あずさ監査法人「財務総合フォーラム2009」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > あずさ監査法人「財務総合フォーラム2009」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

セミナーレポート
あずさ監査法人「財務総合フォーラム2009」が開催

 2009年9月9~10日大手町サンケイプラザにて、あずさ監査法人主催「財務総合フォーラム2009」が開催された。今回で8回目を迎える本フォーラムでは、IFRS(国際財務報告基準)、内部統制、、国際進出(グローバル対応)、M&A関連、財務・会計といったテーマで、同監査法人講演者らがその最新動向を解説。2日間で30を数えた講演はいずれも大盛況となり、参加者はのべ4600人余りに達した。

IFRS(国際財務報告基準)の動向について講演する、IFRS本部パートナーの金子寛人氏
IFRS(国際財務報告基準)の動向について講演する、IFRS本部パートナーの金子寛人氏
 企業活動にダイレクトな影響を及ぼすとされている、IFRS(国際財務報告基準)に関する講演は特に注目を集めた。その改定動向について、「2011年までにIFRSはどう変わる?―今度の新基準の方向性について」と題し、IFRS本部の金子寛人氏が解説した。

 IFRS(国際財務報告基準)は、日本においては2010年3月期から任意適用*1が始まり、企業による選択制とされているが、実際には2012年に多くの企業が適用すると予想されている。その理由としては、2011年6月までに、IASB(国際会計基準審議会)と、米国のFASB(米国財務会計基準審議会)のコンバージェンス*2プロジェクトが終了予定であり、それら結果がIFRSの基準改定に大きな影響を及ぼすだろうと考えられているからである。
 これらプロジェクトの主だったものとして、「金融危機関連プロジェクト」「MoUプロジェクト*3」を挙げ、金子氏は「これらコンバージェンスが成功するか否かでIFRSの会計基準としての最終的な価値も決まるとされている」と述べ、将来的な強制適用も視野に入れ、その動向には注目が高いとした。
 IASB(国際会計基準審議会)が発表しているディスカッションペーパーや公開草案に基づき、「連結」「収益認識」「リース」「財務諸表の表示」など、具体的に企業に大きな影響を及ぼすとしてものとして解説。「2009年現在と2011年以降のIFRSでは、かなり差があると予想され、現段階からのその動向を追いかけつつ、適用を検討することが重要である」と話した。
ITと内部統制について講演する、IT監査部の岩下廣美氏
ITと内部統制について講演する、IT監査部の岩下廣美氏
 内部統制報告制度に基づく内部統制監査については、「ITに関わる効果的内部統制のための新視点」と題した講演が行われた。IT監査部の岩下廣美氏が壇上に立ち、内部統制監査初年度における、ITに関わる代表的な不備事例の概要とその対処を示した。
 データの正確性や不正の予防という点からも重要となる「アクセス管理」について、岩下氏は、「日本企業の風土とも言える性善説に基づく体制作りや、外注のベンダーへの全面依存などにより、内部統制におけるモニタリングが不十分になる傾向がある」と説明した。

 また不備事例の具体例として「特権ユーザに関するログのモニタリング」を挙げた。特権ユーザとは(企業ごとにその定義は異なるが)例えばプログラムの変更や、データベースへの直接のアクセス、他ユーザへのアクセス権限付与といった権限をもつユーザのこと。同氏は「こういった権限は、悪用されれば不正にも繋がることから、監査上リスクが大きい。そのため、ログを後日定期的にモニタリングし、不正アクセスが無いかを監視することが、内部統制上の重要なコントロールに繋がる」と、監査法人としての見解を語った。

 しかし実際の監査クライアントにおいては、ログは取得するが定期的なモニタリングが出来ていないというケースが多く報告されている。初年度は、ログを定期的にモニタリングする手続きを定め、運用することで対応をしたが、こういったアクセスログを遡るのは、非常に手間がかかり時間を要したというのが実状である。

 また、長期的な対応(抜本的対応)としては、特権ユーザの定義を整理し、さらに権限を有している人が、どのようなコマンドを実践したかということをモニタリングしていくことが重要になってくる。岩下氏は「ただ膨大な量のログを取るのではなく、特定のコマンドを使った場合だけチェックできるというような、効率的なモニタリングの体制を敷くことが必要になるだろう」とした。
どの講演も多くの参加者で埋め尽くされていた
どの講演も多くの参加者で埋め尽くされていた
 また、内部統制だけでは不正会計が発覚しづらいという観点から、不正リスクマネジメントの必要性について、株式会社KPMG FASの小菅章裕氏が講演した。
 内部統制は、社内の体制と仕組み作りにその労力が注がれており、不正防止・発見は有効な内部統制の結果として生じる副産物となっている。そのため不正に関するリスクを専門に扱うマネジメントが別個必要になると訴えた。
 小菅氏は「不正リスクマネジメントは、内部統制とは考え方のアプローチが大きく異なり、不正が起こりうるあらゆる場面を想定し、そのシナリオを予見し、あらゆる観点からのブレインストーミングを必要とする。不正を行い、それらを必死で隠ぺいしようとする人間の深層心理へ想像力を働かせることで、初めて不正を見つけることができる」と語り、その専門性に対する有用性を説いた。

 国内最大規模の監査法人のフォーラムであり、各分野の最新動向が得られる貴重な機会であった。尚、同フォーラムは大阪(11日)、名古屋(15日)でも開催された。


※この講演とセキュリティプラットフォームは一切関係ありません。




注釈

*1:任意適用
国際会計基準(IFRS)導入に際し、日本企業は2010年3月期から任意適用となった。強制適用(アドプション)の是非は2012年をめどに判断される予定。

*2:コンバージェンス
本来は、合致すること、収束することの意。IFRSとの他国の会計基準が、相互に受け入れられる程度に内容が接近するよう調整を行うこと。

*3:MoUプロジェクト
MoUとはMemorandum of Understanding(覚書)のこと。IFRSと米国の会計基準とのコンバージェンスプロジェクトを指す。企業結合、金融商品、財務諸表の表示、無形資産、リース、負債と資本、収益認識、連結、認識の中止、公正価値測定、退職給付の11分野の共同作業プロジェクトを挙げている。


お問い合わせ

  コラムトップページへ▲