2024/08/29公開

FCRPにおける報告の信頼性を担保し、維持させるには？

昨今、有価証券報告書報告書等の虚偽記載により、課微金納付命令を勧告されてしまったり、損害賠償請求などを余儀なく受けてしまっている会社が増えています。

ステークホルダーが安心できるような有価証券報告書等にするためには、FCRPにおける報告の信頼性を担保した上で、それを維持させなければなりません。そのための手段として、内部統制と内部評価があります。内部監査人は、内部統制と内部評価によって、会社にさらなる価値を付加させていくべきです。

本記事では、FCRPにおける報告の信頼性を担保し、維持させるための内部統制と内部評価について具体的に解説します。FCRPについて理解を深めたい方は是非とも参考にしてください。

目次
FCRPとは？
FCRPの内部統制で大切な2つの視点
 2つの視点を活用したFCRPの評価方法

FCRPとは？

FCRPとは、「Financial Controls for the Reporting Process」の略で、決算・財務報告に係る業務プロセスのことです。

J-SOXによると、内部統制には4つの目的があり、その中の1つとして「報告の信頼性」が記載されています。この「報告の信頼性」を保証するためには、FCRPが適切に実施されているかを確認し、報告の信頼性を十分に保証しなければなりません。

FCRPを主体的に行うのは、主に経理部です。基本的な流れとしては、経理部が財務諸表や合計残高試算表などを元に有価証券報告書を作成しますが、まず経営者などの経営幹部がこれら財務報告で使用する報告書について、虚偽や不備がない信頼性のある書類となっているか評価します。その後、監査人は経営者などの経営幹部が評価した方法について、問題がなかったかを監査するというのが主流です。

内部統制システムの観点で見る際は、FCRPにおいて重大なリスクになってしまっているところがないか、コントロールはどうなっているかなどをチェックし、必要であれば助言や改善提案などを行って、最終的に報告の信頼性の担保・維持に繋げていきます。

参照：J-SOX（内部統制報告制度）とは？2023年改訂内容を徹底解説｜アビタスコラム

まずは無料の説明会にご参加ください。

説明会予約（無料）

FCRPの内部統制で大切な2つの視点

FCRPについてご理解いただいたところで、次はFCRPに関連する内部統制システムはどのようなものにすべきかについて解説します。

まず前提として、有価証券報告書に記載すべき財務報告の内容は、財務諸表の金額や数値だけでなく、開示すべき重大な不備に関連する判断指針や財務諸表の開示に重大な影響を及ぼす事項など、多岐にわたります。

有価証券報告書は、投資家や顧客などのステークホルダーが会社の財務状況などから将来性を判断することができるツールですので、虚偽記載や不備はあってはなりません。仮に不備があったとしても重大なものであれば開示する必要があります。故に、有価証券報告書の信頼性の担保し、維持させることは必要不可欠であり、記載事項が多く重要度も高いことから、適切な有価証券報告書の作成から報告に至るまでの内部統制が必要であるといえます。

では、どのような内部統制システムを検討すれば良いのでしょうか。

FCRPにおける内部統制システムを検討する上では、基本的に「全社的視点」と「個別的視点」の2つの視点から内部統制が適切に機能しているかチェックすると良いです。どちらかの視点が疎かになると、FCRPの信頼性を保証することができなくなります。以下より、全社的視点と個別的視点について、具体的に解説します。

参照：財務報告に係る内部統制の評価及び監査に関する実施基準 Ⅱ. 財務報告に係る内部統制の評価

全社的視点

「全社的視点」を持ってチェックするのは、会社全体を対象とした会計処理から報告に至るまでの内部統制度合いです。例えば、会計処理のベースとなる会計方針は形骸化していないか、職務の分離やマニュアルの配備といった体制は十分であるかなど、会社全体として取り組まなければならない事項が該当します。

また、昨今ではITの普及により、報告の信頼性を担保する上では、IT統制も必要不可欠となりました。FCRPにおけるIT統制の例ですが、例えば、適切な権限を持った人間だけが財務諸表などにアクセスできることを担保するアクセスコントロールの整備や財務諸表に不備があれば適時にエラーを出すことができるような予防的統制などの整備が該当します。

「全社的視点」を持ってチェックし、仮に内部統制システムの構築や見直しが必要になった場合ですが、重要度が高いものから優先順位を決めて取り組むことが望ましいです。会社全体で見た時に内部統制が必要となる場面は数多く存在しますが、限られたリソースの中で、完全で十分な内部統制システムを構築することは困難です。

報告の信頼性を脅かす影響度・発生可能性が高いリスクから統制することを検討しましょう。

個別的視点

「個別的視点」を持ってチェックするのは、主に実際の会計処理内容が適切に行われているかの内部統制度合いです。しかし、全ての会計業務を網羅的に評価することは困難ですので、ここでは特に影響度が高い会計業務をピックアップし、個別に評価します。

ピックアップされる会計業務は会社や業界によって様々ですが、代表的な取引として大きく2点あります。

虚偽記載の可能性が高い取引

1点目は、「虚偽記載の可能性が高い取引」です。

そもそも虚偽記載自体は本来あってはならないものですが、例えば、緊急時に通常と異なる取引をしていたり、会計期末に集中して連続した取引があった場合などは、会計方針と異なっている可能性があり、虚偽記載の兆候になることがあります。

虚偽記載の件数は年々増加傾向にありますが、こういった兆候から派生して虚偽記載になることが多いです。故に、こういった取引は個別的視点を持って内部統制システムを別途構築し、適切に対処できるようにすることが望ましいです。

参照：内部統制報告制度の運用の実効性の確保について

リスクが大きいと判断できる取引

2点目は、「リスクが大きいと判断できる取引」です。

例えば、価格変動の激しい棚卸資産による取引やデリバティブ取引などが該当します。デリバティブとは、お金、債券、株式などの原資産から派生した商品のことを指し、「金融派生商品」とも呼ばれています。

デリバティブ取引に伴うリスクは、主に金融業界で発生することが多く、大きく｢市場リスク｣｢信用リスク｣｢管理リスク｣などがあります。こういった取引はリスクが高いと判断できますので、それぞれに応じた内部統制システムを別途構築することが望ましいです。

参照：デリバティブ業務

2つの視点を活用したFCRPの評価方法

FCRPにおける2つの視点についてご理解いただいたところで、最後はそれぞれの視点に立って見た際に、どのようにFCRPに関連する内部統制を評価すべきかについて解説します。

評価方法の例については、基本的に従来の内部監査ツールと変わりませんが、ツールをどのように使用するかがポイントとなります。

本記事でご紹介するFCRPの評価方法については、あくまで一例です。FCRPの内部統制と内部評価には、多種多様のやり方がありますので、金融庁が出している様々な事例をまとめた参照資料として添付しておきます。自社の状況と照らし合わせながら、必要な内部統制・内部評価について分析すると良いでしょう。

参照：内部統制報告制度に関する事例集

全社的視点

全社的視点で見るべきものの代表例として、決算資料が該当します。

例えば、総勘定元帳から個別財務諸表を作成する段階や連結財務諸表を作成する段階などにおいて、この全社的視点で見た内部統制が重要となります。

お勧めは、チェックリストを活用した評価です。例えば、「決算体制」「単体・連結決算」「開示」などの段階に分けて、適切な統制が敷かれているかチェックするといった方法が良いでしょう。詳しくは参照資料をご覧下さい。

チェックリストを使用する際の注意点としては、広く汎用的に使用できるわけではないということです。例えば、対象が親会社・子会社・関連会社などのグループ会社である場合、内部統制システムが完全に同じであるとは限らないため、それぞれの会社に見合ったチェックリストを作成する必要があります。

参照：内部統制の構成 ④決算・財務報告プロセスに係る内部統制

個別的視点

個別的視点で見なければならない取引は、主に影響度の高い取引ですので、まずその取引について、どこにリスクが存在し、どのような統制が必要かなどを理解しなければなりません。

お勧めは、内部統制評価制度の3点セットを使用することです。まず、フローチャートで取引の流れや会計処理を明確にし、重大なリスクがないかを確認するために可視化します。次に、取引の概要や関連する規程などを業務記述書でまとめて、その中で発見したリスクとコントロールはRCMに記載し、優先順位をつけていきます。

これはあくまで一例ですが、3点セットを活用することで、既知のリスク表かについて見直しながら、未知のリスクを発見することができます。是非とも活用していきましょう。

参照：内部統制報告制度（J-SOX）の3点セットとは？サンプルとともに解説｜アビタスコラム