全社的な内部統制の不備
内部統制の不備には全社的な内部統制の不備と業務プロセスの内部統制の不備があります(ITに係るものを除く)。
全社的な内部統制が有効であると判断するには、全社的な内部統制が財務報告に係る虚偽の記載及び開示が発生するリスクを低減するため、以下の条件を満たしていることが重要となります。
▪ 全社的な内部統制が、一般に公正妥当と認められる内部統制の枠組みに準拠して整備及び運用されていること。
▪ 全社的な内部統制が、業務プロセスに係る内部統制の有効な整備及び運用を支援し、企業における内部統制全般を適切に構成している状態にあること。
全社的な内部統制の不備は、業務プロセスに係る内部統制にも直接又は間接に広い範囲で影響を与え、最終的な財務報告の内容に広範な影響を及ぼすことになりますので、全社的な内部統制に不備がある場合には、業務プロセスに係る内部統制にどのような影響を及ぼすかも含め、財務報告に重要な虚偽記載をもたらす可能性について慎重に検討する必要があります。
また、全社的な内部統制に不備がある場合、内部統制の有効性に重要な影響を及ぼす可能性が高いと判断されます。内部統制の開示すべき重要な不備となる全社的な内部統制の不備として、例えば、以下のものが内部統制基準上列挙されています。
- ①経営者が財務報告の信頼性に関するリスクの評価と対応を実施していない。
- ②取締役会又は監査役等が財務報告の信頼性を確保するための内部統制の整備及び運用を監督、監視、検証していない。
- ③財務報告に係る内部統制の有効性を評価する責任部署が明確でない。
- ④財務報告に係るITに関する内部統制に不備があり、それが改善されずに放置されている。
- ⑤業務プロセスに関する記述、虚偽記載のリスクの識別、リスクに対する内部統制に関する記録など、内部統制の整備状況に関する記録を欠いており、取締役会又は監査役等が、財務報告に係る内部統制の有効性を監督、監視、検証することができない。
- ⑥経営者や取締役会、監査役等に報告された全社的な内部統制の不備が合理的な期間内に改善されない。
全社的な内部統制に不備がある場合でも、業務プロセスに係る内部統制が単独で有効に機能することはあり得ます。ただし、全社的な内部統制に不備があるという状況は、基本的な内部統制の整備に不備があることを意味していますので、全体としての内部統制が有効に機能する可能性は限定されると考えられます。
