- 全社的な内部統制
- 決算・財務報告プロセス
- その他の業務プロセス
財務報告に係る内部統制の評価の概要
財務報告に係る内部統制の評価は、全社的な内部統制(①全社的な内部統制)と業務プロセスに係る内部統制(②決算・財務報告プロセス、③その他の業務)の3つの細分化されたプロセスに分けて評価を行います。
全社的な内部統制
原則として、すべての拠点について全社的な観点で評価することが必要となります。ただし、学校法人の場合は拠点(小学校、中学校、高校等)が集中していることが多いと考えられますので、拠点が集中している場合には、その拠点群をまとめて一つの拠点として評価することが多いと考えられます。
決算・財務報告プロセス
決算・財務報告プロセスとは、主として経理部門が担当する残高試算表の作成、決算書を含む財務諸表の作成を含む、外部公表用の決算書を作成する一連のプロセスを言います。
決算・財務報告プロセスのうち、全社的な観点で評価することが適切と考えられるものについては、全社的な内部統制と同様の観点から評価を行い、各業務区分で財務報告の信頼性のための内部統制の有効性を評価することが多いと考えられます。
一方で、特定の勘定等に紐づく決算・財務報告プロセスについては、財務報告への影響を考慮して、重要性の大きい業務プロセスを個別に評価対象とし、その他の業務プロセスと同じように評価することとなります。
一般的には、全社的な観点から評価するものは、会計仕訳の入力プロセスや、決算書の作成および承認プロセスであり、特定の勘定等に紐づくものは、学納金の回収不能見込みによる貸倒引当金の計算プロセスや有価証券の評価プロセスがあると考えられます。
その他の業務プロセス
その他の業務プロセスは、フローチャートや業務記述書等により、業務フローを把握・整理し、体系化することで財務報告の信頼性に係るリスクを識別し、当該リスクに対応する内部統制が有効に機能しているかを評価することとなります。
一般的には、その業務に存在するリスクとそれに対応するコントロールを一覧表にしたリスク・コントロールマトリクスを作成し、実際に業務に利用されている文書等を利用して業務のトレースを行うウォークスルーおよびコントロールの運用テストを行うことにより評価を行うこととなります。
なお、ITシステムが業務で利用されている場合には、当該ITシステムが適切に業務に適用されているかといった、ITを利用したコントロールを評価することが合わせて必要となります。なお、ITを利用したコントロールを評価する場合には、ITシステムが適切に業務に適用されているかを評価するためのIT業務処理統制の評価および当該ITシステムが会計期間を通じて同じ業務処理が行われていることを担保するためのIT全般統制の評価が必要となります。
