業務処理統制のポイント(J-SOX対応実務④)

内部統制報告制度(J-SOX)対応の実務 | 2012年12月6日

今回は、弊社オリジナルの連載特集【内部統制報告制度(J-SOX)対応の実務】第7回目をお届けいたします。

J-SOX対応でお困りの方や、省力化を図りたい方は

内部監査支援、J-SOX対応支援

▶︎ 詳細はこちら

 

 

今回は業務処理統制のお話です。業務処理統制は、制度趣旨から見た重要性が高くはないのですが、実務では一番大変な箇所です。大多数がここの部分の作業となります。そのため、今回も長文となりますが、どうぞお付き合いください。

 

 

1. 業務処理統制の評価の必要性

 

 

業務処理統制は、販売業務や購買業務といった各種の業務の中に組み込まれ、一体となって遂行される内部統制のことをいい、手作業の統制(※1)、自動化(IT化)されている統制(※2)、手作業と自動化が一体となった複合型の統制(※3)があります。

 

※1 例:紙で申請された経費の承認 (部長の伝票への押印)

※2 例:入力データをシステム内の自動照合によりデータチェックする

※3 例:システムの債権データから、一定期間回収されない明細を自動的に抽出し(自動)、出力された「滞留債権一覧表」を使用し、売掛金回収可能性の評価する(手動)

 

 

一般的な企業活動における各種取引業務には、取引の開始、承認、記録、処理、報告といった様々な過程(業務プロセス)があります。J-SOXでは、これらの業務プロセスの中で、財務報告に重要な影響を与えるリスクを低減すべく、適切な内部統制を構築することが求められています。

 

 

J-SOXの趣旨に鑑みると、経理担当者があらゆる業務プロセスに精通し、財務報告に重要な虚偽記載がないような完璧な経理体制づくりができるのであれば、業務処理統制の評価をわざわざ行う必要がないかもしれません。しかし、取引の上流(営業、購買といった取引先に近いセクション)における各種やりとりを経理が網羅的に把握することは通常ありえません。そのため、取引の上流で起こったミスはそのままミスを残して経理処理されることとなります(財務報告に虚偽記載)。そのようなリスクを低減すべく、経営者は業務処理統制の評価を行う必要があるのです。

 

 

2. 業務処理統制の評価対象範囲を選定する流れ

 

 

業務処理統制の評価は、重要なもののみを対象として実施します。対象の選定は、下記手順で行います。

 

① 評価対象とする事業拠点を選定する

② 評価対象とする勘定科目(に関連する業務プロセス)を選定する

 

上記①及び②で識別された、重要な事業拠点の中の、会社にとって重要な勘定科目に関連する業務プロセスのみを対象とし、業務処理統制の評価を実施するのです。

 

①、②の中身についてそれぞれ、見ていきたいと思います。

 

 

【評価対象とする事業拠点の選定】

 

 

業務処理統制の評価対象は、事業拠点をベースに選定します。この評価対象は、全社的内部統制(第5回をご参照下さい)が有効であるか否かにより範囲が異なることとなります。全社的内部統制が有効であれば、財務報告の虚偽記載のリスクが低減されることとなるため、その分業務処理統制の評価範囲を少なくできますし、逆に有効でなければ評価範囲を拡大する必要があるのです。

 

 

企業が複数の事業拠点を有する場合には、評価対象とする事業拠点を売上高等の重要性により決定することとなります。例えば、本社を含む各事業拠点の売上高等の金額の高い拠点から合算していき、連結ベースの売上高等の「一定の割合」に達している事業拠点を評価の対象とします。

 

 

ここで、事業拠点は、必ずしも地理的な概念にとらわれるものではなく、企業の実態に 応じ、本社、子会社、支社、支店のほか、事業部等として識別されることがあります。例えば、事業拠点は本社しかありませんが、扱う製品が事業部で分けられている場合は、各製品事業部を事業拠点とみなして識別することとなるのです。

 

 

また、「一定割合」をどう考えるかについては、「財務報告に係る内部統制の評価及び監査に関する実施基準(以下「実施基準」といいます)」Ⅱ.2(2)①によると、「全社的な内部統制の評価が良好であれば、連結ベースの売上高等の一定割合を概ね2/3程度とすることが考えられる」とあります。

 

 

一方、全社的内部統制の評価が良好でない場合は、財務報告に虚偽記載が発生する可能性が高まるので、より広い範囲の事業拠点を評価対象として選定する必要があります。 なお、期末日直前の買収・合併、災害等、評価作業を実施することが困難な事情がある重要な事業拠点については、評価対象から除外することができますが、この場合には、内部統制報告書において評価範囲の限定の記載を行う必要があります。

 

 

【業務処理統制の評価対象(勘定科目の決定)】

 

 

実施基準Ⅱ.2(2)②によると、「選定した重要な事業拠点における、企業の事業目的に大きく関わる勘定科目(一般的な事業会社の場合、原則として、売上、売掛金及び棚卸資産)に至る業務プロセスは、原則として、すべてを評価の対象とする」とあります。

 

 

原則として、重要な事業拠点において発生する売上、売掛金及び棚卸資産について、取引開始から財務報告計上までの一連のプロセスが、評価対象となる具体的な業務プロセスになるということだとご理解下さい。

 

 

ただし、当該重要な事業拠点が行う重要な事業又は業務との関連性が低く、財務報告に対する影響の重要性も僅少である業務プロセスについては、それらを評価対象としないことができます。

例えば、識別した重要な事業拠点では現金売上の比重が高い場合には、売掛金に至る業務プロセスは重要性が乏しいこととなります。あるいは、売上に至る業務プロセスのうち、請求業務のプロセスの重要性は乏しいといえそうです。 一方、コンサルティング会社や人材派遣会社における人件費は、「企業の事業目的に大きく関わる勘定科目」に該当する可能性があり、評価対象とする必要があるかもしれません。 企業のそれぞれの実態や事情に合わせ、評価対象の勘定科目、業務プロセスを選定する必要があるでしょう。

 

 

なお、棚卸資産に至る業務プロセスには、販売プロセスの他、在庫管理プロセス、期末の棚卸プロセス、購入プロセス、原価計算プロセス等が関連してくると考えられますが、これらのうち、どこまでを評価対象とするかについては、企業の特性等を踏まえて、虚偽記載の発生するリスクが的確に把えられるよう、適切に判断される必要があります。 また、一般的に、原価計算プロセスについては、期末の在庫評価に必要な範囲を評価対象とすれば足りると考えられるので、必ずしも原価計算プロセスの全工程にわたる評価を実施する必要はないことに留意します。

 

 

その他、評価対象として選定された事業拠点「以外」の事業拠点については、財務報告への影響を勘案して、重要性の大きい業務プロセスについては、個別に評価対象に追加する必要があります。

実施基準Ⅱ.2(2)②ロ.には、財務報告への影響を勘案して個別に評価対象に追加すべき業務プロセスの例示として以下のものが記載されています。

 

a リスクが大きい取引を行っている事業又は業務に係る業務プロセス 財務報告の重要な事項の虚偽記載に結びつきやすい事業上のリスクを有する事業又は業務(例えば、金融取引やデリバティブ取引を行っている事業又は業務や価格変動の激しい棚卸資産を抱えている事業又は業務など)や、複雑な会計処理が必要な取引を行っている事業又は業務を行っている場合には、当該事業又は業務に係る業務プロセスは、追加的に評価対象に含めることを検討する。

 

b 見積りや経営者による予測を伴う重要な勘定科目に係る業務プロセス 引当金や固定資産の減損損失、繰延税金資産(負債)など見積りや経営者による予測を伴う重要な勘定科目に係る業務プロセスで、財務報告に及ぼす影響が最終的に大きくなる可能性があるものは、追加的に評価対象に含めることを検討する。

 

c 非定型・不規則な取引など虚偽記載が発生するリスクが高いものとして、特に留意すべき業務プロセス 通常の契約条件や決済方法と異なる取引、期末に集中しての取引や過年度の趨勢から見て突出した取引等非定型・不規則な取引を行っていることなどから虚偽記載の発生するリスクが高いものとして、特に留意すべき業務プロセスについては、追加的に評価対象に含めることを検討する。

 

d 上記その他の理由により追加的に評価対象に含める場合において、財務報告への影響の重要性を勘案して、事業又は業務の全体ではなく、特定の取引又は事象(あるいは、その中の特定の主要な業務プロセス)のみを評価対象に含めれば足りる場合には、その部分だけを評価対象に含めることで足りる。

 

 

なお、J-SOX実務において着眼される「文書化」の主たる箇所は業務処理統制の範囲になります。主に3点セット(業務記述所、フローチャート、リスクコントロールマトリックス(RCM))で構成される業務処理統制の文書化のお話は次回とさせていただきます。

 

 

では、今回はこの辺で失礼いたします。お読みいただきありがとうございました。

 

 

第1回 内部統制報告制度(J-SOX)って何?
第2回 そもそも“内部統制”って何?
第3回 我が国の法律で求められている“内部統制”
第4回 J-SOX全体像(J-SOX対応実務①)
第5回 全社的内部統制のポイント(J-SOX対応実務②)
第6回 決算財務報告統制のポイント(J-SOX対応実務③)
第7回 業務処理統制のポイント(J-SOX対応実務④)(今回)
第8回 RCM(リスクコントロールマトリクス)の作成方法(J-SOX対応実務⑤)
第9回 整備状況の評価方法(J-SOX対応実務⑥)
第10回 コンサルタントやツールの活用法(J-SOX対応実務⑦)
第11回 監査法人が行う内部統制監査への対応(J-SOX対応実務⑧)
第12回 運用状況の評価方法(J-SOX対応実務⑨)
第13回 サンプル抽出についての留意点(J-SOX対応実務⑩)
第14回 開示すべき重要な不備について(J-SOX対応実務⑪)
第15回 不備金額の集計方法(J-SOX対応実務⑫)
第16回 経営者による内部統制報告書の作成方法(J-SOX対応実務⑬)

 

【その他のオリジナルレポート】

 

新株予約権、ストックオプションの実務
退職給付会計の解説

J-SOX対応でお困りの方や、省力化を図りたい方は

内部監査支援、J-SOX対応支援

▶︎ 詳細はこちら

タイ進出支援