内部統制の評価

仕組み

監基報315第26項は、被監査会社の財務報告プロセスに関連した内部統制について十分な理解を得るよう求めています。理解の対象は、統制環境、経営者の評価プロセス、情報と通信、そして個別の取引レベルの統制。この理解は「リスク評価に用いるために」必要であり、統制の存在を確認することが目的ではありません。どこに虚偽表示が生じやすいかを特定するための手段にすぎない。

経験上、多くのチームがこの順序を逆にしています。統制の存在を過度に信頼し、その後の実証的手続を縮小してしまう。監基報330第7項が運用テストを求めているにもかかわらず、調書上は「統制が整備されている」という記述で止まっているケースは珍しくありません。

評価では設計と運用の両面を判定します。設計の有効性は、統制が虚偽表示を防止または発見する能力を持つかどうか。運用の有効性は、その統制が報告期間中に実際に機能していたかどうか。設計だけの評価では、監基報330の要件を満たしません。

統制の種類によって評価の深さが異なります。キー・コントロール（財務諸表の主要な主張に直結する統制）には詳細な運用テストを行う。補助的な統制では、質問や視査で十分な場合もある。この判別は監査チームの判断に委ねられており、審査で最も議論になる論点の一つ。

実例：トランスアルプス工業株式会社

日本の精密機械メーカー。従業員280名、2024年度売上12億2,000万円、IFRS採用企業。

統制環境の理解 経理部門は5名体制。部長が月次決算と税務を管理し、課長が売掛金と仕入を管理しています。取締役会は四半期ごとに開催。監査委員会はなく、取締役3名が経営判断を行う体制。

調書メモ：「経理体制図を入手。職務分離なし。売掛金の確認と回収の両方を同一者が担当しておりリスクが高い。」

記録と照合プロセスの把握 毎月、経理課長が売掛金台帳を作成し、営業システムの出力データをマッピングしています。その後、部長が月末に台帳と総勘定元帳の数字を照合。

調書メモ：「月末照合の実行記録を確認。過去12ヶ月間で未解決の差異はゼロと記載されていた。正直、差異がまったく出ない会社は見たことがない。この記録自体が疑わしい。」

設計有効性の判定 部長による月末照合は、原理的には有効です。虚偽表示を発見する能力を設計上は持っている。ただし、部長が営業システムのマッピングロジック自体を検証していない。マッピングエラーは見逃される。

調書メモ：「設計有効性：限定的。マッピング検証プロセスが明記されていない。」

運用有効性のテスト 過去12ヶ月間の月末照合記録から5ヶ月分を選定。各月について、台帳と総勘定元帳の照合を再実施しました。2ヶ月で10万円未満の乖離を発見。部長の記録には「乖離なし」と記載されていたものの、実際には差異が記録に落とし込まれていなかった。

調書メモ：「運用有効性：不十分。記録と実際の照合に齟齬あり。部長の確認が抽象的で、虚偽表示の検出には足りない。」

結論この統制は設計上は有効ですが、運用が実質的ではありません。部長の認識が「大きな差異がなければOK」にとどまっており、重要性の基準値より小さい虚偽表示を見落とすリスクがある。統制に依拠できないため、実証的手続を拡大し、月末後の売掛金に対する顧客確認のサンプリング率を50%に引き上げました。

監査人と検査機関が見落としやすいこと

運用テストなしに設計評価へ依拠する事例が後を絶ちません。監基報330第7項は運用テストを求めている。「統制が存在する」という調書だけで「有効に機能している」と結論づける監査法人は、繁忙期の時間圧力が一因でしょう。金融庁の2024年度モニタリングレポートでは、検査対象24業務のうち8業務（33%）で統制の運用有効性テストが記録されていなかったと指摘されています。

統制の粒度も問題になります。監基報315が求める統制の評価は、財務諸表項目ごと、あるいは主張ごとに行う必要がある。「内部統制は整備されている」という一般的な評価では足りません。売掛金に対する統制があっても、在庫の低価法評価に対する統制があるかどうかは別の判定。

運用テストのサンプルが「直近3ヶ月」に偏るケースも多い。監基報330.A30は「報告期間全体にわたって」運用を評価するよう求めています。上記の実例では、12ヶ月間から5ヶ月を選定したことで、初夏の処理の不備が検出できました。直近集中のサンプルでは見つからなかったはず。

内部統制の評価

仕組み

実例：トランスアルプス工業株式会社

監査人と検査機関が見落としやすいこと

関連用語

関連ツール