HOME > サービス > 内部統制(J-SOX)(Q&A)

Q1.内部統制の評価支援サービスは、具体的にどのようなサポートをしてくれるですか?

Answer.1

自社リソースだけでJ-SOXに対応するとなると内部統制専門部署の専門スタッフの確保など膨大な人件費を必要とします。また、内部統制の整備・運用手続は、決算期末近辺でM&Aなどのイベントにより評価範囲が拡大するなど、年間を通じて生じる平準的な業務でない場合が多く、コスト管理が非常に難しいものです。

そこで、当社は、内部統制の評価そのものアウトソースサービスを提供しています。当社のJ-SOXサービスは、基本的に工数に応じた報酬体系となっておりますので、必要に応じた部分だけのアウトソースが可能となり、内部統制の評価・構築コストを効率的に管理することが可能となります。

具体的な、評価支援サービスの内容は下記一覧をご覧ください。

 

− 内部統制の評価支援サービスの詳細 −

フェーズ

テーマ

業務内容

内部統制の整備状況・運用状況の評価 評価方針・評価手続の決定と文書化(内部統制評価マニュアル、評価手続書、評価結果報告書等の作成)
全社的な内部統制の整備状況の評価及び運用テストの実施
決算・財務報告プロセスに係る内部統制と整備状況の評価及び運用テストの実施
その他の業務プロセスに係る内部統制(IT業務処理統制)の整備状況の評価及び運用テストの実施
IT全般統制の整備状況の評価及び運用テストの実施

経営者による評価 評価実施フェーズで識別された不備の集計および影響・重要性の評価
不備等に対する是正措置の実施
改善後やフロー変更に伴う追加テスト
ロールフォワード手続きの実施
総合的な有効性評価・判断
内部統制報告書の作成 内部統制報告書の作成
監査法人対応 監査法人による指摘事項への対応

Q2.一部分のみだけのアウトソーシングでも可能でしょうか?

Answer.2

もちろん、可能です。例えば、次のような事例があります。

  • 内部監査部にITに精通した要員を確保できないため、IT統制の部分だけアウトソースしたい。
  • 新たに買収した子会社が異業種であるため、自社の内部監査部門だけではリスク管理しきれないため、子会社の監査だけサポートして欲しい。
  • M&Aやシステム変更などのイベントにより評価範囲が拡大したため、新規の評価範囲についてのみサポートをお願いしたい。
  • 第三者による客観的な内部統制評価のため、運用テストの部分についてのみアウトソースしたい。

当社では、お客様の目指すリスク管理の程度に合わせて部分的なアウトソーシングに対応しておりますので、まずはお気軽にご相談ください。

Q3.アウトソーシングによってコスト削減は可能でしょうか?

Answer.3

当社へアウトソーシングして頂ければ、十分なコスト削減を達成することが可能です。 自社リソースだけでJ-SOXに対応するとなると内部統制専門部署や内部監査部署の立上げとそれに応じた専門スタッフの確保等、膨大な人件費を必要とします。 また、内部統制の整備・運用手続きは、決算期末近辺やM&Aなどの組織再編等のイベントによる内部統制手続きの変更があったときなど、年間を通じて生じる平準的な業務でない場合が多く、コスト管理が非常に難しいものです。 そこで、当社が行う内部統制の評価・管理のアウトソーシングは、基本的に工数に応じた報酬体系となっておりますので、必要に応じた部分だけのコスト計算となり、内部統制の管理コストを効率的に把握することが可能となります。また、内部統制の構築から監査まで、内部統制のすべてに精通した大手監査法人出身の公認会計士が効果的かつ効率的な内部統制の評価・管理を行うので、通常のコンサルティング会社よりもリーゾナブルな価格でのサービス提供が可能となっております。

Q4.J-SOX初年度にコンサルティング会社へ作成支援等を委託したため、RCMなどの文書が当該コンサルティング会社仕様となっています。この場合でもアウトソースすることは可能でしょうか?

Answer.4

はい、承っております。

内部統制の文書化レベルや文書化方法等はお客様により多種多様です。しかし、会社ごとに多少ことなるものの、リスク管理の方法やリスク対処への方針は本質的には同じです。

当社では、当社ツールをお客様ごとにカスタマイズして管理しているので、お客様の内部統制方針にあった方法でアウトソースすることが可能です。

Q5.ノウハウが蓄積されるまで外部専門会社にアウトソースし、徐々に内製化させていきたいと考えております。可能でしょうか?

Answer.5

もちろん可能です。

当社では、常に経営者および従業員とのコミュニケーションを重視したアウトソーシング・サービスを提供しております。このため、“コンサルティング会社への丸投げ”とはならないように、経営者および従業員への啓蒙を兼ね備えた形でサービス提供しておりますので、自社内にノウハウが構築されていき、最終的には内製化することも可能だと考えております。

将来的な内製化へのお手伝いもしておりますので、まずは当社へ御相談下さい。

Q6.現在、上場準備段階で本格的なSOX対応が必要になってきました。内部統制の構築で何から手をつけていいかわかりません。

Answer.6

当社では、引き続き内部統制のゼロからの構築支援を行っています。

具体的なサービス内容は下記のとおりとなります。

 

 

− 内部統制の構築支援サービスの詳細 −

フェーズ

 テーマ

業務内容

全体計画の策定 PJ全体の業務計画の立案

内部統制の概況把握と

評価範囲の決定

全体的な内部統制の把握と評価単位の決定

決算・財務報告プロセスに係る内部統制の把握と評価単位・評価範囲の決定

  • 全社レベルの決算・財務報告プロセスに係る内部統制の整備状況の把握と評価単位・評価範囲の決定
  • 業務レベルの決算・財務報告プロセスの識別(勘定分析を含む)
  • 業務レベルの決算・財務報告プロセスに係る内部統制の整備状況の把握
  • 業務レベルの決算・財務報告プロセスに係る内部統制の評価範囲の決定

決算・財務報告プロセス以外の業務プロセスに係る内部統制の把握と評価範囲の決定

  • 勘定分析
  • 重要な事業拠点の選定
  • 重要な事業拠点における、企業の事業目的に大きく関わる勘定科目に至る業務プロセスの識別
  • 重要な事業拠点及びそれ以外の事業拠点において、財務報告への影響を勘案して、重要性の大きい業務プロセスの識別
  • 全社的な内部統制の評価結果を踏まえた調整による業務プロセスの識別
  • 上記で識別した決算・財務報告プロセス以外の業務プロセスに係る内部統制の整備状況の把握
  • 決算・財務報告プロセス以外の業務プロセスに係る内部統制の評価範囲の決定

IT全般統制とIT業務処理統制の評価範囲の決定

  • 企業集団のIT利用状況、IT環境、システム概要の把握
  • IT全般統制の識別と整備状況の把握
  • IT業務処理統制の識別と整備状況の把握
  • IT全般統制、IT業務処理統制の評価範囲の決定
教育活動 役員、PJメンバー、内部監査部、各業務実施部署の内部統制責任者に対する研修の実施
詳細計画の策定 各業務プロセス(各部署)レベルでの詳細な業務計画の立案

内部統制の整備と

文書化作業

 

(文書とは「フローチャート」、「業務記述書」、「RCM」及び規定・マニュアル等をいう。)

全社的な内部統制の整備と文書化
決算・財務報告プロセスに係る内部統制の整備と文書化

決算・財務報告以外の業務プロセスに関する内部統制の整備と文書化

(IT業務処理統制を含む)

IT全般統制の整備と文書化
文書化過程で発見された問題点の改善作業
監査法人の文書化レビュー及び監査法人指摘事項に対する改善作業
試行テスト(ドライラン)の実施
ドライラン結果に基づく改善作業

お問い合わせフォーム
※クリックするとメールソフトが起動し、メールが送信できます。

※なお、当社スタッフが不在の場合ご対応できない可能性もございます。
 不在の場合には、メールにてお問い合わせ頂けると誠にありがたく思います。
このページの先頭へ戻る