- 更新日 : 2024年7月12日
内部統制におけるウォークスルーとは?実施目的や実施時の注意点を説明
内部統制の整備状況評価では、主にウォークスルーと呼ばれる方法が用いられます。「整備状況評価=ウォークスルー」と勘違いしやすいのですが、整備状況評価の評価法のひとつがウォークスルーという位置付けです。
本記事では、ウォークスルーとはどのような評価法なのか、その目的と評価に必要な3点セットについて解説します。上場を目指すために重要な内部統制において、整備状況評価をスムーズに実施するためのポイントをまとめています。ぜひ参考にしてみてください。
目次
内部統制におけるウォークスルーとは
内部統制におけるウォークスルーとは、業務プロセスの整備状況を確認する代表的な評価方法です。
ウォークスルーでは評価対象となる業務プロセスの取引から、ひとつをサンプルとして抽出し、サンプル取引の始まりから終わりまで、一連の業務の流れを文書化します。文書化作業で識別したコントロールのエビデンス(証憑書類)を見ることで、該当する業務プロセスのコントロール整備状況の有効性を確認できます。
サンプルをひとつだけ抽出し、そのひとつに対してコントロールは一通りの検査をするため、浅く広く有効性を評価するのに向いている整備状況評価の方法です。
そもそも整備状況評価とは
内部統制を評価する際、評価範囲を選定した後に、整備状況評価、その次に運用状況評価を行います。整備状況評価とは、財務報告に関与するリスクを低減する仕組みができているか確認する作業です。たとえば、コントロールが規程のようにルール化され、社内に実在しているかを確認します。
冒頭で説明したとおり、設備状況評価はひとつのサンプルを抽出して、そのサンプルを追いかけて評価するため、定点的な内部統制の有効性を評価できます。
サンプリングテストとは
ウォークスルーとあわせて語られることが多い手法に、サンプリングテストがあります。サンプリングテストも内部統制の評価方法のひとつとして用いられるため、ウォークスルーと混同されがちですが、利用されるフェーズが異なります。サンプリングテストは、運用状況の評価段階で用いられる評価方法です。
サンプリングテストとは、一定期間の業務プロセスから複数のサンプルを抽出して評価します。キーコントロールを対象に実施され、コントロールが継続的に実行されているかを確認するテストです。
キーコントロールとは、コントロールの中でも財務報告の信頼性に重要な影響を与える統制条の要点を指します。キーコントロールの選定は、整備状況評価や運用状況評価に大きな影響を与えるため重要です。ウォークスルーでは定点的に、サンプリングテストでは継続的にそれぞれ評価していきます。
内部統制におけるウォークスルーの実施目的
内部統制におけるウォークスルーの実施目的は、作成したフローチャートや業務記述書と実際の業務が一致しているかを確認することです。さらに、ウォークスルーの手続き中には、リスクに対するコントロールの存在と機能を確認します。ウォークスルーの対象となるプロセスは、評価範囲に選定したすべての業務プロセスです。
また、ウォークスルーの対象となるコントロールは、基本的に各プロセスのすべてのコントロールを対象とするとよいでしょう。万が一、キーコントロールにしようとしていたコントロールに非有効性が認められた場合でも、代替的な統制をキーコントロールにできるためです。
ウォークスルーで確認する3点セットとは
ウォークスルーを実施するには、3つの要素が必要となります。内部統制におけるウォークスルーで確認する3点セットは、以下のとおりです。
- フローチャート
- 業務記述書
- リスク・コントロール・マトリックス
それぞれを詳しくみていきましょう。
フローチャート
ウォークスルーで確認するフローチャートは、業務プロセス・リスク・コントロールを図で描き、視覚的に把握しやすくしたものです。フローチャートのないようは、基本的に業務記述書と同じと考えてよいでしょう。
しかし、図によって示すことで業務の流れを確認したり、業務引き継ぎがやりやすくなったりするメリットがあります。ここでしっかりとフローチャートを作っておくことで、上場審査書類のうち社内管理体制の書類作成にも転用できる可能性が高くなります。
業務記述書
業務記述書とは、各業務プロセスにおいて、取引開始から終了までの過程を文章にまとめたものです。さらに、財務報告にかかるリスクとコントロールの抽出に必要となる書類でもあります。作成に必要な情報の把握には、現場担当者へのヒアリングや取引に関連するエビデンス、規程などの書類を参考に進めていく必要があります。
業務記述書を作成するときの注意点は、以下のとおりです。
- 取引開始から終了までを網羅する
- リスクとコントロールだけでなくプロセスの全体像を網羅する
- 作成後は事実確認のため現場担当者に確認してもらう
業務記述書は、取引の発生から会計処理されるまでのプロセスを記載します。また、リスクやコントロールはもちろん、プロセスの全体像を洗い出して記録していきます。さきに業務プロセス全体について洗い出してから、リスクやコントロールをピックアップしていくとよいでしょう。
リスク・コントロール・マトリックス
ウォークスルーで確認する3点セットのうち、最も重要なのがリスク・コントロール・マトリックス(RCM)です。リスク・コントロール・マトリックスとは、作成した業務記述書とフローチャートで特定された財務報告リスクとコントロールの対応表を指します。さらに、財務諸表作成のための要件や、キーコントロールも同時に記載します。
業務記述書と似ていますが、リスク・コントロール・マトリックスは、業務記述書のリスクとコントロールだけを抽出し、「リスク」ごとにコントロールとの対応関係を示すために並び替えたものです。一方、業務記述書はリスクごとではなく、一連の業務プロセスを「時系列」で並べます。
リスク・コントロール・マトリックスでは、財務報告リスクと対応するコントロールを理解できるため、その後の評価過程に役立ちます。なお、リスク・コントロール・マトリックスについては下記の記事で詳しく解説しているため、ぜひご一読ください。
関連記事:内部統制におけるRCMとは?作成手順やポイント・サンプルを紹介
ウォークスルーにおける3点セットのチェックポイント
ウォークスルーにおける3点セットのチェックポイントは、以下のとおりです。
- コントロールの種類を分ける
- 5W1Hを明記する
- コントロール証跡を明確にする
- 頻度欄を記載する
- リスクとコントロールの対応関係を明確にする
とくにフローチャートと業務記述書は、5W1Hで記載されているかが重要なチェックポイントです。内部統制における5W1Hとは、以下の項目を指します。ただし、Whyについて必ずしも明確化する必要はないケースもあります。
- Who(誰が):統制実務部署や役職
- When(いつ):どのくらいの頻度で
- Where(どこで):どの部署、拠点で
- What(何を):何を
- Why(なぜ):どういう目的で
- How(どのように):何を確認しているか、証跡はあるか
たとえば、「A支店の(Where)経理部長が(Who)月次で(When)、資料Aと資料BのX欄に記載された〇〇の金額の一致を確認している(What、How)」といった形で、5W1Hで明記されているかを確認しましょう
まとめ
内部統制におけるウォークスルーとは、整備状況評価に用いられる評価法のひとつです。評価対象からサンプルをひとつ抽出し、そのサンプル取引の発生から会計処理の完了まで、一連の業務プロセスの有効性を評価します。
ウォークスルーには、フローチャートと業務記述書、そしてリスク・コントロール・マトリックスの3つが必要です。流れとしては、まず業務記述書とフローチャートを完成させ、そこから抽出したリスクとコントロールの対応関係をリスク・コントロール・マトリックスで明確化していきます。
ウォークスルーは整備状況評価で使われる代表的な評価方法ですので、この記事を参考に実施してみましょう。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
内部統制のウォークスルーとはどういったもの?
ウォークスルーとは、業務プロセスの整備状況を確認する代表的な評価方法です。 評価対象となる業務プロセスの取引から、ひとつをサンプルとして抽出し、サンプル取引の始まりから終わりまで、一連の業務の流れを文書化。文書化作業で識別したコントロールのエビデンス(証憑書類)を見ることで、該当する業務プロセスのコントロール整備状況の有効性を確認できます。
内部統制においてウォークスルーは何のために実施するもの?
ウォークスルーの実施目的は、作成したフローチャートや業務記述書と実際の業務が一致しているかを確認するためです。さらに、ウォークスルーの手続き中には、リスクに対するコントロールの存在と機能を確認します。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
【テンプレ付】J-SOX法(内部統制報告制度)とは?特徴や会社法との違い、必要な書類などわかりやすく解説
上場企業は、金融商品取引法に基づく内部統制報告制度への対応が必要となります。この内部統制報告制度が、いわゆるJ-SOXです。2002年7月にエネルギー大手企業のエンロンや通信大手企業のワールドコムの粉飾決算を受けてサーベンス・オクスリー法(…
詳しくみる改正会社法における内部統制とは?2021年3月に施行された変更点を説明
内部統制を実施することで、企業内の業務適正化が期待できるとして多くの会社で実施されています。しかし、内部統制は法律で規定されていることもあり、節目に改正されていることもあります。2021年3月に改正されたものの、以前の内容と何が変わったのか…
詳しくみる社外取締役設置義務とは?企業の成長と透明性を支える役割を解説
企業の成長と透明性を両立するため、社外取締役の設置は近年ますます重要視されています。特に日本企業では、コーポレートガバナンス・コードの策定以降、経営の透明性や客観性を確保する仕組みとして、社外取締役が担う役割が拡大しています。 しかし単なる…
詳しくみる上場企業の経理業務の特徴とは?非上場企業との違いや必要なスキルを紹介
経理担当者として上場企業に就・転職を考えるとき、やはり気になるのが具体的な業務内容や必要なスキルなどではないでしょうか。「経理」と言っても業務内容は多岐にわたります。上場企業には、非上場企業にはない業務もあります。 本記事では上場企業の経理…
詳しくみる関連当事者取引とは?開示基準や開示項目、取引した場合の対処法について解説
「関連当事者取引」とは、企業がその経営陣、主要株主、親会社、子会社、関連会社などの関連当事者と行う取引を指します。これらの取引は、通常の市場条件と異なる条件で行われることがあり、そのため特に注目され、適切なディスクロージャー(情報開示)が要…
詳しくみるリモート監査とは?メリットや課題と解決策、おすすめの最新技術を解説
遠隔で内部監査を行えるリモート監査には、場所に関係なく監査員を選べる点やコスト削減を見込める点といったメリットがあります。 本記事では、リモート監査の意味や企業側が行うべきこと、メリット、課題と解決策を解説します。 リモート監査とは リモー…
詳しくみる