだから、網羅性と正確性の評価のために、少しは内部監査人にも協力してくれてもいいのにと思うのです。
たとえば、内部監査人と監査法人が一緒になって評価をするとか、部分的に監査調書を提供するとか。。(ダメかもしれませんが)
ただ、たしかに監査法人の指摘もごもっともなことではあるので、できる範囲で徐々に対応していくしかないのだと思います。
関連記事はこちら
2020年7月14日 拡がる将来性と可能性?公認会計士が行うAUP業務(会計監査業務との比較を交えて)
2019年9月30日 J-SOX法(内部統制評価制度)のイロハ
2019年7月24日 嫌われない会計監査とは(批判 vs 指導)
2019年7月11日 大企業と中小企業の会計・監査・内部統制の違い(私見)
2019年6月13日 粉飾決算を行う社内の雰囲気とは
2019年11月15日 IFRS第2号(株式に基づく報酬)