IPO担当者必見！内部統制構築の奥義【第10回】JSOX対応による「年間の動き」 | KaikeiZine｜“会計人”のための税金・会計専門メディア

内部統制評価の年間の流れ

・計画策定

内部統制の評価は、事業年度を通じて計画的に評価作業が実施されるため年間計画の策定が必要となります。年間計画は監査法人、監査役等が実施する他の監査への影響があるため、関係者との共有、連携も必要となります。特に監査法人との間では、「どの時点で」、「どの証憑を」、「どの母集団から」、「何件確認するか」等、細かい点まで合意しておくことが重要となります。

・内部統制の整備状況の把握と有効性評価

内部統制の整備状況はヒアリングを中心として把握され文書化されます。

この文書はSOX文書といわれ「財務報告に係る内部統制の評価及び監査に関する実施基準」における「組織の重要な各業務プロセスについて、取引の流れ、会計処理の過程を、必要に応じ図や表を活用して整理し、理解する。」に基づき作成されるものです。

自社に適用されている内部統制を文書化することで、内部統制の設計自体に問題がないかを確認することができます。

また、SOX文書の記載と実際の運用が整合しているかの確認も整備状況評価において実施します。整備状況評価ではヒアリングだけでなく、「関連文書の閲覧」も必要な手続きとなるため証憑を1件取得し、文書が実務の業務フローを適切に反映していることを確認します。

実際の証憑等を取得、確認した結果、新しい事実の把握等、文書の記載が必ずしも正確とは言えないことが判明する場合があります。この意味で「関連文書の閲覧」は非常に重要な手続きとなります。

例えば、業務担当者から「経費の承認は課長が申請書に承認押印して経理部に回付します」とのヒアリング結果を受けて、承認押印の統制をSOX文書に記載していたとします。ところが実際のサンプルを閲覧すると課長でなく係長の印鑑が押印されているようなケースに遭遇します。業務担当者への追加質問により、「1千円未満は係長承認としている」等、新しい事実が分かる場合があります。

このようにヒアリングでは把握しきれなかった実務上の統制を、実際のサンプルを取得、確認することで正確に把握することが可能となります。またこうした手続きを通じて把握された事実に基づき、決裁権限規程等の関連規程の改訂検討、業務フローの改善提案等を同時に行います。

・内部統制の運用状況の有効性評価

整備状況が有効であることが確認できた場合、次に「運用が適切に行われているか」を評価します。運用状況の評価は、評価対象期間において、SOX文書に記載される内部統制が継続的に適切に運用されているかを検証する手続きです。

運用状況の評価時に論点となりやすい作業は「母集団の特定」です。SOX文書に記載した統制が対象期間を通じて適切に運用されているかを検証する必要があるため、母集団は、対象期間に発生した統制を網羅している必要があります。評価作業が失敗する事例としては母集団の特定誤りです。データベースから抽出したデータ等を用いて、評価を実施したものの、当初のデータでは統制を網羅していないことが事後的に判明するような場合です。

この場合、母集団は網羅性を満たしていないため、網羅性を満たす母集団を再度作成し、サンプリング、検証手続きを実施しなければなりません。

・開示すべき重要な不備の検出

運用状況評価の結果、本来予定した内部統制から逸脱したサンプルが検出される場合あります(不備の検出)。検出された不備について、一定の期間内に改善が確認できれば問題ありませんが、改善が確認できない場合、不備の内容が財務報告に重要な影響を及ぼす可能性が高いか否かを判定し、内部統制報告書記載への影響を検討しなければなりません。

財務報告に重要な影響を及ぼす可能性が高い「開示すべき重要な不備」に該当する場合は内部統制報告書に「開示すべき重要な不備」の内容等が記載されます。

・内部統制報告書の作成

経営者による内部統制評価は、期末日を評価時点として行います。

最終的な成果物となる財務報告に係る内部統制の有効性の評価に関する報告書を「内部統制報告書」といいます。最終的な評価が終了すると経営者は「内部統制報告書」を作成します。「開示すべき重要な不備」が検出されている場合は「内部統制報告書」への記載事項となるため記載する文言の検討も必要となります。

「内部統制報告書」は監査法人からの確認を受けるため、作成スケジュールにも注意が必要です。