A.経営者は、有効な内部統制の整備・運用について責任を有する人として、財務報告に係る内部統制の評価を行います。内部統制の評価に際しては、連結ベースでの財務報告全体に重要な影響を与える内部統制を評価し、その結果を基に、業務プロセスに組み込まれ一体となって遂行される内部統制を評価する必要があります。ちなみに、期末日を評価時点として、経営者による内部統制評価をすることになっています。
内部統制の評価について最終的な責任を有するのは当然経営者ですが、全てのことを経営者が行う必要はありません。経営者があらゆる評価作業をするのは現実的にはできませんので、経営者の指揮下で評価をする部署や機関を設置したり、取締役等が補助したりすることになります。この部署や機関については、既存の部署を用いても、新しく内部統制対応の部署を設置してもいいといえます。ただし、留意すべきことがあります。
第一に、経営者を補助する人々は、評価対象となる業務から独立していて、客観的な評価が可能であるようにしておく必要があります。
第二に、評価に必要である能力を有していなければなりません。評価を行おうとしても、内部統制の評価業務を分かっていなければ、何をいいのか分からないという状況になってしまいます。内部統制の評価業務に関する、従業員に対する教育も重要になると思われます。
また、専門家に依頼するのも一つの選択肢です。中小、中堅企業については、自社単独で内部統制の評価作業を行うことが難しいと思われますので、上手に外部の専門家を活用することも検討に値すると考えられます。ただし、この場合においても留意すべきことがあります。それは、外部の専門家に依頼した場合にも、経営者の責任が軽くなることはないということです。したがって、経営者は、専門家の知識・経験・業務内容等を十分に確認しなければなりません。内部統制の評価結果については、経営者が最終的な責任を有することとなります。
1.全社的な内部統制の評価
経営者は、全社的な内部統制の整備・運用状況、その状況が業務プロセスに係る内部統制に与える影響の程度を評価します。この評価に当たっては、組織の内外において生じるリスク等を十分に評価するほか、財務報告全体に重要な影響を与える事項を十分に検討することが重要です。財務報告全体に重要な影響を与える事項には、全社的な会計方針・財務方針、組織の構築・運用等に関わる経営判断、経営レベルにおける意思決定のプロセス等があります。
全社的な内部統制の評価項目は、企業を取り巻く環境や事業の特性等に応じて違ってきます。
評価の方法として、記録の検証や関係者に対する質問等が挙げられます。
経営者は、全社的な内部統制の評価結果を基に、業務プロセスに係る内部統制の評価を行いますが、両方が互いに影響し合って補完することになります。適切に両方のバランスを考えつつ内部統制を評価します。
2.業務プロセスに係る内部統制の評価
経営者は、全社的な内部統制の評価結果を基に、評価対象となる内部統制の範囲内の業務プロセスを分析してから、財務報告の信頼性に重要な影響を与える統制上の要点を選び、その要点につき内部統制の基本的要素が機能しているか否かの評価を行います。
業務プロセスに係る内部統制の評価の流れは、次の通りです。ちなみに、評価時点、すなわち期末日における内部統制の有効性を判断するには、適切な時期に運用状況を評価しなければなりません。
経営者は、評価対象とされる業務プロセスについて、取引の開始・承認・記録・処理・報告を含め取引の流れを把握します。把握された業務プロセスについては、必要に応じて図表を用いてその概要を整理・記録しておきます。
↓
経営者は、評価対象とされる業務プロセスについて、誤りか不正によって虚偽記載が生じるリスクを判別します。このリスクを判別するのに適切な財務諸表を作成するための次に掲げる要件を検討することが有益です。
・実在性(資産と負債が現実に存在しているか)
・網羅性(あらゆる資産と負債が計上されているか)
・権利と義務の帰属(資産に対する権利と負債に対する義務が企業に帰属しているか)
・評価の妥当性(資産と負債の価額は適切であるか)
・期間配分の適切性(収益と費用が適切に期間配分されているか)
・表示の妥当性(適切に表示されているか)
↓
虚偽記載が生じるリスクを減らすための内部統制を判別します。上記の適切な財務諸表を作成するための要件を満たすためにいかなる内部統制が必要であるかとの観点から判別します。これについても、必要に応じて図表を用いて整理・記録しておきます。
↓
内部統制の整備状況の有効性を評価します。第一に、統制における要点が適切に整備され、適切な財務諸表を作成するための要件を満たす合理的な保証を提供できているのかについて、従業員等に対する質問、観察、関連文書の閲覧等により判断を行います。続いて、現実に内部統制が方針に沿って運用された場合、有効に機能するのかを評価します。
↓
現実に内部統制の適切な運用が行われているかを確認するために、内部統制の運用状況の有効性を評価します。運用状況の確認方法には、質問、観察、関連文書の閲覧、記録の検証、自己点検の状況の検討等があります。運用状況の評価は、試査によって実施するのが原則です。試査によるというのは、一部の項目を抜き出して調査を行い、その結果を基に全体の運用状況を推定して評価するということです。内部統制の運用状況を全て詳細にチェックするということではありません。
3.ITを用いた内部統制の評価
ITを用いた内部統制の評価は、業務プロセスに係る内部統制の評価に含まれます。ITを用いた内部統制として、コンピュータ処理と人手が一体となり機能している内部統制、コンピュータ・プログラムに組み込まれて自動化されている内部統制が存在します。
また、ITの統制は、全般統制と業務処理統制に区分されます。
(1)ITに係る全般統制
ITに係る全般統制は、IT基盤の概要に基づいて評価単位を判別し、評価します。次のような点が有効に整備・運用されているか否かが、評価のポイントです。
・ITの開発・保守
・システムの運用・管理
・内外からのアクセス管理
・外部委託契約の管理
(2)ITに係る業務処理統制
ITに係る業務処理統制は、システムごとに評価するのが基本です。次のような点が有効に整備・運用されているか否かが、評価のポイントです。
・マスタ・データの正確性
・入力情報の正当性・完全性・正確性
・エラーデータの修正と再処理
・システム活用に関するアクセス管理
4.内部統制の有効性の判断
経営者は、財務報告に係る内部統制の有効性を評価した結果、統制上の要点等に係る不備が財務報告に重要な影響を与える可能性が高いのであれば、その内部統制に重要な欠陥が存在するという判断をする必要があります。
それぞれの内部統制の有効性については、次のように判断します。
(1)全社的な内部統制
全社的な内部統制が有効であると判断するには、次の要件に該当しなければなりません。
・全社的な内部統制が、適切に整備・運用されていること
・全社的な内部統制が、業務プロセスに係る内部統制を支援し、企業における内部統制全般を適切に構成している状況にあること
全社的な内部統制に不備があれば、内部統制の有効性に重要な影響を与える可能性が高いといえます。
(2)業務プロセスに係る内部統制
業務プロセスに係る内部統制が有効に整備されているか否かを評価する場合のポイントは、内部統制が財務諸表の勘定科目・注記・開示項目に虚偽記載が生じるリスクを合理的なレベルまで減らしているかということです。
また、業務プロセスに係る内部統制が有効に運用されているか否かを評価する場合のポイントは、各々の虚偽記載のリスクに対し、意図したように内部統制が運用されているかということです。
(3)ITに係る内部統制
ITに係る全般統制に不備が存在するのであれば、補完的か代替的な別の内部統制によって、財務報告の信頼性という目的が果たされているか否かの検討を行います。
また、ITに係る業務処理統制に不備が存在するのであれば、業務プロセスに係る内部統制に不備がある場合と同じように、その影響度と発生可能性を評価します。
5.不備の報告
財務報告に係る内部統制の評価の過程において判別した内部統制の不備と重要な欠陥は、判別した人と比べて上位の管理者等に対して報告を行い、是正を求めることになります。重要な欠陥であれば、経営者、取締役会、監査役又は監査委員会及び会計監査人に対して報告を行わなければなりません。
ちなみに、重要な欠陥が期末日に存在するのであれば、重要な欠陥の内容とそれが是正されない理由を、内部統制報告書に記す必要があります。
6.内部統制の重要な欠陥の是正
経営者による評価の過程において見つかった財務報告に係る内部統制の不備と重大な欠陥は、適時に認識・対応されなければなりません。
なお、重要な欠陥が見つかっても、それが報告書における評価時点(期末日)までに是正されている場合には、財務報告に係る内部統制は有効であると判断することが可能です。
7.評価範囲の制約
経営者は、財務報告に係る内部統制の有効性を評価する際に、や
