内部統制報告制度(JSOX)では、内部統制基準において外部監査人による内部監査の利用については書かれているが、内部監査が何をすべきかは書いていない。外部監査人のメガネに叶うことをやっていたら、外部監査人に内部監査の作業記録やその結果を使ってもらえることになっている。
別に内部監査としては、外部監査人に内部監査を利用してもらいたい訳ではないが、内部監査を利用してもらうと、外部監査のコストが安くなるという利点がある。
J-SOXは、経営者がまず内部統制の評価し、その結果について外部監査を受けるという建て付けになっている。外部監査人による内部監査の利用は、後の方の外部監査の一部分に内部監査の結果を利用するというものである。
一方、経営者による内部監査は、各部の自己評価や内部監査によって実施される。外部監査人は、このやり方が良いのかどうかを判断するのではなく、その結果である「内部統制は有効かどうか」が監査の対象になる。というのがJ-SOXの考え方。
ちょっとわかりにくいので、一般には外部監査人が内部監査のやり方について、とやかく言われるのが当たり前と考えている人が多いと思うが、そんなことはない。内部統制基準に従っている限り、好きなように内部監査をすれば良いのである。
こうゆう話をしていると、本題から逸れる。本題に戻そう。
ここでいう内部監査は、「財務報告に係る内部統制の評価」に相当する部分であり、いわゆる業務監査とか経営監査は含まれない。
ということを理解していただいたところで、J-SOXにおいて、内部監査は何をすべきかである。よく考えてみると、内部監査では(財務報告に係る)内部統制しか評価していない。外部監査人は財務諸表監査(いわゆる会計監査)を同時に実施している。これを「一体監査」(integrated audit)と呼ぶ。
内部監査では、財務諸表監査を実施する必要はなのであろうか? 答えはNO(する必要がある)。
内部統制監査では、内部監査が監査した後に、外部監査を受けるが、財務諸表監査は経理部門が決算をしたら、それ以上は誰もチェックせず、外部監査を受けることになる。(経理部門による自己チェックはするはず)
これが当たり前と考える方も多いと思うが、バランスが悪いと気づいた方はいないだろうか?
内部統制だけみていても、内部統制が有効かどうかわからない点を見逃してはならない。要するに、いくらダブルチェックをしても、決算を間違ったらおしまいである。
別稿で述べたとおり、顕在化した「重要な欠陥(開示すべき重要な不備)」を外部監査人は狙っている。すなわち、決算の間違いから内部統制の問題を見つけようとしているのである。経営者による評価(内部監査)はこの点が無防備である。
このため、内部監査は財務諸表監査(会計監査)を実施すべきなのである。しかし、このスキルがない内部監査部門が多いと思う。監査の基本はそれが専門の監査法人で経験するしかない。普通の会社の経理、総務、人事、営業、製造経験は、監査をするときの業務知識として活かせるが、監査スキルは得られない。このため、内部監査部門は、監査法人から監査経験者を採用することにより、このスキルを強化をする必要がある。
財務諸表監査ができる内部監査であれば、外部監査人は、内部統制監査だけでなく、財務諸表監査にも内部監査の作業記録(監査調書)やその結果を利用することも検討するようになる。これにより、上述のJ-SOXのように、監査料の削減も期待できる。内部監査を強化し、外部監査料が減らせるのであれば、一挙両得。
0 件のコメント:
コメントを投稿