内部統制とは?基礎のおさらい

  • このエントリーをはてなブックマークに追加
  • Pocket
COSOフレームワーク

今回は、基礎的な内容として
内部統制とは何か?
を、解説します。

日頃、内部統制という言葉を使っていても、
何か?と聞かれると意外と回答に困るものです。

なので、すでに「知っているよ」という方も
復習用としてご利用ください。

また、少々、お硬い内容である点はご容赦ください。

 

内部統制の定義

企業会計審議会の公表している
「財務報告に係る内部統制の評価及び監査の基準」
において、内部統制は以下のように定義されています。

内部統制とは、基本的に、

業務の有効性及び効率性、
財務報告の信頼性、
事業活動に関わる法令等の遵守
資産の保全

の4つの目的が達成されているとの合理的な保証を得るために、
業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、

統制環境、
リスクの評価と対応、
統制活動、
情報と伝達、
モニタリング(監視活動)、
IT(情報技術)への対応

の6つの基本的要素から構成される。

内部統制が存在しないと何が起きるか

内部統制がない場合

内部統制がない場合

 

内部統制がある場合

「旅費の精算には、上司の承認と領収書の添付が必要」

内部統制がある場合

内部統制のフレームワーク

内部統制のフレームワークは以下の図のように表されます。

内部統制の「4つの目的」を達成するために、
「6つの基本的要素」からなる内部統制を、
企業グループ全体にわたって構築します。

COSOフレームワーク

内部統制の4つの目的

内部統制の4つの目的は、会社が存続していくために達成するべき目的です。
これらを達成するために内部統制は構築されることになります。

内部統制の目的

説明

業務の有効性・効率性

事業活動の目的の達成のため、業務の有効性及び効率性を高める

財務報告の信頼性

財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保する

事業活動に関わる法令等の遵守

事業活動に関わる法令その他の規範の遵守を促進する

資産の保全

資産の取得、使用及び処分が正当な手続き及び承認の下に行われるよう、資産の保全を図る

内部統制の6つの基本的要素

内部統制の6つの基本的要素は、内部統制の4つの目的を達成するために
構築する内部統制にとって必要なパーツです。

これらの基本的要素が揃うことによって内部統制が機能します。

内部統制の基本的要素

説明

統制環境

組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤

リスクの評価と対応

組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの適切な対応を行なう一連のプロセス

統制活動

経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続き

情報と伝達

必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること

モニタリング

内部統制が有効に機能していることを継続的に評価するプロセス。内部監査が重要な役割を担う。

ITへの対応

組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること

次に、6つの基本的要素の内容をもう少し詳しく見ていきます。

①統制環境

内部統制の基本的要素のうち、最も重要なのが統制環境です。

内部統制のフレームワークでも最も下に位置していますが、
内部統制を支える基盤としての役割を持ちます。

統制環境例示

説明

誠実性及び倫理観

組織が有する誠実性及び倫理観は、組織の気風を決定する重要な要因であり、組織内のすべての者の社会道徳上の判断に大きな影響を与える

経営者の意向及び姿勢

経営者の意向や姿勢は、組織の基本方針に重要な影響を及ぼすとともに、組織の気風の決定にも大きな影響を及ぼす。また、経営者の意向や姿勢をどのように伝えるかも組織内の者の行動に影響を与える

経営方針及び経営戦略

組織の目的を達成するために、組織がどのような経営方針及び経営戦略を取るかは、組織内の者の価値基準に大きな影響を与え、かつ、組織内の各業務への資源配分を決定する要因となり、他の基本的要素に大きな影響を及ぼす

取締役会及び監査役又は監査委員会の有する機能

取締役会及び監査役又は監査委員会は、取締役の業務を監視する職責を負う機関で、会社法上の規定により個々の企業に設けられる制度である

組織構造及び慣行

組織構造が組織の目的に適合し、事業活動を管理する上で必要な情報の流れを提供できるものとなっていることは、組織の目的を達成し、組織の情報と伝達の有効性を確保するために重要である

権限及び職責

権限とは組織の活動を遂行するため付与された権利をいい、職責とは遂行すべき活動を遂行する責任ないし義務をいう

人的資源に対する方針と管理

人的資源とは、組織の経営資源のうち人に関するものを指す。人的資源に対する方針とは、経営上の方針の一部として設定される、雇用、昇進、給与、研修等の人事に関する方針である

②リスクの評価と対応

全ての業務等において内部統制を整備し、運用することは
費用対効果の面から考えて非現実的です。

そのために、事業活動に係るリスクを洗い出し、
重要なリスクに対応する内部統制を構築することになります。

事業活動に係るリスクは、財務報告リスクに限らず
かなり広い範囲まで含めて考えます。

会社によって、何がリスクか、何が重要なリスクか、
という点は異なることに注意が必要です。

③統制活動

統制活動の方針は、大きく二つに分けることができます。
一つは、組織全体にわたって標準的・統一的に定められることが適切な方針、
もう一つは、組織内の各部門(活動単位)ごとに定めることが適切な方針です。

組織全体/部門ごと

方針の例示

組織全体にわたって定められる方針(全社統制)

・全社的な職務分掌規程
・人事規程
・経理規程
・システム管理規程
・セキュリティ規程
・その他

組織内の各部門(活動単位)ごとに定められる方針(業務処理統制)

・各業務特有の業務手順書・マニュアル
 例)
 調達管理マニュアル
 固定資産管理マニュアル
 内部監査マニュアル

統制活動を考えるにあたって重要な視点は二つあります。

それは、職務の分掌と相互牽制です。

職務分掌と相互牽制

④情報と伝達

内部統制における情報と伝達のポイントは、次の2つです。
・情報の識別・把握・処理
・情報の伝達(組織内、組織外に適切に情報を伝えること)

区分

例示

情報の識別・把握・処理

・適時に各々の職務の遂行に必要な情報を識別する
・情報の内容および信頼性を十分に把握する
・利用可能な形式に整えて処理する

情報の伝達(組織内、組織外に適切に情報を伝えること)

内部伝達
組織内の適切な者に必要な情報が伝達される仕組を構築する必要がある。(例:経営方針、現場で起きている悪い事象等)

外部伝達
組織外の者にも、必要なときに適切に情報を伝達する必要がある。(例:財務情報、取引先への情報等)

⑤モニタリング

内部統制は一度構築すれば、永遠に機能し続けるというものではありません。
機能を保ち続けるためには、組織的に監視、評価する必要があります。

モニタリングは次の2つに分類できます。
・日常的モニタリング
・独立評価

区分

内容

日常的モニタリング

通常の業務に組み込まれた一連の手続きとして実施される。
・管理職による確認、レビュー、承認
・自部門における自己点検

独立評価

通常の業務から独立した視点で行われる内部統制の評価
・組織のトップによる独立的評価 →内部監査が担うことが多い
・会計検査院による検査
・内部監査部門等による独立的評価

⑥ITへの対応

組織の業務はITに大きく依存しています。
内部統制の目的を達成するためにも
組織内外のITに対して適切に対応する必要があります。

区分

内容

IT環境への対応

通常の業務に組み込まれた一連の手続きとして実施される。
・管理職による確認、レビュー、承認
・自部門における自己点検

ITの利用及び統制

ITの利用
内部統制の基本的要素の有効性を確保するためにITをうまく活用する。

ITの統制
ITに対して予め適切な方針及び手続きを定めてITを有効に機能させる。IT全般統制(ITGC) IT業務処理統制(ITAC)。

内部統制の整備と運用

内部統制を実際に構築し、評価する場合、
内部統制の「整備」と「運用」という概念の理解が重要になります。

区分

整備/運用できている状態

整備/運用できていない状態

内部統制の整備

方針(ルール)や手続きが社内規定やマニュアルに明示され、導入(従業員に周知)されている状態

「交際費の上限金額が3万円」という暗黙のルールしか存在しない。

「交際費の上限金額が3万円」というルールは存在しているが、従業員は知らない。

内部統制の運用

設計されかつ導入された方針(ルール)や手続きについて、役員や従業員がそれぞれの立場で理解し遂行している状態

「交際費の上限金額が3万円」というルールはあり、従業員は知っているが、守られていない。

内部統制の限界

内部統制を適切に構築すれば、
すべての不正や不祥事を防げるわけではありません。

あくまでも、内部統制とは内部統制の4つの目的を
合理的な範囲で達成するものです。

 

内部統制の限界

1

判断の誤り、不注意、複数担当者による共謀によって有効に機能しなくなる場合がある。

経費の申請者と承認者の共謀

2

当初想定していなかった組織内外の環境の変化や、非定型的取引等には必ずしも対応しない場合がある。

海外進出などの今まで経験したことのない取引

3

内部統制の構築には、コスト(費用)とベネフィット(便益)との比較衡量が求められる。

100円の資産を管理するのに500円のコストがかかる場合は実施しない

4

組織のトップが不当な目的のために内部統制を無視ないし無効化することがある。

組織のトップの暴走

内部統制に関係する人

内部統制は、組織内の全ての者によって行われるプロセスです。
誰かがやれば良いというわけではありません。
組織内の全ての者に役割が存在します。

内部統制に関係する人

以上になります。

実際に内部統制を整備・運用し、それを評価する場合には、
さらに多くの論点が存在します。

今回は、ひとまず、内部統制とは何か?
そのイメージ作りに、この記事がお役に立てば幸いです。