‘内部統制’

財務報告に係る内部統制構築のプロセスについて、内部統制の報告までの具体的な流れを教えてください。

 

財務報告に係る内部統制構築のプロセスについては、一般的な手続きとしながらも実施基準案において明示されています。とりわけ、財務報告に係る具体的な内部統制の構築について、重要になることとして、次に掲げる項目が挙げられています。

・適正な財務報告を確保するための全社的な方針や手続が示されるとともに、適切に整備及び運用されていること

財務報告の重要な事項に虚偽記載が発生するリスクへの適切な評価及び対応がなされること

財務報告の重要な事項に虚偽記載が発生するリスクを低減するための体制が適切に整備及び運用されていること

・真実かつ公正な情報が識別、把握及び処理され、適切な者に適時に伝達される仕組みが整備及び運用されていること

財務報告に関するモニタリングの体制が整備され、適切に運用されていること

財務報告に係る内部統制に関するITに対し、適切な対応がなされること

経営者は、上記のようなことを念頭に置き、具体的には次のプロセスによって、財務報告に係る内部統制を構築していきます。

・基本的計画及び方針の決定

内部統制の整備状況の把握

・把握された不備への対応及び是正

 

1.基本的計画及び方針の決定

内部統制は、経営者の一貫した方針に沿って構築される必要があります。したがって、経営者は、内部統制の基本方針に係る取締役会の決定を基に、それを全社的なレベルや業務プロセスのレベルにおいて行うための基本的計画と方針を決めることとなります。このことで、事前に内部統制報告書により評価されるべき範囲を明らかにすることが可能であり、経営者はその範囲内で財務報告に係る内部統制を構築していくこととなります。決めておく内容は、具体的には次のような内容です。

・適正な財務報告を実現するために構築すべき内部統制の方針・原則・範囲・水準

内部統制の構築を担当する責任者以下の責任者と全社的な管理体制

内部統制の構築に要する日程と手順

内部統制の構築に係る各々の手続に関わる人員とその編成、事後の教育・訓練の方法等

 

2.内部統制の整備状況の把握

内部統制の基本的計画と方針が決められた後、組織においては内部統制の整備状況を把握して、その結果を記録・保存します。経営者と内部統制の構築に責任を持つ人の指示を受けながら、全社的なプロジェクトとして、この作業を行うこととなります。

(1)財務報告に係る全社的な内部統制

既存の内部統制についての規程、慣行及びその遵守状況等を基に、全社的な内部統制の整備状況を把握して、記録・保存を行います。とりわけ、暗黙のうちに行われている社内の決まりごと等が存在する場合は、それを明文化することが大切です。

(2)財務報告に係る重要な業務プロセスにおける内部統制

組織における重要な各業務プロセスにつき、取引の流れや会計処理の過程を、必要であれば図表を用いて整理し、把握します。各業務プロセスにつき、虚偽記載の生じるリスクを判別し、そのリスクがどのような財務報告か勘定科目と関連があるのか、また、判別されたリスクが業務に組み込まれた内部統制により十分に減らせるものとなっているのかを、必要であれば図表を用いて検討します。

このための参考として、実施基準案ではいわゆる3点セット(「業務の流れ図(フローチャート)」、「業務供述書」、「リスクと統制の対応」)が例示されています。内部統制の文書化作業は、これらのツールを活用しつつ実施していきます。

 

3.把握された不備への対応及び是正

内部統制の整備状況を把握する過程で把握された内部統制の不備については、適切な対応を図る必

要があります。経営者と内部統制の構築に責任を負う人は、内部統制の基本的計画と方針を基に、不

備の是正措置を講じることとなります。

金融商品取引法における内部統制報告制度は、財務報告の信頼性を確保することを目的としていて、

財務報告に係る内部統制の不備は、内部統制報告より前に、適切な対応・是正がなされていなければ

なりません。経営者は、内部統制報告を行うまでに、自社における内部統制が有効なものになるよう

改善していくということになります。

会社が実施しなければならない内部統制評価・報告の全体の流れを教えてください。

 

経営者は、内部統制を整備・運用する役割や責任を担っていますので、財務報告に係る内部統制の有効性を自身で評価してその結果を外部に対して報告する必要があります。会社が行うべき内部統制評価・報告の全体の流れをおおまかに述べます。

会社が行うべき内部統制評価として、次の三つのパターンが存在します。

・全社的な内部統制の評価

・決算・財務報告に係る業務プロセスの評価

・決算・財務報告プロセス以外の業務プロセスの評価

上記のうち、全社的な内部統制の評価と決算・財務報告に係る業務プロセスの評価は、全社的な観点から行う必要があります。決算・財務報告プロセス以外の業務プロセスの評価は、個別の業務プロセスの評価となることから、評価範囲(評価対象とする事業拠点や業務プロセス)を決めていくこととなります。評価範囲に関しては、適当な時期に監査人と協議していくことが大切です。

評価範囲の決定後には、評価・報告を行うことになりますが、その流れは次の通りです。

全社的な内部統制の評価

業務プロセスに係る内部統制の評価

内部統制の有効性の判断

不備・重要な欠陥の是正

内部統制報告書の提出

ちなみに、上記までの評価手続き等については、5年間以上記録・保存することが必要です。

会社が実施する内部統制の評価について、評価の範囲をいかにして決めればいいのかを教えてください。

 

経営者は、財務報告の信頼性に与える影響の重要性という観点から必要な範囲につき、財務報告に係る内部統制の有効性を評価する必要があります。その評価は、連結ベースで実施するのが原則です。

上記の重要性という観点については、質的な重要性と金額的な重要性のどちらも考え合わせなければなりません。質的な重要性の判定は、財務諸表の作成に及ぼす影響の重要性や投資判断に及ぼす影響の重要性によって行います。金額的な重要性の判定は、連結総資産、連結売上高、連結税引前利益等に対する比率によって行います。なお、画一的にこれらの比率を用いずに、企業の業種・規模・特性といった会社の状況に応じて適切に適用することが重要です。

評価の範囲をいかにして決定すればいいのかについて述べます。

「全社的な内部統制」というのは、企業集団全体に関係があり、連結ベースでの財務報告全体に重要な影響を与える内部統制のことです。経営者は、全社的な内部統制を評価し、その評価結果を基に、業務プロセスの評価の範囲を決めます。業務プロセスのうちで決算・財務報告に係る業務プロセスで全社的な観点で評価を行うことが適切であると思われるものについては、全社的な内部統制に準じ、全社的な観点で評価を行います。それ以外の業務プロセスについては、評価範囲を次のように決めます。

 

1.重要な事業拠点の選定

企業に複数の事業拠点がある場合、売上高等の重要性によって評価対象とする事業拠点を決めます。例えば、それぞれの事業拠点(本社が含まれます)の売上高等の金額が高い拠点から合計していき、連結ベースで一定割合となった時点までの事業拠点を評価対象とします。実施基準案においては、重要性の目安として3分の2程度と記載されています。

 

2.評価対象とする業務プロセスの判別

上記1で選んだ重要な事業拠点における、企業の事業目的に大きく関係する勘定科目にいたる業務プロセスは、全て評価対象とするのが原則です。企業の事業目的に大きく関係する勘定科目として、一般的な事業会社については、売上げ、売掛金、棚卸資産が挙げられています。

これらに加えて、上記1で選んだ事業拠点やそれ以外の事業拠点につき、財務報告に与える影響から重要性が高いと考えられる業務プロセスは、一つ一つ評価対象に加えることになります。そのときの留意点は、次の通りです。

・リスクが大きい取引をしている事業か業務に係る業務プロセス

・見積もりや経営者による予測を伴う重要な勘定科目に係る業務プロセス

・不規則な・非定型取引といった虚偽記載が生じるリスクが高いものとしてとりわけ留意すべき業務プロセス

・特定の取引か事象だけを評価対象に含めれば済むのであれば、その部分のみを評価対象に含めれば済みます。

 

3.監査人との協議

経営者は、評価範囲を決めた後、その範囲を決めた方法や根拠等に関して、必要に応じ、監査人と協議することが重要です。後で、監査人から評価範囲を見直すように求められることのないよう、監査人の合意をある程度得ておく必要があるのです。

会社が実施する内部統制の評価は、どのように行えばいいのでしょうか?

 

経営者は、有効な内部統制の整備・運用について責任を有する人として、財務報告に係る内部統制の評価を行います。内部統制の評価に際しては、連結ベースでの財務報告全体に重要な影響を与える内部統制を評価し、その結果を基に、業務プロセスに組み込まれ一体となって遂行される内部統制を評価する必要があります。ちなみに、期末日を評価時点として、経営者による内部統制評価をすることになっています。

内部統制の評価について最終的な責任を有するのは当然経営者ですが、全てのことを経営者が行う必要はありません。経営者があらゆる評価作業をするのは現実的にはできませんので、経営者の指揮下で評価をする部署や機関を設置したり、取締役等が補助したりすることになります。この部署や機関については、既存の部署を用いても、新しく内部統制対応の部署を設置してもいいといえます。ただし、留意すべきことがあります。

第一に、経営者を補助する人々は、評価対象となる業務から独立していて、客観的な評価が可能であるようにしておく必要があります。

第二に、評価に必要である能力を有していなければなりません。評価を行おうとしても、内部統制の評価業務を分かっていなければ、何をいいのか分からないという状況になってしまいます。内部統制の評価業務に関する、従業員に対する教育も重要になると思われます。

また、専門家に依頼するのも一つの選択肢です。中小、中堅企業については、自社単独で内部統制の評価作業を行うことが難しいと思われますので、上手に外部の専門家を活用することも検討に値すると考えられます。ただし、この場合においても留意すべきことがあります。それは、外部の専門家に依頼した場合にも、経営者の責任が軽くなることはないということです。したがって、経営者は、専門家の知識・経験・業務内容等を十分に確認しなければなりません。内部統制の評価結果については、経営者が最終的な責任を有することとなります。

 

1.全社的な内部統制の評価

経営者は、全社的な内部統制の整備・運用状況、その状況が業務プロセスに係る内部統制に与える影響の程度を評価します。この評価に当たっては、組織の内外において生じるリスク等を十分に評価するほか、財務報告全体に重要な影響を与える事項を十分に検討することが重要です。財務報告全体に重要な影響を与える事項には、全社的な会計方針・財務方針、組織の構築・運用等に関わる経営判断、経営レベルにおける意思決定のプロセス等があります。

全社的な内部統制の評価項目は、企業を取り巻く環境や事業の特性等に応じて違ってきます。

評価の方法として、記録の検証や関係者に対する質問等が挙げられます。

経営者は、全社的な内部統制の評価結果を基に、業務プロセスに係る内部統制の評価を行いますが、両方が互いに影響し合って補完することになります。適切に両方のバランスを考えつつ内部統制を評価します。

 

2.業務プロセスに係る内部統制の評価

経営者は、全社的な内部統制の評価結果を基に、評価対象となる内部統制の範囲内の業務プロセスを分析してから、財務報告の信頼性に重要な影響を与える統制上の要点を選び、その要点につき内部統制の基本的要素が機能しているか否かの評価を行います。

業務プロセスに係る内部統制の評価の流れは、次の通りです。ちなみに、評価時点、すなわち期末日における内部統制の有効性を判断するには、適切な時期に運用状況を評価しなければなりません。

経営者は、評価対象とされる業務プロセスについて、取引の開始・承認・記録・処理・報告を含め取引の流れを把握します。把握された業務プロセスについては、必要に応じて図表を用いてその概要を整理・記録しておきます。

経営者は、評価対象とされる業務プロセスについて、誤りか不正によって虚偽記載が生じるリスクを判別します。このリスクを判別するのに適切な財務諸表を作成するための次に掲げる要件を検討することが有益です。

・実在性(資産と負債が現実に存在しているか)

・網羅性(あらゆる資産と負債が計上されているか)

・権利と義務の帰属(資産に対する権利と負債に対する義務が企業に帰属しているか)

・評価の妥当性(資産と負債の価額は適切であるか)

・期間配分の適切性(収益と費用が適切に期間配分されているか)

・表示の妥当性(適切に表示されているか)

虚偽記載が生じるリスクを減らすための内部統制を判別します。上記の適切な財務諸表を作成するための要件を満たすためにいかなる内部統制が必要であるかとの観点から判別します。これについても、必要に応じて図表を用いて整理・記録しておきます。

内部統制の整備状況の有効性を評価します。第一に、統制における要点が適切に整備され、適切な財務諸表を作成するための要件を満たす合理的な保証を提供できているのかについて、従業員等に対する質問、観察、関連文書の閲覧等により判断を行います。続いて、現実に内部統制が方針に沿って運用された場合、有効に機能するのかを評価します。

現実に内部統制の適切な運用が行われているかを確認するために、内部統制の運用状況の有効性を評価します。運用状況の確認方法には、質問、観察、関連文書の閲覧、記録の検証、自己点検の状況の検討等があります。運用状況の評価は、試査によって実施するのが原則です。試査によるというのは、一部の項目を抜き出して調査を行い、その結果を基に全体の運用状況を推定して評価するということです。内部統制の運用状況を全て詳細にチェックするということではありません。

 

3.ITを用いた内部統制の評価

ITを用いた内部統制の評価は、業務プロセスに係る内部統制の評価に含まれます。ITを用いた内部統制として、コンピュータ処理と人手が一体となり機能している内部統制、コンピュータ・プログラムに組み込まれて自動化されている内部統制が存在します。

また、ITの統制は、全般統制と業務処理統制に区分されます。

(1)ITに係る全般統制

ITに係る全般統制は、IT基盤の概要に基づいて評価単位を判別し、評価します。次のような点が有効に整備・運用されているか否かが、評価のポイントです。

・ITの開発・保守

・システムの運用・管理

・内外からのアクセス管理

・外部委託契約の管理

(2)ITに係る業務処理統制

ITに係る業務処理統制は、システムごとに評価するのが基本です。次のような点が有効に整備・運用されているか否かが、評価のポイントです。

・マスタ・データの正確性

・入力情報の正当性・完全性・正確性

・エラーデータの修正と再処理

・システム活用に関するアクセス管理

 

4.内部統制の有効性の判断

経営者は、財務報告に係る内部統制の有効性を評価した結果、統制上の要点等に係る不備が財務報告に重要な影響を与える可能性が高いのであれば、その内部統制に重要な欠陥が存在するという判断をする必要があります。

それぞれの内部統制の有効性については、次のように判断します。

(1)全社的な内部統制

全社的な内部統制が有効であると判断するには、次の要件に該当しなければなりません。

・全社的な内部統制が、適切に整備・運用されていること

・全社的な内部統制が、業務プロセスに係る内部統制を支援し、企業における内部統制全般を適切に構成している状況にあること

全社的な内部統制に不備があれば、内部統制の有効性に重要な影響を与える可能性が高いといえます。

(2)業務プロセスに係る内部統制

業務プロセスに係る内部統制が有効に整備されているか否かを評価する場合のポイントは、内部統制が財務諸表の勘定科目・注記・開示項目に虚偽記載が生じるリスクを合理的なレベルまで減らしているかということです。

また、業務プロセスに係る内部統制が有効に運用されているか否かを評価する場合のポイントは、各々の虚偽記載のリスクに対し、意図したように内部統制が運用されているかということです。

(3)ITに係る内部統制

ITに係る全般統制に不備が存在するのであれば、補完的か代替的な別の内部統制によって、財務報告の信頼性という目的が果たされているか否かの検討を行います。

また、ITに係る業務処理統制に不備が存在するのであれば、業務プロセスに係る内部統制に不備がある場合と同じように、その影響度と発生可能性を評価します。

 

5.不備の報告

財務報告に係る内部統制の評価の過程において判別した内部統制の不備と重要な欠陥は、判別した人と比べて上位の管理者等に対して報告を行い、是正を求めることになります。重要な欠陥であれば、経営者、取締役会、監査役又は監査委員会及び会計監査人に対して報告を行わなければなりません。

ちなみに、重要な欠陥が期末日に存在するのであれば、重要な欠陥の内容とそれが是正されない理由を、内部統制報告書に記す必要があります。

 

6.内部統制の重要な欠陥の是正

経営者による評価の過程において見つかった財務報告に係る内部統制の不備と重大な欠陥は、適時に認識・対応されなければなりません。

なお、重要な欠陥が見つかっても、それが報告書における評価時点(期末日)までに是正されている場合には、財務報告に係る内部統制は有効であると判断することが可能です。

 

7.評価範囲の制約

経営者は、財務報告に係る内部統制の有効性を評価する際に、やむを得ない事情で、内部統制の一部につき十分な評価手続きを行えないことがあります。この場合、その事実が財務報告に与える影響を十分に理解した上で、評価手続きを行えなかった範囲を除いて財務報告に係る内部統制の有効性を評価することが可能です。

 

8.評価手続き等の記載及び保存

経営者は、財務報告に係る内部統制の有効性の評価手続きとその評価結果、発見した不備とその是正措置について、記録・保存を行う必要があります。保存期間は、5年以上と考えることが重要です。

財務報告に係る内部統制の監査について教えてください。

 

財務報告に係る内部統制の監査について、以下に述べます。

 

1.内部統制監査の目的

経営者は、財務報告に係る内部統制の有効性の評価を行い、その結果を基に内部統制報告書を作成します。その報告書が、一般に公正妥当と判断される内部統制の基準に準拠して、内部統制の有効性の評価結果をあらゆる重要な点において適正に表示しているか否かにつき、財務諸表監査の監査人が意見表明をすることが、内部統制監査の目的です。

内部統制監査においては、経営者の主張と無関係に監査人が直接、内部統制を検証するわけではなく、経営者による内部統制の有効性の評価結果という主張が前提となっています。また、アメリカとは違って、監査人が内部統制に関する直接報告業務(ダイレクトレポーティング)を行うわけではありません。

しかし、監査人は必要十分である監査証拠を入手した上で意見表明を行う必要があり、その限りにおいて、企業等から監査人は直接監査証拠を入手します。

 

2.財務諸表監査と内部統制監査の関係

監査の効率性の観点から、内部統制監査は、財務諸表監査をする監査人によって財務諸表監査と一体となって行われます。

財務証憑監査で内部統制の整備・運用状況を評価することから、財務諸表監査、内部統制監査の各々の監査過程において入手した監査証拠は、互いに用いられる場合があります。

 

3.監査計画と評価範囲の妥当性の検討

(1)監査計画

監査人は、次の事項を勘案して、財務報告の重要な事項に虚偽記載が生じるリスクに着目し、効率的で効果的な内部統制監査を行うことができるように、監査計画の策定をする必要があります。なお、内部統制監査の計画は、財務諸表監査の監査計画に含めて策定されます。

・企業を取り巻く環境や事業の特性等の理解

内部統制の整備・運用状況の理解

・経営者による内部統制の評価の理解

(2)評価範囲の妥当性の検討

監査人は、経営者が決めた内部統制の評価範囲の妥当性を判断するため、評価範囲の決定方法やその根拠の合理性を検討します。具体的には、次に掲げる事項につき、経営者、管理者、担当者に対して質問したり、内部統制の記録を閲覧したりして、検討します。

・重要な事業拠点の選定

・評価対象とされる事業プロセスの判別(重要な事業拠点における企業の事業目的に係る業務プロセス、財務報告に重要な影響を与える業務プロセス、全社的な内部統制の評価結果に基づく調整)

 

4.内部統制監査の実施

実施基準案においては、次の項目につき具体的な手続きや留意すべき事項等が提示されています。

・全社的な内部統制の評価の検討

・業務プロセスに係る内部統制の評価の検討

内部統制の重要な欠陥の報告と是正

・監査役会か監査委員会との連携

・他の監査人等の利用

 

5.監査人の報告

実施基準案においては、次の項目につき取扱いが提示されています。

(1)意見に関する除外

評価範囲、評価手続き、評価結果について不適切なものが存在するものの、内部統制報告書全体として虚偽表示に該当するほどに重要ではないなら、限定付適正意見の表明を行います。

一方、評価範囲等に著しく不適切なものが存在し、内部統制報告書全体として虚偽表示に該当するなら、不適正意見の表明を行います。

(2)監査範囲の制約

重要な監査手続きを行えなかった場合には、内部統制報告書に対する意見表明が不可能であるほど重要か否かに応じて、限定付適正意見の表明を行うか、意見の表明を行わないということになります。

(3)追記情報

内部統制監査報告書において重要事項に関する情報提供である追記情報として、次の項目が挙げられています。

内部統制に重要な欠陥が存在し、無限定適正意見を表明した場合における記載事項

・重要な欠陥に対して、期末日後に行われた是正措置

内部統制の有効性の評価に重要な影響を与える後発事象

Newer Entries »
Copyright© 2014 会社法と内部統制 All Rights Reserved.