シリーズJ-SOX第4回：全社的な内部統制（理論編）

内部統制について振り返る企画、シリーズJ-SOXも今回で第4回目となります。前回はJ-SOXで評価する領域について見てきました。

シリーズJ-SOX第3回：内部統制の評価領域

振り返ると、内部統制報告制度（いわゆるJ-SOX）では、連結グループが「全社的な内部統制」「決算・財務報告プロセスに係る内部統制」「業務プロセスに係る内部統制」を整備・運用し、その内部統制を評価したものを監査法人に監査されることになります。

今回見ていきたいのは「全社的な内部統制」になります。まずはその理論的なところを見ていきたいと思います。

全社的な内部統制とは

全社的な内部統制とは、その名の通り会社全体にわたる内部統制のことで、よく英語でELC（Entity Level Control）とかCLC（Company Level Control）と略して会話されます。余談ですがアドバイザリーとして複数の会社に内部統制のアドバイスをしていると、A社はELC、B社はCLCと呼んでいて「あれ?こっちはCLCって呼んでたっけ・・・？ELCだっけ・・・？」と本当に無意味な葛藤をすることがあります。

私が所属する法人（というか部門？）では全社的な内部統制を全社統制と略しているので、ここでは全社統制としたいと思います。

この全社統制について「財務報告に係る内部統制の評価及び監査の基準」では以下のように定義されています。

全社的な内部統制は企業全体に広く影響を及ぼし、企業全体を対象とする内部統制であり、基本的には企業集団全体を対象とする内部統制を意味する

要するに、企業を全体的に見渡した時に、当然備えておくべきことは備えているんだよね？という大きな仕組みが全社統制になります。会社がやっておくべき本当に土台となるものですね。全社統制はすべての内部統制の基礎になるため、全社統制がイケてないと、そのイケてない部分に関係した他の内部統制の評価する範囲を広げなければならない可能性があります。

全社統制の対象

内部統制の基礎となる全社統制ですが、対象となる連結グループのうち、どの企業が評価する必要があるのでしょうか。回答としては、基本的には連結グループに属するすべての企業が評価対象となるのですが、財務報告に係る内部統制の評価及び監査の基準において、以下のようなことが書かれています。

全社的な内部統制については～（略）～、原則として、全ての事業拠点について全社的な観点で評価することに留意する。ただし、財務報告に対する影響の重要性が僅少である事業拠点に係るものについて、その重要性を勘案して、評価対象としないことを妨げるものではない。

～（略）～

「財務報告に対する影響の重要性が僅少である事業拠点」の判断については、例えば、売上高で全体の95％に入らないような連結子会社は僅少なものとして、評価の対象からはずすといった取扱いが考えられるが、その判断は、経営者において、必要に応じて監査人と協議して行われるべきものであり、特定の比率を機械的に適用すべきものではないことに留意する。

※太字は管理人が実施

つまり、原則としてすべての連結グループ会社が全社統制の評価をする対象になりますが、売上高を積み上げていって95%に入らないような小さなところは対象外にしても良いよ、ということになります。

ここでは言い訳がましく”機械的に適用するべきではない”と書かれていますが、このように数値の基準が書かれていれば、企業側が自分たちで考えることなくこの基準を当てはめるのは誰でも想像がつくはずです。実際、私がこれまで見てきたどのクライアントも95%基準で評価範囲を決定しており、機械的に適用(笑)してない企業は在りませんでした。

全社統制の評価項目

では、実際に全社統制はどのようなものを評価すれば良いのでしょうか。そこでまずは内部統制の構成要素をおさらいしたいのですが、覚えていますでしょうか。

内部統制の基礎シリーズ第1回:内部統制とは何か？

「内部統制の構成要素」である以下の6つで構成されています。

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング
• ITへの対応

このそれぞれの構成要素について、会社としてリスクを低減する仕組みをちゃんと備えてます、というところを自分で評価しなければなりません。ただ、そう言われても具体的にはどのようなことを評価すれば良いのか中々難しい話だと思います。そこで実務でバリバリ活用されているのが、いつも出てくる「財務報告に係る内部統制の評価及び監査の基準」に記載の42項目の評価項目です。

上記基準の参考として上記6つの構成要素について「この要素はこういうことが出来れいれば、会社としてちゃんと内部統制があるって言って良いんじゃない？」という項目がご丁寧にも用意されているのです。

例えば、「統制環境」は以下のような13個の質問項目が用意されています。

1. 経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか。
2. 適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
3. 経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか。
4. 取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
5. 監査役等は内部監査人及び監査人と適切な連携を図っているか。
6. 経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか。
7. 経営者は、企業内の個々の職能（生産、販売、情報、会計等）及び活動単位に対して、適切な役割分担を定めているか。
8. 経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。
9. 信頼性のある財務報告の作成に必要とされる能力の内容は、定期的に見直され、常に適切なものとなっているか。
10. 責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
11. 従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
12. 経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
13. 従業員等の勤務評価は、公平で適切なものとなっているか。

質問項目をよく見てほしいのですが、すべての質問が割とふわっとしており、具体的なところに突っ込む質問は在りません。これが全社統制となります。まず会社全体として財務報告の信頼性を担保するように出来てるよね？ということを質問しているのです。

つまり、企業側としてはこれらの質問に回答するような仕組みを整備し、実際に運用しておけば良いのです。それさえしていれば「全社的な内部統制は有効に機能している」と評価できるわけです。

このような同じ質問が残り5つの構成要素にも用意されていて、それらすべての質問項目が全社的な観点での質問となっています。

以上で全社統制の理論編は終わります。次回は全社統制の実践編に移りたいと思います。