内部統制報告制度(J-SOX)の見直し_業務プロセスに係る内部統制
内部統制評価(J-SOX)を前向きに見直す時期が来ています。
内部統制の評価制度が導入されて十数年過ぎました。当該制度を利用し内部監査を社内に浸透させていき成果を上げている会社もあれば、その一方、制度導入時に作成された計画書や3点セットを表面上だけ更新し続け、内部監査を形骸化させていってしまっている会社もあります。
制度導入より十数年過ぎて、内部統制評価を担当した内部監査人も世代交代の時期に来ています。
次の世代の内部監査人は、これから先の内部監査に内部統制評価制度をどのように利用していくのか考える時期に来ています。
積極的に内部監査に利用していく
少なくとも省力化は図る
粛々と前例を踏襲していく
どの態度をとるも正解ですが、
制度導入後の改定で、いささか内部統制制度が骨抜きになってしまったのは事実ですが、制度は制度として残っており、社外からの外圧としての明文にもなれば、内部監査実施の道具としても使えます。この制度の利用価値は少しも損なわれていませんよ。
使い方次第で成果は大きく変わります。
業務プロセスに係る内部統制の評価を省力化するポイント
選定される評価対象となる業務プロセスを絞り込む
識別される「統制上の要点」(キーコントロール)を削減する
整備状況評価はローテーションが可(特に重要なものは毎期評価)
運用状況評価もローテーションが可(特に重要なものは毎期評価)
ローテーションの管理の手間がかかりすぎるならローテーションを採用しない
評価対象となる営業拠点等は一定期間で一巡するなどの方法も採用可
サンプリングテストの方法を工夫する
自社のサンプリングテストの結果を監査法人に利用させる
業務プロセスに係る内部統制の評価で成果を出すポイント
実際の業務フローを再度調査把握して、評価シートを作り直す
正しいキーコントロールに設定しなおす
異常事態の兆しを発見できる統制を探し出し(なければ作って)評価対象とする※
※ これについての説明省略します。気になる方は雑談でも ⇒雑談を始めましょうのページ
業務プロセスに係る内部統制の評価は4段階
経営者は、全社的な内部統制の評価結果を踏まえ、
評価対象となる業務プロセスを選定する
財務報告の信頼性に重要な影響を及ぼす内部統制を「統制上の要点」として識別する。
「統制上の要点」となる内部統制が虚偽記載の発生するリスクを十分に低減しているかどうかを評価する。
経営者は、各々の統制上の要点の整備及び運用の状況を評価することによって、当該業務プロセスに係る内部統制の有効性に関する評価の基礎とする。
評価対象となる業務プロセスを選定する
次のリンク先を参照
「統制上の要点」を識別する
適切な財務諸表を作成するための要件
(虚偽表示のない財務諸表はこの要件を充たしている)
実在性-資産及び負債が実際に存在し、取引や会計事象が実際に発生していること
網羅性-計上すべき資産、負債、取引や会計事象をすべて記録していること
権利と義務の帰属-計上されている資産に対する権利及び負債に対する義務が企業に帰属していること
評価の妥当性-資産及び負債を適切な価額で計上していること
期間配分の適切性-取引や会計事象を適切な金額で記録し、収益及び費用を適切な期間に配分していること
表示の妥当性-取引や会計事象を適切に表示していること
各業務プロセスごとに、適切な財務諸表を作成するための要件を確保するための統制を探し出し、特に重要な統制を統制上の要点として識別します。言い換えると、各業務プロセスごとに虚偽表示の発生を防いでいる統制のうち、特に効果が高いと思うものを統制上の要点として選定します。
その際に注意する点は以下になります。
財務報告の虚偽表示、つまり会計上の数字や勘定科目の誤り、開示の誤りに関連する統制を選ぶ(虚偽表示という誤りを防ぐ仕組みに着目する)
単なる作業と統制(コントロール)は違う
統制は、担当者よりも、上長が担当していることが多いので、上長の業務に注目
カバーしている範囲や影響力が大きい統制を選びます
あまりたくさん選ばない(というか、積極的に絞るべき)※
※ キーコントロールがあまり数が多くあるように見えるときは、業務フロー自体が効率化できていないことがあります。
業務プロセスに係る内部統制の整備状況の有効性の評価
整備状況の評価方法
財務報告の重要な事項に虚偽記載が発生するリスクを十分に低減できるものとなっているかにより、当該内部統制の整備状況の有効性を評価する。
個々の重要な勘定科目に関係する個々の統制上の要点が適切に整備され、実在性、網羅性、権利と義務の帰属、評価の妥当性、期間配分の適切性、表示の妥当性といった適切な財務情報を作成するための要件を確保する合理的な保証を提供できているかについて、関連文書の閲覧、従業員等への質問、観察等を通じて判断する。
言い換えると、整備状況の評価とは、統制上の要点が不足なくあるかどうかという観点で内部統制を評価することです。
ちなみに、業務プロセスの評価過程は、一般的のリスクコントロールマトリクス(RCM)という表にまとめらています。これにフローチャート、業務記述書を加えて、3点セットと呼ばれています。
整備状況の評価でのサンプリング件数
整備状況の評価においては、サンプリングという考え方はなく、あえて言えば、全件(1件)です。関係資料の閲覧や質問によるので、評価対象期間で変更がなければ、1件で足ります。
整備状況の評価は一部ローテーションが可能
統制上の要点として識別された内部統制の整備状況の評価は、原則として、毎期実施する必要がある。
ただし、全社的な内部統制の評価結果が有効である場合には、統制上の要点として識別された内部統制(財務報告の信頼性に特に重要な影響を及ぼすものを除く。)のうち、前年度の評価結果が有効であり、かつ、前年度の整備状況と重要な変更がないものについては、その旨を記録することで、前年度の整備状況の評価結果を継続して利用することができる。これにより、業務プロセスに係る内部統制の整備状況の評価について、一定の複数会計期間内に一度の頻度で実施されることがあることに留意する。
業務プロセスに係る内部統制の運用状況の有効性の評価
運用状況の評価の内容
経営者は、関連文書の閲覧、当該内部統制に関係する適切な担当者への質問、業務の観察、内部統制の実施記録の検証、各現場における内部統制の運用状況に関する自己点検の状況の検討等により、業務プロセスに係る内部統制の運用状況を確認する。
要するに、業務プロセスの運用評価は、担当者に質問したり、証憑を閲覧したりして、選んだ統制が年間を通じて有効に機能しているかを評価することです。いくつもの統制の評価をします。
運用状況の評価対象期間
年間すべてを評価対象期間とする
例えば、3月決算の会社で12月までの評価を1月実施した場合、のこりの3月末までを対象とた評価手続きが必要となります。実務上は、それを残余期間に対する手続と言います。残余期間に対する手続としては、残余期間に対して追加でサンプルテストを実施することもあれば、残余期間の間に統制に変化がないことについて文書による回答を求めたりすることもあります。
運用状況の評価の実施方法
原則としてサンプリングテスト
評価対象とする営業拠点の選定についてもサンプリングの考え方を採用の余地あり
サンプリングテストの件数について
(例えば、日常反復継続する取引について、統計上の二項分布を前提とすると、90%の信頼度を得るには、評価対象となる統制上の要点ごとに少なくとも25 件のサンプルが必要になる。)
上記のような記載が実施基準の内部統制監査の項目に記載されているが、内部統制評価の項目の方には件数についての記載はありません。
が、実務上はこの25件が生きており、さらに監査法人内の内部統制監査サンプル件数の決め事も相まって、下記のような頻度に応じたサンプル件数テーブルが一般的になっています。
あくまで例示です。自社独自で決めることができますが、監査法人と相談して合わせておくこと便利です。
(サンプル件数テーブルの例示)
日常反復的:25件
日次 :25件
月次 :2~4件
四半期 :1件
年次 :1件
運用状況の評価対象期間
年間すべてを評価対象期間とする
例えば、3月決算の会社で12月までの評価を1月実施した場合、のこりの3月末までを対象とた評価手続きが必要となります。実務上は、それを残余期間に対する手続と言います。残余期間に対する手続としては、残余期間に対して追加でサンプルテストを実施することもあれば、残余期間の間に統制に変化がないことについて文書による回答を求めたりすることもあります。
運用状況の評価は一部ローテーションが可能
統制上の要点として識別された内部統制の運用状況の評価は、原則として、毎期実施する必要がある。
ただし、全社的な内部統制の評価結果が有効である場合には、統制上の要点として識別された内部統制(財務報告の信頼性に特に重要な影響を及ぼすものを除く。)のうち、前年度の評価結果が有効であり、かつ、前年度の整備状況と重要な変更がないものについては、その旨を記録することで、前年度の運用状況の評価結果を継続して利用することができる。これにより、業務プロセスに係る内部統制の運用状況の評価について、一定の複数会計期間内に一度の頻度で実施されることがあることに留意する。
当方は、京都を中心に個人で活動している公認会計士です。
個人で活動している会計士は珍しいと思います。
興味を持たれましたらメインページもご参照ください。
他にも情報提供しているブログのリンクまとめも載せてます。
メインページ:IPO準備の準備