• 更新日 : 2024年7月12日

内部統制におけるウォークスルーとは？実施目的や実施時の注意点を説明

内部統制の整備状況評価では、主にウォークスルーと呼ばれる方法が用いられます。「整備状況評価＝ウォークスルー」と勘違いしやすいのですが、整備状況評価の評価法のひとつがウォークスルーという位置付けです。

本記事では、ウォークスルーとはどのような評価法なのか、その目的と評価に必要な3点セットについて解説します。上場を目指すために重要な内部統制において、整備状況評価をスムーズに実施するためのポイントをまとめています。ぜひ参考にしてみてください。

内部統制におけるウォークスルーとは

内部統制におけるウォークスルーとは、業務プロセスの整備状況を確認する代表的な評価方法です。

ウォークスルーでは評価対象となる業務プロセスの取引から、ひとつをサンプルとして抽出し、サンプル取引の始まりから終わりまで、一連の業務の流れを文書化します。文書化作業で識別したコントロールのエビデンス（証憑書類）を見ることで、該当する業務プロセスのコントロール整備状況の有効性を確認できます。

サンプルをひとつだけ抽出し、そのひとつに対してコントロールは一通りの検査をするため、浅く広く有効性を評価するのに向いている整備状況評価の方法です。

そもそも整備状況評価とは

内部統制を評価する際、評価範囲を選定した後に、整備状況評価、その次に運用状況評価を行います。整備状況評価とは、財務報告に関与するリスクを低減する仕組みができているか確認する作業です。たとえば、コントロールが規程のようにルール化され、社内に実在しているかを確認します。

冒頭で説明したとおり、設備状況評価はひとつのサンプルを抽出して、そのサンプルを追いかけて評価するため、定点的な内部統制の有効性を評価できます。

サンプリングテストとは

ウォークスルーとあわせて語られることが多い手法に、サンプリングテストがあります。サンプリングテストも内部統制の評価方法のひとつとして用いられるため、ウォークスルーと混同されがちですが、利用されるフェーズが異なります。サンプリングテストは、運用状況の評価段階で用いられる評価方法です。

サンプリングテストとは、一定期間の業務プロセスから複数のサンプルを抽出して評価します。キーコントロールを対象に実施され、コントロールが継続的に実行されているかを確認するテストです。

キーコントロールとは、コントロールの中でも財務報告の信頼性に重要な影響を与える統制条の要点を指します。キーコントロールの選定は、整備状況評価や運用状況評価に大きな影響を与えるため重要です。ウォークスルーでは定点的に、サンプリングテストでは継続的にそれぞれ評価していきます。

内部統制におけるウォークスルーの実施目的

内部統制におけるウォークスルーの実施目的は、作成したフローチャートや業務記述書と実際の業務が一致しているかを確認することです。さらに、ウォークスルーの手続き中には、リスクに対するコントロールの存在と機能を確認します。ウォークスルーの対象となるプロセスは、評価範囲に選定したすべての業務プロセスです。

また、ウォークスルーの対象となるコントロールは、基本的に各プロセスのすべてのコントロールを対象とするとよいでしょう。万が一、キーコントロールにしようとしていたコントロールに非有効性が認められた場合でも、代替的な統制をキーコントロールにできるためです。

ウォークスルーで確認する3点セットとは

ウォークスルーを実施するには、3つの要素が必要となります。内部統制におけるウォークスルーで確認する3点セットは、以下のとおりです。

• フローチャート
• 業務記述書
• リスク・コントロール・マトリックス

それぞれを詳しくみていきましょう。

フローチャート

ウォークスルーで確認するフローチャートは、業務プロセス・リスク・コントロールを図で描き、視覚的に把握しやすくしたものです。フローチャートのないようは、基本的に業務記述書と同じと考えてよいでしょう。

しかし、図によって示すことで業務の流れを確認したり、業務引き継ぎがやりやすくなったりするメリットがあります。ここでしっかりとフローチャートを作っておくことで、上場審査書類のうち社内管理体制の書類作成にも転用できる可能性が高くなります。

業務記述書

業務記述書とは、各業務プロセスにおいて、取引開始から終了までの過程を文章にまとめたものです。さらに、財務報告にかかるリスクとコントロールの抽出に必要となる書類でもあります。作成に必要な情報の把握には、現場担当者へのヒアリングや取引に関連するエビデンス、規程などの書類を参考に進めていく必要があります。

業務記述書を作成するときの注意点は、以下のとおりです。

• 取引開始から終了までを網羅する
• リスクとコントロールだけでなくプロセスの全体像を網羅する
• 作成後は事実確認のため現場担当者に確認してもらう

業務記述書は、取引の発生から会計処理されるまでのプロセスを記載します。また、リスクやコントロールはもちろん、プロセスの全体像を洗い出して記録していきます。さきに業務プロセス全体について洗い出してから、リスクやコントロールをピックアップしていくとよいでしょう。

リスク・コントロール・マトリックス

ウォークスルーで確認する3点セットのうち、最も重要なのがリスク・コントロール・マトリックス（RCM）です。リスク・コントロール・マトリックスとは、作成した業務記述書とフローチャートで特定された財務報告リスクとコントロールの対応表を指します。さらに、財務諸表作成のための要件や、キーコントロールも同時に記載します。

業務記述書と似ていますが、リスク・コントロール・マトリックスは、業務記述書のリスクとコントロールだけを抽出し、「リスク」ごとにコントロールとの対応関係を示すために並び替えたものです。一方、業務記述書はリスクごとではなく、一連の業務プロセスを「時系列」で並べます。

リスク・コントロール・マトリックスでは、財務報告リスクと対応するコントロールを理解できるため、その後の評価過程に役立ちます。なお、リスク・コントロール・マトリックスについては下記の記事で詳しく解説しているため、ぜひご一読ください。

関連記事：内部統制におけるRCMとは？作成手順やポイント・サンプルを紹介

ウォークスルーにおける3点セットのチェックポイント

ウォークスルーにおける3点セットのチェックポイントは、以下のとおりです。

• コントロールの種類を分ける
• 5W1Hを明記する
• コントロール証跡を明確にする
• 頻度欄を記載する
• リスクとコントロールの対応関係を明確にする

とくにフローチャートと業務記述書は、5W1Hで記載されているかが重要なチェックポイントです。内部統制における5W1Hとは、以下の項目を指します。ただし、Whyについて必ずしも明確化する必要はないケースもあります。

• Who（誰が）：統制実務部署や役職
• When（いつ）：どのくらいの頻度で
• Where（どこで）：どの部署、拠点で
• What（何を）：何を
• Why（なぜ）：どういう目的で
• How（どのように）：何を確認しているか、証跡はあるか

たとえば、「A支店の（Where）経理部長が（Who）月次で（When）、資料Aと資料BのX欄に記載された〇〇の金額の一致を確認している（What、How）」といった形で、5W1Hで明記されているかを確認しましょう

まとめ

内部統制におけるウォークスルーとは、整備状況評価に用いられる評価法のひとつです。評価対象からサンプルをひとつ抽出し、そのサンプル取引の発生から会計処理の完了まで、一連の業務プロセスの有効性を評価します。

ウォークスルーには、フローチャートと業務記述書、そしてリスク・コントロール・マトリックスの3つが必要です。流れとしては、まず業務記述書とフローチャートを完成させ、そこから抽出したリスクとコントロールの対応関係をリスク・コントロール・マトリックスで明確化していきます。

ウォークスルーは整備状況評価で使われる代表的な評価方法ですので、この記事を参考に実施してみましょう。

よくある質問

内部統制のウォークスルーとはどういったもの？

ウォークスルーとは、業務プロセスの整備状況を確認する代表的な評価方法です。 評価対象となる業務プロセスの取引から、ひとつをサンプルとして抽出し、サンプル取引の始まりから終わりまで、一連の業務の流れを文書化。文書化作業で識別したコントロールのエビデンス（証憑書類）を見ることで、該当する業務プロセスのコントロール整備状況の有効性を確認できます。

内部統制においてウォークスルーは何のために実施するもの？

ウォークスルーの実施目的は、作成したフローチャートや業務記述書と実際の業務が一致しているかを確認するためです。さらに、ウォークスルーの手続き中には、リスクに対するコントロールの存在と機能を確認します。

• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

関連記事

# 社内管理
内部統制における職務分掌｜業務分掌との違いや作成方法を詳しく解説
内部統制の実施を検討するにあたって、職務分掌が必要であると耳にしたことはないでしょうか。内部統制において職務分掌は非常に重要な役割を担っています。とはいえ、職務分掌とは具体的にどういったことを指すのか、メリットやデメリットがよくわからないと…
詳しくみる
# 社内管理
内部統制に成功した企業の事例6つ｜問題点や成功のコツも紹介
内部統制が義務化されている、いわゆる大会社や一部上場企業以外でも内部統制の構築と運用は可能です。会社に対しての信頼性が向上する仕組みですが、事例をもとにして実施するかどうかを決めたいという人もいるでしょう。 本記事では内部統制の事例を、成功…
詳しくみる
# 社内管理
コーポレートガバナンスとは？企業統治の意味や目的をわかりやすく解説
コーポレートガバナンスとは、企業経営において透明性や公正性を確保し、株主や利害関係者の権利を尊重するための取り組みです。最近では、企業の社会的責任や環境問題にも配慮するなど、多様な観点から重要性が高まっています。本記事では、コーポレートガバ…
詳しくみる
# 社内管理
コーポレートガバナンス・コードとは？基本原則や特徴・改定ポイントを解説
2014年6月に政府は日本企業の稼ぐ力を取り戻すべく「日本再興戦略」を策定し、具体的施策のひとつとして「コーポレートガバナンス・コード」作成を掲げました。しかし、そもそもコーポレートガバナンスとは何かを理解しきれていない人も少なくありません…
詳しくみる
# 社内管理
内部統制報告書とは？義務付けられている会社や提出先をわかりやすく解説
内部統制報告書とは、企業の内部統制システムの有効性と信頼性について評価し、株主や投資家に情報を提供するものです。組織の内部統制体制やリスク管理プロセスを正確に記述するもので、対象となる企業は提出する必要があります。 本記事では内部統制報告書…
詳しくみる
# 社内管理
内部統制を意識した現金管理のポイント6つ｜現金を取り扱うリスクとは
内部統制において現金管理は非常に重要です。どんなに少額であっても不正が起きる可能性があることは変わらず、体制作りは必須とされています。では具体的にどのように管理をすればよいのでしょうか。本記事では、内部統制における現金管理の重要性と不正が起…
詳しくみる