子会社の内部統制
グループ経営を行っている企業において、子会社の内部統制を適切に構築することは非常に重要です。連結財務諸表の信頼性を確保するためには、親会社がグループ全体のガバナンスを効かせる必要があるためです。
本記事では、内部統制の構築を任された担当者様に向けて、子会社への適用範囲や具体的な進め方を分かりやすく解説します。
内部統制の対象となる子会社の範囲とは?
結論、連結グループに属するすべての拠点が評価の対象となります。J-SOX(内部統制報告制度)では、連結ベースでの評価が義務付けられているためです。
しかし、すべての子会社に対して一律に厳格な統制を求めるのは現実的ではありません。そこで重要になるのが「重要性の原則」です。グループ全体の財務報告に与える影響度を考慮し、評価の範囲を絞り込むことが認められています。
まずはグループ全体を見渡し、どこまでの範囲をカバーすべきか検討することから始めましょう。リスクの大きさに応じて評価の深さを変えることが、実務を円滑に進めるポイントです。
子会社を選定するための具体的な判断基準
対象となる子会社を選定する際は、「量的基準」と「質的基準」の2つの側面から判断します。これらを適切に組み合わせることで、監査対応における妥当性を確保できます。
量的基準による選定
量的基準では、売上高などの数値を用いて客観的に判断します。一般的には、連結売上高の概ね「3分の2」をカバーするまで、売上高の高い拠点から順に選定するのが通例です。この基準を満たすことで、グループの主要な事業活動を概ね網羅したとみなされます。数値基準を明確に設けることで、選定の透明性が高まるでしょう。
質的基準による選定
売上高が小さくても、財務報告への影響が大きい拠点やリスクが高い拠点は対象に含める必要があります。これが質的基準です。例えば、複雑なデリバティブ取引を行っている拠点や、過去に不適切な会計処理が発生した拠点が該当します。
また、新規事業を開始したばかりの拠点も注意が必要です。数値だけでは測れないリスクを慎重に見極めましょう。
子会社に対して実施すべき内部統制のステップ
範囲が決定したら、具体的な評価作業へと進みます。実務は主に以下の3つのステップで構成されます。
まずは「全社的な内部統制」の評価です。グループ共通の企業理念や行動規範が子会社にまで浸透しているかを確認しましょう。経営者の姿勢が末端まで伝わっているかは、統制の根幹に関わります。
次に「決算・財務報告プロセス」の評価です。正確な連結決算書を作成するための報告体制や、データの受け渡しルールを点検します。
最後に、リスクが高い個別の「業務プロセス」の評価を行います。重要な拠点については、業務の流れを可視化した「3点セット(フローチャート、業務記述書、リスク・コントロール・マトリクス)」の作成が必要になるでしょう。
実務担当者が注意すべき子会社管理のポイント
子会社の内部統制を進める際、現場の負担への配慮は欠かせません。子会社には十分なリソースや専門知識がない場合も多いため、親会社がテンプレートを提供するなどのサポートを行いましょう。
また、ITシステムを共通化することも非常に有効な手段です。データの可視化が進めば、親会社からのモニタリング効率は飛躍的に向上します。親会社と子会社が密にコミュニケーションを取り、対話を通じて体制を整えていく姿勢が成功の鍵ではないでしょうか。
まとめ
子会社の内部統制は、重要度に応じた「メリハリ」のある対応が求められます。すべての拠点を完璧に統制しようとするのではなく、リスクの大きさに合わせてリソースを適切に配分しましょう。
適切な範囲設定と継続的なモニタリングを行うことで、グループ全体のガバナンスを強固なものにすることが期待できます。まずは自社のグループ構成を再確認し、優先順位をつけるところから具体的な一歩を踏み出してみませんか。
しています!
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
リスクの多様化に伴い、グループ全体で対応する全社的リスクマネジメント(ERM)の構築が急務です。本セミナーではERMの基礎から、形骸化を防ぐ運用の高度化まで詳説。BCP策定や危機管理の具体策も紹介し、初心者から実務者まで、実効性ある体制構築のノウハウを分かりやすく解説します。
年度末の内部統制報告書の提出に向け、改訂基準への対応や評価の取りまとめが重要な時期です。本講座では、期末前後の評価実務や有効性の判断、報告書作成のポイントを分かりやすく解説。事例や最新動向を交え、重要な不備を残さないための実効的な進め方を、実務に精通した講師が丁寧に指導します。
生成AIは内部監査・内部統制にリスク兆候の早期発見や新たな視点をもたらす一方、情報漏洩等のリスク対策も不可欠です。本セミナーでは、AIの基礎から実務での活用シナリオ、即戦力のプロンプト例、導入時の注意点を詳説。最新事例を交え、リスクを抑えつつ成果を最大化する「AIとの付き合い方」を実践的に学べます。
企業の直面するリスクが多様化する中、全社的リスクマネジメント(ERM)の実践は不可欠です。法規制への対応も求められていますが、自社に最適な体制構築は容易ではありません。本講座では、ERMの構築・運用からPDCAサイクルの重要ポイントを具体例で解説。危機管理マニュアルやBCP策定も含め、実務を体系的に学べます。
2024年4月適用のJ-SOX改訂基準や、IT環境の変化に伴うリスク対応が急務となっています。本講座では、評価作業の効率化と形骸化防止に向け、全社統制からIT全般統制まで実務の勘所を解説。他社事例や不備事例を交え、毎年の評価を「付加価値のある業務」へ転換するための実践的なノウハウを分かりやすく伝えます。
年度末の内部統制報告書の提出に向け、評価の集約や改訂基準への対応が急務です。本講座では、重要不備を残さないための評価実務や有効性判断、報告書の作成法を詳説。最新の監査動向や事例を交え、実務に精通した講師が、期末までに評価を完遂するためのポイントを実務本位の視点で分かりやすく指導します。
リスクの多様化に伴い、グループ横断的な「ERM」の構築が急務です。本セミナーでは、形式的な体制から脱却し実効性を高める運用法を、基礎から高度な視点まで網羅。BCP策定や危機管理の基本も交え、初心者から実務者まで役立つ具体策を解説します。PDCAの定着や体制強化を目指す企業の課題解決を支援します。
生成AIの普及は、内部監査・内部統制にリスク兆候の早期発見や新たな視点をもたらします。一方で、情報漏洩や誤情報への慎重な対応も不可欠です。本セミナーでは、基礎知識から具体的な活用シナリオ、即戦力のプロンプト例まで実務視点で詳説。リスク管理を踏まえた「生成AIとの付き合い方」を実践的に学べる好機です。
後を絶たない企業の不祥事に対し、内部統制評価制度でも不正リスクへの対応が強化されています。本セミナーでは、不正の背景や直近の事例を徹底検証。手口を分析し、兆候を早期に発見・予防するための仕組みや具体的なチェックポイントを解説します。内部監査や調査を行う際の留意点も、実務に即して分かりやすく指導します。
相次ぐ企業の不祥事を受け、内部統制における不正リスク対応が重要視されています。本セミナーでは、不正の発生背景や直近の事例を分析し、未然防止や早期発見に必要な社内の仕組み・チェックポイントを実務場面に即して解説します。さらに、内部監査や不正調査を実施する際の留意点についても、講師が分かりやすく指導します。
急速に普及する生成AIは、内部監査・内部統制にリスク検知や新視点をもたらす一方、情報漏洩等の懸念も伴います。本セミナーでは、AIの基礎から実務での活用シナリオ、即戦力のプロンプト例までを詳しく解説。リスクを適切に管理しながら成果を最大化する「AIとの付き合い方」を、実務視点で実践的に学べる内容です。