内部統制の実務(実録編)

2008年4月1日より開始される事業年度における金融商品取引法に基づく「内部統制監査」の実施が義務付けられており、3月期決算会社におきましては、運用が概ね一回りしようとしています。
当社も内部統制制度の構築をサポートさせていただきました。
その構築過程における実務対応、ポイントについて、以下に解説を行なっていきたいと思います。

この1年間は制度導入の初年度ということもあり、企業の内部統制担当の方や監査法人のご担当の方も手探りの中での対応といった状況も一部ありましたが、今後は、運用方法が改善されて集約し、定着していくものと考えられます。

また、会社法における内部統制は、コーポレートガバナンスに重きがおかれているように思われますが、金融商品取引法における内部統制は、財務諸表監査に至る前段部分の諸手続の整備に重きが置かれており、似通ってはいるものの、異質な部分が多いと感じました。
今後、双方がうまく連携をとり、調和させていくことも重要なポイントになるものと思われます。

なお、本文の内容は、あくまでも当社の実施、あるいは把握した範囲ものであり、主観に基づいた記載や認識の相違も多々あることをご了承ください。

実際の構築にあたっては、監査法人のご担当者にご確認ください。

1.内部統制プロジェクトの発足

内部統制制度の構築は、まず、「内部統制をどのように構築し、実施していくか」を考えなければなりません。会社や企業グループの規模や形態に応じて考える必要があります。
特に、事務局機能について、どの部門が中心的な役割を果たすべきか決まり事はありませんが、全社的(グループの統一)な対応が必要になりますので、企業(グループ)をコントロールできる部門に設置することが適当と思われます(一般的には、専門部署の設置や内部監査室、経営企画室に設置している場合が多く見られます)。
経理部門は重要な役割を演じますが、月次決算、四半期決算、本決算への対応が忙しく事務局としては対応が困難と思われます。
また、自社評価においても牽制が効かないプロセスも多くあるので、他部署で行なうことが望まれます。

内部統制制度は、経理財務部門を中心に概ね全部門及び企業グループ全体が対象となりますので、全部門によるプロジェクトの立ち上げが必要です。事務局だけで形だけの制度構築を行なっても、有効な内部統制にはなりえません。経営者以下、プロジェクトを中心に制度構築を全部門で行なって初めて有効性を担保できる仕組みができあがると思います。

Check Point
  • 内部統制プロジェクトは、経営者(最高責任者)、管理部門担当役員(統括責任者)のほか、実務推進者として、実施責任者、経理部長、各部門責任者、IT部門長(基幹システムを構築している企業)、子会社社長(経営実態のある子会社)、事務局等で構築されることが望ましいといえます。
  • 実施責任者は、ある程度(会計用語がわかる、決算の実務経験がある、財務諸表が読める等)の経理知識が必要です(あるいは、経理知識を有してもらう必要があります。監査法人との意見交換、コントロールの設定の考え方、決算財務プロセス整備等を主導できません)。この点を理解して専任する必要があります。
  • 実施プロジェクトは、事務局を中心に、制度のアウトラインの立案、統制範囲の決定、実施計画の立案、実行、評価、指摘事項の改善、報告書の作成、資料整備等業務が多岐に渡ります。毎月1回程度は、会議を行い、進捗状況を確認しておく必要があります。

2.内部統制範囲案の設定

内部統制プロジェクトの事務局が中心となって、内部統制範囲の設定を行います。
評価範囲の後々の変更はスケジュールに大きな影響を与える可能性がありますので、十分に検討を行います。

統制範囲の決定方法(基本的な考え方)は以下のとおりです。

内部統制範囲の検討
  • ※1.ただし、財務報告に対する影響の重要性が僅少である事業拠点に係るものについて、その重要性を勘案して、評価対象としないことを妨げるものではない。
  • ※2.事業拠点は、企業の実態に応じ、本社、子会社、支社、支店、事業部等として識別されることがある。また、事業拠点を選定する指標として、基本的には、売上高が用いられるが、企業の置かれた環境や事業の特性によって、異なる指標や追加的な指標を用いることがある。
  • ※3.ただし、例えば、当該重要な事業拠点が行う重要な事業又は業務との関連性が低く、財務報告に対する影響の重要性も僅少である業務プロセスについては、それらを評価対象としないことができる。その場合には、評価対象としなかった業務プロセス、評価対象としなかった理由について記録しておく必要があることに留意する。

内部統制範囲の具体的な決定手続は、以下のとおりです。

(1)全社統制の範囲検討
  • 全社的な統制範囲は、原則、全ての事業拠点が対象とされますが、具体的には、重要性から判断すれば、「連結の範囲」がベースとなります。したがって、前期決算における連結数字を基に、検討を進めます。前期の連結決算の数値を分母に連結相殺後の各社の数値を分子として、総資産、純資産、売上高、利益の数値の比率を算定して検討します。
    具体的な数値基準はありませんが、当社では、「概ね連結数字の95%」に累積するまで、本体の数値に子会社の数値を加算して検討しました。1項目でも該当したした場合は、範囲にすべき会社として検討します。ただし、明確な数値基準はありませんので、監査法人のご担当者に確認をしてみてください。
  • 「連結範囲」と「内部統制範囲」は、基本的には同一であるべきですが、子会社において、親会社の内部統制の中で統制が効くという判断があれば(例えば、SPCのような連結子会社で、会社規模は大きくても、経営実態は親会社が代行しているような会社)、除外することも可能と考えられます。
    一方で、会社の規模は低くても、経営実態がある場合(取締役会が設置され、独自に運営されているような場合)には、統制範囲に含める必要性がないか検討します。
(2)決算・財務報告に係る業務プロセスに対する内部統制の範囲検討

決算財務プロセス統制の範囲は、基本的に対象事業拠点は、全社統制の範囲と同一の範囲となります。具体的な統制プロセスとして、主に個別決算手続、連結決算手続、開示手続が対象となります。

(3)その他の個別業務プロセスに対する内部統制の範囲検討

今回の内部統制制度の構築過程の中で、いち早く整備が進んだ部分といえます。当初は、いわゆる、販売(売上高、売掛金)、在庫(棚卸資産)に関する業務プロセスを決定し、業務記述書、フローチャート、リスク・コントロール・マトリックス等の3点セット(あるいは4点セット)を作成して、内部統制の準備はほぼ完了したと勘違いされていた企業も多くあったように思います。確かに重要で、内部統制の中では、整備(着手)しやすい部分ですが、内部統制の一部であるという認識が必要です。

また、範囲の設定で最も混乱した部分でもあります。主要3勘定に係る業務プロセスのみを設定した場合や、相当数の勘定科目に係る業務プロセスを設定した企業もあり、企業により様々な設定がなされていました。

どの手法(選定手続)が正しいかというものはないと思いますが、実務的には、範囲設定(手続、考え方)に関して、監査法人のご担当者と十分に意見交換をしておく必要があります。

当社では、以下の手続で範囲の設定をご提案しました。

  • 内部統制の「実施基準」においては、まず、「重要な事業拠点」選定手続について、記載されています。そして、「全社的な内部統制が有効」である場合(当然最終的には、有効となるよう改善することが前提ですが)連結売上高等の3分の2程度となるまで、事業拠点を追加して範囲を検討するよう例示されています。
     事業拠点の考え方は、事業所別、グループ会社別、事業部別と、企業形態で様々な切り口はあると思いますが、売上高の概ね3分の2を構成する売上高を計上する営業部門と考えて検討しました。(内部統制においては、事業セグメントという考え方の意識は、薄いように思えます。)

     具体的には、前期の連結売上高全体の数値を分母とし、前期の連結売上高の構成区分を基に、多い順に積み上げて範囲を検討しました(概ね全体の80%程度に積み上げます。実務的には、連結精算表の事業セグメントの売上高で積み上げざるを得ませんでした)。
     同様に、棚卸資産(不動産業では、販売用不動産等)、売掛金(営業未収入金、未成工事支出金等)も積み上げて、検討しました。この数値構成の範囲で、それぞれの勘定毎に全体の3分の2程度をカバーする範囲を統制範囲としました(後で、範囲の拡大を指摘されても対応できるように、実施基準の例示よりも広くカバーするようにしました)。仕入・外注業務は、棚卸資産に係る業務の1プロセスとして、手続の中に含んですることにしました。
  • この他に、勘定科目で比重の大きい科目の有無を確認(具体的には、総資産、純資産、売上高の5%以上の勘定科目を抽出)し、追加する業務プロセスか検討しましたが、最終的には監査法人のご担当の方に意見を求めました。
    導入初年度ということもあり、バラツキがかなりあったように見受けました。
  • 個別対象追加検討業務プロセスとして、リスクや見積を伴う業務プロセスが上げられていますが、下記の業務プロセスを金額の多寡に関わらず、選定しました。
    • 各種引当金の計上
    • 固定資産の減損会計
    • 税効果会計
    • 棚卸資産の評価
    • 有価証券、関係会社株式、投資有価証券の評価
    • その他(長期前払費用、長期借入金等の期末振替、その他特殊取引)

一年を振り返れば、内部統制制度のスタートとして、この範囲設定が一番重要だったと思われます。

Check Point
  • 前期の連結数値を基に統制範囲の検討を行ないますが、当期中に新たな事業セグメントの発生、子会社化、非子会社化の計画の有無について、利益計画(予算)等で確認し、変動がある場合は、予め統制範囲に含めておく必要があります。
  • 内部統制の範囲が概ね決定した場合は、後々、齟齬が生じないように、文書にして監査法人に確認します。資料には、具体的な考え方、手続・経緯、決定理由を記載し、根拠資料を添付します(全社統制においては、除外・追加した会社がある場合はその理由についても記載)。設定範囲は、監査法人の了解後、内部統制計画書に記載して承認を得ます。
  • 統制範囲は、期首、期中(全社統制の整備評価時)、期末(決算見込が判明した時点)で、再確認、見直しを行います。

3.内部統制計画の立案

内部統制プロジェクトの事務局が中心となって、内部統制基本方針、内部統制組織と役割、内部統制範囲、主要整備項目、評価手続、整備スケジュール、ITへの投資額等について取りまとめた計画書を立案します。計画書は、取締役会での承認を行うことが望ましいと思います。また、監査役(会)にも内部統制の連携を図るため、提出し説明しておくべきものといえます。

内部統制計画は、内部統制制度構築及び運用の基本であり、制度根拠となるものです。

幾つかのサンプルには、膨大な記述内容による方針書等が記載されている場合もありますが、基本的な事項を取りまとめれば(ただし、監査法人の修正指摘が無い限り)、問題ないと思います。

当社では、毎年継続して行なうべき項目や組織的構成、基本手続は「内部統制規程」として整備し、下記の原則毎期見直しを行うものを内部統制計画書として取りまとめることを提案いたしました。

  • (1)適正な財務報告を実現するために構築すべき内部統制の基本方針・原則、範囲及び水準
  • (2)内部統制の構築に当たる経営者以下の責任者及び全社的な管理体制
  • (3)内部統制の構築に必要な手順及び日程
  • (4)内部統制の構築に係る個々の手続に関与する人員及びその編成並びに事前の教育・訓練の方法等
Check Point
  • 内部統制計画書は、内部統制方針を全社的に周知徹底させる手段として、内部統制における全社統制の整備項目としても重要です。

4.内部統制項目の検討

内部統制制度構築に関するセミナー等で、企業のご担当の方の最も関心の高かった部分でもあり、また、米国SOX法をベースとした指導がなされた場合も多かったことから、内部統制制度構築は膨大な作業を要するとの認識が高まりました。

また、企業によっては、制度設計の検討に先立って、企業規模等に関係なく一律に多岐に渡る詳細な統制項目を「あるべきもの」として設定したため、完成度を求めた過ぎた場合にかなりの混乱をきたし、多大な時間やコストを生じる結果となった感があります(当然、制度疲労を起こしている場合や連結子会社を多数要する大企業における統制として、必要な対応であった場合もあることを否定するものではありません)。

当社では、以下の手続で内部統制項目の設定をご提案しました。

(1)全社統制の統制項目

内部統制の実施基準においては、「42の統制項目」が例示されております。
この項目をベースとして追加すべき項目の検討を行いました。
 既に統制項目を設定している場合は、例示項目を含んでいるかどうかの確認を行い、欠落している場合は追加し、類似している項目については統合整理を行いました。
 更に、会社の規模、業態に合ったより適切な表現に修正しました。
親会社の全社的統制の範囲に含めた子会社がある場合は、統制項目の追加を検討しました。

また、首相官邸より公表されている「反社会的勢力からの被害防止に関する方針」の中に内部統制に関する事項があるため、採用の有無を合わせて検討しました。
(→企業が反社会的勢力による被害を防止するための指針に関する解説)

Check Point

この部分に関し、後で問題となることが含まれていました。

第1点は、本体やそれに準ずる規模・体制を要する子会社は、統制項目に何とか対応できたのです(対応せざるを得ません)が、小規模の子会社も含めて一律適用することを前提としていたため、整備評価の段階で原則的評価を行えば、小規模子会社等において整備不備が続出する事態となってしまいました。

統制実務としては、統制項目を設定する最初の段階で、子会社群を原則適用するグループと一部の項目を親会社の統制下において、子会社独自の統制レベルを緩和しておくグループとに区分しておく必要があったのではないかということです。
 本体と同様の整備(負担)を求めても実務的に不可能な子会社も現実に存在することを前提とすべきであり、事前に監査法人のご担当者の方と合意しておく必要があったと思います。

第2点目は、J-SOX法独自の観点から「IT統制」という概念が導入されました。業務基幹システムを導入している会社は、すべからく「IT統制(特にITGC)」の対象となりました。ほとんどの企業で、業務基幹システムの構築がなされており、業務の統制の要となるため、多くの企業で内部統制全体がシステム開発の手法を踏んで実施されたように思えます。

制度設計の前に、ここでも「あるべき論」から入ってしまったために、一般企業がシステム開発会社レベルの管理体制・整備を行なおうとして、統制項目(整備・運用レベル)と実務(現実)との間に齟齬を生じて整備が進まなかった状況があったと思います。特に、子会社レベルでは更に混乱に陥ったと思います。
 数年以上をかけて基幹システムを開発してきた場合、開発委託先の担当者がいなくなっている場合もあり、遡及して資料整備を行なうことは不可能に近い場合もありました。

上記2点については、事前に、監査法人のご担当の方と整備の方向性、内容(レベル)を十分に「意見交換」しておく事項と思われました。

(2)決算・財務報告に係る業務プロセスに対する内部統制の統制項目

決算財務プロセス統制の項目は、統制範囲の部分でも記載しておりますが、基本的に会計方針の統一、組織の整備のほか、個別決算手続、連結決算手続、開示手続の部分が統制項目となります。

具体的な統制項目も各社により大きくばらついていましたが、決算財務に直接関する部分であり、監査法人のご担当者の意向も反映されている面が多いため、統制項目の変更は特に行なわず、統制項目をマニュアルやチェックリストに取り込んで整備する方針をすり合わせしました。

Check Point
  • 企業の継続性に関する注記の記載の判断を行なう手続についても、整備を指導されています。
(3)その他の個別業務プロセスに対する内部統制の統制項目

具体的な整備内容は、下記「5.具体的な整備・改善の実施」の項に記載してあります。

5.具体的な整備・改善の実施

内部統制プロジェクトを発足させ、統制範囲、統制項目の設定が済んで、内部統制計画が承認されて、内部統制制度の構築が開始されます。

内部統制の制度構築は、内部統制計画の整備スケジュールに基づいて実施していきます。スケジュールの立案は、監査法人のご担当者の方の訪問(期中監査)計画に影響がでますので、前期末の段階で大枠を確認しておく必要があると思います。

前期は内部統制制度の導入初年度ということもあり、頻繁な意見交換の実施機会を各企業もっていましたが、概ね上半期を過ぎた時点から、全社統制の(期中)評価が開始されましたので、それまでに整備を完了させておく必要がありました。

当社では、以下の手続で内部統制整備の実施をご提案しました。

(1)全社統制整備

対象とされた事業所に対し、内部統制項目をチェック項目したチェックリストを作成し、現状把握を実施し、「目標とする整備状況」と比較して整備を行なわなければならない事項の抽出、制度の導入、資料の整備を行ないました。
  監査法人と意見交換を行なった「目標とする整備状況」とは、内部統制(監査)上、「内部統制が有効と判断する状態」をいっていますが、自社の有効との判断が正しいか微妙な部分もあり、事前あるいは適時に意見交換をしていないと企業の内部統制担当者としては不安な面も多かったと思います。(項目は制定したものの、有効とする判断(評価)基準を明確にしていないため、整備レベルが明確にできていない場合が多くありました。)

各企業とも様々な統制項目に係る整備ニーズがありましたが、当社は、上場準備のコンサルティングを実施してきた経験もあり、改善提案を行なうことができました。上場準備の内部体制整備に似通っていますが、比較すると子会社も対象としているため、整備範囲が拡大しているといえます。

前述のとおり、実施基準においては、全社統制が「有効である」とした上で、事業拠点の3分の2を個別業務プロセスの評価対象とすることになっていますので、まず、全社統制を進めておく必要があります。

タイムスケジュール的には、遅くとも第二四半期までには整備を行い、整備評価を行い、第三四半期までに指摘事項の改善を完了しておくことが望ましいといえます。

(2)決算・財務報告に係る業務プロセス整備

個別決算手続、連結決算手続、開示手続を対象として整備を行ないましたが、以外にも整備に時間・労力のかかった部分でした。
 経理部門にすれば、第一に決算の速さを求められており、どちらかといえば、経理経験の長いベテラン社員が決算業務を行なっている場合が多く、知識が十分にあるため、マニュアル等の整備が遅れていたという現状がありました。
 また、統制項目におけるダブルチェックの体制も十分な陣容で無い場合は、決算業務においては(監査法人の監査が最終的な砦と考えて)、社内的なチェック体制も不十分な場合が多くありました。

具体的には、内部統制項目を個別決算マニュアル、連結決算マニュアル、開示マニュアルに取り込み手続を明確にしました。その上で、決算時に個別勘定の処理手続毎にチェックリストを作成して、手続、実施日時、作成者、検証者、承認者を明確にする方法で実施しました。

経理部門は、四半期決算に対応するため、決算対応期間に入ればなかなか時間がとれません。したがって、整備スケジュール立案の段階で打合せを行なっておくこと、進捗管理を十分に行なって前倒しで整備することが必要です。

当社では、決算の合間を縫って経理担当者にヒアリングを行い、マニュアル化、チェックリスト化を進めるとともに、改善指摘を行い、監査法人のご担当の方に確認をいただいて整備を行いました。

別途、連結決算手続(連結財務諸表の作成手続)、各種引当金の計上、固定資産の減損会計、税効果会計、棚卸資産の評価、有価証券、関係会社株式、投資有価証券の評価等については、リスク・コントロール・マトリックス(以下RCM)の作成を求められました。

タイムスケジュール的には、遅くとも第三四半期決算までに、チェックリスト等でトライアルを行なって本決算までに指摘事項の改善を完了しておくことが必要です。

(3)その他の個別業務プロセス整備

この段階でようやく「3点セット」の出番がきます。プロジェクトのメンバーが中心になり、内部統制範囲で設定された個別業務プロセスに関し、業務記述書、フローチャートを整備します(上場準備と違うのは、関連規程の整備だけではなく、マニュアルの作成、手続を業務記述書のレベルまでブレイクダウンする必要があるということです。ISOの整備に近いものがあります)。

この段階で既に混乱が始まりました。システム開発的な手法をとった場合、情報システム部門以外の慣れていないプロジェクトメンバーは、その時点で、記載の細かさや専門的用語への対応に苦慮します。ISO資格取得の経験者は比較的スムーズに対応できるかもしれませんが、仕事が細か過ぎたり、問題意識が高過ぎて、整備がなかなか捗りません。更に、各担当者から提出された業務記述書の記載内容にかなりのバラツキが生じています。事務局で、遅れている部門のサポートを行い、追加ヒアリングを実施して一定レベルに整合させます。事務局は、どの記述書を参考にするのが最も効率的か、十分な検討を行なう必要があります。

業務記述書をフローチャートのドラフトと照合確認を行い、更に、実際に使用している帳票を基に整合を確認します。ここの対応がウォーク・スルー(以下WT)の手続となります(上場審査時の経理事務・フローチャートの審査とほぼ同様です。)。
 RCMを記述書と同時に作り始めている場合も多く見られますが、記述書のうち、統制(コントロール)に係る部分を抜き出して初めてRCM作成に着手できるため、あらかた業務記述書がまとまった段階から整備した方が修正の手間を考えると効率的と考えます。

監査法人のご担当者の方からは、特に、業務記述書、RCMの記載においては、実施者(誰が)、コントロール内容(何と何を照合し)、権限者(誰の承認で)を明確にするようにアドバイスされました。

RCMの作成においては、コントロール手続毎にリスクやアサーション、統制内容を記載します。リスクの認識の仕方・内容、アサーションの設定、コントロールの内容等を詳細に記載しなければならないのですが、セミナーや講習で説明を受けてはいるのですが、実務上は判断に迷う部分でした。
 また、RCMにおいては、「統制の要点(キー・コントロール)」の設定が運用評価の重要なポイントとなります。個別業務プロセスにおいては、リスク排除のためのキー・コントロールの絞込みを行なう必要があります。後述する「運用評価」における帳票のサンプリングに関わってきます。

当社は、提出された業務記述書のレベル調整・修正、フローチャートの作成、RCMへの落とし込み、キー・コントロールの設定、ウォークスルーの実施等、事務局の業務のサポートを実施しました。

(4)IT統制

IT統制については、実質、当社は門外漢でありますが、整備の骨子については、実施できる水準での現実的対応をご提案しました。

IT統制には、中期システム化計画の整備やIT整備方針等の全社統制レベルで整備するITCLCや業務基幹システムの開発、運用、評価について整備する全般統制(ITGC)と個別業務プロセスに含まれる(ITAC)の3段階の統制を整備する必要があります。

特に、ITCLC及びITGCは、どのレベルまで整備をすれば有効であるか(と判断するか)、事前に十分な打合せを、開発委託先を含めて十分に検討しなれば、整備評価の段階で大きな問題を抱えることになります(子会社も同様です)。

業務基幹システムを有していない場合は、会計システムのみが対象となりますが、一般的には、内部統制対応の会計システムが市販されていますので、それを導入している場合は特に問題はありません。セキュリティに関する規程(特にアクセス権限の管理、データの改竄防止、履歴の記録等)は必要です。

どの企業でも、整備に戸惑ったものが、経理部門を中心に決算に関わるエクセル(スプレッドシート)等の統制整備です。特に、個別決算、連結決算においては、基幹業務システムから会計システムへデータが自動的に取り込まれる場合は問題ないですが、スプレッドシートを使用している場合は、IT統制の対象になります。
 使い勝手の良さから、担当者がシートを作成し、必要に応じて随時内容の変更を行なっている場合が実務上一般的ですが、IT統制の対象とされることで、管理者の一元管理(設定、変更承認)、計算機能の検証、アクセス制限等を整備することが必要になりました。
 また、管理の範囲を経理部門だけとするか、その他の業務部門までにするか、どのシートを管理対象とするか、大いに迷うところでした。

6.内部統制評価の実施

内部統制の評価は、「整備評価」と「運用評価」の二段階の評価プロセスを踏んで実施します。どの部門が実施するかということになりますが、内部統制事務局が行なうことが一番適していると考えられます。(外部の第三者に委託することも客観性をもたす意味合いでは有効ですが、経験度、精通度等を勘案して決定する必要があります。監査法人とのやり取りもありますので、ご担当者の方に確認ください)。

(1)全社統制整備

一般的に、第二四半期が終了する時点での整備評価を実施しました。その結果を監査法人のご担当者の方に統制項目に対する自社評価と評価の根拠となった資料等を添付して説明を行ないました。大半の項目は、整備評価と運用評価を合わせて確認していただきました。

前述のとおり、問題は子会社の全社統制整備が、親会社に比べて進展していない、自社評価で有効で構わないと判断した内容が、統制項目からすれば整備水準(レベル)が追いついていないと判断される場合もあり、この段階で子会社に対する全社統制の見直しについて、再確認をしなければならない場合も生じました。

その後、第三四半期終了後、指摘事項の改善、再評価を実施しました。
 本決算終了後に正式な内部統制監査を受けて終了となりました。

(2)決算・財務報告に係る業務プロセス整備

個別決算マニュアル、連結決算マニュアル、開示マニュアル及び各種チェックリスト、指定されたRCMを作成整備し、統制項目が反映されているかを確認しました。その結果を監査法人のご担当者の方に説明しました。内容の修正指摘を受け更に整備を実施しました。

運用評価については、チェックリストをもとに、企業側は第二四半期決算でのトライアルを実施した上で、第三四半期決算及び本決算で正式な評価を実施し完了しました。

開示手続に関する内部統制は、有価証券報告書、四半期報告書をイメージしていましたが、実務上、本決算については、基本部分を決算短信の作成手続によって評価をせざるを得ないと思います。

(3)その他の個別業務プロセス整備
  • 整備評価

    設定されたプロセス毎に、業務記述書、フローチャート、RCM、実際使用帳票、WT実施報告書を基に評価を実施しました。その結果を監査法人のご担当者の方に資料として提出して整備状況の説明を行ないました。特に、RCMにおけるリスク、アサーション、キー・コントロール等の設定について、詳細に意見交換を実施しました。

  • 運用評価

    第三四半期終了の前後を目処に実施しました(決算前4ヶ月までに実施した評価は、決算時までに大きな変更がなかった場合、評価資料として有効と見なすとのことです。監査法人のご担当者の方にご確認ください)。

    評価の実施にあたっては、評価手続を確認するために、RCMをベースとしてキー・コントロールとなる統制項目を抽出し、評価手順書(特にサンプリング抽出手続、サンプリング数)を作成しました。(何のデータのどの期間を対象として何個のサンプル数を抽出するのかを確認しました。)評価作業実施後で、修正指摘をされ、やり直しを行う手間を考えれば、重要な作業となりました。

    評価手順書を基に、運用評価を実施し、更に、運用評価書に取りまとめました。この結果を監査法人のご担当者の方に提出して意見交換を実施しました。この時点で、第四四半期中に実施するロール・フォワード(追加評価)手続についても確認を行いました。

7.内部統制報告書案の作成

決算終了後、内部統制の評価結果報告書を中心に一連の資料を基に内部統制プロジェクトの事務局が中心となって代表者(及び最高財務責任者)へ報告し確認を受けます。

代表者は、評価結果の確認を行い、事務局の作成した内部統制報告書(案)を承認することになりますが、実務的には、内部統制監査終了後でなければ、内部統制報告書は正式なものにはならないことになります。

さて、内部統制報告書ですが、どのレベルまで、内容を記載するものか、戦々恐々としていた部分もあるのですが、第一号の提出事例となった報告書を見て、「えっ、これでいいの?」というのが偽らざる感想でした(ここは、批判承知で書かせていただきました)。

投資家に対する開示書類であり、有価証券報告書をイメージしていたのですが、確かに監査報告書は、何事もなければ、簡潔明瞭に定型的で構わないと思いますが、内部統制の具体的内容は、企業と監査を行なった監査法人にしかわからないということになります。内部統制制度を構築することに関わった企業のご担当者の方は多分に拍子抜けした面とホッとした面と両方あったのではないでしょうか?

内部統制上、重要な欠陥や不備があった場合にのみ、内容がより具体的に記載され、投資家に対して開示されることになるのでしょう(最後の雑感に書いていますが、少し問題も)。

8.内部統制監査の実施

本来的な主旨からすれば、内部統制監査は、財務諸表監査に先立って(あるいは同時に)行なわれるべきものと思われますが、実務的には、証券取引所の開示要請事項である決算短信を作成するために、個別・連結決算の手続を優先せざるを得ず、財務諸表監査終了後(決算短信公表後)に内部統制監査を実施せざるを得ないと思います。

評価の段階で行ったチェックシートや帳票、資料、マニュアル等を提出して監査を受けます。

内部統制監査の監査報告書は、財務諸表監査に係る「監査報告書」と合わせて有価証券報告書に添付されることになります。

9.内部統制報告書の提出

経営者は、監査人の監査報告書を受領後、内部統制報告書に代表者(注)が自署し、かつ、自己の印を押印」して、財務局長に提出します(実務的には、EDNETに掲載)。

有価証券報告書添付の監査報告書と齟齬が生じると問題になるため、実務的には、同時に提出ということになると思います。

10.雑感

最後に1年を振り返ってみて、内部統制制度構築、実施に関する感想をまとめてみました。
時間のある方は読んでみてください。

内部統制構築に関する監査法人(ご担当の方)の関与度合いについてですが、実施基準においては、監査する立場の監査法人は、直接的な「指導」を行なうことを原則禁じており、一方、企業の内部統制ご担当の方からすれば、監査を受ける立場として、有効レベルの判断(アウトラインの提示)を受けておきたいというニーズがあり、監査法人のご担当者は双方の板ばさみ的立場に立たざるを得ない状況がありました。
 実務的には、期中の整備状況の評価の段階で監査法人としての求める水準が具体的に判った場合も多く、対応が後手に回った場合も見られました。
 また、進捗が遅いため、ご担当の方が頻繁に「意見交換」を行なっていただいて、整備が間に合った場合もありました。
 制度構築が済んでしまえば、問題とならない事項ですが、新規上場を目指して対応を行なう場合は、事前の十分な意見交換が必要と思います。

内部統制上、重要な欠陥や不備があった場合の開示ですが、決算短信の位置付けも微妙になりそうです。
 最終的には、決算短信に開示すべき事項として取り扱われることになるのでしょうか。そうすると本決算での評価手続を更に前倒しで実施する必要があり、評価手続の対応を検討しないとご担当者の方々は体力的にかなり厳しい状況におかれそうです(いつも制度論が先行し、実務はおいてきぼりが多いです)。

内部統制制度の導入がなされたので、「内部統制が有効である」と内部統制報告書に記載して提出した後、不正や重大な不備が万一発生した場合、経営者は、当然「私は知らなかった」は通用しなくなります。
 個人的な不正、重過失、組織的な関与があったのか(内部統制が機能していない)、あるいは「内部統制の限界」という領域で起きたのかということになりますが、フローチャートで、資料をたどれば、ある程度一目瞭然の世界になってしまいます。社内的には、個人の責任も明確になります。全社に、再度、内部統制の位置付けを周知徹底する必要があります。

やはり、厳しい制度です。監査法人の企業選別の度合いも厳しくなるでしょうし、監査法人に選ばれる企業基盤を構築しないと上場を維持できない、あるいは上場を目指せない状況にあることを認識した次第です。

本文に記載している内容が今後の皆様の内部統制のスムーズな構築の一助になれば幸いです。
最後まで、お付き合いくださいましてありがとうございました。(2009.6.16 記)