Book of Prominent consulting

guidance.PNG

内部統制の改善マニュアル

わかる経営管理!の内部統制とIT統制が1冊の本になりました。
平成21年度3月期の重要な欠陥全公表事例収録!

・内部統制報告制度のフレームワークにしたがって全体を論じています。
実務の疑問を重点解説!内部統制構築と評価の分からなかったことが明解に。
・決算・財務報告プロセスとIT統制について、別建ての章にして詳細に解説しています。

付録
全社レベルの決算・財務報告プロセスの網羅的なチェックリストや評価範囲選定表、不備一覧表等を収録しています。
さらに、資料として平成21年3月期の内部統制報告書で公表された重要な欠陥及び意見不表明について、すべての事例を掲載しました。

内部統制の改善マニュアル目次

内部統制改善のためには
1.本書の意義
2.2年目以降は何が課題となるか
3.企業経営は進歩した
4.こんな会社が内部統制報告を失敗する
5.重要な欠陥の意義
6.本書の構成
内部統制の全般的事項
1.内部統制報告制度の目的を理解しているか
2.会社は何をすべきなのか
3.マネジメントは何を求められているのか
Q-1.ビジネスリスクと財務報告の虚偽記載リスクの関係はどのようになっているか?
Q-2.内部統制の方針作成は必要か?
Q-3.内部統制の評価マニュアル作成は必要か?
Q-4.内部統制ツールを選択する場合のポイントは何か?
Q-5.不正に関するコントロールは内部統制報告制度の範囲外か?
Q-6.リスクとは?リスク・アプローチとは?
Q-7.リスクのレベルを適切にするには?
Q-8.なぜIT統制が問題となるのか?
内部統制の構築
1.内部統制構築・評価はプロジェクト・マネジメントの知識が必須
2.プロジェクト・マネジメントの基本的な考え方
3.目的と成果物の特定~プロジェクト・マネジメント
Q-1.文書化と構築・評価の関係は?
Q-2.3点セット作成の要点は?①-業務記述書
Q-3.3点セット作成の要点は?②-フローチャート
Q-4.3点セット作成の要点は?③-リスク・コントロール・マトリクス
Q-5.3点セット作成の要点は?④-アサーション
Q-6.3点セット作成の要点は?⑤-リスクとコントロールの対応
Q-7.会社規程上の問題は?
Q-8.チェックリストへの回答の留意点は?
Q-9.スプレッドシートの統制はどのように考えるか?
内部統制の評価
1.評価範囲は実施基準に従って決定されているか?
2.全社レベルの決算・財務報告プロセス
3.企業の事業目的に大きくかかわる勘定科目に至る業務プロセス
4.個別に評価対象に追加する業務プロセス
Q-1.支払業務は評価対象になるのか?
Q-2.内部統制評価におけるサンプリングの方法は?
Q-3.内部監査人の要件は何か?
Q-4.実施されていないコントロールを自ら実施してもよいか?
Q-5.あいまいなコントロール記述にならないためには?
Q-6.コントロールにリスクを認識してもよいか?
Q-7.整備評価手続と運用評価手続の違いは何か?
Q-8.ウォークスルーは何をすればよいのか?
Q-9.整備状況の評価等で発見された不備等はどのように取り扱うか?
Q-10.規程,マニュアルの不存在や不備はどのように取り扱うか?
Q-11.運用評価手続とはどのような手続か?
Q-12.評価結果の判断はどうするのか?
Q-13.委託業務の評価は18号報告書が必須なのか?
内部統制報告
1.内部統制報告書を作成する手順
2.評価調書の体系は決まっているか
3.調書作成の留意点
4.詳細調書ファイリング方法とリファレンス
Q-1.内部統制報告書とはどのようなものか?
Q-2.重要な欠陥の判断単位は勘定科目か合算か?
Q-3.内部統制報告書の初年度の公表結果はどうなっているか?
Q-4.不備に関する調書の書き方は?
Q-5.補完統制とはなにか?
Q-6.内部監査報告は誰にするべきか?
決算・財務報告プロセスの評価と報告
Q-1.内部統制上の「財務諸表」の意味は?
Q-2.決算財務報告プロセスとはどのようなプロセスか?
Q-3.評価範囲に追加される個別の決算・財務報告プロセスにはどのようなものがあるか?
Q-4.決算・財務報告プロセスに、独立した運用評価手続は必要か?
Q-5.決算・財務報告プロセスのリスク抽出はどのようにすればよいか?
Q-6.会計上の見積りに必要な仮定はとは何か?
Q-7.全社レベルの決算・財務報告プロセスはどのようなことを評価するのか?
Q-8.決算・財務報告プロセスでは、どのような問題がよく出てくるか?
監査法人対応
Q-1.監査法人が過剰な要求をしてくるが,どこまで対応する必要があるのか?
Q-2.システムレビューでよく出てくる問題は?
IT統制の構築と評価
A.IT統制には何が求められているのか

Q-1.内部統制の基本的要素「ITへの対応」とは?

Q-2.ITに係る内部統制に求められていることは?

Q-3.ITに係る内部統制の種類と特徴

Q-4.IT全社統制の評価はどのように進めればよいか?

B.IT全般統制の構築と評価

Q-5.IT全般統制は何を構築すればよいのか?

Q-6.IT全般統制の構築は情報システム部門だけで対応すべきか?

Q-7.内部統制報告制度で対象となるIT全般統制の評価範囲は?

Q-8.パッケージソフトに対する統制は自社開発の情報システムと同じか?

Q-9.開発管理の統制が過剰になることを防ぐには?

Q-10.不具合によるシステム変更は変更管理に含まれるのか?

Q-11.システム運用管理で求められる統制とは何か?

Q-12.臨時オペレーションのリスクと統制はどうする?

Q-13.アクセス管理で求められる統制は何か?

Q-14.アクセス管理に係る統制はどのように構築すればよいのか?

Q-15.バックアップは内部統制報告上の重要な統制か?

Q-16.IT全般統制の不備はどのような影響があるのか?

C.IT業務処理統制の構築と評価

Q-17.IT業務処理統制を実現する機能はどのようなものか?

Q-18.IT統制とIT依存統制の違いは何か?

Q-19.IT業務処理統制の有効性判断基準は何か?

Q-20.コントロールにリスクを認識していないか?~IT業務処理統制

付録
付録1 評価範囲の選定フォーム
付録2 全社的な観点から評価する決算・財務報告プロセス
付録3 運用テスト調書
付録4 不備一覧表等フォーム
付録5 重要な欠陥等の開示内容(平成21年度3月期の全公表事例一覧)

ページトップへ