内部統制の充実と会計情報システム 監査・税務調査への対応
内部統制 下記を目的として、経営者や従業員により遂行される組織的なプロセス 会計情報システムも内部統制の充実に重要な役割を担う 業務の有効性・効率性の確保 財務諸表の信頼性の確保 関連法規の遵守 会計情報システムも内部統制の充実に重要な役割を担う 企業外部からのチェックが制度化されている 会計監査(公認会計士の主要な仕事) 税務調査(国税局や税務署の仕事) 情報システムの視点からは会計監査や税務調査に対応する機能と重なる
会計監査と税務調査の目的 会計監査 税務調査 財務諸表など開示される財務情報の信頼性の確保 企業と利害関係がない公認会計士(監査法人)が実施する 税務調査 申告書が真実であることを確認し、課税の公平を担保する
会計監査の役割
税務調査の役割
情報システムの進展に関連して考慮すべき点 帳簿の電子化への対応 証憑類の電子化への対応 情報生成過程の非可視化への対応 承認手続の電子化への対応 エンドユーザー・コンピューティングへの対応
帳簿の電子化 紙の帳簿などを保存する必要がなくなる 税務 税務当局の承認を前提としてみとめられる 承認の条件 真実性、可視性が確保される 即時見読可 「一貫して電子計算機を使用して作成する」こと 結果だけを電子化したものは承認しない 企業情報のディスクロージャー 実質的に電子化された帳簿が受け入れられる 会社法も電子化されたファイルを帳簿として容認
手作業による会計処理と帳簿の関係
情報システムと帳簿の関係
帳簿の電子化の要件 迅速に帳簿のプリントができる体制の確保 税務調査については 過去にさかのぼり 同様の機能が必要
帳簿の電子化の要件 痕跡の残らない帳簿メンテナンスの禁止 アクセスコントロールの充実は内部統制からの要請 プログラム単位,ユーザー単位に 帳簿の参照を許諾
赤黒方式による修正 赤黒方式 伝票の訂正や削除が必要な場合 直接書き換えや削除をせず,誤った伝票すべてを取り消す伝票を作成し(赤伝)、改めて正しい伝票(黒伝)を加えること 担当者が書き損じた場合などに,上司の承認前であれば直接の書き換えや削除が認められる 税務上は1週間以内 目的は訂正の履歴を後から追跡可能にすること 電子データは修正や削除の跡が残らないことへの対応 同じ取引について訂正の履歴をリンクして一覧できる場合などは、赤黒方式でなくとも認められる
月次決算 多くの企業は月ごとに帳簿を締め切り,損益計算書などの決算書を作成している 法律的な義務はない 帳簿を電子化すると,締切後にも簡単に修正ができ,しかもその痕跡が残らない 月次決算の結果が信用できなくなる 締切後には修正をしないことを原則とする 万一修正した場合にはその事実がすべて明らかになるような機能を会計情報システムが備えていることが必要
法定保存年限 紙による帳簿や書類と変わらない 法定保存年限 紙による帳簿や書類と変わらない 会社法が求める帳簿(元帳、仕訳帳) 決算期後10年 税法が求める帳簿書類 申告書提出期限後7年 この期間内は要求があればプリントできる体制が必要 日常はオフラインのメディアに待避しておく 情報システムを更新した場合には、旧システムを保存しなければならない場合もある COM(Computer Output Microfilm)でも可
総勘定元帳と補助元帳の実質的な一致確認 帳簿間の整合性の保証
証憑類の電子化への対応 EDI(電子データ交換)の普及は、 必然的に証憑類の電子化を招く 電子データ保存の 義務化(税法)
電子化された証憑の管理 取引の痕跡は受送信したデータ 取引データの改ざんを防止し、紙による証憑と同等の信頼性を獲得するための方策が必要 プリントしたものは、取引の痕跡の写し(いくらでも複写可能) 税法では,紙による保存も可 取引データの改ざんを防止し、紙による証憑と同等の信頼性を獲得するための方策が必要 電子データを厳格に管理する規定を作り、規定通りに運用する(内部統制の強化) 保存期間:大法人(資本金1億円以上) 7年 棚卸資産に係る取引のデータは5年 中小法人:5年
電子化された証憑類の管理
情報処理過程の可視化 第三者による確認 処理内容を把握し、妥当性を評価できる態勢 システムドキュメントの整備 適切なドキュメントの更新 情報システム内部で定められた処理が行われ、財務諸表など開示資料に結びついていることを確認する手段の準備 中間処理過程の可視化 処理過程の一貫性を確認できる報告書の体系 適切な中間ファイルの保存
情報処理過程の可視化 システムドキュメントの整備
情報処理過程の一貫性確保 要請に基づき速やかに レポートを作成する態勢 指定された部分: 明細表を作成し 要約表に反映する その他の部分: 明細表の作成は省略し、 要約表に反映させる
中間ファイルの保存 現実的にはプリントイメージ (編集プログラムのアウトプットファイル)で 保存する企業が多い
ワークフロー 仕事の流れに沿って機能が設計されているアプリケーションシステム 業務とデータ入力の一体化をシステム全体で進めるための道具 情報システムと働く人との双方向の情報のやり取りの連続 仕事をしやすい機能 承認ルートの電子化 ドリルダウンによる明細情報までの段階的な追跡 多機能への柔軟なリンク セキュリティーと使いやすさのバランスが大切
支払申請書の電子承認
電子承認 わが国でも税務当局の承認を得て実施可能 多くの企業では支払申請書をプリントし、上司が承認して押印する手続を継承しているとみられる ERPなどではワークフローに組み込まれている 多くの企業では支払申請書をプリントし、上司が承認して押印する手続を継承しているとみられる 支払申請書が証憑(領収書等)の貼付用紙を兼ねる
証憑貼付台紙として利用される申請書
エンドユーザー・コンピューティング 開示情報の正確性の確認に不可欠な場合、 会計監査/税務調査の対象となりうる 利用者が開発したシステムといえども、組織的に管理する必要がある 情報処理過程の可視化が必要 最低限のドキュメントの確保 プログラムの概要 変更の目的 表計算ソフトは、計算表そのものが情報生成過程をかなり説明している
システム監査に関わる確認事項
内部統制報告書 内部統制(再掲) 企業は有価証券報告書と併せて内部統制報告書を開示しなければならない 概要 下記を目的として、経営者や従業員により遂行される組織的なプロセス 業務の有効性・効率性の確保 財務諸表の信頼性の確保 関連法規の遵守 企業は有価証券報告書と併せて内部統制報告書を開示しなければならない 概要 企業グループ(連結ベース)の財務情報を適正性を確保する体制を経営者が評価し、報告書を作成する 監査法人が監査を行い、証明を添付する
内部統制と会計情報システム 会計情報が企業の実態を忠実に表現しているか 信頼を獲得するための企業の姿勢と行動 会計情報を作り上げる過程が適切か 人の誤りを抑制し,もし発生した場合に影響を最小限度にとどめる工夫ができているか 不正が介在する余地がないか 内部牽制制度が組み込まれ,適切に機能しているか 会計監査人が粉飾を見抜くことができる仕組みができているか 信頼を獲得するための企業の姿勢と行動 内部統制報告書の開示で利用者に内部統制の仕組みと運用状況を伝える 会計情報システム・セキュリティー機能の質 アクセスコントロールの充実 証憑類の電子化対応 情報処理過程の可視化 など
帳簿の電子化の要件(再掲) 痕跡の残らない帳簿メンテナンスの禁止 アクセスコントロールの充実は内部統制からの要請 プログラム単位,ユーザー単位に 帳簿の参照を許諾
電子化された証憑類の管理(再掲)
情報処理過程の可視化(再掲) システムドキュメントの整備