金融商品取引法「財務報告に係る内部統制報告制度」(J-SOX)～③J-SOXにおける評価対象～ (2)

2025年8月

金融商品取引法「財務報告に係る内部統制報告制度」(J-SOX)～③J-SOXにおける評価対象～

C.業務プロセスに係る内部統制

業務プロセスに係る内部統制とは、販売管理、購買管理など通常に行われ、売上や売上原価などの個別の勘定科目に至る業務に組み込まれる統制のことを指します。

いわゆる“3点セット“を活用しながら重要なリスクとそれに対するコントロールを評価することになるため、業務負荷が高く、難しい・時間がかかる・めんどくさいと敬遠される一因かと思います。文書化と評価方法については、後の回で詳しく説明します。

評価対象は、実施基準において「重要な事業拠点における企業の事業目的に関わる業務プロセス」、つまり一般的な事業会社の場合は原則として売上、売掛金および棚卸資産とされていますが、2024年4月以降開始する事業年度から適用される内部統制報告制度改訂版においては3勘定を機械的に適用すべきではないことが記載されました。すなわち、 いわゆるトップダウン・リスクアプローチに基づいて、財務報告に対する影響の重要性を適切に評価した上で評価対象を決定することが大切です。

重要な事業拠点かどうかに関わらず、財務報告への影響を勘案して重要性の大きい業務プロセスは評価対象にする必要がありますので、例えば、リスクが大きい取引を行っている事業または業務に係る業務プロセス、見積もりや予測を伴う業務プロセス、非定型・不規則でリスクの高い業務プロセスなどを評価対象にするか検討する、などといった具合です。

D. ITに係る内部統制

ITに係る内部統制とは、ITを取り入れた情報システムの利用に関するリスクに対応するための内部統制で、IT全般統制とIT業務処理統制の2つの領域から構成されます。

財務諸表の信頼性に直接影響するのは日常業務を管理するシステムに関わるIT業務処理統制ですが、 IT業務処理統制が有効に機能するためにはIT全社的統制(全社的な内部統制の基本的要素の中で、ITへの対応に関連する項目)とIT全般統制が有効であることが必要です。

• ITに係る全般統制: 業務処理統制が継続して有効に機能する環境を保証、つまりは、財務報告に関する処理プログラムやデータの信頼性を担保するための内部統制を指します。
  ITに係る全般統制の例には以下のようなものがあげられます。
  • システムの開発、保守に係る管理
  • システムの運用・管理
  • 内外からのアクセス管理などシステムの安全性の確保
  • 外部委託に関する契約の管理
• ITに係る業務処理統制: 業務を管理するシステムにおいて、承認された業務が全て正確に処理、記録されることを確保するために業務プロセスに組み込まれたITに係る内部統制を指します。会計システムや販売管理システムなどの業務管理システムに組み込まれた自動化された統制のことを主に指しますが、手作業による統制が含まれることもあります。
  ITに係る業務処理統制の例には以下のようなものがあげられます。
  • 入力情報の完全性、正確性、正当性等を確保する統制(自動転記、自動計算、バリデーションチェック、エディットチェックなど)
  • 例外処理(エラー)の修正と再処理
  • マスタ・データの維持管理
  • システムの利用に関する認証、操作範囲の限定などアクセスの管理

このレターでは、読者がなるべく理解をしやすいよう、枝葉末節にとらわれず、一般論を記載するよう心がけており、プレミア会計が専門家としていかなるアドバイスを提供するものではありません。個別の内容については、専門家にお問い合わせください。

This article is intended as general information only and does not constitute professional advice. Using this document or any other material provided by Premier Kaikei LLP, Premier does not create a professional-client relationship. All information should be independently verified before being relied on or acted upon. Please speak to an experienced professional for case-specific questions.