不備事例から見直す内部統制の整備・運用

2020年01月30日

 

内部統制報告制度が施行されて10年以上が経ち、安定的に内部統制対応を進めている企業も多いのではないかと思いますが、不備が発生した際の対応には苦慮されているのではないでしょうか。上場間もない企業においては、内部統制の構築段階であるため、様々な不備が検出される傾向があります。不備の対応手順や事例を把握しておくことにより、いざ不備が発生した場合でも円滑に対応することができます。
そこで今回は、不備発生時の対応プロセス及び、各統制における不備事例を解説します。

 


不備発生時の対応プロセス

不備が発生した場合、改善策を実施した上で、期末日までに再評価を行います。期末日までに不備の再評価が完了しなかった場合は、補完統制の有無を確認し、開示すべき重要な不備に該当するかを判定します。
具体的には、以下の手順で進めます。

 

①改善計画書の作成
検出された不備の内容(対象プロセス・対象コントロール・不備内容等)に対する改善策(改善のスケジュール・担当者等)を取り纏め、改善計画書として監査法人に提出します。
監査法人側としても、不備の対応は気になる所です。改善計画書として記録を用意しておくことにより、スケジュール等が明確になり、監査法人の心証を得やすくなります。
②改善活動の実施・進捗確認
改善計画書に基づき、担当部門にて改善を行います。改善後、一定の運用期間を設けた後に評価を行うため、内部監査部門としては、現場部門に改善活動を委ねるのではなく、改善活動の進捗状況を適宜確認するべきです。
③再評価の実施
改善完了後、関連証憑を収集し、不備が検出された事項に関する再評価を行います。期末日までに再評価を実施し、評価結果が有効であれば、当該年度における内部統制は有効になります。そのため、期末日までに評価が完了するように、改善・評価のスケジュールを立てることがポイントになります。
④補完統制の確認
期末日までに不備の再評価が完了しなかった場合、不備に関連するリスクに対する補完統制が無いかを確認します。
補完統制により、リスクが低減できていれば、検出された不備は「軽微な不備」と判定します。
⑤開示すべき重要な不備の判定
補完統制でもリスクが低減できないと判定した場合、質的(粉飾決算につながる不備)および金額的(連結税引前利益の5%超)な重要性を勘案し、「開示すべき重要な不備」に該当するかの最終判定を行います。

 

不備検出時の対応については、以下の記事にも掲載していますので、そちらも参照してください。
内部統制実務対策~不備が検出された場合の対応方法~

 

内部統制を有効にするには、検出された不備に対し、改善策を講じることが必要です。次に、改善策のヒントとして、各統制の不備事例を説明します。

 

全社統制の不備事例

全社統制は、内部統制の基礎になります。全社統制に不備がある場合、業務プロセス統制の評価範囲を拡大する・評価手続を増やす等の対応が必要です。全社統制の不備としては、体制やルールの未整備によるものが該当します。今回は、内部監査体制の不備に関する事例を説明します。

不備事例:内部監査体制の不備
子会社の経理部長による横領が発覚した。モニタリング機能である内部監査室は設置していたが、10年間、当該子会社に対する内部監査が未実施であったこともあり、不正の発見が遅れた。
⇒内部監査室を設置するだけでなく、定期的に内部監査を実施する体制を整備し、運用することが求められます。
昨今、企業で発生する不正・不祥事等を受け、内部監査の重要性は高まっています。定期的に各拠点を循環し、監査することが内部統制対応上も重要です。

 

全社統制は体制・仕組みに該当するものであり、改善に期間を要する場合もあるため、スケジュールを綿密に立て、期末日までに改善する必要があります。

 

 

決算統制の不備事例

決算統制は、財務報告の信頼性に直結するものであるため、影響が大きい不備が検出された場合、「開示すべき重要な不備」になる可能性があります。また、子会社との連携を含め、企業グループ全体で内部統制を構築することが必要です。今回は、子会社との連携が不足していたことによる不備の事例を説明します。

 

不備事例:会計処理方法の指摘
監査法人による監査の中で、グループ間取引における不適切な会計処理が指摘され、セグメント情報やのれんに関する修正が必要になった。
⇒監査法人の指摘は内部統制に該当しないため、不備になります。企業側で誤りを防ぐための仕組みを
整備することが必要です。
グループ間取引の不備が発生する理由として、親会社・子会社間の情報連携ができていないことがあります。
会計方針を周知する等、親会社・子会社とのコミュニケーションを密に取ることにより、会計処理のミスや認識違い等を防ぐことができます。また、規模が小さい子会社においては、親会社側で、子会社決算をチェックする仕組みや体制を設けることが望ましいと考えます。

 

決算統制は、四半期決算にて評価を行うため、改善・評価を行うタイミングが限られます。四半期決算のタイミングで、親会社・子会社とのコミュニケーションが適切に行われているかを確認し、本決算までに不備の改善を行うことをお勧めします。本決算のみの統制については、前年度の証憑を利用して評価を行う等、不備が無いことを事前に確認しておくべきです。

 

業務プロセス統制の不備事例

業務プロセス統制は、軽微なものも含め、不備が発生するケースが多くなっています。不備が発生した業務プロセスの金額的重要性が大きい場合、「開示すべき重要な不備」に該当する可能性があります。
現場部門が内部統制の重要性を理解していないことにより、業務プロセス統制の不備が発生しています。
今回は、内部統制の理解不足が原因となった不備事例を説明します。

 

不備事例:契約書のバックデイト
相手先の要望や業務都合により、契約書が社内で決裁される前に取引が進められるということが常態化していた。契約書については、取引開始日を遡り、締結されていた。
⇒取引を優先し、社内承認が後回しになっているケースがあります。契約書自体が事後決裁となる場合でも、取引開始に関する社内承認は必要です。契約書の締結が事後となる場合、取引開始の申請を行い、承認の記録を残すルールとし、現場部門に徹底させることがポイントです。

 

業務プロセス統制は対象部門が多いため、内部統制の理解不足が生じ、不備が検出されることが多くなっています。
統制の仕組みを整備した上で、証跡を残す等の運用を周知徹底する必要があります。

 

IT全般統制の不備事例

IT全般統制の不備が「開示すべき重要な不備」に該当するケースは少ないですが、IT全般統制に不備がある場合、業務プロセス統制の評価手続を拡大する、サンプリング件数を増やす等、追加対応が必要になります。
IT全般統制の不備として、ルールが明文化できていないということがあります。「アカウント付与基準」というルールが明文化されていなかった不備事例を説明します。

 

不備事例:アカウント付与基準の未整備
担当者の職位や部署等に応じたアカウントの付与基準が明文化されていなかった。その結果、高権限(取引先マスタの更新権限等)を持ったユーザが必要以上に存在していた。
⇒職務権限や役割に応じ、システム上の権限を付与するべきです。アカウントの付与基準が不明確であると、業務都合等を優先し、必要以上に権限を付与する傾向が見受けられます。アカウントの付与基準を明文化し、職務権限に応じて、システム上の権限設定を行うべきです。

 

IT全般統制の不備は、システム管理に係る運用方法の整備が必要となる場合もあります。そのため、システム担当者とも連携しながら、改善活動を進めるべきです。

 

担当者に「周知」ができていないということが不備の理由になっていることも多くあります。
内部統制が適切に運用されるように、定期的に啓蒙活動を行う等、周知徹底することが重要です。
不備事例を教訓とし、不備が発生しない体制作りを進めていただければと思います。

 

 

 

まとめ

・不備発生時の対応プロセス
不備が検出された場合、不備の内容及び改善策を取り纏め、監査法人に提出する。
☑期末日までに、不備の改善・再評価が完了するように、スケジュールを立てる。

 

・全社統制の不備事例
全社統制に不備がある場合、業務プロセス統制の評価範囲を拡大する・評価手続を増やす等が必要になる。
☑全社統制の不備は、全社的なルールや体制・仕組みに該当するため、改善に期間を要する。

 

・決算統制の不備事例
財務報告の信頼性に直結するため、影響が大きい不備は、「開示すべき重要な不備」に該当する可能性がある。
☑評価・改善のタイミングが限定されるため、早めに評価し、不備は本決算までに改善する。

 

・業務プロセス統制の不備事例
不備が発生した業務プロセスの金額的重要性が大きい場合、「開示すべき重要な不備」に該当する可能性がある。
☑業務プロセス統制は対象部門が多いため、定期的に内部統制の啓蒙・周知を行う。

 

・IT全般統制の不備事例
IT全般統制に不備がある場合、業務プロセス統制の評価手続を拡大する等、追加対応が必要になる。
☑ITシステムを含めた仕組みの整備が必要となるため、システム担当者とも密に連携する。

CONTACT

経理、監査、情報システムに関するお悩みなど
お気軽にご相談ください

お電話でのお問い合わせ
受付時間:平日10:00~19:00
お気軽にお電話ください
03-6230-9526
フォームからのお問い合わせ メルマガ登録

認証フォーム

※お名前・メールアドレスを入力するとすぐに資料がご覧いただけます。

氏名必須
メールアドレス必須