- 更新日 : 2024年7月12日
内部統制を評価するプロセスをわかりやすく解説|目的やメリット
内部統制は上場企業における報告が義務付けられており、公正・公平な企業体制の構築に欠かせない作業です。内部統制は実施基準に則り計画的に進めなければなりませんが、専門的な知識が求められる工程もあるため、難しく感じる方もいるかもしれません。
本記事では、内部統制のプロセスについて具体例を踏まえてわかりやすく解説します。内部統制を整備するメリットについても言及していますので、内部統制の目的や必要性の理解を深めるためにぜひお役立てください。
目次
内部統制・内部統制報告制度(J-SOX法)とは
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組み、あるいはその体制のことを指します。より具体的には、企業がその目的を有効かつ効率的に達成するために、内部において適用されるルールや業務プロセスを整備し、運用することによって構築されるシステムです。
また内部統制報告制度(通称:J-SOX法)は、日本の上場企業がその財務報告の信頼性を確保するために、内部統制について評価・報告することを義務付けた制度です。
内部統制の目的
内部統制は、下記を目的として実施します。
- 業務の有効性および効率性
効率的な事業目的の達成を目指し、企業のリソースを有効活用することです。具体的には、情報共有の仕組みの整備やITツールの効果的な利用などが該当します。 - 報告の信頼性
企業が提供する財務情報および非財務情報が、正確かつ完全である状態を確保することです。2024年4月の改訂では、サステナビリティなど非財務情報の信頼性も含めた「報告の信頼性」が強調されましたが、金融商品取引法上の内部統制報告制度は引き続き「財務報告の信頼性」の確保を目的としています。 - 事業活動に関わる法令などの遵守
法令違反を取り締まるための仕組みです。不正会計を防止し社会的な信用を高めるには、コンプライアンスを遵守しなければなりません。 - 資産の保全
資産の取得・管理の方法を整備することです。企業が事業を展開するには、資産に関する適切な承認・運用が求められます。
上記の目的を達成するために重要なポイントこそ、前項で説明した内部統制の6つの基本的要素です。内部統制のプロセスは、業務のすべての工程において遂行する必要があります。
内部統制の実施基準
内部統制の実施基準として、下記が挙げられます。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監査活動)
- IT(情報技術)への対応
(出典:財務報告に係る内部統制の評価及び監査の基準|金融庁)
なお、内部統制の実施基準については下記記事で解説しているので、ぜひあわせて参考にしてみてください。
内部監査との違い
内部統制と内部監査は、どちらも企業の健全な運営を支える重要な要素ですが、それぞれの役割と目的には明確な違いがあります。内部監査は、内部統制の有効性を評価し、改善点を提案するための独立した評価活動です。
内部統制は業務の効率化や財務報告の信頼性確保を目的とするのに対し、内部監査は内部統制の評価と改善を目的とします。また内部統制は日常業務の一部として機能するのに対し、内部監査は独立した評価機能です。
内部統制評価とは
内部統制評価とは、企業が定めた内部統制が、実際に有効に機能しているかどうかを評価するプロセスです。企業は、この評価を通じて、内部統制の有効性を確認し、不足している部分や改善すべき点を特定します。
内部統制評価が必要な理由として、以下の4点が挙げられます。
- 内部統制が意図したとおりに機能しているかを確認し、不正や誤りを防止するため
- 潜在的なリスクを特定し、そのリスクに対応するための対策を講じるため
- 法令遵守状況を確認し、法的なリスクを軽減するため
- 業務プロセスを改善し、経営の効率化を図るため
内部統制評価のスケジュール
内部統制評価のスケジュールは、以下の通りです。
- 内部統制の評価範囲の決定
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- その他の業務プロセスに係る内部統制の評価
- 不備への対応の検討
- 内部統制の報告
内部統制の評価プロセスは、まず評価範囲を決定することから始まります。重要な業務やリスクの高い領域を中心に設定し、全社的な内部統制環境を評価します。次に、決算・財務報告に係る内部統制と、その他の業務プロセスに関する内部統制の評価です。
評価の結果、不備が見つかった場合は原因分析と改善策の検討を行います。最後に、評価結果と改善策をまとめ、経営陣や関係者に報告することで、内部統制の有効性確認と必要な改善を実施します。
中小企業の場合は通常、2〜3ヶ月程度で完了することが多いです。大企業や複雑な組織構造を持つ企業の場合、6ヶ月から1年程度かかることがあります。また、初めて包括的な内部統制評価を行う場合は1年以上かかるケースも考えられます。
まずは、内部統制の評価範囲を決めるようにしましょう。
内部統制の評価範囲の決め方
内部統制の評価範囲の決定は、内部統制評価プロセスの最初のステップであり、評価対象となる業務やプロセスを特定することを指します。
具体的には、以下のような作業を行います。
- 重要な業務の特定
企業の財務報告に大きな影響を与える業務やプロセスを特定します。例えば、売上、仕入れ、在庫管理、決算手続きなどが含まれます。 - リスク評価
各業務やプロセスに関連するリスクを評価します。リスクが高い領域は、より詳細な評価が必要となります。 - 評価基準の設定
評価の基準や方法を決定します。これには、評価の深さや頻度、使用する評価ツールや手法などが含まれます。 - 範囲の文書化
評価範囲を明確に文書化し、関係者に共有します。これにより、評価の透明性と一貫性が確保されます。
このプロセスを通じて、企業は内部統制の評価を効果的かつ効率的に行うための基盤を築くことが可能です。評価範囲を適切に設定することで、重要なリスクを見逃さず、内部統制の有効性を確保できます。
内部統制の評価方法
内部統制の評価範囲は、以下のように分けられます。
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- その他の業務プロセスに係る内部統制の評価
1.全社的な内部統制の評価
冒頭で説明したとおり、まずは全体的な内部統制の評価から始めます。全体の内部統制の有効性が以降の評価プロセスに関わるため、最も基幹的かつ重要なステップです。
全体的な内部統制における不正・不備は各業務プロセスに甚大な影響を与えるおそれがあるため、可能な限り広範囲で評価します。原則として、すべての事業拠点における内部統制の評価を行いましょう。なお、評価に与える影響が極めて微細と推定される拠点については評価範囲から除外しても構いません。
評価を実施する内容の範囲についても、企業全体に影響を与えうるすべての項目を含めてください。
具体的には、内部統制の実施基準にて例示されている42の評価項目に沿って有効性を評価していきます。
内部統制の実施基準にて例示されている42の評価項目のうち、特に「統制環境」の項目は重要度が高いです。
【統制環境の評価項目例】
- 経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか。
- 適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
- 経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか。
- 取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
- 監査役等は内部監査人及び監査人と適切な連携を図っているか。
- 経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか。
- 経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
- 経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。
- 信頼性のある財務報告の作成に必要とされる能力の内容は、定期的に見直され、常に適切なものとなっているか。
- 責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
- 従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
- 経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
- 従業員等の勤務評価は、公平で適切なものとなっているか。
(出展:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準)
2.決算・財務報告に係る内部統制の評価
次に、決算や財務報告に係る内部統制の評価を行います。決算における諸帳票の信憑性を高めるためには、財務報告の数値の正確性を示さなければなりません。全体の評価と同じく非常に重要なプロセスであり、正確に評価するには専門的な知識が求められます。
決算・財務報告に係る内部統制の評価は、以下2つの観点からチェックしましょう。
- 企業全体からの観点
- 業務プロセス単位における観点
企業全体からの観点における評価には、一般的に監査法人が作成するチェックリストが用いられます。具体的な項目としては、連結会計における方針の決定や財務諸表の作成・記載手順などです。
一方、業務プロセス単位における観点での評価は業務の履歴やアクセス権限などから自社独自で評価を行います。各勘定科目からミスや不正が起こりやすいプロセスや重要性の高い業務を絞り込み、個別にチェックします。チェックを実施するプロセスの具体例は、棚卸資産や経営者による予測・判断を伴う業務などです。
効率的なチェックが難しい場合は、業務に使用する会計ソフトの見直しやアクセス権限・バックアップなどの管理体制の整備を検討しましょう。
3.その他の業務プロセスに係る内部統制の評価
重要性の高い決算・財務報告のチェックを済ませた後は、その他の業務プロセスに係る内部統制の評価を行います。チェックの範囲は、全体的な評価における不備の有無や程度に応じて拡大してください。によって評価の際には「J-SOXの3点セット」と呼ばれる次の書類の作成をおすすめします。
- 業務記述書
- フローチャート
- リスクコントロールマトリクス
3点セットの作成に法的な義務はありません。とはいえ、評価する業務プロセスの把握およびリスクの識別を可視化するとスムーズな評価が可能になるため可能な限り作成してください。
J-SOXの3点セットの作成に関しては、こちらの記事でも詳しく解説していますのでぜひ参考にしてください。
内部統制評価後は不備への対応を検討
内部統制評価を行った後は、個々の業務プロセスにおいて明らかになった不備への対応を検討します。対応方法は、前のステップで作成した3点セットのリスクコントロールマトリックスの記載内容を基に検討しましょう。
リスクコントロールには、防止もしくは発見の2つのアプローチ方法があります。上記2つを組み合わせてリスクに対応することで、内部統制の有効性をさらに高められるでしょう。
内部統制報告書の記載内容・提出時期
内部統制の締めくくりとして、結果の報告書を作成してください。J-SOX(財務報告に係る内部統制報告制度)により、内部統制の報告書は提出および監査が義務付けられています。
内部統制報告書の提出時期は、原則として事業年度の末日から3ヶ月以内です。事業年度の末日とは、会社の会計期間の最終日(通常は3月31日や12月31日など)を指します。
内部統制報告書に記載するのは以下の5項目です。
- 財務報告に係る内部統制の基本的枠組みに関する事項
- 評価の範囲、基準日及び評価手続に関する事項
- 評価結果に関する事項
- 付記事項
- 特記事項
(出典:第一号様式|内部統制報告制度相談・照会窓口のご案内|金融庁)
期末までに是正が終わらなかった不備についても、報告書に記載して開示しなければなりません。作成した内部統制報告書は、J-SOX3点セットと有価証券報告書を添付のうえ、内閣総理大臣および監査法人宛に提出します。
まとめ
内部統制の評価は、実施基準に基づく業務プロセスを踏み報告書にまとめて期末までに提出しなければなりません。上場企業以外には内部統制報告書の提出は義務付けられていませんが、クリーンな体制作りや今後の発展を目指すのであれば作成が推奨されます。
各業務プロセスの評価をスムーズに行う手段のひとつとして、バックオフィスツールの見直しを図ってもよいでしょう。マネーフォワード クラウド会計Plusなら、情報の一元管理と業務フローの整備が可能です。上場準備や維持にも対応できますので、ぜひ導入をご検討ください。
よくある質問
内部統制とコンプライアンスの違いは?
内部統制とは、公正かつ効率的な企業運営のための枠組みを整えるプロセス全般を指します。一方コンプライアンスは、法令や社内規定および社会のルールの遵守を目的とする内部統制の手段のひとつです。
内部統制を評価するプロセスは?
内部統制の評価は以下のプロセスで実施します。
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- その他の業務プロセスに係る内部統制の評価
- 不備への対応の検討
- 内部統制の報告
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
三様監査とは?役割の違いや連携の重要性などを解説
現代のビジネスにおいて企業経営の透明性と信頼性を確保することはますます重要になっていますが、「三様監査」は企業経営の健全性を高めるための有力な手法とされています。 そこで本記事では、三様監査の基本的な概念、三者の連携の重要性、そして実際の連…
詳しくみる内部統制におけるウォークスルーとは?実施目的や実施時の注意点を説明
内部統制の整備状況評価では、主にウォークスルーと呼ばれる方法が用いられます。「整備状況評価=ウォークスルー」と勘違いしやすいのですが、整備状況評価の評価法のひとつがウォークスルーという位置付けです。 本記事では、ウォークスルーとはどのような…
詳しくみる内部統制監査とは?内部監査との違いや実施手順・確認ポイントを解説
金融商品取引法上の規制のひとつに内部統制監査があります。金融庁に対して、有価証券報告書とともに提出する内部統制報告書を作成する目的で行われる必要な業務であり、重要な意味を持つ体制のことです。 本記事では、内部統制監査の種類と目的、内部統制監…
詳しくみるPLC(業務プロセスにかかる内部統制)とは?意味や評価の流れを解説
企業の公正な運営には、トップダウン型のリスクアプローチである内部統制が欠かせません。内部統制とは、金融商品取引法における組織のルールに基づき適正に企業を運営するための仕組みです。全体および業務プロセス単位の2段階で実施され、J-SOXにより…
詳しくみる内部統制報告制度とは?目的や改訂ポイントをわかりやすく解説
上場企業は、財務報告の信ぴょう性を確保するために内部統制報告制度への対応を行う必要があります。内部統制報告書の提出が義務付けられており、提出しなかった場合は罰則を受けることになるためです。そのような状況にならないためにも、まずは内部統制報告…
詳しくみるコーポレートガバナンス・コードとは?基本原則や特徴・改定ポイントを解説
2014年6月に政府は日本企業の稼ぐ力を取り戻すべく「日本再興戦略」を策定し、具体的施策のひとつとして「コーポレートガバナンス・コード」作成を掲げました。しかし、そもそもコーポレートガバナンスとは何かを理解しきれていない人も少なくありません…
詳しくみる