J-SOX、会計上の見積り、
手入力仕訳、開示、IT、子会社管理、
法務リスク、監査対応を横断し、
FCRP評価の実務を整理します。
J-SOX、会計上の見積り、手入力仕訳、開示、IT、子会社管理、法務リスク、監査対応を横断し、FCRP評価の実務を整理します。
決算・財務報告プロセス(FCRP)の評価は、単なる経理部門の点検ではありません。上場会社、上場準備会社、金融機関、グループ経営を行う企業、M&Aや事業再編を進める企業にとって、財務諸表、内部統制報告、適時開示、有価証券報告書、取締役会の監督責任、監査対応、税務、訴訟リスクを結ぶ中核的なプロセスです。
この強調表示は、FCRP評価の本質を一文で示したものです。チェックリストを埋めるだけでは財務報告リスクに対応できないため重要です。読者は、リスク識別、統制設計、期末日時点の運用証拠という三つを読み取ってください。
販売、購買、在庫、固定資産、人件費、税金、資金、連結、開示、IT、子会社管理、見積り、経営判断、法令遵守が最終的に集約されるため、不備の影響は財務報告全体へ広がり得ます。
次の比較表は、FCRP評価で区別すべき三つの層を整理したものです。層ごとに評価対象と担当者が異なるため重要です。読者は、全社的な仕組み、固有の決算作業、IT・データ基盤を切り分けて確認する必要があると読み取ってください。
| 層 | 内容 | 主な評価対象 |
|---|---|---|
| 全社的な観点 | 経営者の姿勢、会計方針、取締役会・監査役等の監督、決算体制、人員、スケジュール、子会社管理 | 全社的内部統制、統制環境、モニタリング |
| 固有の業務プロセス | 決算整理仕訳、連結修正、勘定照合、見積り、開示資料作成、承認手続 | 業務プロセス統制、レビュー統制、職務分掌 |
| IT・データ基盤 | ERP、会計システム、連結システム、開示支援システム、スプレッドシート、アクセス権限、変更管理 | IT全般統制、IT業務処理統制、EUC統制 |
決算締め、連結、開示、監査対応までを含む広いプロセスとして捉えます。
FCRPは、Financial Close and Reporting Process の略称として用いられ、日本語では決算・財務報告プロセスと呼ばれます。通常は、月次・四半期・年度末の決算締め、勘定残高の確定、決算整理仕訳、会計上の見積り、子会社からの決算パッケージ収集、連結財務諸表、注記、開示資料、監査対応、EDINETやTDnetなどの提出作業までを含みます。
次の一覧は、FCRPに含まれる代表的な作業を種類別に整理したものです。売上や購買のような反復取引とは異なり、例外処理や専門的判断が多いため重要です。読者は、数字を作る作業だけでなく、判断、承認、開示、提出まで一体で見る必要があると読み取ってください。
月次、四半期、年度末の締め、残高照合、差異分析、決算整理仕訳を確認します。
基礎処理減損、税効果、引当金、退職給付、金融商品、収益認識、継続企業の前提を確認します。
専門判断連結パッケージ、消去仕訳、換算、グループ内取引、海外子会社の報告を確認します。
グループ注記、有価証券報告書、決算短信、XBRL、監査人コメント、提出前確認を管理します。
報告日本のJ-SOXでは、経営者が財務報告に係る内部統制を評価し、内部統制報告書を提出します。FCRPは、全社的内部統制と業務プロセス統制の双方にまたがる領域です。決算方針、会計方針、連結方針、決算スケジュール、経営者レビュー、取締役会や監査役等への報告、子会社決算体制の監督は全社的な観点で評価されやすい一方、決算整理仕訳、勘定照合、連結消去仕訳、減損判定、税効果、開示チェック、EDINET提出データの確認は固有の業務プロセスとして評価されやすくなります。
次の比較表は、全社的な観点と固有プロセスの切り分けを示します。評価範囲を誤ると、誰が何を見たのかが曖昧になるため重要です。読者は、統制の性質に応じて評価単位を変える必要があると読み取ってください。
| 区分 | 評価されやすい統制 | 確認したい証拠 |
|---|---|---|
| 全社的な観点 | 会計方針承認、決算体制、経営者レビュー、監査役等への報告、内部監査モニタリング | 承認記録、会議資料、報告資料、監査計画、指摘事項管理 |
| 固有プロセス | 仕訳承認、勘定照合、連結修正、見積りレビュー、開示チェック、提出データ確認 | 根拠資料、レビューコメント、承認ログ、差異分析、修正履歴 |
FCRPは会計・監査の問題であると同時に、企業法務の問題です。財務報告は、金融商品取引法、会社法、取引所規則、コーポレートガバナンス、契約、金融機関対応、M&A、役員責任、不正対応と深く結びつきます。
次の比較表は、企業法務の各領域とFCRP評価の接点をまとめたものです。会計処理の修正だけで済まない論点が多いため重要です。読者は、売上計上や見積りの不備が開示、取締役会、金融機関、税務、従業員対応まで広がることを読み取ってください。
| 法務領域 | FCRP評価との関係 |
|---|---|
| 開示規制 | 有価証券報告書、内部統制報告書、訂正報告、虚偽記載リスクに関係します。 |
| 会社法・取締役責任 | 内部統制システム構築義務、取締役会監督、監査役等の監査に関係します。 |
| 不祥事対応 | 不正会計、粉飾、横領、循環取引、架空売上、費用先送りの調査に関係します。 |
| M&A・組織再編 | 財務DD、表明保証、価格調整、PMI、統合後内部統制に関係します。 |
| 金融・契約 | 財務制限条項、借入契約、社債、格付け、取引信用に関係します。 |
| 労務・IT | 経理人員の不足、属人化、牽制不全、会計データ、アクセス権限、委託先管理に関係します。 |
次の一覧は、法務部門がFCRP評価で関与すべき代表的な場面を示しています。法務情報が経理に届かなければ、引当金、偶発債務、注記、後発事象、関連当事者取引に漏れが生じるため重要です。読者は、法務が会計判断を最終決定するのではなく、会計判断に必要な法的事実を正確に連携する役割を読み取ってください。
内部統制は、設計されているかと実際に機能したかを分けて評価します。
内部統制評価では、一般に整備状況と運用状況を区別します。整備状況評価は、内部統制がリスクに対応する形で適切に設計されているかを見る評価です。運用状況評価は、設計された統制が実際に有効に運用されたかを、証跡、再実施、質問、観察、サンプルテストなどで確認する評価です。
次の比較表は、整備状況評価と運用状況評価の違いを整理したものです。どちらか一方だけでは期末日時点の有効性を説明しにくいため重要です。読者は、設計の妥当性と実際の運用証拠を分けて確認する必要があると読み取ってください。
| 評価区分 | 主な確認事項 | 弱くなりやすい点 |
|---|---|---|
| 整備状況評価 | 対応リスク、実施者の専門性と権限、レビュー対象、承認基準、根拠資料、例外対応、証跡、職務分掌、IT依存関係。 | 誰かが見ているはずという曖昧な説明に流れやすい点。 |
| 運用状況評価 | 期末日または評価対象期間に近い実例、承認日、承認者、レビューコメント、例外対応、後付けでない証跡、重要変更時の追加手続。 | FCRPは実例数が少なく、1件確認だけでは評価が弱い場合がある点。 |
評価範囲は、売上高、利益、総資産、純資産、棚卸資産、固定資産、のれん、繰延税金資産、引当金、金融商品、関係会社投融資などの量的重要性だけでなく、経営者の裁量、不正リスク、複雑な会計基準、投資家の関心、継続企業の前提、関連当事者取引、新規事業、M&A、事業撤退、当局や監査人の指摘などの質的重要性も踏まえます。
次の判断の流れは、FCRP評価を進める実務手順を示しています。範囲、文書化、統制識別、評価、不備対応がつながっていないと説明が難しくなるため重要です。読者は、リスクから統制、証跡、是正へ進む順番を読み取ってください。
重要勘定、開示項目、判断領域を洗い出します。
業務記述書、業務の流れ図、システム関連図を整えます。
RCMとキーコントロール一覧でリスクと統制を対応させます。
設計評価、証跡確認、サンプル、再実施で検証します。
財務報告への影響、補完統制、是正期限を判断します。
評価結果報告と内部統制報告書への反映を行います。
RCMには、リスクID、財務諸表アサーション、リスク内容、統制目的、統制内容、統制種別、統制頻度、統制実施者、統制承認者、証跡、整備状況評価結果、運用状況評価結果、不備の有無、是正状況を含めると実務上有効です。
少数でも有効なキーコントロールを識別し、継続的に運用できるようにします。
FCRPでよく見られる統制には、決算スケジュール、勘定照合、決算整理仕訳、連結処理、見積り、開示、IT、スプレッドシート、子会社、監査対応があります。統制例は多ければよいわけではなく、財務報告リスクに対して有効なキーコントロールを識別することが重要です。
次の比較表は、代表的な統制例と評価上の着眼点を対応させたものです。領域ごとにリスクの性質と必要な証跡が異なるため重要です。読者は、統制例をそのまま増やすのではなく、自社の重要リスクに効く確認事項を選ぶ必要があると読み取ってください。
| 領域 | リスク | 統制例 | 評価上の着眼点 |
|---|---|---|---|
| 決算スケジュール | 決算遅延、レビュー不足 | 決算カレンダーを作成し責任者が進捗管理します。 | 遅延時のエスカレーション、証跡、責任分担。 |
| 勘定照合 | 残高誤り、未解消差異 | 主要勘定を補助簿・明細と総勘定元帳で照合します。 | 差異分析、承認、未解消項目の管理。 |
| 決算整理仕訳 | 誤仕訳、不正仕訳 | 手入力仕訳を作成者以外がレビュー・承認します。 | 承認権限、根拠資料、後日修正の管理。 |
| 連結処理 | 消去漏れ、換算誤り | 連結パッケージと連結修正仕訳をレビューします。 | 子会社入力、連結調整、グループ内取引照合。 |
| 見積り | 判断誤り、利益操作 | 見積りメモを作成し前提条件をレビューします。 | 根拠、将来計画、外部データ、監査人協議。 |
| 開示 | 注記漏れ、表現誤り | 開示チェックリストを用いて複数部門が確認します。 | 法務・経理・IR・監査役等の関与。 |
次の一覧は、会計上の見積りで確認する主な項目を示します。見積りは経営計画、将来キャッシュフロー、市場価格、契約条件、税務見込み、法的紛争の見通しに依存するため重要です。読者は、経理部門だけで完結せず、法務、経営企画、事業部門、税務、外部専門家の情報が必要になることを読み取ってください。
固定資産の減損、のれん、繰延税金資産、貸倒引当金、製品保証引当金、返品調整、退職給付、資産除去債務、金融商品の公正価値、収益認識、継続企業の前提。
責任部署、承認者、前提条件、事業計画との整合、外部データ、前年実績差異、監査人質問、会計方針変更・誤謬訂正の区別、重要な不確実性。
訴訟損失引当金、行政処分、製品事故、契約解除、損害賠償、補償条項、M&A契約、独禁法、贈収賄、輸出管理、個人情報漏えい、労働紛争。
手入力仕訳や決算整理仕訳は、不正リスクの典型です。承認のない仕訳、通常と異なる勘定科目の組み合わせ、深夜・休日・期末直前・期末後の異常仕訳、作成者と承認者の兼務、少数者への権限集中、監査人への提出後の重要修正、連結修正仕訳の根拠不明、利益目標達成のための見積り操作に注意します。
次の比較表は、開示プロセスの主なリスクと評価ポイントをまとめたものです。数値が正しくても注記漏れや提出遅延があれば財務報告の信頼性は損なわれるため重要です。読者は、経理だけでなく法務、IR、事業部門、税務、監査役等の確認範囲を明確にする必要があると読み取ってください。
| 開示リスク | 評価ポイント |
|---|---|
| 規則・基準変更の把握漏れ | 開示チェックリストが最新の規則・基準に対応しているか。 |
| 確認範囲の曖昧さ | 法務、経理、IR、事業部門、税務、監査役等のレビュー範囲が明確か。 |
| 注記・偶発債務・後発事象の漏れ | 重要契約、訴訟、関連当事者、後発事象の情報収集ルートがあるか。 |
| 提出データの誤り | EDINET、TDnet、XBRL、タクソノミ設定の最終確認が実質的に行われているか。 |
現代のFCRPは、システム、データ、子会社管理なしには評価できません。
現代のFCRPは、ERP、販売管理、購買管理、在庫管理、固定資産管理、人事給与、会計、連結、予算、開示、承認経路、BIツール、クラウドストレージ、スプレッドシートが相互に連携します。そのため、IT全般統制とIT業務処理統制の関係を理解する必要があります。
次の比較表は、IT全般統制、IT業務処理統制、EUC統制の違いを示します。システム全体の信頼性と、業務処理に組み込まれた統制は別に評価する必要があるため重要です。読者は、アクセス権限が適切でも連結ロジックや重要ファイルに誤りがあれば財務報告は誤り得ることを読み取ってください。
| 区分 | 典型例 | 評価上の注意 |
|---|---|---|
| IT全般統制 | アクセス権限、権限付与・変更・削除、開発・変更管理、本番移行、バックアップ、ジョブ管理、障害管理、委託先管理、セキュリティ。 | 管理者権限、変更管理、委託先の管理が弱いと業務処理統制の信頼性も下がります。 |
| IT業務処理統制 | 自動計算、入力チェック、承認経路、マスタ制御、例外レポート、自動仕訳、三点照合、連結システムの消去処理、開示システムの整合性チェック。 | 処理ロジックや例外レポートがリスクに対応しているかを確認します。 |
| EUC統制 | 重要スプレッドシートの一覧、所有者、計算式、マクロ、変更履歴、アクセス制限、版管理、バックアップ、独立検証。 | 巨大化したファイル、属人的なマクロ、リンク切れ、上書き、古いファイル流用がリスクになります。 |
次の一覧は、グループ会社・海外子会社のFCRP評価で典型的に問題になる点を示しています。親会社単体の統制が整っていても、子会社の報告遅延や基準不統一が連結財務報告に影響するため重要です。読者は、会計方針、連結パッケージ、親会社レビュー、海外コンプライアンスを一体で見る必要があると読み取ってください。
締め遅延、会計方針不一致、連結パッケージ入力誤り、グループ内取引不一致、子会社経理人員不足を確認します。
為替換算、ローカル基準からの組替、海外不正、贈収賄、制裁違反、輸出管理、労務、税務リスクを確認します。
買収直後の内部統制未整備、会計方針統合、連結パッケージ、IT権限、内部監査、追加モニタリングを確認します。
決算分析、異常仕訳抽出、開示ドラフト作成、契約レビュー、監査資料整理に生成AIやデータ分析ツールを使う企業が増えています。利用可能なAIツールと禁止用途、財務情報・個人情報・未公表情報の入力ルール、専門担当者のレビュー、プロンプト・出力・修正履歴の保存、最終責任者、モデル変更や委託先変更の管理を定める必要があります。AIはFCRPを置き換えるものではなく、統制された補助ツールとして扱います。
経理部門の作業に見えても、経営者評価と監督責任の問題として扱います。
FCRP評価は、経理部門の作業にとどまりません。経営者は有効な内部統制の整備・運用に責任を負い、取締役会や監査役等は財務報告プロセスの合理性と内部統制システムの有効性を監視する立場にあります。内部監査部門や内部統制部門は、独立的評価者として評価範囲、文書化、整備状況、運用状況、不備、是正を確認します。
次の一覧は、主要な関係者の役割を整理したものです。FCRPは部門横断のため、役割が曖昧だと重要なリスクが見落とされるため重要です。読者は、経営者レビュー、監査役等の監視、内部監査の独立性、監査人協議を分けて読み取ってください。
決算体制、CFO・経理部門の負荷、重要な会計方針や見積り、監査人や内部監査の重要指摘、不正リスク、訂正報告、投資家対応を監督します。
監督監査人、内部監査、経理、法務と情報交換し、重要な見積り、監査上の主要論点、内部統制不備、決算遅延、不正リスクに注意します。
監視評価範囲の妥当性、業務記述書、RCM、整備状況、運用状況、不備、是正計画、監査人との連絡、監査役等報告を担います。
評価評価範囲、重要勘定、見積り、新規取引、システム変更、前年度指摘、不備評価などについて会社側と協議します。
独立手続次の比較表は、FCRP評価に関わる専門職・実務職の主な関与ポイントを整理したものです。FCRPは法務、会計、税務、IT、内部監査が分断されると失敗しやすいため重要です。読者は、各専門職が持つ情報を財務報告リスクへどう接続するかを読み取ってください。
| 専門職・実務職 | 主な関与ポイント |
|---|---|
| 弁護士・企業内弁護士 | 開示規制、役員責任、訴訟・紛争、契約、M&A、不祥事対応、当局対応。 |
| 公認会計士・税理士 | 財務報告、監査、内部統制、会計上の見積り、財務DD、税効果、税務調査、組織再編税制。 |
| 司法書士・弁理士・知財担当 | 登記、資本取引、組織再編手続、ライセンス契約、知財評価、減損、ロイヤルティ収益。 |
| 社会保険労務士・労務担当 | 未払残業、退職給付、人件費関連引当、労務リスク、決算繁忙期の過重労働。 |
| コンプライアンス・IT・フォレンジック担当 | 内部通報、規程整備、研修、システム権限、ログ、クラウド、証拠保全、電子データ解析。 |
次の比較表は、経営者レビュー統制で具体化すべき事項をまとめたものです。単に「社長が決算資料を見た」だけでは評価しにくいため重要です。読者は、何を見たか、どの資料を使ったか、例外事項へどう対応したかを証跡化する必要があると読み取ってください。
| 確認事項 | 具体化の例 |
|---|---|
| レビュー対象 | 重要勘定、異常な差異、見積り、連結修正、開示項目、監査人コメント。 |
| 判断基準 | どの数値や差異に着目し、異常値をどう判断するか。 |
| 根拠資料 | 決算資料、予算実績、事業計画、契約、税務資料、監査人質問への回答。 |
| 証跡化 | レビュー日、レビュー者、対象資料、コメント、例外事項、対応結果。 |
不備は影響可能性、発生可能性、補完統制、是正状況を総合的に評価します。
FCRP評価では、不備を単なる手続漏れとして扱わず、財務報告への影響可能性、発生可能性、補完統制の有無、是正状況を総合的に評価します。重要な勘定照合の未実施、仕訳承認の形式化、連結消去仕訳レビューの欠如、見積り前提の未文書化、古い開示チェックリスト、重要スプレッドシートの計算式誤り、子会社レビュー不足、過大なシステム権限、監査人指摘の未改善などが問題になります。
次の一覧は、FCRPに関連する不正会計リスクの兆候をまとめたものです。通常の取引プロセスだけでなく、決算段階の見積り操作や手入力仕訳で不正が起き得るため重要です。読者は、期末直前の異常、資料遅延、担当者集中、子会社修正、内部通報などの組み合わせに注意する必要があると読み取ってください。
期末直前の不自然な売上増加、重要な手入力仕訳、深夜・休日の入力、予算と実績の差異説明の不自然さ。
監査人への資料提出遅延、内部監査への非協力、根拠資料の不足、後から一括承認された形跡。
特定担当者しか理解していない処理、権限集中、利益達成圧力、子会社からの頻繁な修正。
内部通報、退職者からの情報、取引先からの苦情、行政調査、訴訟、品質問題。
中小企業や上場準備会社では、経理担当者が少なく職務分掌が難しい、経営者が仕訳承認と資金管理を兼ねる、Excel依存が高い、月次決算が遅い、勘定照合が年次だけ、会計方針が文書化されていない、税務会計中心で財務報告目的の検討が不足している、といった課題がよくあります。
次の時系列は、90日でFCRP評価改善を始めるロードマップを示します。大規模な統制を一度に導入するより、現状把握、統制設計、試行評価を段階化することが重要です。読者は、30日単位で何を整えるかを読み取ってください。
決算プロセス、重要勘定、重要開示項目、決算カレンダー、承認ルート、会計方針、主要Excel、システム、過年度指摘を洗い出します。
RCM、キーコントロール、勘定照合、仕訳承認、見積りレビュー、開示チェック、法務・税務・事業部門からの情報収集手続を定めます。
月次または四半期決算で試行し、証跡を収集し、不備を一覧化し、是正責任者と期限を決め、監査人・監査役等と論点を共有します。
M&Aでは、買収前の財務DD、買収契約、買収後統合のすべてにFCRPが関係します。対象会社の決算プロセス、会計方針、月次決算の信頼性、会計上の見積り、簿外債務、偶発債務、関連当事者取引、税務リスクは、買収価格、表明保証、補償条項、クロージング条件に影響します。買収後は、会計方針、連結パッケージ、決算日程、権限管理、内部監査、ITシステム、開示情報収集を段階的に統合します。
最終的に問われるのは、統制が機能したことを証拠で説明できるかです。
FCRP評価で最終的に問われるのは、統制が本当に機能していたことを証拠で説明できるかです。良い証跡は、いつ、誰が、何を対象に、どの資料に基づき、どのような判断をし、例外事項へどう対応したか、承認・レビューの前後関係がどうだったかを示します。
次の比較表は、良い証跡と弱い証跡の違いを示します。証跡が弱いと、実際に統制が機能していても評価上は説明が難しくなるため重要です。読者は、丸印や承認印だけでなく、判断根拠と例外対応を残す必要があると読み取ってください。
| 証跡の状態 | 具体例 | 評価への影響 |
|---|---|---|
| 良い証跡 | 日付、実施者、対象資料、確認観点、判断根拠、例外事項、対応結果、承認前後関係が分かる。 | 統制の運用状況を説明しやすく、監査人や取締役会にも共有しやすいです。 |
| 弱い証跡 | チェック欄に丸があるだけ、承認印だけ、日付なし、作成者と承認者が同じ、根拠資料なし、後から一括承認。 | 何を見てなぜ有効と判断したのかが分からず、統制評価が弱くなります。 |
次の成熟度モデルは、FCRP評価が属人型から統合型へ進む段階を表します。自社がどの段階にいるかを把握すると改善優先度を決めやすいため重要です。読者は、文書化だけで満足せず、統制、分析、部門連携へ進める必要があると読み取ってください。
| レベル | 状態 | 典型的な課題 |
|---|---|---|
| レベル1 ― 属人型 | 特定担当者の経験に依存 | 退職・異動で崩壊し、証跡も不足します。 |
| レベル2 ― 文書化型 | 手順書やチェックリストはある | 実態と文書が乖離し、レビューが形式的になりやすいです。 |
| レベル3 ― 統制型 | RCM、承認、証跡、評価が整備 | 例外管理やIT依存の評価が不足しやすいです。 |
| レベル4 ― 分析型 | 異常仕訳分析、KPI、ダッシュボードを活用 | データ品質、権限管理、分析人材が課題になります。 |
| レベル5 ― 統合型 | 法務・会計・税務・IT・内部監査が連携 | 継続改善とグローバル標準化が課題になります。 |
体制・責任では、決算責任者、開示責任者、連結責任者、CFO、経理部長、法務、税務、IR、内部監査、監査役等への報告ルート、決算繁忙期の人員不足を確認します。プロセスでは、決算カレンダー、月次・四半期・年次の差異、勘定照合の対象と頻度、仕訳承認、連結パッケージ、開示チェックリストを確認します。
会計判断では、会計方針、見積り項目、前提条件、根拠資料、前年実績差異、法務・税務・事業部門からの情報収集を確認します。IT・データでは、財務報告システム一覧、アクセス権限、変更管理、重要スプレッドシート、自動仕訳、連携データを確認します。証跡・評価では、主要統制の証跡、不備一覧、是正計画、是正後確認、監査人協議を確認します。
次の比較表は、監査実務で用いられる財務諸表アサーションをFCRP上の意味に置き換えたものです。キーコントロールがどの財務報告リスクに対応しているかを明確にするため重要です。読者は、勘定照合、開示チェック、未払費用レビューなどがどの主張に対応するかを読み取ってください。
| アサーション | FCRP上の意味 | 例 |
|---|---|---|
| 実在性 | 計上された資産・取引が実在すること。 | 売掛金、棚卸資産、固定資産。 |
| 網羅性 | 計上すべき取引・債務が漏れていないこと。 | 未払費用、引当金、偶発債務。 |
| 正確性 | 金額、計算、分類が正しいこと。 | 税効果、減価償却、連結消去。 |
| 期間帰属 | 正しい会計期間に計上されていること。 | 売上カットオフ、費用見越し。 |
| 評価 | 資産・負債が適切な価額で評価されていること。 | 減損、貸倒引当、棚卸評価。 |
| 表示・開示 | 財務諸表と注記が適切に表示されていること。 | 関連当事者、後発事象、注記。 |
よくある失敗として、チェックリストはあるが実態がない、経営者レビューが抽象的、子会社の報告を信頼しすぎる、重要なスプレッドシートを軽視する、法務情報が経理に届かない、といった例があります。いずれも、証跡、役割分担、例外管理、情報連携を具体化することで改善対象を明確にできます。
回答は一般的な制度説明です。具体的な評価は会社の事実関係と適用基準で変わります。
一般的には、経理部が中心になることは多いものの、法務、税務、内部監査、IT、事業部門、経営者、監査役等も関与するとされています。財務報告に影響する情報は広範囲に存在するためです。ただし、会社規模、組織体制、上場状況によって役割分担は変わります。具体的には社内規程と実態を整理して専門家へ相談する必要があります。
一般的には、内部統制評価は経営者が行う評価であり、監査は監査人が行う独立した手続とされています。ただし、監査人との協議内容や指摘事項は経営者評価にも影響する可能性があります。具体的な進め方は、監査人や内部統制担当者と確認する必要があります。
一般的には、承認印だけでは十分でない場合があります。何を確認したのか、どの資料を見たのか、例外事項にどう対応したのかが不明であれば、統制が有効に運用された証拠として弱い可能性があります。具体的には証跡の内容を確認して評価する必要があります。
一般的には、Excelを使うこと自体が問題とはされません。ただし、重要な財務報告に使うファイルでは、計算式、マクロ、アクセス権限、変更履歴、版管理、レビュー証跡を管理する必要があります。具体的な管理水準は重要性と利用目的によって変わります。
一般的には、まず決算プロセスを可視化し、重要な財務報告リスクを洗い出すことが出発点とされています。そのうえで、どの統制がどのリスクに対応しているかをRCMで整理します。具体的には、重要勘定、開示項目、システム、子会社、過年度指摘を確認する必要があります。
一般的には、不備があるからといって直ちに開示すべき重要な不備になるとは限らないとされています。財務報告への影響可能性、金額的重要性、質的重要性、補完統制、是正状況を総合的に評価します。ただし、FCRPの不備は影響範囲が広いため、軽視せず専門家へ相談する必要があります。
一般的には、法務部門は契約、訴訟、行政調査、偶発債務、関連当事者取引、M&A、不祥事、適時開示に関係する情報を経理・監査役等・監査人に連携する役割を担います。ただし、会計処理そのものの最終判断は関係専門家との協議が必要です。