内部統制報告制度の企業のゴールと進め方のポイント
情報センサー2019年11月号 EY Advisory
EYアドバイザリー・アンド・コンサルティング(株)
公認会計士 公認不正検査士 古山 留美
大学卒業後、損害保険会社に入社。システム開発・保守に従事。2002年、当法人に入所。監査部に所属し、会計監査に従事。08年ビジネスリスクアドバイザリー部に転部。18年1月にEYアドバイザリー・アンド・コンサルティング(株)に転籍。コンサルタントとしてJ-SOXアドバイザリーをメインに従事している。同社 シニアマネージャー。
Ⅰ はじめに
金融商品取引法に基づく内部統制報告制度(以下、J-SOX)における企業対応の進め方は「財務報告に係る内部統制の評価及び監査に関する実施基準」(企業会計審議会)や「内部統制報告制度に関するQ&A」(金融庁)に詳述があり、すでにご存じの方も多いと思います。本稿では、改めてJ-SOX対応の企業のゴールを確認すると共に、J-SOX対応を実務的に進める際のポイントを説明します。
J-SOXの目的は、企業の財務報告に係る内部統制を強化し、開示の信頼性を確保することにあります。そして、J-SOX対応における企業のゴールは、期限内に経営者が内部統制報告書を作成し、有価証券報告書と併せて内閣総理大臣に提出し、開示することにあります。
当ゴールをJ-SOX対応の各フェーズで見失わないことが、J-SOX対応を進める際に重要となります(<図1>参照)。
Ⅱ 計画フェーズにおけるポイント
計画フェーズにおいて重要なことは、評価範囲の決定です。評価範囲の決定においては、評価対象事業拠点(連結子会社等)の選定、評価対象事業拠点の重要な業務プロセス(例 販売プロセス)の選定等を行います。
評価範囲は、財務報告に与える重要度に応じて選定します。一般的には、売上高が投資家にとって重要な判断基準と考えられるので、売上高の大きい事業拠点順に評価範囲が選定されます。
評価範囲の決定時に多くの時間と協議が必要になるのは①子会社を買収・売却したり②連結子会社業績の飛躍的な向上や著しい悪化により、連結売上高における各子会社の売上高構成比率が大きく変わることで、前年度と比し評価対象事業拠点の範囲が変更となる時です。評価対象事業拠点が増加したり、もしくは評価対象事業拠点が変更になると、内部統制の整備と文書化がゼロから必要となることがあるため、できるだけ早く買収情報を入手したり、精緻な業績予測を入手して対策を立てることがポイントです。また、この段階できちんと外部監査人と協議し、評価範囲を後から変更するようなことがないようにしておくことで、スムーズなJ-SOX対応が可能となります。
Ⅲ 実施フェーズにおけるポイント
1. 整備段階におけるポイント
実施フェーズでは、まず内部統制を整備し文書化することが必要となります。新たに評価対象となった事業拠点の内部統制を整備し文書化することは、多くの時間を要します。また、大規模なシステム改修があった時も同様です。整備の際、ありとあらゆる内部統制を盛り込むのではなく、財務報告の信頼性確保を目的とすることを見失わず、財務諸表の虚偽記載を防止・発見できるような内部統制を整備し、文書化することがポイントです。例えば、ISO規格への準拠性に関する内部統制を、J-SOXの内部統制文書に盛り込むべきではありません。J-SOXの目的は、財務報告の信頼性の確保であるからです。ISO規格への準拠性に関する内部統制は、準拠が必要な部署において準拠マニュアルを整備・文書化し、業務監査の評価対象とするのがふさわしいと思われます。
2. 評価段階におけるポイント
次に、内部統制を評価することが必要となります。評価をしている中で、いろいろな発見事項があります。その発見事項を不備とすべきかどうかは、財務諸表の虚偽記載につながる不備かどうかで判断します。例えば、工場において原価計算プロセスの評価を実施している時に、品質管理マニュアルに不適合な対応があったことを発見したとします。当該発見事項が、財務諸表の虚偽記載につながるリスクがない場合、J-SOX評価においては不備とはしません。しかし、当該発見事項については、必要に応じて、工場長や業務監査チームに共有し、対応を依頼することが必要です。
不備事項は、被評価部門にフィードバックされ、改善され、再度評価することで、企業の財務報告に係る内部統制が有効であるという結果を積み上げていきます。
Ⅳ 報告フェーズにおけるポイント
J-SOX対応の企業のゴールは、経営者が内部統制報告書を開示することですが、その前提として、開示すべき重要な不備の判定を行います。
開示すべき重要な不備は、内部統制の不備のうち、一定金額を上回る虚偽記載、または質的に重要な虚偽記載をもたらす可能性が高いものをいいます。その不備が開示されないと投資家が意思決定を誤ると判断されるほどに量的・質的に重要な不備があった場合に、開示すべき重要な不備と判定されます。開示すべき重要な不備は①評価段階で不備となった事項が改善されない場合、また、②改善の期間が不十分で不備のまま会計年度末を迎えた場合に判定されることになります。
開示すべき重要な不備に該当するか否かの判断は、外部監査人と十分な協議が必要となります。外部監査人は、経営者評価結果を利用して監査意見を形成するため、外部監査人に評価結果を十分に理解してもらう必要があるからです。
前述の企業のJ-SOX対応の進め方のポイントを、<表1>の三つのポイントにより整理しています。皆さまの実務のご参考になれば幸いです。
