「内部統制報告書の作成」

　半年に渡って内部統制について述べてきましたが、いよいよこの内部統制.ITの連載も残すところあと2回になりました。この連載はあくまで、実務レベルのことまでは触れていない入門的な内容として気軽に読んでいただくものですが、ビジネス教養レベルのエッセンスは盛り込めたと思います。この連載がJSOX法対策の一助となれば幸いですが、内部統制は、本来、会社や仕事を変えていくために企業が自発的に行っていかなければならないもの。大学受験に例えると、内部統制というセンター試験にパスするのが目的ではありません。内部統制を通じて企業自身が、自分を変えていき成長していくためのものです。内部統制によってどのように企業が変わり、どのように経営者が変わったのか、そして、どのように業務効率が上がったのか。その結果の先にある企業の戦略や社会に対する姿勢こそ、もっとも大事なことであると思います。

　今までこの連載では、内部統制の意味と役割、内部統制のフレームワークである基本要素、各業務プロセスの内部統制システム、IT統制、内部監査、コンプライアンス、コーポレート・ガバナンスと内部統制について述べてきましたが、今回は、経営者が、最終的に提出しなければならない内部統制報告書について書きたいと思います。

　JSOX法においては、上場会社の経営者は、毎年、内部統制報告書を作成しなければなりません。適正で信頼できる財務報告を作成するために、必要な内部統制が有効であるかについて、評価し評価報告をします。この内部統制報告書は、外部監査人の監査を受けたうえで、有価証券報告書と一緒に内閣総理大臣宛てに提出をして、投資家に開示されます。

主な記載内容は大きく4つ
　内部統制報告書の主な記載内容については、大きく4つあります。
　まず、1つ目は、内部統制の整備・運用に関する事項。
　2つ目は、内部統制の評価の範囲と評価時点や評価手続きについて。
　3つ目は、評価の結果について。
　そして、4つ目は、その他付け加えておくべき事項について。
という内容になります。

　内部統制報告書には、運用する責任は、経営者にあることを明記し、適正で信頼できる財務報告を作成するために必要な内部統制を整備しなければなりません。そして、財務報告について内部統制を整備・運用する際に準拠した内部統制のフレームワークを示します。その上に、内部統制には限界があることを記載します。

　内部統制の限界とは、どういうことでしょうか。担当者の不注意や判断ミスや担当者らによる共謀、経営者の不正によって優れた内部統制も機能しなくなる場合があり、完璧だと思われる内部統制にも実は、隙があり、限界があるということです。内部統制報告書は、財務報告に関する内部統制の有効性について、絶対的な保障があるわけではないことを十分に知っておく必要があります。

　そして、財務報告に関する内部統制の評価の範囲について記載しますが、そこでは、評価範囲の決定方法とその決定方法を選んだ理由についても説明していきます。それに加えて、決算期末時点の内部統制の評価をしたことも記載します。最後には、経営者による評価結果について述べます。

　財務報告に関する内部統制が、適切な内部統制のフレームワークに準拠して整備・運用がしっかりなされている上に、財務報告に大きな影響を及ぼすような内部統制上の不備がない状態であれば、財務報告に関する内部統制は有効であると評価することになります。評価時点で、内部統制における欠陥・不備として認められたものでも、報告書を作成するまでに是正された措置がある場合は、報告書に追記します。