内部統制の転職・求人ガイド > 内部統制 > 内部統制の評価は、連結ベースで行います

内部統制の評価は、連結ベースで行います

日本版SOX法における財務報告に関する内部統制の評価の範囲は、企業単体ではなく「連結ベース」で行なうことが求められています。つまり、上場企業でなくとも上場企業の子会社や関連会社であれば、親会社の内部統制の影響を間接的に受けることになります。

子会社や関連企業も対象

これは、企業規模が拡大し、事業の多角化に伴う分社化が進んでいる今日、企業業績や財務状態についても、企業グループ内の個々の企業ではなく、企業グループ全体を一つの経営組織とみなして検討しなければ無意味だからです。

内部統制の評価範囲が、子会社、関連会社まで及ぶのであれば、当然それらの会社も内部統制の枠組みに準拠して導入、運用していることが前提となります。しかし、全ての子会社、関連会社が対象になるわけではなく、経営者が必要と合理的に判断する範囲内の企業に限られています。

内部統制の評価範囲の決定

財務報告に係る内部統制の評価範囲は、経営者の主観で決めることはできません。あくまでも合理的な判断が求められるのですが、具体的には以下のようなの順序に従って決められます。

1.暫定的な範囲の決定
財務諸表上の勘定科目及び開示項目に基づいて、金額的重要性、質的重要性の観点から範囲を決定します。これは、売上高、売掛金、現金、棚卸資産といった勘定科目や注記などの開示項目の数値と性質に基づいて決定された暫定的な範囲です。

2.暫定的な評価範囲の見直し
1で決定した暫定的な評価範囲を見直していきます。企業活動を構成する事業または業務、財務報告の基礎となる取引、主要な業務プロセスを検討します。一般的には、売上高、売掛金、棚卸資産などの重要な勘定科目にいたる業務プロセスはすべて評価の対象とするということです。この業務プロセスの切り分けは、範囲の決定において不可欠となります。

3.プロセスの文書化
評価範囲の決定に至る一連のプロセスは監査法人の監査対象となるため、これまでに進めてきた内容を記録して、説明資料として残しておきます。

最初からすべての業務プロセスに内部統制を導入するのは、コスト面で大きな負担となる企業も多いはずです。そこで、まず財務報告の信頼性に直接影響を与えるような重要な勘定科目、事業単位、業務プロセスに絞り込み、その後段階的に範囲を拡げていくのが一般的です。

評価範囲の決定には、高度な判断が必要になります。ここで決定した評価範囲については、監査法人によりその妥当性が監査されることになりますので、実際の評価作業を進める際には、か監査法人と協議するとよいでしょう。

内部統制の評価の方法

評価の範囲が連結ベースであることから、経営者としては、まず、連結ベース(全社レベル)での財務報告全体に重要な影響を及ぼす内部統制の評価を行う必要があります。例えば、全社的な会計方針及び財務方針、組織の構築及び運用等に関する経営判断、経営レベルにおける意思決定プロセスがそれにあたります。この段階を「全社的な内部統制の評価」といい、内部統制の基本的要素のうち「統制環境」「リスクの評価と対応」「情報と伝達」「モニタリング」などを評価していくことになります。

次に、主要な業務プロセスに係る内部統制を評価します。基本要素の「統制活動」と「ITへの対応」におけるIT業務処理統制の大部分が該当します。具体的には、販売管理プロセスや購買管理プロセス、在庫管理プロセスなどに関係する内部統制ということができます。すべての業務プロセスを評価する必要はなく、経営者は合理的な方法、判断において評価対象を決めることができます。

内部統制の6つの基本要素全てが機能しているか、定められたルールどおりに適切に運用しているかなどを業務プロセスにそって評価していくことになります。つまり、代表的な取引や業務を抽出し、取引開始から、総勘定元帳の記録、外部報告されるまでの一連の流れ、手続きを通して評価します。評価方法としては、担当者への質問、記録の確認、規定、マニュアル類の確認が代表的な手段となります。

経営者は、これらの評価を行なった結果、統制上の要点等に「不備」が財務報告に重要な影響を及ぼす可能性が高い場合は、「重要な欠陥」があると判断しなければなりません。評価結果は、「不備」と「重要な欠陥」、そして「問題なし」の3つで、現状の業務があらかじめ定めた仕組みとルールどおりであれば「問題なし」、ギャップが生じていれば「不備」、その不備が、重要な影響を及ぼす可能性が高い場合に「重要な欠陥」と評価されます。

「不備」や「重要な欠陥」が見つかった場合でも、それが報告書における評価時点、つまり決算期末日までに是正されていれば、財務報告に係る内部統制は有効であると認めることができます。期末日後に実施した是正措置については、報告書に付記事項として記載します。経営者は、財務報告に係る内部統制の有効性の評価手順、その評価結果、発見した不備、その是正処置について記録し保存しなければなりません。これらの文書化された記録は、監査法人による監査の際に利用されます。

「不備」と「重要な欠陥」について

内部統制に何らかの問題がある場合を「不備」といいます。不備のうち財務報告に重要な影響を及ぼす可能性が高いものを「重要な欠陥」として識別します。実施基準では「不備」と「重要な欠陥」のそれぞれの判断指針を以下のように示しています。

「不備」の判断基準
まず、1.整備上の不備、2.運用の不備の二つが挙げられています。整備上の不備とは、内部統制が存在しない、または規定されている内部統制では目的を果たすことができない場合などです。
一方、運用の不備とは、整備段階で意図したように内部統制が運用されていない、または運用上の誤りが多い、あるいは内部統制の実施者が統制内容を正しく理解していない場合などです。

「重要な欠陥」の判断基準
重要な欠陥であるか否かを判断するにあたっては、1.金額的な重要性の判断、2.質的な重要性の判断の2つを行う必要があります。まず、金額的な重要性については、連結総資産、連結売上高等に対する比率で判断します。一方、質的な重要性については、例えば上場廃止基準等に関わる記載事項が投資判断に与える影響や、大株主の状況に関する記載事項が財務報告の信頼性に与える影響の程度等で判断します。

内部統制の評価は、連結ベースで行います:関連ページ

内部統制とは、信頼できる財務報告を行える仕組みを作り上げるプロセス
内部統制は英語の「Internal Control」の訳語で、会計の分野で用いられていた概念です。「Inter […]
内部統制を構成する6つの基本的要素
「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」という6つの基本的 […]
内部統制の4つの目的
経営者が目指すべきことは以下の4つですが、それらは、「資金を無駄なく有効に使う」、「透明性のある経営」、「法令 […]
内部統制は決して完璧ではなく、そこには限界が存在します
内部統制システムは一度構築してしまえば、企業不祥事や粉飾決算が生じることはないという「絶対的」なものではなく、 […]