(3)業務プロセスに係る内部統制評価
続いて、「業務プロセスに係る内部統制評価」です。JSOX対応の多くの工数は「業務プロセスに係る内部統制評価」に費やされます。内部統制基準には、「経営者は、全社的な内部統制の評価結果を踏まえ、評価対象となる内部統制の範囲内にある業務プロセスを分析した上で、財務報告の信頼性に重要な影響を及ぼす統制上の要点(以下「統制上の要点」という。)を選定し、当該統制上の要点について内部統制の基本的要素が機能しているかを評価する。」と記載されています。
ここでは2点の重要な事項が記載されています。1点目は「全社的な内部統制の評価」を行い、当該評価結果を踏まえて「業務プロセスを分析」することが求められていること、2点目は分析の視点として「財務報告の信頼性に重要な影響を及ぼす」ものを選定することが求めれている点です。
JSOXの評価手順と、評価の対象が「財務報告の信頼性」に「重要な影響を及ぼす」ものであることが記載されていますので、財務報告に関連のないもの、重要性のないものは考慮する必要はないということになります。
(4)内部統制の有効性の判断
内部統制の評価手続き終了後は、検出された不備の「影響」について検討が必要となります。内部統制基準においては、「経営者は、財務報告に係る内部統制の有効性の評価を行った結果、統制上の要点等に係る不備が財務報告に重要な影響を及ぼす可能性が高い場合は、当該内部統制に開示すべき重要な不備があると判断しなければならない。」と記載されています。
ここで重要となる点は、検出されたすべての不備から「重要な不備を選定」することが求められていることです。
重要な影響を及ぼす可能性が高い不備が検出された場合は、開示すべき重要な不備があると「判断しなければならない」と記載されていますので、「財務報告に重要な影響を及ぼす可能性が高い不備」=「開示すべき重要な不備」として判断しなければなりません。
逆に重要でない不備は「開示すべき重要な不備」として取り扱う必要がないことが分かります。
