【電子書籍】企業の内部統制とリスクマネジメント

目　次
発刊にあたって
はじめに
凡　例

第1章　内部統制報告制度の概要
第1節　内部統制報告制度導入の経緯
第2節　内部統制報告制度に関する法令および基準等
1　金融商品取引法および同施行令
2　内部統制府令および同ガイドライン
3　財務報告に係る内部統制の評価及び監査の基準ならびに同実施基準
4　内部統制報告制度に関するQ&A
5　財務報告に係る内部統制の監査に関する実務上の取扱い
第3節　内部統制とは
1　会社法における内部統制
(1)　取締役会の義務
(2)　監査役の義務
2　金融商品取引法における内部統制
3　会社法と金融商品取引法の相違
(1)　内部統制の評価の範囲
(2)　内部統制に対する監査報告
第4節　内部統制報告制度の現状
1　内部統制報告書の提出状況の概要
2　内部統制報告書の提出状況の詳細分析(適用初年度)
(1)　報告会社の規模分析
(2)　重要な欠陥の原因および事例
3　内部統制報告書の提出状況の詳細分析(平成22年3月決算会社)
第5節　平成23年の内部統制基準の改訂の概要
1　内部統制報告制度に対する要望
2　内部統制報告制度の改訂点
(1)　企業の創意工夫を活かした監査人の対応の確保
(2)　内部統制の効率的な運用手法を確立するための見直し
(3)　「重要な欠陥」の用語の見直し
3　事例集の作成

第2章　年間の内部統制評価スケジュール
第1節　評価対象年度の4月から12月のスケジュール(3月決算会社の場合)
1　評価計画の策定および評価範囲の決定
2　全社的な内部統制
3　決算・財務報告プロセス
4　業務プロセスに係る内部統制
5　ITに係る全般統制
第2節　評価対象年度の1月から6月のスケジュール(3月決算会社の場合)
1　評価計画の策定および評価範囲の決定
2　全社的な内部統制
3　決算・財務報告プロセス
4　業務プロセスに係る内部統制
5　ITに係る全般統制
6　内部統制の有効性の判断および報告書の作成

第3章　内部統制報告制度
第1節　評価範囲
1　実施基準上における評価範囲の決定過程
(1)　財務報告の範囲
(2)　内部統制の有効性評価のための範囲
(3)　トップダウン型のリスク・アプローチ
(4)　評価の範囲の決定の基本的な流れ
2　全社的な内部統制の評価範囲の決定
3　決算・財務報告プロセス(全社的な観点で評価すべきもの)の評価範囲の決定
4　業務プロセスの評価範囲の決定
(1)　業務プロセスの評価範囲の決定のための基本的な流れ
(2)　重要な事業拠点の選定
(3)　事業拠点のとらえ方
(4)　連結ベースでの指標の考え方
(5)　関連会社における事業拠点の選定
(6)　評価対象とする業務プロセスの識別
(7)　企業の事業目的に大きく関わる勘定科目
(8)　評価対象として除外できる場合
(9)　個別に評価対象とする業務プロセスの識別
(10)　「連結ベースの売上高等の概ね3分の2程度」の意味
5　毎期の評価範囲の見直し
第2節　全社的な内部統制
1　内部統制の基本的要素
(1)　内部統制の基本的要素と全社的な内部統制
(2)　統制環境
(3)　リスクの評価と対応
(4)　統制活動
(5)　情報と伝達
(6)　モニタリング
(7)　ITへの対応
(8)　「リスクの評価と対応」と内部統制の他の基本的要素との関係
2　全社的な内部統制の評価
(1)　トップダウン型のリスク・アプローチの重要性
(2)　全社的な内部統制の評価の実施時期
(3)　全社的な内部統制の評価単位
(4)　評価の際のサンプリング件数
(5)　「開示すべき重要な不備」と判断される可能性の高い全社的な内部統制の不備(全社的な内部統制の有効性の判断)
(6)　不備の検討
(7)　ロールフォワード手続
(8)　子会社における全社的な内部統制の構築・評価
(9)　持分法適用関連会社における全社的な内部統制の構築・評価
3　「リスクの評価と対応」の具体的な手法
(1)　「リスクの評価と対応」と「トップダウン型のリスク・アプローチ」との関係
(2)　「リスクの評価と対応」手続の概要
(3)　業務プロセスにおける評価範囲の決定
(4)　虚偽記載リスク識別後の状況の変化
第3節　全社的な決算・財務報告プロセスの評価について
1　総　論
(1)　決算・財務報告プロセスとは
(2)　他の業務プロセスとの相違
(3)　基本的な業務フロー
2　全社的な観点から評価することが適切と考えられる領域について
(1)　評価対象拠点の考え方
(2)　具体的評価手法～チェックリストの導入
(3)　実施時期とロールフォワード手続
(4)　不備の検討と財務報告への影響
3　個別に業務プロセスとして評価対象とすべき決算・財務報告プロセス
(1)　評価範囲の考え方
(2)　個別に業務プロセスとして評価対象とすべき決算・財務報告プロセス
第4節　業務プロセスに係る内部統制
1　業務プロセスの評価範囲
(1)　業務プロセスの評価範囲決定における課題
(2)　全社的な内部統制と業務プロセスに係る内部統制の関係
2　業務プロセスに係る内部統制とは
3　評価対象となる業務プロセスの把握・整理
(1)　業務プロセスの文書化
(2)　財務報告におけるクリティカル・パス
4　業務プロセスにおける虚偽記載リスク
(1)　虚偽記載リスクとは
(2)　業務プロセスにおけるリスクの識別
(3)　業務プロセスのウォークスルー
(4)　リスクの識別
(5)　リスクの重要性評価
(6)　リスクの影響度の評価
(7)　リスクの発生可能性評価
(8)　システム処理に関するリスク
5　業務プロセスにおける虚偽記載リスクを低減する内部統制
(1)　業務プロセスに係る内部統制の特定
(2)　ITによる統制
6　業務プロセスに係る内部統制の評価
(1)　整備状況評価
(2)　ウォークスルーについての補足
(3)　評価対象となる統制活動(キーコントロールの選択)
(4)　運用状況の評価
7　その他の論点
(1)　委託業務
(2)　受託会社に対する内部統制の評価
8　監査人による経営者の評価への依拠
(1)　監査人と経営者評価の重複
(2)　評価実施者(セルフアセスメント)
第5節　不備評価について
1　全社的な内部統制の評価
2　業務プロセスに係る内部統制の有効性評価
3　不備の集約
(1)　不備集約シートの作成
(2)　不備の影響額の算定
(3)　補完統制の検討
(4)　発生可能性の検討
(5)　IT全般統制の不備の評価
(6)　複数の不備が存在する場合
(7)　開示すべき重要な不備
(8)　不備の報告
(9)　評価範囲以外から不備が発見された場合
第6節　IT統制の評価
1　IT統制
(1)　ITに係る業務処理統制
(2)　ITに係る全般統制
(3)　ITに係る全般統制とITに係る業務処理統制の関係
2　ITに係る業務処理統制の文書化
(1)　ITに係る業務処理統制の把握
(2)　業務フローの文書化(下流から上流へさかのぼる)
(3)　ITに係る業務処理統制のテスト手法その1
(4)　ITに係る業務処理統制のテスト手法その2
3　ITに係る全般統制
(1)　評価範囲の決定、評価単位の識別について
(2)　ITの開発、保守に係る管理
(3)　システムの運用・管理
(4)　内外からのアクセス管理などシステムの安全性の確保
(5)　外部委託に関する契約の管理
4　IT統制の不備への対応
(1)　ITに係る全般統制に不備がある場合
(2)　ITに係る業務処理統制に不備がある場合
5　過年度の評価結果の利用について
(1)　ITに係る全般統制について
(2)　ITに係る業務処理統制について
6　その他の論点
(1)　ITに係る全般統制の管理対象物
(2)　職務分掌(Segregation of Duties:SoD)について
(3)　権限、職責や職務分掌の「可視化」
(4)　チェックリスト消込み式の評価の弊害について
(5)　ITガバナンスについて(全社的な内部統制)

第4章　リスク項目
第1節　リスク項目の概要
1　リスクの高い項目の認識
2　リスクの高い項目とは
第2節　不正への対応
1　「不正」の認識
(1)　不正の類型
2　事例にみる不正
(1)　経営者不正について
(2)　従業員不正について
(3)　子会社における不正について
3　不正発覚の経緯
4　不正の内容とリスク
(1)　動機・プレッシャー
(2)　機会
(3)　姿勢・正当化
5　「開示すべき重要な不備」との関連
6　不正への対処
(1)　抜本的対処方法
(2)　あるべき規程例
第3節　決算・財務報告プロセスの不備への対処
1　高度な専門性・複雑性に起因するリスクの検討
(1)　「特徴」から考えられるリスク
(2)　見積りの特殊性から考えるリスク対応
(3)　連結決算における不備
(4)　開示における不備
2　人「財」(じんざい)問題への対処
(1)　社内教育(新会計基準への対応)
(2)　人事政策(人事ローテーション)
第4節　各事業拠点への対応
1　リスクの高い事業拠点とは
2　本社の管理が十分でない拠点
(1)　統合または買収した会社のリスク
(2)　子会社の権限が集中している会社のリスク
(3)　内部統制報告制度への対応
3　海外子会社
(1)　海外子会社におけるリスク
(2)　海外子会社不正事例
(3)　海外子会社での内部統制の整備および運用方法
(4)　海外子会社での内部統制報告制度への対応

索　引333