Day #15 内部統制
※注意:個人で勉強した内容を記事として書き起こしています。内容が必ずしも正しいという保証はありません。もし間違いを見つけられましたら、コメントなどでお知らせいただけると嬉しいです。
内部統制 とは
企業などが健全かつ効率的な活動をしていくための体制を構築・運用する仕組みに 内部統制 というものがあります。
日本では、金融庁の企業会計審議会・内部統制部会が基準を制定した「 財務報告に係る内部統制の評価及び監査の基準 」で定められています。また「 財務報告に係る内部統制の評価及び監査に関する実施基準 」も定めています。
国際的には、米国の COSO (the Committee of Sponsoring Organization of the Treadway Commission : トレッドウェイ委員会組織委員会) が公表した COSO フレームワーク が標準となっています。
内部統制の目的
「 財務報告に係る内部統制の評価及び監査の基準 」では、内部統制は、次の 4つ の目的を達成するために実施されます。
- 業務の有効性及び効率性
- 事業活動の目的の達成のため、業務の有効性および効率性を高めること
- 財務報告の信頼性
- 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
- 事業活動に関する法令等の遵守
- 事業活動に関わる法令その他の規範の遵守を促進すること
- 資産の保全
- 資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ること
内部統制の基本的要素
「 財務報告に係る内部統制の評価及び監査の基準 」では、内部統制は、次の 6つ の基本的要素からなるとされています。
- 統制環境
- 組織の気風を決定する倫理観や、経営者の姿勢、経営戦略など、他の基本的要素に影響を及ぼす基盤
- リスクの評価と対応
- リスクを洗い出し、評価し、対応すること
- 統制活動
- 経営者の指示や命令が適切に実行されることを確保するための活動・手法
- 職務の分掌 (業務を実行する人と承認する人に分けるなどして 1人 で完了できないようにすること) などの方針なども含まれる
- 情報と伝達
- 必要な情報が適切に関係者へ伝達・処理されること
- モニタリング
- 内部統制が機能していることを継続的に評価すること
- 内部監査 もこの一部と言える
- IT への対応
- 目標を達成するために適切な方針・手続きを定め、それを踏まえて組織内外の IT に適切に対応すること
- IT 環境への対応 と IT の利用及び統制 から構成される
- COSO フレームワークにはない 日本独自の追加要素
ガバナンス
コーポレートガバナンス とは、 企業などが不正行為を行わずに競争力・収益力を向上させるための経営の仕組み のことです。
コーポレートガバナンスの手段として、 内部統制 や コンプライアンス (法令遵守) があります。
また、不正行為を行わず競争力・収益力を向上させるため、 情報システム戦略を策定し実施していく仕組み を IT ガバナンス と言います。
IT ガバナンスのフレームワークには COBIT (Control Objectives for Information and related Technology) があります。
※ IT ガバナンスは情報システム戦略を策定することが特徴であり、 IT の分野に限ってガバナンスを行っていくことではありません
法令遵守状況の評価・改善
情報システムの構築・運用では、そのシステムに関わる法令に遵守する必要があります。そのため、継続的に遵守状況を評価・改善することも重要です。
内部統制報告制度 は、財務報告の信頼性を確保するため金融商品取引法に基づき義務付けられた制度です。
CSA (Control Self Assessment : 統制自己評価) は、内部統制などの統制活動について主観的に検証・評価することです。