今から始める・見直す内部統制の仕組みと実務がわかる本

浅野雅文

• 中央経済社 (2019年3月7日発売)

作品紹介・あらすじ

制度要求をしっかりクリアしながらも、簡素化・効率化することで対応コストを最適化する手法とは？　数多くの監査法人と対峙してきた経験を持つ著者ならではのノウハウ。

感想・レビュー・書評

[カズさんの感想 · 2020年11月22日]

内部統制3冊目。著者の浅野雅文氏は公認会計士で内部統制実務のコンサルタント。

感想。3冊目で一番実務イメージがわいた。3点セットの作り方とか。

備忘録
・内部統制の仕組み作りを監査法人に過度に期待してはいけない。公認会計士法の第１条で「独立した立場」であることを指示されている。具体的には被監査会社のプロジェクトメンバーになることや、経営者に代わって内部統制の有効性を評価することや、運用テストをすることは禁止されている模様。よくアドバイザリー契約とかあるが、これは解説や助言程度に捉えたほうが良い。また良い監査人とはリスクを取らない監査人という考えもあり、被監査会社の実務面とのバランスが取れないケースも心配。

・監査法人は内部統制の有効性を監査する訳ではない。極端な例では、社内に重要不備があっても、その事実を含めて、経営者が内部統制報告書を開示すれば、その報告者に対し「適正」と意見する。

・内部統制対応で大事なのは先ずは人選。会計知識と、会社の本業実務の知識が必要。

・「内部統制の目的」は4つ、業務、財務、法令遵守、資産保全だけども、金商法上で求められる内部統制報告制度（J-SOX）の対象は「財務」だけ。それを開示するのが内部統制報告書。会社法上は業務や法令遵守、資産保全も対象で、監査結果は事業報告書の形で既存の株主のみに報告される。

・この本では、「無用に内部統制評価の範囲を広げず、必要な部分に絞って、効率的にやりましょう」と提言しているようです。

・文書化作業が大変です。作成すべき資料の代表が、業務記述書・フローチャート・リスクコントロールマトリクスの3点セット。ただこれは指定されたルールではない。

・安易に既存の社内文書から3点セットを作らない方が良い。理由は①社内文書と実務に既に差異があるケースが多い、②実務の監査ポイントの差がある（無用に評価範囲を広げ自分の首を締める）。ポイントは、「業務フローが網羅されつつ、財務報告リスクが合理的な水準まで低減できること」。

・フローチャートは、作るのは手間だが、これがあると周りのみんなが助かる。

・監査人にとって最も重要なのがリスクコントロールマトリクス（RCM）。

・コントロールされてない＝内部統制上の財務報告リスクがある、ではない。内部統制上の財務報告リスクがある部分を特定し、そこをコントロールする、というアプローチが大切。

・ウォークスルー（ＷＴ）手続。評価対象となる業務プロセスを一つ抽出し、そのサンプルで、整備状況の有効性を確認する手続。

・運用テスト（TOE）。Test of Operating Effectiveness。

[ともあつさんの感想 · 2022年8月23日]

情報開示統制の概要を理解することができた。初心者でも理解できる内容。

[smile630813さんの感想 · 2025年12月6日]

[BOOK]2022.5.17 本格的にやってみるかぁ編集する
2022年06月21日04:50全体に公開 みんなの日記31 view

なんて、かっこいい、せりふ

ぢゃ、ないのですが


かんさぎょうむ、というのは

この１年ほどやってきて

けっこう、自分の水に合っている気がして


あと、何といっても

(^O^)の成長を助けてくれる

ひとたちが


Ｚむにいた頃より

格段に多いのが


この

「本格的にやってみるかぁ」に

つながってきます


この浅野先生の

「今から始める・見直す」

内部統制の仕組みと実務がわかる本


Ｉさんが強く推してくださって

Ｓふくぶっちょが、投資してくださった本


毎日、ちゃんと、決まった時間

勉強してみようと思います(^^♪


smile(^O^)

[yokoさんの感想 · 2025年5月4日]

実務的で業務にあたって理解すべきところ調べながら使っていた

[bobymさんの感想 · 2024年1月2日]

極めて実務的な本。役に立ちます。
・上場初年度から内部統制報告書を提出すること自体は、上場初年度から義務付けられている（3年間の猶予期間は「監査証明」について）
・内部統制報告書は「会計の業務」。会計・業務・ITの中でも、会計の知識が内部統制構築人材には必要
・監査法人は、自身に火の粉が降りかかることを嫌う。信頼できる企業に対しては、監査手続きを最小限で済ますことも可能
・経営者は自社の内部統制を整備・運用する役割と責任を有している
・売上高で全体の95％に満たない連結子会社は評価対象としないことが多い
・一定の条件下では、前年度WT結果を今年度で活用することが可能
・IT全社統制＝経営戦略を策定・実現していくうえで一定の項目を達成したITの利用を可能にするためのIT戦略に関する統制
・IT全般統制（ITGC）＝IT業務処理統制が継続的に有効に機能する環境を保証するためのIT戦略に関する統制。統制の実施主体は一般的に情報システム部門
・IT業務処理体制（ITAC）＝勘定科目の適正性に直結するIT統制。ITACの不備は財務報告に係る内部統制の不備に直結する

[イカリングさんの感想 · 2023年9月26日]

企業が整備及び運用すべき内部統制の基本的な考え方が大方詰まっていた。IPO前の企業がJ-SOXに対応するための内部統制について、十分ではあるがやり過ぎずない物を設計する必要について分かった。

[osawatさんの感想 · 2020年4月17日]

ふむ