EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
内部統制基準の改訂に伴う不正リスク評価及び対応支援
In Forensics
2023年4月、15年ぶりに内部統制基準が改訂され、2024年4月1日以後開始する事業年度から、経営者の評価範囲の決定においてリスクアプローチの徹底が求められるとともに、これに伴う内部統制の基本的枠組みの変更により、不正リスクや経営者等による内部統制の無効化リスクへの対応も考慮することが必要となりました。
EYができること
2023年4月、15年ぶりに内部統制基準が改訂され、2024年4月1日以後開始する事業年度から、経営者の評価範囲の決定においてリスクアプローチの徹底が求められるとともに、これに伴う内部統制の基本的枠組みの変更により、不正リスクや経営者等による内部統制の無効化リスクへの対応も考慮することが必要となりました。
これらの改訂は、内部統制の実務に大きな影響をもたらすことが想定されます。意図的に行われる不正への対応は簡単ではなく、従来の性善説に寄ったアプローチでは限界があり、リスク評価と対応について抜本的な見直しが必要と考えます。
また、すでにグループで不正が発生した企業においてもさまざまな対応の検討が進んでいると思いますが、その対応が当該不正への対応にとどまっているのであれば、体系的な不正リスク管理態勢として十分なものであるか、見直しが求められています。
以上を踏まえ、会計監査人との基準改訂に係る協議が始まる前に、今一度、貴社の内部統制が不正リスクへの対応としてどこが足りないのか、改めて整理してみてはいかがでしょうか。準備の時間は思ったほど多くないかもしれません。
内部統制基準の主な改訂点(不正リスク等関連)
EYのアプローチ
基準改訂に適切に対応するためには、不正リスクや経営者等による内部統制の無効化リスク等も考慮し、全社的な内部統制や評価範囲などを見直す必要があります。EY Forensicsは、内部統制基準の改訂ポイントを踏まえ、改訂対応ツールや豊富な不正事例データベース等を活用し、現状評価から改善策の実行支援まで一貫したサポートを提供します。
EY Forensicsの強み
「内部統制基準の改訂に伴う不正リスク評価及び対応支援」をダウンロード
EYの関連サービス
-
EYが提供する「連結会計クイックアナリティクス」は、本社で取得可能な連結会計システムのデータに対して、EYの会計監査・不正対策等の知見に基づく分析を行うことで、短期間で子会社の財務数値の異常な傾向の有無を検出し、内部統制制度の見直しに合わせた子会社リスク評価をご支援します。
続きを読む -
不正行為、政府または規制当局による調査、契約違反の申し立てや訴訟など、EY Forensic Data Analytics(FDA)チームは、企業が直面するさまざまな問題の解決を、データ分析技術を使ってサポートします。
続きを読む -
近年のサイバー犯罪はビジネスとして確立し、ダークウェブで企業から窃取したログインパスワードや脆弱なシステムの情報が取引されるなど、企業が気付きにくい場所でサイバー攻撃が進行していることがあります。 EYは、複数のテクノロジーを組み合わせてダークウェブなどの情報を検索・分析し、インテリジェンスとして企業に提供することで、サイバーリスク情報の早期発見と被害防止の対応を支援します。
続きを読む