タグ: 内部統制

https://jicpa.or.jp/specialized_field/20241115eaf.html

用語の見直しや他の監査基準委員会報告書の改正に伴う変更が中心のようです。「有効」→「良好」に変わるんですね。

https://www.caa.go.jp/policies/policy/consumer_partnerships/whisleblower_protection_system/overview/assets/overview_220407_0002.pdf

今話題の通報者制度です。地方公共団体向けに公益通報者保護法のガイドラインというのが消費者庁から出ています。内部通報と外部通報パターンに分かれていますが、このリンクは、内部通報のパターンです。

https://www.soumu.go.jp/main_content/000937435.pdf

こちらは地方自治法150条で、都道府県と政令指定都市で義務化されている内部統制に関するガイドラインですが、9頁当たりで、公益通報者保護法について言及されています。

現在のところ、都道府県と政令指定都市以外は、努力義務なのですが、自主的に内部統制評価を行っているようなところもあるようです。

https://www.city.sanda.lg.jp/material/files/group/7/r4naibutouseihyoukahoukoku.pdf

https://www.city.hino.lg.jp/_res/projects/default_project/_page_/001/023/722/r5ic_scd.pdf

https://nordot.app/1131161124713726691?c=768367547562557440

弁済できる程度の金額で発覚したのが不幸中の幸いでしょうか。市営の路線バスだと、ある運転手が、同じ路線をひたすら担当するということはないでしょうから、料金収入の推移を把握するような内部統制では不正を把握するのは難しく、防犯カメラを設置し、防犯カメラを継続的にチェックしていることを運転手に周知させて、着服を起こす気をさせないような牽制をするしかないのでしょうか。

https://www.nikkei.com/nkd/disclosure/tdnr/20240125519302/

内部統制の有効性に関して、どのような取扱いにするのか気になりますね。

上場企業監査から離れて久しいこともあり、上場企業に求められる内部統制の評価や監査の基準が改定されているのをそれほど気にしていませんでした。しかし、諸事情があり、改定内容を理解する必要が生じたので、これから詳細まで確認しようと思います。

ＩＣＴ統制とは、民間でいう「IT全般統制」「情報処理統制（業務処理統制）」を合わせた概念ですね。地方公共団体においては、個人情報を大量に保有していることから、アクセス権限に係る統制が重要といったことが、「内部統制ガイドライン」に書かれています（12/41あたり）。