初心者のための内部統制構築の教科書 ないぶっく

内部統制の評価範囲

このサイトはコントロールソリューションズ株式会社をスポンサーとして、Zenken株式会社が運営しています。
代表 佐々野未知
Sponsored by
代表取締役社長佐々野未知

経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。

目次 INDEX

J-SOXとリスクアプローチ

J-SOXにおける内部統制の評価は、リスクアプローチで実施することが認められています。

会社は、評価範囲を適切に設定することで、リスクの高い領域に重点を置き、リソースを効率的に配分しながら、内部統制の有効性評価を実施することができるのです。

決算財務報告プロセスを含む、全社的な内部統制の評価範囲は原則として全ての会社(上場会社とその連結子会社および持分法適用会社)となっていますので、ここでは、業務プロセス統制の評価範囲の決定に関する具体的な手順を説明します。

業務プロセスにかかわる評価範囲の決定手順

業務プロセスとして決定するプロセスには、以下3つがあります。

  1. 事業目的に係る業務プロセス
  2. その他重要な業務プロセス
  3. IT全般統制

事業目的に係る業務プロセス

事業目的に係る業務プロセスは、以下の手順で選定します。

重要な事業拠点の選定

財務報告に対する売上高や資産規模などの金額的及び質的影響並びにその発生可能性を考慮して、連結グループの中で重要な事業拠点を選定します。

例えば、連結消去後売上高の3分の2を占める拠点を選ぶ方法などがありますが、機械的な当てはめは禁止されています。

事業目的に係る勘定科目の選定

選定された事業拠点で事業目的に大きく関わる勘定科目を、財務報告に対する金額的及び質的影響並びにその発生可能性を考慮して選定します。

製造業の場合であれば、例えば、売上高、売掛金、棚卸資産が該当するケースが多いでしょう。

自社の事業内容を勘案して実態に即した勘定科目を選定する必要があります。

勘定科目に至る業務プロセスの識別

選定された勘定科目に関係する業務プロセスを選定します。例えば、売上高が勘定科目として選定されている場合、売上を計上する販売プロセスが該当します。

また棚卸資産が選定されている場合、購買プロセス、製造プロセス、在庫管理プロセスなどが該当します。

その他重要な業務プロセス

その他重要な業務プロセスは、重要な事業拠点として選定されているかどうかにかかわらず、財務報告への影響を勘案して、重要性の大きい業務プロセスを選定します。

具体的には、以下の4つの観点から判断して業務プロセスを選定します。

  • リスクが高い取引や業務
    財務報告の重要な虚偽記載に結びつきやすい事業上のリスクを有する事業や業務であり、例えば、金融取引、デリバティブ取引、価格変動の激しい棚卸資産が該当します。
    また、複雑又は不安定な権限や職責及び指揮・命令の系統下の事業や業務もリスクが高いと判断されます。例えば、海外拠点、企業結合直後の拠点、中核的事業でない事業を手掛ける独立性の高い拠点などです。
  • 見積や経営者による予測を伴う勘定科目に係る業務
    貸倒引当金や退職給付引当金の算定などが該当します。
  • 非定型、不規則な業務
    例えば、通常の契約条件や決済方法と異なる取引、期末に集中する取引、過年度の趨勢から見て突出した取引などが該当します。
  • その他重要性が高い業務

IT全般統制

IT全般統制とは、システムの開発、運用、維持管理等に係る活動です。

対象となるITシステムや基盤は、選定された業務プロセスで使用されているものが対象となります。

より厳密にいうと、当該システムが提供しているIT業務処理統制を考慮して範囲は決まります。

全ての会社で決算財務報告プロセスの評価は行うため、会計システムは必ず対象になります。

その他、例えば販売プロセスで使用されている販売管理システムがあれば、それがIT全般統制の評価対象となる可能性があります。

監査人との協議

評価範囲が十分でないと、後から対象プロセスを拡大することになったり、内部統制報告書の監査結果に影響を与えてしまう可能性があります。

したがって、評価範囲を決定する前後には、評価範囲を決定した方法と根拠等について、監査法人と適切に協議を行っておくことが不可欠です。

また、期中に不備等が見つかった場合にも、評価範囲を見直す可能性があるため、適宜監査人と協議をおこない情報共有を行う必要があります。

内部統制基準の改訂の影響

2024年4月以降始まる事業年度から、改訂された内部統制の評価基準が施行され、これまでよりも厳密なリスクアプローチが求められることになりました。

内部統制基準に例示として記載されている数値基準(売上高の2/3や一定の年数など)を機械的に適用するのではなく、実質的な財務報告への影響を考慮して、リスクが高いと判断した事業拠点や業務プロセスを評価範囲に含めることが求められているのです。

もともとリスクアプローチとは、リスクの高い領域に重点を置いてリソースを配分し、効率的に監査を進めるためのものです。

内部統制の評価範囲の決定に際しても、リスクアプローチの考え方に立ち戻って進めることが、結果的に会社にとって最も効果的といえるでしょう。

佐々野未知氏より
リスクを見極め、企業価値を高める内部統制の対象範囲を絞り込む

内部統制を構築することは企業価値を高めると考えられています。しかし、それはあくまでも費用対効果で考えたときに、内部統制を構築する費用が、将来損失等が発生するリスクを抑えるという効果を上回る場合のみです。

無闇やたらに内部統制を構築すれば、余計な手間ひまが増えてしまい、利益を損なう可能性もあります。自社のリスクは自社が一番良く把握していると考えられますが、そのリスクの評価は適切でしょうか。本来対処すべきリスクを過小に見積もり、同業他社がおこなっているような対策を講じていない、ということはないでしょうか。

必要な範囲に有効性の高い内部統制を築くことは、企業の財務報告の信頼性を高め、ガバナンスを強化するために不可欠です。リスクの評価や内部統制の評価範囲に迷うことがあれば、内部統制コンサルタントに相談してみてください。

代表 佐々野未知
メディア監修
しています!
Sponsored by
代表佐々野未知

上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。

公式HPから
佐々野氏へ相談をしてみる
セミナー情報

コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?

10/1~10/31配信
PRONEXUS SUPPORT
概要
上場準備会社のための内部統制構築の基礎と実務

上場準備企業にとって、形式にとどまらない実効性ある内部統制体制の構築は不可欠です。本講座では、限られた期間・人員での構築方法から、評価・文書化のポイント、他社の事例や実務上の留意点まで、上場を見据えた実践的なアプローチをわかりやすく解説します。

セミナー申し込みページ
セミナーをもっと見る
10/1~11/11配信
みずほセミナー
概要
2日間で学ぶ『内部統制』の基本と実務

J-SOX対応が求められる中、内部統制の新任担当者や知識を深めたい方に向けて、本講座では制度の背景から全社統制・業務統制の整備と評価の基本、進め方を2日間で解説。会計基準や非財務情報への対応など最新動向も交え、実務に直結する内容を学べます。

セミナー申し込みページ
10/1~11/11配信
みずほセミナー
概要
最新「内部統制の有効性評価」の実務

J-SOX対応で求められる評価の効率化や実践的な運用スキルに応える実務講座です。最新の評価基準に基づき、全社統制から業務別統制・決算統制までの整備・運用評価のポイントを整理。不備事例や改訂対応、他社の動向も交え、具体的な進め方を解説します。

セミナー申し込みページ
10/1~11/11配信
みずほセミナー
概要
内部監査・内部統制における「生成AI」活用の最前線と実践テクニック

生成AIの活用が進む中、内部監査・内部統制の現場でもリスクの兆候把握や新たな視点の獲得といった可能性が広がっています。本セミナーでは、基本知識から具体的な活用例、プロンプト例、留意点までを実務目線で解説。安全かつ効果的な活用方法を学べます。

セミナー申し込みページ
10/1~11/11配信
みずほセミナー
概要
不正を予防・早期発見する社内体制の構築ポイント

企業不祥事が後を絶たない中、不正リスクへの対応強化が求められています。本セミナーでは、不正の背景や実例を踏まえた原因分析から、兆候の早期発見や予防に必要な仕組み・チェックポイントを解説。内部監査・不正調査を行う際の留意点もわかりやすく学べます。

セミナー申し込みページ
11/4~12/8配信
みずほセミナー
概要
内部監査・内部統制における「生成AI」活用の最前線と実践テクニック

生成AIの活用が進む中、内部監査・内部統制の現場でも、リスクの早期発見や新たな視点の獲得といった効果が期待されています。本セミナーでは、生成AIの基礎から活用例、注意点、実践的なプロンプトまでを解説。安全かつ効果的な導入に向けた知識が得られます。

セミナー申し込みページ
11/4~12/8配信
みずほセミナー
概要
最新「内部統制の有効性評価」の実務

J-SOX対応において、評価作業の効率化や実務スキルの習得、監査による提言力の強化は重要なテーマです。本講座では、最新の評価基準に基づき、全社統制から業務・決算統制までの整備・運用評価の実践ポイントを、事例や制度改訂の動向を交えてわかりやすく解説します。

セミナー申し込みページ
11/4~12/8配信
みずほセミナー
概要
不正を予防・早期発見する社内体制の構築ポイント

企業不祥事が相次ぐ中、不正リスクへの対応強化が求められています。本セミナーでは、不正の背景や実例をもとに原因を分析し、早期発見・予防に向けた社内体制やチェックポイントを解説。内部監査や不正調査を行う際の実務上の留意点も、具体的に学べます。

セミナー申し込みページ
11/6配信
SMBCコンサルティング
概要
内部統制のしくみと整備・評価の基本

会計不正の増加を受け、内部統制の評価基準が改訂され、リスク重視の実効的な評価が求められています。本講座では、J-SOX制度の要点や構築・評価の基本作業、効率化のポイントを解説。リモート対応や新基準への実務対応も盛り込み、わかりやすく学べます。

セミナー申し込みページ
12/1~1/13配信
みずほセミナー
概要
内部監査・内部統制における「生成AI」活用の最前線と実践テクニック

生成AIの進展により、内部監査・内部統制分野でも新たな活用の可能性が広がっています。本セミナーでは、生成AIの基礎知識から活用例、プロンプトの工夫、留意すべきリスクまでを実務の視点で解説。安全かつ効果的な活用方法を体系的に学べます。

セミナー申し込みページ
1/28配信
SMBCコンサルティング
概要
内部監査・内部統制業務における生成AI活用と留意点(来場セミナー)

生成AIの活用が広がる中、内部監査・統制業務でも新たな活用が現実味を帯びています。本セミナーでは、生成AIの基礎知識から、具体的な活用シナリオやプロンプト例、導入時の注意点までを実務目線で解説。国内外の事例も交え、安全な活用方法を学べます。

セミナー申し込みページ
1/28配信
SMBCコンサルティング
概要
内部監査・内部統制業務における生成AI活用と留意点(オンラインセミナー)

生成AIの導入が進む中、内部監査・統制業務でもその活用が現実味を帯びています。本セミナーでは、生成AIの基礎知識から実務での活用シナリオ、導入時の注意点、すぐに使えるプロンプト例までを具体的に解説。最新事例も交え、安全な利活用を実践的に学べます。

セミナー申し込みページ

関連ページ