委託業務の評価

業務プロセスに係る内部統制
2022.09.28

 財務報告に係る内部統制の有効性の評価は、原則として連結ベースで行われます。

 評価範囲を決定する手続きには、連結財務諸表を構成する子会社や関連会社も含むことになります。

 さらに、必要であれば、外部に委託した業務の内部統制についても評価範囲に含めなければなりません。

 この記事では、委託業務の評価について簡単にまとめました。

※実施基準=「財務報告に係る内部統制の評価及び監査に関する実施基準」

評価範囲となる委託業務

 実施基準では、委託業務について以下のように述べられています。

委託業務には、例えば、企業が財務諸表の作成の基礎となる取引の承認、実行、計算、集計、記録又は開示事項の作成等の業務を企業集団の外部の専門会社に委託している場合や情報システムの開発・運用・保守などITに関する業務を外部の専門会社に委託する場合が挙げられる。

 外部に委託した業務が、財務報告に関して重要な業務プロセスの一部を構成するのであれば、内部統制の有効性の評価範囲に含めなければなりません。

 たとえば、企業は、主に以下のような理由で、外部の専門家に業務を委託しています。

  1. 高度に専門的な業務であるため(年金債務計算、不動産評価鑑定等)
  2. 業務コスト削減のため(記帳代行、給与計算、システムの保守・管理等)

 1. は、業務内容により専門家に頼らざるを得ず、専門家が十分な能力を有していると判断できれば、特段内部統制の評価は必要ないと考えられます。

 しかし、2. については、通常であれば社内で実施される業務を外部委託しており、委託業務が財務報告の虚偽記載リスクにつながる重要性があるのであれば、その委託業務に係る内部統制を評価する必要があります。

 なお、委託業務が財務報告の信頼性に影響を与えるかどうかは、重要な勘定科目に関連するか、重要な見積りや開示プロセスに影響を及ぼすか等を検討することとなります。

 なお、経理業務や給与計算等を連結グループ内のシェアードサービス等で行っているような場合は、外部への委託業務ではなく、連結グループ内での業務プロセスとして評価範囲に含めるかを検討します。

 また、金融庁が公表している「内部統制報告制度に関するQ&A」の問22では、評価範囲となる委託業務の例として、

例えば、取引の記帳、会計帳簿の作成等に係るコンピューター処理を共同事務センターに委託する場合や年金資産の運用管理を信託銀行に委託する場合など、財務諸表や開示事項の作成の基礎となる取引の承認、実行、計算、集計、記録等に関するものは、財務報告の信頼性に影響を及ぼす委託業務に含まれ、これらのうち、財務報告に対する影響が重要であるものが、内部統制の評価の対象になる。

としています。

委託業務に係る内部統制の評価

 実施基準では、委託業務に係る内部統制の評価にあたっては、その整備・運用状況を把握したうえで、以下のような手続きによって内部統制の有効性を評価することとしています。

サンプリングによる検証

 委託業務の結果と、結果の基礎となる資料・情報との整合性をチェックし、さらに、委託業務の結果のうち一部の項目をサンプリングによって検証します。

 たとえば、給与計算を外部委託している場合、給与計算結果を無作為にサンプル抽出し、人事情報や勤怠情報等と照合し、計算結果の正確性を確認するようの検証方法が考えられます。

業務プロセスに係る内部統制の運用状況評価 ~サンプリングテスト~
経営者は、全社的な内部統制の評価結果を踏まえた上で、業務プロセスに係る内部統制が有効に機能するように整備され、その意図どおりに運用されているかを評価します。この記事では、業務プロセスに係る内部統制の運用状況評価について簡単にまとめました。
backofficestudy.com

★監査権

 もしくは、受託会社に出向いて、委託業務に係る受託会社の内部統制に関する整備・運用状況を確認するということもあり得るかもしれません。

 それに備えて、業務委託契約の締結の際には、監査権に関する条項を含めることを検討する必要があります。

 ただし、受託会社の個人情報保護や営業秘密等の情報管理のため、実際に委託先に乗り込んで評価手続きを行うことは、あまり現実的ではないようです。

 しかし、委託業務に関して重大な問題が起こった際に、委託業務のプロセスがまったく確認できないという不測の事態を防ぐため、重要な業務を委託する場合は、契約締結時に必要に応じて監査権を含めておくことを考えるべきだと思われます。

受託会社の評価結果の利用

 委託業務に関連する内部統制の評価結果を示した報告書等を受託会社から入手し、それを自社における委託業務に係る内部統制の評価として利用します。

 そのためには、その報告書等が委託業務に係る内部統制の有効性について十分に根拠を示せるものであることを確認します。

 なお、受託会社の内部統制の評価結果の報告書としては、次の2つがあります。

  1. 受託会社自らがモニタリングを行い、評価したもの
  2. 外部監査人等の第三者が評価したもの

 たとえば、近年ではクラウドサービスを利用している企業が増加していますが、クラウドサービスの受託会社が、自社の内部統制の報告書を顧客(委託者側)に提供している場合があります。

 そのような報告書のうち、財務諸表の信頼性に関わる内部統制の有効性を保証する報告書には、以下のようなものがあります。

  • 保証業務実務指針3402:日本公認会計士協会の監査・保証実務委員会実務指針3402「受託業務に係る内部統制の保証報告書に関する実務指針」に基づく報告書
  • AT-C320:米国公認会計士協会の監査基準委員会公表の保証業務基準書AT-C Section320「受託会社における内部統制に関する報告書」に基づく報告書
  • ISAE3402:国際監査・保証基準審議会の国際保証業務基準第3402号「受託会社の内部統制に関する保証報告書」に基づく報告書

自社内で内部統制を整備・運用する

 給与計算や税金計算等を外部の専門家に依頼している場合であっても、財務報告の信頼性を担保する責任はあくまで委託した自社にあります。

 そのため、委託業務の結果が適切であるかどうかを、分析的手続等を用いて自社内で検証できるように、内部統制を整備・運用します。

タイトルとURLをコピーしました