内部統制の評価と監査
内部統制の文書化
文書化の必要性
財務報告にかかわる内部統制は、最終的に外部の監査人に評価結果の監査を受け、市場へ公開しなければならず、経営者による内部統制の評価手続きが、文書などの記録として残されていることが必要です。
そのため、経営者は、財務報告にかかわる内部統制の有効性を評価するにあたり、財務報告にかかわる内部統制の整備、運用の方針と手続きを定め、その運用状況を記録し、保存しておく必要があります。
つまり、あらかじめ、規定やマニュアルなどを文書化することによって客観的な判断を可能としなければなりません。
このとき、各業務プロセスの流れや、どのプロセスに重要な影響を及ぼすリスクが潜んでいるか、さらにリスクに対する具体的な統制手続きがとられているかなど、業務に携わったことのない人でも容易に理解できる程度の説明が必要となります。
また、内部統制における実際の運用では、出来る限り記録を残し、客観的な証拠としていつでも提示できるようにすすめることが重要なポイントとなります。
全社プロジェクトで文書化を行う
日本版SOX法では、財務報告にかかわる内部統制が義務付けられているので、文書化の範囲は最低でも財務報告に関係する業務プロセスとなります。
また、財務報告にかかわる業務プロセス以外の業務プロセスに関しては、まず、重要な事業拠点ごとに選別することが大切です。重要な事業拠点は、連結ベースの売上高に対する比率などで定める方法などがあります。
通常は、企業内のほとんどの業務プロセスにおいて、財務報告に何らかの関係があるため、膨大な作業量が予想されます。 そのため、業務プロセスの文書化は、全社レベルの重要プロジェクトとして、計画的に進めていくことが必要です。
文書化の例
「業務フローチャート」
フローチャートは、業務の詳細な内容や注意点などの記載には不向きですが、業務の開始から完了までの業務全体の流れが一覧図で表現されているため、手順などを直感的に理解できるなどの利点があります。
「業務記述書」
取引の発生、承認、記録、処理、報告などに関する情報を詳細に記述することができ、フローチャートには不利点をカバーすることができます。
「リスクコントロールマトリックス」
リスクが顕在化する頻度や確率と、顕在化したときに企業が被る影響の両面を基準に、リスクをランキング分けするときに活用されます。