内部統制　第1回：内部統制報告制度の概要

公認会計士　友行貴久

（はじめに）

財務報告に係る内部統制報告制度は、金融商品取引法の制度として運用され、3年が経過しました。制度導入当初は、自社の内部統制を、どの程度整備運用すれば有効になるかのレベル感がつかめず、過度に手続きを設定し、内部統制の評価作業が加重となってしまったケースが見受けられました。このような背景から、リスクが低い項目については、より簡素化を図るべきであるという実務サイドの要望を受け、平成23年3月に内部統制報告制度に関する基準が改訂されました。そこでは、内部統制の基準・実施基準のさらなる簡素化・明確化が図られ、一定の条件の下で、評価範囲の明確化、評価方法の簡素化を可能としています。今回の連載においては、財務報告に係る内部統制報告制度の基本的な概念、実務上の留意点、改訂基準の留意点についてテーマごとにQ＆A方式で取り上げました。

（注)　Q＆Aで引用している法令等については、以下の略称を使用しています。（全6回共通）

• 意見書
  財務報告に係る内部統制の評価及び監査の基準ならびに財務報告に係る内部統制の評価及び監査に関する実施基準の改定について（意見書）
• 改訂内部統制基準
  財務報告に係る内部統制の評価及び監査の基準（最終改訂　平成23年3月30日　企業会計審議会）
• 改訂実施基準
  財務報告に係る内部統制の評価及び監査に関する実施基準（最終改訂　平成23年3月30日　企業会計審議会）
• 実務指針
  財務報告に係る内部統制の監査に関する実務上の取扱い（最終改訂　平成21年3月23日　日本公認会計士協会監査・保証実務委員会第82号）
  
   

Q1. 財務報告に係る内部統制とは何ですか。

Answer

内部統制とは、（1）業務の有効性及び効率性、（2）財務報告の信頼性、（3）事業活動に関わる法令等の遵守ならびに（4）資産の保全という四つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいいます。

内部統制の目的

（1）業務の有効性及び効率性
（2）財務報告の信頼性
（3）事業活動に関わる法令等の遵守
（4）資産の保全

このうち金融商品取引法における内部統制報告制度は、財務報告の信頼性を確保するための内部統制を評価及び報告の対象としていますが、これには、財務報告以外の目的も併せて達成されるように業務に組み込まれている内部統制も含まれます。

財務報告に係る内部統制は、その影響の及ぶ範囲から、全社的な内部統制と業務プロセスに係る内部統制とに分類されます。

財務報告に係る内部統制

（1）全社的な内部統制
（2）業務プロセスに係る内部統制

• 決算・財務報告プロセス
• その他の業務プロセス

また、内部統制は統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の六つの基本的要素から構成されており、内部統制の目的を達成するには、全ての基本的要素が有効に機能していることが必要であるとされています。

内部統制の基本的要素

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング（監視活動）
• IT（情報技術）への対応
  
   

Q2. 全社的な内部統制とは何ですか。また、業務プロセスに係る内部統制とは何ですか。

Answer

全社的な内部統制とは、連結ベースでの財務報告全体に重要な影響を及ぼす内部統制としています。これは、企業（企業集団）全体を対象として、企業（企業集団）全体に広く影響を及ぼすような内部統制を意味します。

これに対して、業務プロセスに係る内部統制とは、販売業務、仕入業務などの企業の業務プロセスに組み込まれ一体となって遂行される内部統制をいいます。

表2-1

業務プロセスに係る内部統制は、決算・財務報告プロセスとその他の業務プロセスとに分類されます。

 

Q3. トップダウン型のリスク・アプローチとは何ですか。

Answer

日本の内部統制報告制度は、トップダウン型のリスク・アプローチが採用されています。トップダウン型のリスク・アプローチとは、内部統制の有効性を評価するに当たっては、まず全社的な内部統制が良好に機能しているかを評価し、その結果を踏まえて、財務報告に係る重大な虚偽記載につながるリスクに着眼し、必要な業務プロセスを絞り込んで評価する方法です。トップダウン型のリスク・アプローチを採用することにより、内部統制の評価は、財務報告に関する全ての業務の内部統制を評価するのではなく、財務報告の信頼性に及ぼす影響の重要性の観点から必要な範囲において行うこととされています。

具体的には、全社的な内部統制の評価が良好であれば、売上高等の金額の高い事業拠点から合算して、連結ベースの売上高等の概ね3分の2に達するまでの事業拠点を「重要な事業拠点」と選定します。そして、重要な事業拠点において、企業の事業目的に大きく関わる勘定科目（一般的な事業会社の場合、売上高、売掛金及び棚卸資産）に至る業務プロセスを、評価の対象とします。この他に、重要な事業拠点及び、それ以外の事業拠点において、財務報告への影響を勘案して、重要性の大きい業務プロセスについては、個別に評価対象に追加します。

財務報告に係る内部統制の評価・報告の流れ
改訂実施基準（参考図2）より

Q4. 財務報告に係る内部統制の評価の概要について教えてください。

Answer

1. 全社的な内部統制

原則として、全ての事業拠点について全社的な観点で評価することが必要となります。具体的には、内部統制の六つの基本的要素ごとに評価していきますが、実施基準にある42の評価項目の例を参考に、チェックリストを用いて評価することが効果的・効率的です。

2. 決算・財務報告プロセス

決算・財務報告プロセスとは、主として経理部門が担当する残高試算表の作成、個別財務諸表、連結財務諸表を含む、外部公表用の有価証券報告書を作成する一連の過程です。

決算・財務報告プロセスのうち、全社的な観点で評価することが適切と考えられるものについては、全社的な内部統制と同様にチェックリストを用いて、各業務区分で財務報告の信頼性のための内部統制の有効性について評価することが効果的・効率的です。それ以外の決算・財務報告プロセスについては、財務報告への影響を考慮して、重要性の大きい業務プロセスを個別に評価対象に追加し、次の3と同様に評価します。

3. その他の業務プロセスの評価

全社的な観点で評価することが適切と考えられる決算・財務報告プロセス以外の業務プロセスは、フローチャートや業務記述書などにより取引フローを把握・整理し、財務報告の信頼性に係るリスクを識別した上で、当該リスクに対してコントロールが有効に機能しているかを、リスク・コントロール・マトリックスやウォークスルー文書・運用テスト文書を作成し、評価します。

なお、上記のコントロールにITが利用されている場合は、IT全般統制の評価を実施するかどうかの検討を行います。IT全般統制とは、ITによるコントロールの反復性を担保する内部統制であり、IT全般統制が有効と評価されれば、ITによるコントロールの運用テストを省力化することが可能となります。IT全般統制の有効性を評価するためのコストと、運用テストを省力化できるメリットを比較考量して、IT全般統制を評価するかを決定します。