全社的内部統制のポイント(J-SOX対応実務②)

内部統制報告制度(J-SOX)対応の実務 | 2012年11月6日

今回は、弊社オリジナルの連載特集【内部統制報告制度(J-SOX)対応の実務】第5回目をお届けいたします。

J-SOX対応でお困りの方や、省力化を図りたい方は

内部監査支援、J-SOX対応支援

▶︎ 詳細はこちら

 

 

今回からいよいよ各論に入ります。まず今回の題材として、内部統制で一番重要と言われている全社的内部統制について記述させていただきます。

 

 

【全社的内部統制とは】

 

 

全社的内部統制は、『企業全体に広く影響を及ぼし、企業全体を対象とする内部統制』のことをいいます。具体的には、経営者の姿勢そのものや、経営者がポリシーや倫理を浸透させるために、「全社員向けに作った規程(ルール)」などが全社的内部統制ということになります。

 

 

内部統制の構築・評価対象には大きく

 

① 全社的内部統制

② 決算財務報告に係る内部統制

③ その他の業務プロセスに係る内部統制

④ ITにかかる内部統制

 

の4種類あるのですが、今回は、まず全社的内部統制が一番重要な内部統制だとご理解いただければと思います。

 

 

なぜ一番重要なのかというと、他の内部統制が有効でも、全社的内部統制が有効でない場合、財務報告の信頼性を瞬時に無効にしてしまうことがあるからです。

 

 

例えば、経理担当者が決算に関する知識、経験を豊富に有していたとしても(=決算財務報告に係る内部統制が整っている)、業務担当者がミスなく完璧に業務をこなしたとしても(=業務プロセスに係る内部統制が整っている)、経営者が粉飾決算の指示を出す(=全社的内部統制がダメ)ようでは元も子もありませんね。

 

 

経営者の指示には容易にあらがうことができませんので、経営者が粉飾の指示を出す(=全社的内部統制がダメな)時点で、その会社は粉飾まみれになる可能性があります(=命題である財務報告の信頼性が×になる)。

 

 

企業が財務報告の信頼性を確保するためには、まずトップである経営者が、財務報告の信頼性を確保することへの責任を認識し、かつそのための組織(仕組み)作りを行っていく必要があるのです(=有効な全社的内部統制の構築)。

 

 

実務では、全社的内部統制は概念的で分かりにくく、そして、経営者に関連する仕組みづくりだから、担当者としてはあまり触れたくないという声も多いですが、全ての内部統制の根幹になるものですので、きちんと重要性を理解の上、自社に即したものを整備、運用する必要があります。

 

 

このような重要性に鑑みて、特に全社的内部統制については経営者を中心に整備・運用するのが望ましいでしょう。経営者には、積極的に関与することで、改めて自身の責任や役割を認識し、そして組織のメンバーにポリシーを浸透させるための仕組みづくりをどうすべきかを再考する良い機会として捉えていただければと思います。

 

 

 【全社的内部統制の整備・運用ポイント】

 

 

全社的内部統制の整備・評価については、「統制環境」・「リスクの評価と対応」・「統制活動」・「情報と伝達」・「モニタリング」・「ITへの対応」の6つの視点から行います。整備・評価ポイントを要約すると、

 

 

①     経営者は適正な財務報告の必要性と重要性を社内に伝達し、適正な財務報告を実現するための環境を整備しているか(統制環境の視点)。

 

②     経営者は、会社の財務報告上のリスクを評価しているか(リスクの評価と対応の視点)。

 

③     経営者は、重要な財務報告上のリスクを低減する統制活動を整備しているか(統制活動の視点)。

 

④     経営者は、適正な財務情報を実現するために必要な情報を伝達する仕組みを整備・運用しているか(情報と伝達の視点)。

 

⑤     経営者は、内部統制の整備と運用をモニタリングする仕組みを整備・運用し、発見された内部統制の不備を改善しているか(モニタリングの視点)。

 

⑥     経営者は、ITの利用にともなうリスクを認識し、そのリスクを低減する統制を整備・運用しているか(ITへの対応の視点)。

 

ということとなります。

 

 

上記について、「はい」の回答となれば全社的な内部統制が有効であるということになります。そして、その「はい」の裏づけとなるための規程や慣習等について明文化していくことが重要となるのです(口頭ベースのみの「できています」は、監査でNGとなるため)。

 

 

なお、実務では、全社的な内部統制の整備・評価に当たっては、上記の6つの要約をもっと細かく把握するのが通常です。

 

 

監査法人が作成したツールを用いたり、「財務報告に係る内部統制の評価及び監査に関する実施基準」の「参考1」に例示されている42項目(上記6つの要約が42項目に細分化されているもの)を用いながら行うこととなります。
ところで、全社的内部統制は文字通り企業全体を対象とする内部統制をいいます。子会社を保有している会社の場合は、子会社も含みグループ全体を対象とする内部統制を意味します。

 

 

連結会社の場合は親会社のみならず子会社の統制も留意しながら構築する必要があるでしょう。子会社の経営者が親会社の経営者と同じで、仕組みやルールが親子で統一されていれば何の懸念もないのですが、子会社が買収してからまだ日も浅く、親会社の方針も浸透しきっていないような状況では特に子会社の全社的内部統制も留意が必要です。
そのような場合、親会社を中心とする全社的内部統制の整備、評価のみでは事足りず、必要に応じてそのような子会社独自の全社的内部統制の整備、評価を行うこととなります。

 

 

重要な子会社の全社的内部統制が有効でなく、例えば粉飾体質である場合、連結財務諸表の財務報告の信頼性は損なわれてしまうので、そのようなことがないようにグループ会社全社で全社的内部統制の有効性を確保することが重要となります。

 

 

では、今回はこの辺で失礼いたします。お読みいただきありがとうございました。

 

 

第1回 内部統制報告制度(J-SOX)って何?
第2回 そもそも“内部統制”って何?
第3回 我が国の法律で求められている“内部統制”
第4回 J-SOX全体像(J-SOX対応実務①)
第5回 全社的内部統制のポイント(J-SOX対応実務②)(今回)
第6回 決算財務報告統制のポイント(J-SOX対応実務③)
第7回 業務処理統制のポイント(J-SOX対応実務④)
第8回 RCM(リスクコントロールマトリクス)の作成方法(J-SOX対応実務⑤)
第9回 整備状況の評価方法(J-SOX対応実務⑥)
第10回 コンサルタントやツールの活用法(J-SOX対応実務⑦)
第11回 監査法人が行う内部統制監査への対応(J-SOX対応実務⑧)
第12回 運用状況の評価方法(J-SOX対応実務⑨)
第13回 サンプル抽出についての留意点(J-SOX対応実務⑩)
第14回 開示すべき重要な不備について(J-SOX対応実務⑪)
第15回 不備金額の集計方法(J-SOX対応実務⑫)
第16回 経営者による内部統制報告書の作成方法(J-SOX対応実務⑬)

 

【その他のオリジナルレポート】

 

新株予約権、ストックオプションの実務
退職給付会計の解説

J-SOX対応でお困りの方や、省力化を図りたい方は

内部監査支援、J-SOX対応支援

▶︎ 詳細はこちら

タイ進出支援