Profession Journal » 税務・会計 » 会計 » 解説 » 監査 » 内部統制監査 » 改めて確認したいJ-SOX 【第4回】「5W1Hで理解する「全社的な内部統制の評価」」

改めて確認したいJ-SOX 【第4回】「5W1Hで理解する「全社的な内部統制の評価」」

筆者:竹本 泰明

文字サイズ

めて確認したいJ-SOX

【第4回】

「5W1Hで理解する「全社的な内部統制の評価」」

 

仰星監査法人
公認会計士 竹本 泰明

 

前回は、内部統制の評価範囲をどのように決定するかについて説明しました。

その中で、内部統制の有効性を評価するにあたっては、まず、全社的な内部統制を評価し、その結果を踏まえて業務プロセスに係る内部統制の評価範囲を決定し、有効性を評価することに触れました。

これはいわゆる「トップダウン型のリスク・アプローチ」というもので、内部統制の有効性評価の成否は全社的な内部統制の評価にかかっていると言っても過言ではありません。

一方で、全社的な内部統制は、業務プロセスに係る内部統制と比べて抽象的となる上、実務上は「財務報告に係る内部統制の評価及び監査に関する実施基準」(以下、「実施基準」という)で例示されている42項目をチェックリストに見立てて確認していく(評価する)ことが業務の中心となるため、“何をやっているのかよくわからない”といった感想を抱いている担当者の方も多いのではないでしょうか。

そこで今回は、全社的な内部統制の評価について、わかりやすく説明していきます。

 

1 全社的な内部統制の評価

全社的な内部統制の評価を、より具体的に理解できるよう、以下では「5W1H」の切り口から見ていきます。

(1) Why:なぜ(目的)

全社的な内部統制の評価の目的は、評価対象とする業務プロセスに係る内部統制の範囲を絞り込むことです。

もちろん、連結グループの財務報告に係る内部統制の有効性の評価という目的もありますが、間接的となる部分が多いため、このように表現しています。

全社的な内部統制の評価では、連結ベースの財務報告全体に重要な影響を及ぼす内部統制について評価を行い、適切な統制が全社的に機能しているかどうかについて心証を得ます。

その結果、適切な統制が全社的に機能していると評価された場合、つまり、全社的な内部統制が有効と評価された場合、個々の業務プロセスに係る内部統制も有効に機能しているだろうと推定できるため、業務プロセスに係る内部統制の評価範囲を狭めることができます。

〈全社的な内部統制が有効な場合の利点〉

業務プロセスに係る評価範囲の絞込み

重要な事業拠点の選定にあたって使用する連結ベースの売上高等の「一定割合」を概ね3分の2程度とすることができる。

業務プロセスに係る内部統制の運用状況の評価の実施頻度

統制上の要点として識別された内部統制(財務報告の信頼性に特に重要な影響を及ぼすものを除く)のうち、前年度の評価結果が有効であり、かつ、前年度の整備状況と重要な変更がないものについては、その旨を記録することで、前年度の運用状況の評価結果を継続して利用することができる

例えば、3年に1度の頻度で運用状況の評価を実施することが可能となる。

業務プロセスに係る内部統制の運用状況のサンプリング範囲の縮小

例えば、複数の営業拠点や店舗を展開している場合において、すべての営業拠点について運用状況の評価を実施するのではなく、個々の事業拠点の特性に応じていくつかのグループに分け、各グループの一部の営業拠点に運用状況の評価を実施して、その結果により全体の内部統制の運用状況を推定し、評価することができる。

反対に、全社的な内部統制が有効でない場合は、適切な統制が全社的に機能していないため、当該全社的な内部統制の影響を受ける業務プロセスに係る内部統制をすべて評価対象とする等といった評価範囲の拡大や、サンプリング件数を増加するといった措置が必要となります。

(2) Who:誰が(評価者)

J-SOXは、経営者が内部統制の有効性を評価するため、一義的には、経営者(代表取締役など)自らが内部統制を評価することになります。ただし、経営者がすべての評価作業を実施することは困難であり、経営者の指揮下で経営者を補助して評価する部署や機関の者が評価することが考えられます。

その際、評価者には次の要件が求められます。

〈評価者に求められる要件〉

 評価の対象となる業務から独立し、客観性を保つこと

 評価に必要な能力を有していること(内部統制の整備及びその評価業務に精通していること、評価の方法及び手続を十分に理解し適切な判断力を有すること)

なお、評価者の独立性については、評価を実施する者が評価の対象となる“業務”から独立し、客観性を保っていればよいとされるため、必ず内部監査部門が評価しなければならないわけではありません。

例えば、経理財務部の経理グループが関与する決算・財務報告プロセスに係る内部統制について、当該決算・財務報告プロセスの業務に一切関与していないのであれば、経理財務部の財務グループが評価者となることも可能です。

(3) What:何を(評価項目)

全社的な内部統制とは、企業全体に広く影響を及ぼし、企業全体を対象とする内部統制であり、基本的には「企業集団全体を対象とする内部統制」を意味します。

例えば、次のようなものが全社的な内部統制に該当します。

〈全社的な内部統制の例〉

  • 全社的な会計方針及び財務方針
  • 組織の構築及び運用等に関する経営判断
  • 経営レベルにおける意思決定のプロセス

全社的な内部統制に限ったことではありませんが、基本的に内部統制は、企業の置かれた環境や事業の特性等を勘案して、最適なものを整備及び運用することが求められます。そのため、各社で構築した内部統制をそれぞれ評価することが求められますが、上記のとおり、全社的な内部統制は抽象的なため、各社で全社的な内部統制を一から文書化していくことは大変な労力がかかり、かつ、漏れも出かねません。

そこで、実施基準では「財務報告に係る全社的な内部統制に関する評価項目の例」を示し、これをたたき台として、全社的な内部統制に係る文書化の手間を軽減しようという意図があります。

実務的には、実施基準で例示されている評価項目をそのまま又はアレンジして、自社のチェック項目とし、それぞれの項目について整備及び運用状況を評価することが一般的と考えられます。

なお、連結子会社の評価項目について、重要性を勘案し、実施基準の評価項目の例(42項目)のうち、重要な項目に絞って評価することも考えられます。

(4) When:いつ(評価時期)

全社的な内部統制をいつ評価しなければならないといった決まりはありません。ただ、全社的な内部統制の評価の目的が、「評価対象とする業務プロセスに係る内部統制の範囲を絞り込むこと」にあると考えると、比較的早い時期に評価することが望まれます。

なお、実務上は前年度の全社的な内部統制の評価結果をもとに、業務プロセスに係る内部統制の評価範囲を期首付近で暫定的に決めることが多いと思われます。この場合も、全社的な内部統制の評価は比較的早い時期に行われることが一般的といえます。

(5) Where:どこ(評価範囲)

全社的な内部統制の評価範囲については前回説明したとおり、原則としてはすべての事業拠点について評価すべきですが、売上高で全体の95%に入らないような連結子会社など、財務報告に対する影響の重要性が僅少な事業拠点は評価対象にしないことが可能です。

〈全社的な内部統制の評価範囲〉

原則として、評価対象となった連結会社ごとに全社的な内部統制の有効性を評価していくことになります。

ただし、過去の合併等の経緯により、特定の事業部等について他の事業部等とは異なる慣習や組織構造等が認められる場合には、その特定の事業部のみ切り離して別個に全社的な内部統制を評価することもあります。

(6) How:どのように(評価方法)

① 整備及び運用状況

(3)What:何を(評価項目)」でも触れましたが、実務的には、実施基準で例示されている評価項目を参考にしながら全社的な内部統制の整備及び運用状況を評価することが一般的だと考えられます。

ここで、「整備」と「運用」という概念について説明しておきます。

〈内部統制の「整備」と「運用」のイメージ〉

全社的な内部統制の評価においては、実施基準で例示されている評価項目に照らして、自社でどのようなルール・統制を決めているかを整理していきます。これが、内部統制の整備状況のうちの「内部統制の構築」の評価に該当します。もし、ルールがない、統制はあるが適切ではないといった状況であれば、適切な内部統制が構築されていないため、整備状況に不備があると評価されます。

次に、適切な内部統制が構築されている場合、正しくルール・統制が使われているかを確かめます。これが、内部統制の整備状況のうち「業務への適用」の評価に該当します。もし、そのルールや統制が決められているだけで全く使われていない、使われているが使い方を誤っているといった状況であれば、内部統制が適切に業務に適用されていないため、整備状況に不備があると評価されます。

そして、適切な内部統制が構築され、それが適切に業務に適用されている場合、そのルール・統制が繰り返し正しく使われているかを確かめます。これが「内部統制の運用状況」の評価に該当します。もし、上期においてはルールや統制が正しく使われていたが、下期ではルールや統制が使われなくなった、もしくは誤った解釈をするようになってしまった状況であれば、当期においてルール・統制が繰り返し正しく使われていないため、運用状況に不備があると評価されます(※)

(※) もっとも、J-SOXでは期末日の一時点の評価のため、期中に不備があったとしても、期末日に不備が改善されていれば、内部統制は有効と評価されます。

② 具体的な進め方

実務的には、日常の業務を遂行する者又は業務を執行する部署自身で内部統制を自己点検し、その実施結果を経営者又はその補助者(「(2)Who:誰が(評価者)」参照)が利用して、内部統制の有効性を評価することが多いと考えられます。

③ 評価方法の簡素化

実施基準では、全社的な内部統制の評価方法について次のように簡素化が図られています。

〈全社的な内部統制の評価方法の簡素化〉

これにより、全社的な内部統制の評価項目の運用状況の評価を、一定の複数会計期間内に1度の頻度(例えば、3年に1度)で実施することが可能となります。

 

2 不備がある場合の取扱い

全社的な内部統制の不備は、業務プロセスに係る内部統制にも直接又は間接に広範な影響を及ぼし、最終的な財務報告の内容に大きな影響を及ぼすことになります。そのため、全社的な内部統制に不備がある場合には、業務プロセスに係る内部統制にどのような影響を及ぼすかも含め、財務報告に重要な虚偽記載をもたらす可能性について慎重に検討する必要があります。

なお、全社的な内部統制に不備がある場合でも、業務プロセスに係る内部統制が単独で有効に機能することもあり得ます。そのため、「全社的な内部統制に不備がある=財務報告に係る内部統制が有効ではない」ということにはなりません。

ただ、全社的な内部統制に不備があるという状況は、基本的な内部統制の整備に不備があることを意味しているため、全体としての内部統制が有効に機能する可能性は限定されると考えられます。

*  *  *

ここまでいくつかの切り口で説明してきましたが、結局のところ全社的な内部統制の評価は、実施基準で例示されている評価項目を参考に、各社で作成したチェックシートを確認していくといった業務が中心になることは変わらないでしょう。

ただ、この業務が「どういった目的で行われているのか」、「有効と評価された場合どうなるのか」といったことを意識することで、「何をやっているのかよくわからない」という状況からは抜け出せるはずです。

次回は、業務プロセスに係る内部統制の評価について説明します。

(了)

この連載の公開日程は、下記の連載目次をご覧ください。

このエントリーをはてなブックマークに追加

筆者紹介

  • 竹本 泰明

    (たけもと・やすあき)

    仰星監査法人 シニアマネージャー 公認会計士

    関西大学社会学部卒。大学在学中に公認会計士試験論文式試験に合格。
    2009年3月に中小監査法人に入所後、2014年7月に仰星監査法人に入所。
    金融商品取引法監査、会社法監査を中心に様々な業種の会計監査業務に従事する。

関連書籍

Profession Journal » 税務・会計 » 会計 » 解説 » 監査 » 内部統制監査 » 改めて確認したいJ-SOX 【第4回】「5W1Hで理解する「全社的な内部統制の評価」」

Copyright ©2012- Profession Network Co.,Ltd. All Rights Reserved.

Scroll to top
Go to home