SFJソリューションズ

HOME お問い合わせ 個人情報保護方針

内部統制の評価と監査

内部統制の評価報告

評価の手順

(1)評価範囲を合理的に選定する

内部統制の評価範囲は、経営者が合理的に決定した上で、評価されます。
評価の手順は、まず全社的な内部統制を実施し、その結果を踏まえて業務プロセスにかかわる内部統制の評価を実施します。

(2)全社的な内部統制を評価する

連結ベースでの財務報告全体に対して内部統制の整備と運用状況、その運用状況が内部統制に及ぼす影響の程度を評価します。

あくまでも財務報告の信頼性を確保するために企業全体に共通する仕組みやルールについての評価となります。

(3)各業務プロセスの内部統制を評価する

全社的な内部統制の結果を踏まえ、内部統制の評価範囲内となる業務プロセスを分析します。その上で、財務報告の信頼性に重要な影響を及ぼす統制上の要点を選定し、内部統制の基本的要素が機能しているかどうかをチェックします。

(4)「不備」と「重要な欠陥」を判断する

財務報告に関する「全社的な内部統制の評価」「業務プロセスにかかわる内部統制の評価」を行った結果、統制上の問題点が発見された場合は、「重要な欠陥」もしくは「不備」のどちらかの結果を判断しなければなりません。

統制上の要点とギャップが生じていれば、「不備」、財務報告に重要な影響を及ぼす可能性が高い場合は、「重要な欠陥」です。

明確な判断基準は、今後の実務指針やガイドラインに注目していく必要があります。

また、現状の業務があらかじめ定めた仕組みやルール通りであれば、「問題なし」の判定となります。

(5)重要な欠陥を是正する

評価の過程で発見された「不備」や「重要な欠陥」は、適時認識した上で適切に対応する必要があります。
重要な欠陥が発見された場合であっても、報告書における評価時点(決算日末日)までに是正されていれば、内部統制は有効であると認められます。

期末日以降に実施した是正処置は、報告書に付記事項として記載することになります。

(6)評価範囲の制約を考慮する

やむを得ない事情によって、内部統制の一部について十分な評価手続きが実施できない場合があります。
その場合には、財務報告に及ぼす影響を十分に考慮した上で、その範囲を除外して内部統制の有効性を評価することができます。

(7)評価手続きを記録し保存する

財務報告に関する内部統制の有効性の評価手順、評価結果、発見した不備、その是正処置は、記録し保存する必要があります。
そして、公認会計士などによる外部監査人による監査の際に利用されます。

内部統制報告書の作成

日本版SOX法では、上場企業の経営者は、財務報告に関わる内部統制が有効であるかについて、自ら評価し「内部統制報告書」を作成しなければなりません。

内部統制報告書に記載しなければならない事項は、「財務報告に係る内部統制の評価及び監査の基準のあり方について」では、以下の4つとなります。

  • 整備及び運用に関する事項
  • 評価の範囲、評価時点及び評価手続
  • 評価結果
  • 付記事項

内部統制報告書で最も重要な部分である評価結果は、以下の4つのケースに必ず当てはめることになります。

  1. すべてにおいて有効であると判定する
  2. 一部評価未実施の部分があるが、有効であると認める
  3. 重要な欠陥があるため、有効ではないと判定する
  4. 重要な部分の評価できていない部分があるため、有効であるとも有効ではないとも判定できない

評価結果を変更したり、未実施である理由、是正されない理由などの記載がない報告をすると、虚偽記載となり、経営者に5年以下の懲役もしくは500万円以下の罰金となります。また、法人には5億円以下の罰金が科せられます。

内部統制報告書は、結論のみを記し、A4一枚程度のボリュームで作成されます。