内部統制　第3回：全社的な内部統制

Q9. 全社的な内部統制の評価手順について教えてください。

Answer

1. チェックリストの作成

内部統制の目的が達成されるためには、内部統制の六つの基本的要素が全て適切に整備・運用されることが必要となります。そこで、六つの基本的要素ごとに評価項目を列記したチェックリストを作成し、評価項目に対する回答から、有効性を評価することが効果的・効率的です（＜図9-1＞参照）。（六つの基本的要素については、第1回：Q2「全社的な内部統制とは何ですか。また、業務プロセスに係る内部統制とは何ですか。」参照）

図9-1　チェックリストの例

2. 評価項目の決定

実施基準には、全社的な内部統制について基本的要素ごとに42の評価項目が例示されており、さらに全社的な内部統制の形態は、企業の置かれた環境や事業の特性などによってさまざまです。企業ごとに適した内部統制を整備・運用することが求められるとされ、必ずしも当該例によらない場合があること、また当該42の評価項目による場合でも、適宜、加除修正することとされています。

よって、実施基準の42項目をベースに、企業ごとに適した評価項目を決定します。ただし、監査人は実施基準の42項目の例に照らして、企業の状況に即した適切な内容になっているかを検討することから、評価項目の削除には慎重に対応すべきです。また、実施基準の評価項目の例は抽象的な表現が多いため、評価対象となる拠点において同一の評価が実施できるように、評価項目を具体的な質問に変更することが有効です。

3. 評価項目に関する改訂実施基準の留意点

基本的要素ごとに全社的な内部統制の整備状況及び運用状況の評価を行うこと、その際の参考として42項目が例示されていること自体に変更はありません。ただし、企業において次の要件を充足した場合には、その旨を記録することで、前年度の運用状況の評価結果を継続して利用することが可能となり、評価手続の簡素化が図られました。

(1) 財務報告の信頼性に特に重要な影響を及ぼす項目でない
(2) 前年度の評価結果は有効
(3) 整備状況について前年度から重要な変更がない項目

また、前年度の評価結果を利用するに当たっては、個々の子会社や事業部等といった評価単位ごとに判断することができます。

4. 統制の状況の記載

チェックリストの評価項目に回答することで、企業の統制の状況を文書化していきます。特に、全社的な内部統制は経営者が自ら回答することが重要ですが、現実的な方法として、評価項目に応じて関係する部署の担当者が回答を行い、それを事務局などが取りまとめ、全体的な整合性などの検討を行った後、経営者がそれを確かめる方法などが考えられます。
また、統制の状況は第三者が理解できるように、5W1Hを考慮しながら記載し、さらに評価業務が効果的・効率的に行えるように、チェックリストには具体的な資料名及び記載箇所（条文番号など）、頻度、主管部署・関係部署を記載することが望まれます。

Q10. 全社的な内部統制の整備状況・運用状況の評価方法について教えてください。

Answer

1. 整備状況・運用状況の評価

内部統制の評価は整備状況と運用状況の評価に区分されますが、全社的な内部統制の評価は業務プロセスに係る内部統制の評価のように、多くのサンプル件数をテストすることは想定されていないため、整備状況と運用状況の評価を同時に実施することが効率的です。
整備状況の評価は、各部署の担当者・関係部署を対象に、質問や記録の閲覧などを行い、チェックリストの全ての評価項目に対する統制の状況が適切に記述されているか、すなわち内部統制が適切に設計され、実際に業務に適用されているかを検証します。また、運用状況の評価も同様の手続きを実施することにより、チェックリストの全ての評価項目について、統制の状況どおりに運用されているかを確かめます。

2. 評価時期

実務指針では、経営者及び監査人は、ともに、まず全社的な内部統制を評価し、その評価結果を踏まえて、全社的な内部統制では重要な虚偽記載を防止・発見できないと判断した業務プロセスに係る内部統制を評価する、いわゆるトップダウン型のリスク・アプローチに基づく内部統制の評価又は監査をそれぞれ実施することが求められています。経営者は、全社的な内部統制の評価結果、（特に整備状況の評価結果）は、業務プロセスの評価の範囲に影響することから、また、全社的な内部統制に不備が見受けられた場合に、その是正に時間を要することもあることから、会計年度の早い時期に評価を実施する必要があり、その実施時期について監査人と協議をしておく必要があります。ただし、実務上の対応として、全社的な統制の内部統制について大きな変更が行われてなく、前期の全社的な内部統制の評価結果が有効である場合には、年度末に近い時点において評価を実施すれば、期末のロールフォワードの手続きを質問等の簡略化された手続きで対応することができます。　（トップダウン型のリスク・アプローチに基づく内部統制の評価又は監査については、第1回：Q3．「トップダウン型のリスク・アプローチとは何ですか。」参照）

3. その他

実施基準では全社的な内部統制については、業務プロセスに係る内部統制と異なり、サンプリングによる評価が明示されていないことから、経営者が全社的な内部統制の有効性の判断を行うことが可能であれば、サンプリングは必要ないと考えられます。
また、内部統制の評価基準は期末日であるため、評価時点から期末日まで内部統制が有効に整備・運用されていることを確かめる必要があります。全社的な内部統制に変更が生じた時点で、経営者が適時に把握できる有効なモニタリング手続を整備・運用していれば、モニタリングを通じて入手した内部統制の変更情報に基づき、変更のあった内部統制について追加的評価を実施すればよいため、効率的に評価を行うためにも、有効なモニタリング手続を整備・運用しておくことが推奨されます。

Q11. 子会社における全社的な内部統制の文書化・評価のポイントについて教えてください。

Answer

1. チェックリストの見直しの検討

全社的な内部統制は企業集団全体を対象とするため、子会社も親会社と同じ評価項目でチェックリストを作成し、評価する必要があります。
全社的な内部統制は、グループ全体を通じて適切な管理体制が整備されていることが有益です。全社的な内部統制の評価項目の中には、グループで統一されている項目や、グループの管理方針に従って各社の置かれた事情などに応じて柔軟な対応がされている項目、完全に子会社独自の管理体制となっている項目があることも考えられます。このような場合は、グループの管理体制に応じて、親会社用のチェックリストを子会社用に改めることが考えられます。
例えば、親会社でグループ全体の全社的な内部統制を構築している場合には、親会社での全社的な内部統制の評価作業に当たっては、親会社の管理体制のみならず、グループ全体としてどのような管理をしているかを取りまとめ、文書化することになります。そして、子会社等では、グループ方針に従って運用されているかについて評価を行います。一方、グループ全体の全社的な内部統制と異なることにより、子会社や事業部等を対象とする内部統制を別途評価対象とする場合には、その異なる部分について、子会社等では別途、整備も含めて評価することになると考えられます。
具体的には、「適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか」という評価項目に対して、「グループ倫理規程・行動指針を定めており、当該事項に関する研修を本社で定期的に受けることが義務付けられている」というグループ統一の管理体制が存在する場合、子会社用のチェックリストでは当該グループ統一の管理体制が実際に運用されているかを評価すればよいため、「グループ倫理規程・行動指針に関する研修に全役員、従業員を参加させているか」といった質問に見直すことが考えられます。

2. 子会社の全社的な内部統制の評価体制について

全社的な内部統制の評価は、通常、親会社の内部監査人などが原則として企業集団の全ての事業拠点について評価すると考えられますが、全ての事業拠点を親会社の内部監査人が評価することが困難な場合も考えられます。
そのような場合には、子会社に係る全社的な内部統制は、まず子会社の内部監査人などが一次的な評価を行い、その結果を親会社の内部監査人などが評価し、必要に応じて追加手続を実施する方法が考えられます。
なお、全社的な内部統制はローテーションによる評価は認められず、原則として毎期全ての事業拠点について評価が必要であるとされていましたが、改訂実施基準により以下のような取扱いが定められました。すなわち、全社的な内部統制の評価項目（財務報告の信頼性に特に重要な影響を及ぼす評価項目を除く）のうち、前年度の評価結果が有効であり、かつ、前年度の整備状況に重要な変化がない項目については、前年度の運用状況の評価結果を継続して利用することが容認されました。また、全社的な内部統制の評価を個々の子会社や事業部等の単位で実施している場合は、評価単位ごとに財務報告の信頼性に影響を与える重要性を検討し、前年度の運用状況の評価結果を利用する評価項目を決定することができるとされています。

Q12. 全社的な内部統制の開示すべき重要な不備の判定方法について教えてください。

Answer

例えば、次のような手順で検討することが考えられます。

1. 評価項目ごとに不備を把握

チェックリストの各評価項目について、整備状況・運用状況の評価を行った結果、識別された不備を把握します。不備が存在する場合は、それが連結財務諸表における重要な虚偽記載の発生可能性に与える影響を慎重に検討します。

2. 全事業拠点の不備を基本的要素ごとに集約

1で把握した全事業拠点の不備を内部統制の六つの基本的要素ごとに集約し、不備の一覧表を作成し、基本的要素ごとに有効性を評価します。

3. 有効性の判断（開示すべき重要な不備の判定）

基本的要素ごとの有効性の評価結果を取りまとめて、全社的な内部統制の有効性の総合的な評価を実施します。全社的な内部統制が連結財務諸表における虚偽記載の発生する可能性を低減するために、次の両方の要件を満たしているかを検討します。

(1) 全社的な内部統制が、一般に公正妥当と認められる内部統制の枠組みに準拠して整備及び運用されていること
(2) 全社的な内部統制が、業務プロセスに係る内部統制の有効な整備及び運用を支援し、企業における内部統制全般を適切に構成している状況にあること

なお、実務指針は「全社的な内部統制が有効であるということは、全社的な内部統制に開示すべき重要な不備がないということであり、たとえ、全社的な内部統制に一部不備があった場合もその不備が財務報告に重要な虚偽記載をもたらす可能性が高くない場合は、全社的な内部統制は有効と判断することができる」としており、全社的な内部統制は重要な欠陥がないかどうかという視点で検討します。

また、実施基準には開示すべき重要な不備の例が六つ挙げられており、これらの事項に該当する場合は開示すべき重要な不備となる可能性が高いといえるため、識別された不備がこの例示に該当しないかどうかも、有効性の検討対象とする必要があります。

Q13. 全社的な内部統制の有効性の評価結果が与える影響について教えてください。

Answer

全社的な内部統制の有効性の評価結果は、＜表13-1＞のとおり、業務プロセスに係る内部統制の評価範囲や運用評価手続に影響を与えます。
このように全社的な内部統制が有効でないと判断されると、業務プロセスに係る内部統制の評価範囲の拡大や、サンプル数の増加が必要となり、場合によっては内部統制の評価が間に合わない恐れもあるため、全社的な内部統制は必ず有効となるように整備・運用しておく必要があると考えられます。

表13-1　全社的な内部統制の有効性の評価結果が与える影響