内部統制の報告の概要

スポンサーリンク
内部統制入門編

 財務報告に係る内部統制報告制度(J-SOX)では、経営者は、内部統制の有効性の評価に関して「内部統制報告書」を作成し、外部に公表することが求められています。

 この記事では、内部統制評価の有効性の判断や、開示すべき重要な不備および「内部統制報告書」について簡単にまとめました。

※内部統制基準=「財務報告に係る内部統制の評価及び監査の基準」
※実施基準=「財務報告に係る内部統制の評価及び監査に関する実施基準」

スポンサーリンク

「内部統制の有効性」とは

 内部統制基準では、内部統制の有効性の判断において、以下のように記されています。

経営者は、財務報告に係る内部統制の有効性の評価を行った結果、統制上の要点等に係る不備が財務報告に重要な影響を及ぼす可能性が高い場合は、当該内部統制に開示すべき重要な不備があると判断しなければならない。

 つまり、内部統制に「開示すべき重要な不備」がない、イコール、「内部統制は有効である」ということになります。

「開示すべき重要な不備」とは

 内部統制の整備・運用は人の手によって行われますので、不備があって当たり前といえます。

 内部統制報告制度(J-SOX)では、その不備が、財務報告の信頼性に影響を及ぼすほどの「開示すべき重要な不備」かどうかが問題となります。

開示すべき重要な不備ってなに?

 開示すべき重要な不備は、内部統制の不備のうち、一定の金額を上回る虚偽記載、又は質的に重要な虚偽記載をもたらす可能性が高いものをいいます。

 開示すべき重要な不備の判断では、金額的な面(=金額的重要性)と、質的な面(=質的重要性)の双方について検討します。

金額的重要性

 金額的な重要性は、連結総資産、連結売上高、連結税引前利益などに対する比率で判断します。

 実施基準では、その比率の例示を概ね5%としています。

 ただし、比率は画一的に適用するのではなく、会社の業種、規模、特性などに応じて適切な比率を考えるべきとしています。

質的重要性

 質的重要性について、日本公認会計士協会が公表しているガイダンスには、以下の項目が挙げられています。

  • 虚偽記載の内容が上場廃止基準に抵触する性質のものである場合
  • 虚偽記載により財務制限条項を回避することとなる場合
  • 関連当事者の存在、取引の識別、およびそれらの開示に係る網羅性の検討に係る内部統制の不備
  • 大株主の状況など、関連会社、主要株主の判定における内部統制の不備

全社的な内部統制の有効性の判断

 全社的な内部統制は、企業グループ全体の経営姿勢を定めるものです。

 業務プロセスに係る内部統制のように、財務諸表に直接影響を及ぼすものではありませんが、全社的な内部統制に不備があれば、業務プロセスに係る内部統制の基盤を揺るがしかねません。

 そのため、内部統制の有効性の判断には、全社的な内部統制が有効であることが必須といえます。

有効性の判断

 実施基準では、全社的な内部統制の有効性の判断において、以下の条件として挙げています。

  • 全社的な内部統制が、一般に公正妥当と認められる内部統制の枠組みに準拠して整備および運用されていること
  • 全社的な内部統制が、業務プロセスに係る内部統制の有効な整備および運用を支援し、企業における内部統制全般を適切に構成している状態にあること

開示すべき重要な不備

 実施基準では、開示すべき重要な不備となる全社的な内部統制の不備として、以下を例示しています。

  • 経営者が財務報告の信頼性に関するリスクの評価と対応を実施していない
  • 取締役会又は監査役等が財務報告の信頼性を確保するための内部統制の整備および運用を監督、監視、検証していない
  • 財務報告に係る内部統制の有効性を評価する責任部署が明確でない
  • 財務報告に係るITに関する内部統制に不備があり、それが改善されずに放置されている
  • 業務プロセスに関する記述、虚偽記載のリスクの識別、リスクに対する内部統制に関する記録など、内部統制の整備状況に関する記録を欠いており、取締役会又は監査役等が、財務報告に係る内部統制の有効性を監督、監視、検証することができない
  • 経営者や取締役会、監査役等に報告された全社的な内部統制の不備が合理的な期間内に改善されない

 また、公認会計士協会では、「開示すべき重要な不備」に該当するかどうかを検討すべき内部統制の不備の例示として、以下の項目を掲げています。

  1. 前期以前の財務諸表につき重要な修正をして公表した場合
  2. 企業の内部統制により識別できなかった財務諸表の重要な虚偽記載を監査人(外部監査人)が検出した場合
  3. 上級経営者層の一部による不正が特定された場合
  4. 次にあげる分野で内部統制の不備が発見された場合
    ・会計方針の選択適用に関する内部統制
    ・不正の防止・発見に関する制度
    ・リスクが大きい取引を行っている事業又は業務に係る内部統制
    ・見積りや経営者による予測を伴う重要な勘定科目に係る内部統制
    ・不定型・不規則な取引に関する内部統制

業務プロセスに係る内部統制の有効性の判断

 業務プロセスに係る内部統制の有効性の判断については、実施基準において、「業務プロセスに係る内部統制の不備の検討」という以下の手順が示されています。

STEP1 業務プロセスに係る内部統制の有効性の確認

 整備状況の有効性の評価では、内部統制が虚偽記載の発生リスクを低減するものになっているかを確認します。

 運用状況の有効性の評価では、整備された内部統制が虚偽記載リスクに対して、意図したとおりに運用されていることを確認します。

STEP2 業務プロセスに係る内部統制の不備を把握

STEP3 不備の影響が及ぶ範囲の検討

 把握した不備が、どの勘定科目に、どの範囲で影響を及ぼす可能性があるかを検討します。

 たとえば、A支社が販売しているY商品の売上プロセスに係る内部統制に不備を発見した場合、そのY商品の売上プロセスをB支社も用いていれば、その不備の影響範囲はB支社の売上にも及びます。

STEP4 影響の発生可能性の検討

 STEP3で検討した影響が実際に発生する可能性を検討します。

 発生確率は統計的に導き出すか、それが難しいのであれば、リスクの程度を定性的(発生可能性の高、中、低)に把握し、それに応じた比率をあらかじめ定めておきます。

STEP5 内部統制の不備の質的・金額的重要性の判断

 STEP3、STEP4を勘案して、不備の質的重要性および金額的重要性を判断します。

 単独の不備では影響度が低くとも、複数の不備が組み合わさることで、質的・金額的重要性が高まる場合があることに注意が必要です。

STEP6 質的又は金額的重要性があると認められる場合、開示すべき重要な不備と判断

ITに係る内部統制の有効性の判断

 ITに係る内部統制については、IT全般統制とIT業務処理統制に分けて有効性を評価します。

IT全般統制の不備

 IT全般統制の不備は、財務報告の虚偽記載リスクに直接繋がるものではないため、すぐに開示すべき重要な不備と判断されるわけではありません。

 しかし、IT全般統制に不備があるということは、IT業務処理統制が継続的に有効に機能することを保証できない状況であることが考えられるため、虚偽記載リスクが高まります。

 発見した不備の程度やIT業務処理統制に与える影響を勘案し、速やかな改善が必要です。

 しかし、システムの性質上、直ちに改善することが困難な場合は、補完的な統制を設けることも考えられます。

IT業務処理統制の不備

 IT業務処理統制とは、業務プロセスに係る内部統制のうち、一部または全部をITに依存した部分のある統制のことです。

 もしITに依存した統制に不備があれば、誤った処理が繰り返されている可能性があることに留意しなければなりません。

 IT業務処理統制の不備は、業務プロセスに係る内部統制と同様に、その影響の及ぶ範囲と発生可能性を検討します。

不備の是正

 開示すべき重要な不備の是正について、内部統制基準では、以下のように記されています。

 開示すべき重要な不備が発見された場合であっても、それが報告書における評価時点(期末日)までに是正されていれば、財務報告に係る内部統制は有効であると認めることができる。
(注)期末日後に実施した是正措置については、報告書に付記事項として記載できる。

 内部統制評価の年間計画策定の際には、不備があることを前提に、期末日までの是正の期間を見込んでおくことが重要です。

 是正手続きについては、不備一覧表などを作成し、不備の是正と是正後の再評価の進捗状況をモニターします。

 また、期末日までに是正が間に合わず、「開示すべき重要な不備」となった場合でも、「内部統制報告書」の提出までに是正していれば、その旨を付記事項に記載することができます。

評価範囲の制約

 内部統制の評価範囲に該当するにもかかわらず、十分な評価手続が実施できない場合があります。

 それがやむを得ない事情によるものである場合に限り、その範囲を除外して、財務報告に係る内部統制の有効性の評価を行うことができます。

やむを得ない事情って?

 実施基準では、「やむを得ない事情」について、下期の他企業の買収・合併や、災害の発生などを例に挙げています。

 期末日(評価時点)までに十分な評価手続を実施するには、時間的限界があるような事象の発生等が考えられます。

評価手続等の記録・保存

 経営者が、どのように内部統制の評価を行ったか、また、どのような是正措置を講じたかを記録・保存しなければなりません。

どうして記録・保存が必要なの?

  これらの記録は外部監査人の内部統制監査の対象にもなっており、経営者の評価プロセスが適切かどうかが判断されます 。

 また、前述の全社的な内部統制の不備において、実施基準で例示されている項目のなかに以下のものがあり、評価手続の記録の必要性を示しています。

業務プロセスに関する記述、虚偽記載のリスクの識別、リスクに対する内部統制に関する記録など、内部統制の整備状況に関する記録を欠いており、取締役会又は監査役等が、財務報告に係る内部統制の有効性を監督、監視、検証することができない

 金融商品取引法上、有価証券報告書およびその添付書類の縦覧期間(5年)を勘案して、同程度の期間、記録を保存します。

内部統制報告書

 財務報告に係る内部統制報告制度の対象となる企業は、毎事業年度、内部統制報告書を作成し、有価証券報告書とともに内閣総理大臣に提出することが求められます。

内部統制報告書ってどういうもの?

 内部統制報告書の記載事項は以下のとおりです。

整備および運用に関する事項

  1. 財務報告及び財務報告に係る内部統制に責任を有する者の氏名
  2. 経営者が、財務報告に係る内部統制の整備および運用の責任を有している旨
  3. 財務報告に係る内部統制を整備及び運用する際に準拠した一般に公正妥当と認められる内部統制の枠組み
  4. 内部統制の固有の限界

評価の範囲、評価時点および評価手続

  1. 財務報告に係る内部統制の評価の範囲(範囲の決定方法及び根拠を含む。)
  2. 財務報告に係る内部統制の評価が行われた時点
  3. 財務報告に係る内部統制の評価に当たって、一般に公正妥当と認められる内部統制の評価の基準に準拠した旨
  4. 財務報告に係る内部統制の評価手続の概要

 なお、金融庁が2023年4月7日に公表した改訂内部統制基準では、上記1.において、以下の事項について決定の判断事由を含めて記載することが推奨されています。

  • 重要な事業拠点の選定において利用した指標とその一定割合
  • 評価対象とする業務プロセスの識別において企業の事業目的に大きく関わるものとして選定した勘定科目
  • 個別に評価対象に追加した事業拠点及び業務プロセス

評価結果

 財務報告に係る内部統制の評価結果の表明には、以下の4つの方法があります。

  1. 財務報告に係る内部統制は有効である旨
  2. 評価手続の一部が実施できなかったが、財務報告に係る内部統制は有効である旨並びに実施できなかった評価手続及びその理由
  3. 開示すべき重要な不備があり、財務報告に係る内部統制は有効でない旨並びにその開示すべき重要な不備の内容及びそれが是正されない理由
  4. 重要な評価手続が実施できなかったため、財務報告に係る内部統制の評価結果を表明できない旨並びに実施できなかった評価手続及びその理由

付記事項

  1. 財務報告に係る内部統制の有効性の評価に重要な影響を及ぼす後発事象
  2. 期末日後に実施した開示すべき重要な不備に対する是正措置等
  3. 前年度に開示すべき重要な不備を報告した場合、当該開示すべき重要な不備に対する是正状況

特記事項

 特記すべき事項がある場合、その旨および内容を記載します。
 該当事項がない場合は、「該当事項なし」と記載します。

タイトルとURLをコピーしました