第12回財務報告に係る内部統制の評価及び報告の制度

日本版SOX法においては、経営者の責任の下で整備した内部統制制度のうち、財務報告に関連する内部統制について、経営者自らが評価を行い、「内部統制報告書」を作成することになっています。

経営者の作成した「内部統制報告書」は、財務諸表監査を行なう監査人（監査法人、公認会計士）が、その内部統制評価の妥当性を監査して、「内部統制監査に関する報告書」の形で意見表明を行なうこととなっています。

財務報告に係る内部統制の評価

内部統制の目的には、業務の有効性及び効率、財務報告の信頼性、法令等の遵守、資産の保全が規定されていますが、経営者の評価対象は、財務報告に関する内部統制のみです。
ここで財務報告とは、財務諸表(貸借対照表、損益計算書、キャッシュフロー計算書、注記、付属明細表)と財務諸表の信頼性に重要な影響を及ぼす開示事項等を指しますが、財務諸表は証券取引法に基づく監査の範囲と同一のものです。
経営者は、内部統制が適切に整備運用されており、重要な欠陥（財務諸表に重要な影響を及ぼす内部統制の不備）が無いか否かを評価します。内部統制に重要な欠陥が無い場合は、内部統制が有効であるといいます。

経営者は、内部統制の評価に先立って、内部統制の整備運用の方針と手続きを文章化しておかなければなりません。
文章化として残しておく内容としては、下記のようなものが挙げられます。

財務報告に関連する業務プロセスの業務フローチャート
取引開始から記録までの業務記述書
財務諸表の勘定科目と関連する業務プロセスとそれに対応する内部統制、その内部統制に対する監査要点とリスクを記述したリスクコントロールマトリックス
経営者による内部統制の検証と評価の結果

経営者は、内部統制の有効性評価に当たって、財務諸表に与える金額的重要性と質的重要性を考慮して、以下の事項について評価の範囲を決めなければなりません。

財務諸表の表示及び開示項目
企業活動を構成する事業又は業務
財務報告の基礎となる取引
主要な業務プロセス

経営者は、1.統制環境、2.リスク評価と対応、3.情報と伝達、4.モニタリング、5.ITの利用のうち、全般統制などの全社的な内部統制の評価をまず行い、次に業務プロセスにかかる内部統制（1.統制活動、2.ITの利用のうち業務処理統制部分）の評価を実施します。

内部統制の評価結果と報告

経営者は、内部統制の有効性の評価を行なった結果、発見された内部統制の不備が、財務報告に重要な影響を与える可能性が高い場合は、内部統制に重要な欠陥があると判断しなければなりません。
内部統制に重要な欠陥が発見された場合は、適時に認識して是正してゆく必要があります。重要な内部統制の欠陥も、期末時点までに改善されて是正されていれば、内部統制は有効と判断できるわけです。

最終的には、経営者の行なった内部統制の評価結果は、財務報告に係る内部統制の有効性の評価に関する報告書＝内部統制報告書として報告されます。
報告書には、以下の内容が記載されます。報告書のイメージとしては、財務諸表監査における監査人の監査報告書と類似した構成となっています。