業務プロセスに係る内部統制 | KPMG | JP

業務プロセスに係る内部統制

業務プロセスに係る内部統制

金融庁の企業会計審議会による『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)』(2007年2月15日)の中の基準で、業務プロセスに係る内部統制は、「業務プロセスに組み込まれ一体となって遂行される内部統制」と定義されています。

関連するコンテンツ

例えば、販売、調達などの業務プロセスに組み込まれた各種のチェックや承認手続きなど、業務プロセス全体および業務プロセスを構成する個々の処理が、統制目的どおりに機能するための統制を指します。

全社的な内部統制が企業グループ全体の内部統制を支える基盤であるとすると、個々の業務プロセスに関して、より直接的に業務処理を適切に機能させるための統制が、業務プロセスに係る内部統制です。

業務プロセスに係る内部統制の評価の流れと内部統制報告制度対応上の留意点

財務報告に係る内部統制の評価は、内部統制の文書化、整備状況の有効性の評価、運用状況の有効性の評価に大きく分けることができます。まず現状の業務プロセスに存在する統制を把握し、仕組みとしての有効性を評価し、有効と判断できた場合に、その統制が有効に運用されているかをチェックするという流れになります。

業務プロセスごとの内部統制の文書化は、フローチャートや業務記述書で業務の一連の流れを整理したうえで、関連する勘定科目についてアサーションの妥当性の観点からリスクを把握し、それらのリスクを軽減する統制(コントロール)を図のようなリスクコントロールマトリクスなどで整理することが一般的です。

文書化の作業は、通常、業務プロセスを細かい単位に分けたサブプロセスごとに行われます。例えば販売プロセスは、受注、出荷、請求、債権管理、返品処理といったサブプロセスによって構成されていますが、これらのサブプロセスの単位で、フローチャートやマトリクスを作成します。

また、同じ販売プロセスでも、事業単位や拠点の違いなどによって業務のやり方や処理が異なる場合には、それぞれについて文書化を行う必要があります。

リスクコントロールマトリクスの例

このため、文書化の作業量は、作業対象となる事業単位や拠点の数、主要な業務プロセスの数、1つの業務プロセス当たりのサブプロセスの数などによって左右されます。

文書化の作業は、範囲や作業量が広範にわたるため、さまざまな部門や人員で分担して作業を行うことが一般的です。その際、文書化のレベルを統一しながら、うまく全体のプロジェクト管理を行わなければなりません。

整備状況の評価にあたっては、フローチャートなどを吟味しながら、リスクコントロールマトリクス上で、財務報告が不適切となるリスクや不正リスクが十分に整理されているか、それらのリスクや関連するアサーションに関して十分な統制が用意されているか、防止的統制と発見的統制のバランスがとれているかどうか、人手による統制とITに組み込まれた統制のバランスがとれているかどうか、等々を吟味します。さらに、文書化された業務プロセスや統制それぞれについて、当該業務プロセスの最初から最後までの一連の流れを、関連する帳票や業務文書などを用いて追跡(確認)するウォークスルーの手続きを行います。重要な統制については、社内規程やマニュアルが整備されているかどうかも検討を行います。

運用状況の評価では、文書化された個々の業務プロセスについて、統制が実際に有効に実施されているかどうかを、さまざまな監査手法を用いて検証します。例えば、一定期間に処理された伝票をサンプルとして一定数収集し、照合や承認印の有無などの事跡をチェックすることで、必要な統制が漏れなく行われているかを確認する手続きなどを行います。

ここでの作業では、テスト結果の客観性と信頼性を確保するため、対象となる業務プロセスに直接携わっていない中立的な部門や担当者が行うことが望ましく、内部監査部門などによる評価の実施が期待されます。ただし、本格的な内部監査部門をもつ企業は日本ではまだ少なく、テストの担い手の確保や育成が重要な論点となります。規模の大きい企業グループなどでは、子会社や事業部などの単位でCSAの形式でテスト作業を分担して行い、評価結果に係る情報を本社が収集し、内部監査部門がそれぞれの実施内容や結果をレビューする形も、現実的アプローチです。

米国企業改革法対応やいわゆる日本版SOX法対応上は、文書化作業の負荷にのみ焦点が当てられがちですが、その後の整備状況や運用状況の有効性の評価、ならびに不備の程度の判断や是正に係る負荷や、適切な能力をもつ人材確保の側面にも留意すべきです。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信