企業において、財務報告の信頼性を確保するためには「内部統制」の整備と評価が欠かせません。特に**J-SOX(金融商品取引法に基づく内部統制報告制度)**では、内部統制の「評価範囲の決定」が初期段階で非常に重要となります。
本記事では、内部統制の評価範囲をどのように決定するかについて、実務的な視点からわかりやすく解説します。
1. なぜ評価範囲の決定が重要なのか?
内部統制の整備・運用状況を評価するには、企業全体を対象にすると膨大な工数がかかってしまいます。そのため、リスクに基づいて評価範囲を絞ることで、効率的かつ実効性のある評価が可能になります。
評価範囲の設定は、以下の3つの内部統制ごとに考える必要があります:
- 全社的な内部統制
- 業務プロセスに係る内部統制
- ITに係る内部統制
2. 評価範囲の決定手順
STEP 1:重要な事業拠点の選定(全社的内部統制)
全社的な内部統制の評価では、以下のような拠点を選定します。
- 売上高や資産額が大きい拠点
- 連結売上高や資産の2/3以上をカバーする拠点
- 事業リスクの高い拠点(海外、新規事業、買収子会社など)
🔍 ポイント: 金額的重要性+リスク要因を組み合わせて拠点を選定します。
STEP 2:重要な勘定科目・取引の特定
次に、財務諸表に重要な影響を与える「勘定科目」や「取引」を洗い出します。例としては:
- 売上高・売掛金
- 棚卸資産・原価
- 固定資産・減価償却
- 買掛金・仕入れ など
📌 ポイント: 金額の大きさだけでなく、「虚偽記載のリスク」も評価の軸とします。
STEP 3:対象業務プロセスの選定
STEP 2で特定した勘定科目や取引に関連する業務プロセスを抽出します。
- たとえば、「売上」ならば:受注 → 出荷 → 請求 → 入金 までの流れ
- 「棚卸資産」ならば:仕入 → 在庫管理 → 出庫 までが評価対象
🛠️ プロセスごとに統制手続を明確化し、内部統制の整備状況を評価していきます。
STEP 4:IT統制の範囲の決定
多くの業務はシステムによって処理されているため、ITに係る内部統制も評価対象になります。
評価する主なIT統制は以下の通りです:
- IT全般統制(GITC):アクセス管理、プログラム変更管理など
- アプリケーション統制:入力チェック、データ更新の整合性など
3. 評価範囲決定のポイント整理
| 観点 | 内容 |
|---|---|
| 金額的重要性 | 売上高・資産などが大きい拠点・取引に注目 |
| リスクの高さ | エラーや不正の発生可能性 |
| 業務プロセス | 勘定科目に関連する一連の業務の流れ |
| システム利用 | 基幹システムを中心としたIT統制の影響 |
4. まとめ
内部統制の評価範囲を適切に決定することは、J-SOX対応の要となる作業です。評価対象の選定には、「重要性」と「リスク」をバランスよく考慮し、企業の実態に即した評価が求められます。
実務では、以下の流れを意識しましょう。
- 重要拠点の選定(全社的統制)
- 重要な勘定科目・取引の特定
- 業務プロセスの抽出と評価
- IT統制の評価範囲の明確化
💬 内部統制の評価に関する具体的なツール・チェックリスト、テンプレートが必要な方は、お気軽にお問い合わせください!
コメントを残す