01

内部統制・コンプライアンス

02

内部監査・リスクマネジメント

03

会計アドバイザリー

04

ITソリューションズ

05

コンサルティング全般

業務プロセスの3点セットとは何でしょうか、必ず作成する必要がありますか。

業務プロセスの3点セットとは、「業務フロー図」、「業務記述書」、および「リスクコントロールマトリックス(RCM)」の3つを指します。これらは法的に義務付けられているものではありませんが、業務プロセスの理解と管理において効果的で、一般的に作成される方法です。
①業務フロー図:業務の流れを視覚的に示すもので、四角形や矢印を使って各業務手順の順序と関係を分かりやすく図解したものです。全体像を把握しやすく、関係者間で業務理解を共有するために役立ちます。
②業務記述書:業務の詳細を文書化したもので、誰が、どのように、何を行っているかを詳細に記述します。これにより、業務プロセスの一連の流れが整理され、手順や役割が明確化されます。
③リスクコントロールマトリックス(RCM):業務フロー図や業務記述書から把握した業務プロセスに潜在するリスクとそれに対するコントロールをマトリックス形式で整理した資料です。これにより、どのリスクにどのような対策が講じられているかが一目でわかるようになります。
なお、会社によっては業務フロー図と業務記述書を一つの資料に統合して作成する場合もあります。3点セットの作成は、業務プロセスの可視化とリスク管理の基盤を構築するための効果的な方法とされており、特に内部統制を構築・評価する際に役立ちます。

ウォークスルーとはどのような手続きですか。

ウォークスルーは、実際の取引を1件サンプルとして選び、取引の開始から終了まで、業務フロー図に沿って取引関連の証票(例:注文書、出荷伝票など)を順に確認する手続きです。この手続きにおいては、日付や金額の整合性、統制の実施者、実施時の確認観点、統制実施の痕跡などを検証します。
ウォークスルーを実施する目的は主に以下の2つです:
①業務プロセス文書の精度確認
作成した業務フロー図や業務記述書、リスクコントロールマトリックス(3点セット)が、実際の業務プロセスを正確に反映しているかを確認することです。
②内部統制の有効性確認
業務プロセス内で設定された内部統制が、リスクを適切に軽減し、業務において効果的に機能しているかを検証することです。
ウォークスルーによって、業務プロセスと内部統制の適合性や効果を具体的に確認することができ、内部統制の信頼性向上に貢献します。

運用状況を評価する場合、サンプルの件数はどうやって決めればよいですか。全て25件実施する必要がありますか。

運用テストのサンプル数は、統制の実施頻度に応じて適切に設定します。経済産業省が公表している「システム管理基準(追補版)付録図表5-1 サンプル件数の例」には、統計学に基づくサンプル数の目安が示されています。具体的には、年次統制の場合1件、四半期および月次統制は2件、週次統制は5件、日次およびは1日につき複数回発生する統制は25件とされています。
この基準に当てはまらない場合には、年間の統制実施回数を考慮し、適切なサンプル数を設定します。すべてのケースで25件のサンプルを取る必要はなく、統制頻度に応じて最適な件数を選ぶことが重要です。

IT業務処理統制は毎年評価する必要がありますか。

ITを利用した自動化された内部統制は、設定後に変更やエラーが発生しなければ一貫して機能する性質があるため、一定の条件を満たす場合には複数年に一度の評価も認められています。具体的な条件は以下の通りです。
①過年度に内部統制の不備が発見されずに有効に運用されている
②評価された時点から内部統制が変更されていない
③障害・エラー等の不具合が発生していない
④関連するIT全般統制が有効に機能していると判断できる
しかし、企業のIT利用度やIT依存度、ITに関わる各種リスクはどんどん高まっているため、上記判断は慎重に実施する必要があり、毎年評価することが望ましいと考えられます。評価する場合のサンプル数は1件でかまいません。

監査法人から依頼された事項については、全て対応しなければならないでしょうか。

監査法人からの依頼事項には基本的に対応が求められますが、必ずしも言われた通りに実施する必要はありません。まず、依頼の趣旨や監査法人が抱える懸念事項を十分に理解し、自社の実態や運用に適した効果的な対応方法を検討することが重要です。監査法人の依頼をそのまま受け入れて実施すると、形だけの対応になり、内部統制が形式的なものに留まる可能性があります。これは、リスク管理や内部統制の本来の目的を損なうことになりかねません。
例えば、監査法人からの指摘に対して、可能な代替案や効率的な対応策があれば、それらを検討し、監査法人と相談することも有効です。監査法人はあくまで第三者として助言を提供する立場であり、実行する手法は会社の状況やリソースに応じて柔軟に対応することが求められます。目的は、実際にリスクが管理され、内部統制が機能することにあるため、表面的な対応に終わらず、組織に適した内部統制を確立することが最も重要です。

内部監査は自社リソースで実施する必要がありますか。

内部監査は、法令で設置が義務づけられている会社機関ではなく、経営者が企業統治やリスク管理の向上を目的に必要に応じて導入する重要な組織上の役割です。内部監査を自社リソースで行うか、外部に委託するかは、企業の規模やリソース、内部監査の目的に応じて柔軟に判断されます。
担当者による会社理解の深さ、②組織の成長促進と知見の蓄積という観点からは、自社リソースで実施するほうが望ましいと考えられます。一方で、外部リソースを活用すると、①専門知識と最新のノウハウ、②客観性の確保、③コストと効率の最適化、④企業成長への集中といったメリットがあります。
内部監査を外部にアウトソースするか、自社リソースで実施するかは、企業のリソース状況や監査の目的に応じて最適な方法を選択することが重要です。

内部監査の独立性と客観性を確保するためには、どのような体制が必要ですか。

日本内部監査協会が公開している「内部監査基準」によれば、内部監査の独立性と客観性を確保するためには、以下のような体制を適切に整備することが重要です。
①兼務の禁止: 内部監査部員や内部監査部門長が、監査対象となる部門の業務を兼務しない体制が求められます(過去1年以内の兼務も対象)。これは、社内リソースで内部監査を行う場合、利害関係からの影響を避け、独立した視点を保つために重要なルールです。一方、社外リソースを活用する場合は、監査対象部門とは独立した立場から監査が行われるため、この点における問題は発生しません。
②経営層への直轄報告: 内部監査部門が代表取締役の直轄下に置かれるとともに、取締役会や監査役会(または監査(等)委員会)に対しても直接報告できる体制(デュアルレポーティング)の確立が必要です。この体制により、内部監査部門と経営層と直接的な連携が可能となり、監査結果の透明性が向上し、是正措置も迅速に行えることが期待されます。

海外の支店・事業所または子会社の内部監査を行う際、注意すべき点はありますか。

海外の支店・事業所や子会社に対して内部監査を行う際には、以下の点に特に注意が必要です。
①現地の法規制やコンプライアンスの理解
海外拠点では、日本国内と異なる法規制やコンプライアンス要件が存在するため、現地の法制度や業界基準を理解し、それに沿った監査を実施することが不可欠です。
②現地のリスク環境の理解
各地域は、経済状況、政治的安定性、治安、インフラ状況など、さまざまなリスク環境が異なります。現地特有のリスク(例えば、贈収賄リスク、自然災害、為替リスクなど)と、それらが業務に与える影響を考慮した監査を実施することが重要です。
③文化的背景と言語対応
現地の文化や価値観を尊重し、コミュニケーションを円滑に進めることが求められます。言語の壁も存在するため、英語等でコミュニケーションが取れる人を監査チームに加える、現地語の通訳を活用する、報告書を2言語で作成するなど、言語による齟齬を防ぐ対策が求められます。
④定期的なコミュニケーションの確保
海外拠点とのコミュニケーションは、監査期間中のみならず、監査前後においても重要です。定期的なコミュニケーションを通じて、現地の状況やリスクの変化を把握し、現地拠点のリスク管理体制の継続的な強化を支援する姿勢が求められます。

3線モデルとは何でしょうか。

3線モデルは、2020年7月にIIA(The Institute of Internal Auditors:内部監査人協会)によって発表された、リスク管理と統制活動が効果的に機能する体制をモデル化した考え方です。このモデルは、組織内の役割を3つの「線」に分け、各役割に権限と責任を明確にすることで、リスク管理の実効性を高めることを目指しています。
第1線 – 業務部門: 業務部門が日常的な活動の中でリスクを管理し、リスクの発生を抑制する。日々の業務プロセスに組み込まれたモニタリングを通じて、リスクの早期発見と対応を行う。
第2線 – リスク管理・コンプライアンス部門: リスク管理部門やコンプライアンス部門が、組織横断的な視点でリスクの特定と管理をサポートし、必要なガイドラインや手続きを整備する。第1線のリスク管理活動を補完し、全社的なリスク管理体制の構築と運用を支援する。
第3線 – 内部監査部門: 内部監査部門が、業務部門およびリスク管理部門の取り組みを独立した立場から評価し、組織全体のリスク管理と統制が有効に機能しているかを確認する。監査結果は取締役会や監査役会に報告され、客観的な監視を通じた組織の信頼性強化に貢献する。
このモデルにより、組織の内部統制、コーポレートガバナンス、全社的リスク管理が一体となって整備・運用されているかを検証するための枠組みが提供されます。取締役会や監査役等が各線の機能と適切に連携することで、リスクに対する対応力が強化され、組織のガバナンス水準の向上に寄与します。

内部監査の品質評価について、どのような方法がありますか。

内部監査部門は、他部門のように外部からの監査を受けることが通常ありません。そのため、自身が行う監査業務が「内部監査基準」の求める水準に達しているかを自主的に確認し、品質を維持・向上させることが求められます。日本内部監査協会は「内部監査の品質評価マニュアル」や「内部監査品質評価ガイド」を公表し、内部監査部門が定期的に品質評価を行うことを推奨しています。これにより、内部監査部門は現状の監査体制の効果や改善点を把握し、持続的な品質改善を図ることが可能となります。内部監査の品質評価には4つの方法があります。
①内部評価・継続的モニタリング:内部監査部門の管理業務にモニタリング機能を体系的に組み込み、継続的に品質評価を行い、改善活動を行います。
②内部評価・定期的自己評価:組織内の評価者が、「内部監査の品質評価マニュアル 2017年版」と「内部監査品質評価ガイド」に沿って、「基準」への適合状況を定期的に評価します。
③外部評価・自己評価と独立した検証:内部評価・定期的自己評価の結果の妥当性を、外部評価者が検証し、評価します。自己評価を取り入れるため、④より費用を抑えることができますが、効果はフル外部評価に比較すると限定的となります。
④フル外部評価:日本内部監査協会などの外部評価者が、内部監査部門の「基準」への適合性レベルの評価、内部監査部門の有効性と効率性評価を、改善のための提言を行います。通常3~4ヶ月かかり、費用も高額になります。

経理体制支援は、具体的にどのようなサービスですか。

経理体制支援は、企業の経理業務を効率的かつ正確に運営するために必要な代行やアウトソーシングサービスを提供するもので、企業のニーズに応じた柔軟なサポートが可能です。実績として、増減分析表や滞留在庫確認表などの個別資料の作成から、月次決算の数値の正確性チェック、四半期ごとの売掛金の金額再計算まで、幅広い支援を行っています。これにより、会社の経理業務の負担軽減や、業務の質の向上、さらに内部統制の強化に寄与します。

英文の開示情報を作成してもらうことはできますか。

はい、可能です。当社では、これまで決算短信や決算説明会資料、有価証券報告書、統合報告書など、財務諸表を中心とした重要な英文開示情報の翻訳を多数手掛けてきました。これらの翻訳には、日米両国の公認会計士資格を持つ専門スタッフが関与し、海外の投資家向けに配慮した内容になるよう、IFRSやUSGAAPの会計用語や表現を的確に反映しています。こうした翻訳を通じ、企業が国際的な市場や投資家の期待に応えるための高品質な文書作成を支援しています。

会計基準コンバージョンとはどのようなサービスですか。

会計基準コンバージョンとは、財務諸表をある会計基準から別の会計基準に変更するプロセスであり、特に国際的な活動を行う企業にとって重要な対応です。当社では、日本基準から国際財務報告基準(IFRS)や米国基準(USGAAP)へのコンバージョンをこれまでに多数実施してきた実績があり、各基準の違いを理解した専門家が企業の財務情報の移行をサポートします。これにより、国際市場や投資家が求める財務情報の透明性や信頼性が確保され、企業のグローバル展開における財務報告の一貫性を強化します。

会計まわり全般とは、他にどのようなサービスがあるのですか。

当社では、会計関連業務全般にわたる幅広いサポートを提供しています。具体的には、新しいITシステムを導入せずに税務関連法令に対応するための全社的な業務フローの見直し支援や、インボイス制度への対応を目的とした社内研修実施、さらには海外親会社の経理担当者と協議しつつ日本における会計上の課題整理をサポートすることも可能です。また、会計不正問題の調査など、特別な事案にも対応しています。これらのサービスを通じ、企業の会計業務の効率化、ガバナンス強化、コンプライアンス対応を支援し、経理部門の多様な課題解決に貢献します。

相談したい内容がサービスラインに記載されていないのですが、どうすればよいですか。

サービスラインの記載内容はあくまで代表的な一例ですので、具体的なご相談内容が記載に含まれていない場合でも、まずはお気軽にお問い合わせください。担当者との面談を通じて、課題やニーズを整理し、状況に応じた最適な支援内容を提案させていただきます。当社では柔軟な対応を心掛けており、企業の課題に合わせた個別のソリューションを検討し、最適なサポートを提供できるよう努めています。

IT統制とはどのような統制でしょうか?また、内部統制とはどのような関係がありますか?

IT統制は内部統制の一部であり、内部統制体制を構築する際に、ITを活用した適切な体制が求められます。IT統制は主に次の3つに分類されます。
①全社的なIT統制
企業全体でのITの管理と活用を対象とし、組織内外のITに対して適切に対応するための体制です。具体的には、IT戦略や計画、予算策定、ITに係る教育や研修方針の策定などが含まれ、組織全体でのITガバナンスを確立する基盤となります。
③IT全般統制
業務処理統制が有効に機能するための基盤を整備する統制活動です。ITシステムの開発・保守、運用管理、アクセス管理の安全性確保、外部委託契約の管理などが含まれ、業務処理の信頼性を保証するための環境を整備します。
④IT業務処理統制
ITシステムの各業務処理の中で、データの正確性や完全性を確保する統制です。具体的には、入力情報の正確性、例外処理の管理、マスタデータの維持管理などが含まれ、システムが業務処理の要件を満たしていることを確保します。
これらのIT統制を適切に構築し運用することで、組織のリスク管理と内部統制の一環としてのIT活用が促進され、全体的な内部統制の信頼性が向上します。

ITシステムを一新すれば、ITに関して有効な内部統制体制を構築できますか?

ITシステムの刷新だけでは、有効な内部統制体制の構築には不十分です。ITシステムの多くはIT業務処理統制に関連する機能を提供していますが、IT全般統制や全社的なIT統制に必要な管理体制や方針の整備は、システム自体では補えません。例えば、全社的なIT戦略や予算計画、運用管理や内部規程の整備は、IT全般統制や全社IT統制として別途必要です。したがって、ITシステムの再構築と併せて、これらの全社統制やIT全般統制を含めた総合的な体制を整えることで、はじめて有効な内部統制が実現されます。

システム監査は会計監査と何が違うのでしょうか?

システム監査と会計監査は、目的と対象が異なります。システム監査は、ITシステムの信頼性や安全性を検証し、企業のガバナンスやITマネジメントの健全性を評価するものであり、経済産業省の「システム監査基準」においては「ITシステムの利活用に係る検証・評価を行い、信頼性や改善のための助言を提供する重要な取り組み」とされています。一方、会計監査は、金融庁の「監査基準」に基づき、企業の財務諸表が適正に表示されているかを検証します。具体的には、財務諸表が会計基準に準拠し、企業の財務状況や経営成績が全ての重要な点で適正に示されているかを評価するものです。

システム監査は情報セキュリティ監査と何が違うのでしょうか?

システム監査と情報セキュリティ監査は、主に監査対象と範囲が異なります。システム監査は、情報システム全体を対象に、システムのライフサイクル(計画・設計・運用・保守)における安全性、信頼性、効率性を評価します。一方、情報セキュリティ監査は、情報資産(例:製品設計図、取引先情報など)の機密性、完全性、可用性を評価の対象としており、セキュリティリスク管理に重点を置きます。情報セキュリティ監査はシステム監査の中でも特にセキュリティに関する評価を深掘りしたものと考えられます。

クラウドサービスを利用している場合、内部統制の体制で注意することはありますか?

はい、クラウドサービスを利用する際には、IT全般統制の一環として、特に外部委託に関する契約管理が重要です。具体的には、クラウドサービスの利用内容を詳細に把握し、契約条件が適切であるかを検討したうえで契約締結を行うことが求められます。また、契約内容の妥当性やサービス提供水準(SLA)が維持されているか、定期的にモニタリング・検証し、必要に応じて契約の更新や条件の見直しを行うことが重要です。クラウドサービスは外部に依存する部分が大きいため、セキュリティリスクやアクセス管理、データ保護の観点からも注意が必要です。特に、データの保存場所やアクセス権限の管理、サービス停止時のリスクなど、セキュリティ面でのリスク評価と対策を講じることが求められます。クラウドサービスを適切に管理することで、内部統制体制の信頼性と安全性を保つことが可能です。

契約する際の期間について教えてください。

契約期間は、提供するサービス内容やプロジェクトの規模によって異なりますが、1年単位で締結することが多いです。例えば、内部統制体制の構築支援プロジェクトでは、通常1年から複数年にわたる年単位の契約が一般的で、契約期間中は継続的なサポートをご提供いたします。初年度に業務フローの整理や文書化、一部の評価を実施し、翌年度以降は整備評価と運用評価を継続しながら改善活動を進めます。なお、プロジェクトの進捗や内容に応じて契約期間の調整は可能ですので、詳細はご相談ください。

依頼した場合の料金はどれくらいかかりますか?

料金はサービス内容やプロジェクトの規模によって異なり、固定料金制と実績に応じた変動料金制の2種類の設定が可能です。固定料金制の場合、作業に必要な専門家の工数を基に見積もりを行っており、一定期間内でのプロジェクト費用が明確になります。変動料金制の場合は、実際にかかった時間や人日の作業実績に基づき、柔軟な料金設定が可能です。具体的な料金については、まず貴社のご要望や目標をお伺いし、それに応じた最適な料金プランとお見積りをご提示いたします。詳細については、ぜひご相談ください。

依頼したい場合はどのようにすればよいでしょうか?

まずは、当社の問い合わせ窓口(メールやお電話)からお気軽にご連絡ください。その後、弊社の担当者より面談の日程をご連絡差し上げます。面談では、貴社のニーズや課題に合わせて、サービスの内容、目的、プロジェクトの範囲、成果物などを詳細にお伺いいたします。ヒアリング内容を基に、具体的な見積もりとスケジュール案をご提案いたします。ご提案内容にご同意いただけましたら、契約手続きへと進み、その後、担当者によるキックオフミーティングを通じてプロジェクトを開始いたします。

地方や海外に支店・工場がありますが、訪問してもらうことは可能ですか?

はい、対応可能です。これまで、国内では東北、関西、九州地方など、海外では東南アジアや北米地域での実績があり、幅広い地域でサポートを提供してきました。また、迅速な対応が必要な場合や出張が難しい場合には、オンラインミーティングを併用し、タイムリーかつ柔軟な支援が可能です。海外対応については、弊社のグローバルパートナー企業と連携し、現地サポートが必要な場合にも対応いたします。なお、ご訪問に際しては、旅費や交通費は実費でのご負担をお願いしておりますので、詳細はお打ち合わせの際にご説明いたします。

内部統制は専門的な分野なので、社内に詳しい者がいないのですが、大丈夫でしょうか?

はい、ご安心ください。内部統制に関して社内に詳しい方がいない場合でも、弊社担当者が打ち合わせの際に、丁寧にご説明し、理解しやすい形でサポートいたします。また、内部統制の基礎から実践までをカバーする社内向け研修も別途ご提供しており、社員の皆様が業務に活かせるようサポートしています。貴社のご要望に合わせた研修内容を構成いたしますので、お気軽にご相談ください。