内部統制を理解する
企業の不正を防ぐ目的で内部統制の必要性が高まっています。日本版SOX法でも財務諸表の正当性を確保するために内部統制の整備が義務付けられています。
| 内部統制とは |
 |
||
内部統制とは、経営者の意思に従い事業を適切に遂行していくための企業内部の管理体制であり、
資産の保全と、
財務報告の信頼性を確保し、
事業活動に係る法規の遵守を促しながら、
業務の有効性と効率性を高める
ことを目的として、企業内部(業務)に組み込まれ組織内の全ての者によって遂行されるプロセス全体を指します。
なんか難しそうな感じがしますがどの企業でもある程度の内部統制はあると思われます。例えば社内で現金を取り扱っている人が現金を着服できないように2人以上で金庫を開けるルールや、着服しても1日の締めですぐに解るようなチェックのしくみがあるはずです。つまりこれが内部統制です。
日本版SOX法では財務報告に関わる全ての業務において内部統制が適用されている必要があるのです。これが難しいところです。業務の中にはある特定の人やコンピュータシステムに依存して、ノーチェックとなっている業務があっても不思議ではありません。日本版SOX法の適用後はこのようなノーチェック業務があることは許されなくなるのです。
資産の保全と、
財務報告の信頼性を確保し、
事業活動に係る法規の遵守を促しながら、
業務の有効性と効率性を高める
ことを目的として、企業内部(業務)に組み込まれ組織内の全ての者によって遂行されるプロセス全体を指します。
なんか難しそうな感じがしますがどの企業でもある程度の内部統制はあると思われます。例えば社内で現金を取り扱っている人が現金を着服できないように2人以上で金庫を開けるルールや、着服しても1日の締めですぐに解るようなチェックのしくみがあるはずです。つまりこれが内部統制です。
日本版SOX法では財務報告に関わる全ての業務において内部統制が適用されている必要があるのです。これが難しいところです。業務の中にはある特定の人やコンピュータシステムに依存して、ノーチェックとなっている業務があっても不思議ではありません。日本版SOX法の適用後はこのようなノーチェック業務があることは許されなくなるのです。
 |
★★ ポイント ★★ |
 |
| ある意味当たり前の事をきちんとやってればOKなんです。でもコンピュータの利用が当たり前の現在ではブラックボックス化している業務があるはずです。これをホワイトボックス化する事が内部統制の整備と言えます。 | ||
 |
 |
| 内部統制のフレームワーク |
|
||
日本版SOX法における内部統制は図のような枠組み(フレームワーク)で考えられています。
これは米版SOX法と同様に1992年に米国で発表されたCOSO報告書がベースとなっていますが、日本版SOX法では独自に目的として「資産の保全」、構成要素として「ITへの対応」が新しく加えられています。これはCOSO報告書が出されてから10年以上が経過しており、より現在の状況に合わせた結果と思われます。
日本版SOX法における内部統制フレームワーク
これは米版SOX法と同様に1992年に米国で発表されたCOSO報告書がベースとなっていますが、日本版SOX法では独自に目的として「資産の保全」、構成要素として「ITへの対応」が新しく加えられています。これはCOSO報告書が出されてから10年以上が経過しており、より現在の状況に合わせた結果と思われます。
日本版SOX法における内部統制フレームワーク
|
|
★★ ポイント ★★ |
|
| あまり実務面では関係ない話ですね。まあそんなものか程度に押さえておきましょう。 | ||
|
|
|
| 内部統制の4つの目的 |
|
||
日本版SOX法における内部統制は以下の4点を実現することが目的です
但し、経理・財務部門の業務だけが対象と考えてはいけません。財務諸表の売上高の適正性を確保するには、商品、数量、単価、売上日、といった要素が適正である必要があります。これらの要素が処理されるのは経理・財務部門ではありません。営業部門をはじめとする複数の業務部門ですからそれらの部門の業務も内部統制を整備する必要があります。同様の理由から連結対象の子会社における業務も内部統制の対象となるのです。
日本版SOX法における内部統制フレームワーク
- 1.業務の有効性と効率性
- 事業活動の目的の達成のため、業務の有効性及び効率性を高めること
- 2.財務諸表の信頼性
- 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
- 3.関連法規の遵守
- 事業活動に関わる法令その他の規範の遵守を促進すること
- 4.資産の保全
- 資産の取得、使用及び処分が正当な手続き及び承認のもとに行われるよう、資産の保全を図ること
但し、経理・財務部門の業務だけが対象と考えてはいけません。財務諸表の売上高の適正性を確保するには、商品、数量、単価、売上日、といった要素が適正である必要があります。これらの要素が処理されるのは経理・財務部門ではありません。営業部門をはじめとする複数の業務部門ですからそれらの部門の業務も内部統制を整備する必要があります。同様の理由から連結対象の子会社における業務も内部統制の対象となるのです。
日本版SOX法における内部統制フレームワーク
|
|
★★ ポイント ★★ |
|
| 財務諸表に関係する業務だけ内部統制を整備すればOKですが、実はそれだけでも非常に多くの業務が対象となります。連結対象の子会社も対象です。 | ||
|
|
|
| 内部統制の6つの基本的要素 |
|
||
日本版SOX法における内部統制は以下の6点の基本的要素で成り立っています。
日本版SOX法における内部統制フレームワーク
- 1.統制環境
- 組織の気風を決定し、組織内のすべての物の統制に対する意識に影響を与えるとともに他の基本的要素の基礎をなす
- 誠実性及び倫理観
- 経営者の意向及び姿勢
- 経営方針及び経営戦略
- 取締役会並びに監査役又は監査委員会の有する機能
- 組織構造及び慣行
- 権限及び職責
- 人的資源に対する方針と管理
- 2.リスクの評価と対応
-
- リスク評価
- 組織目標の達成に影響を与えるすべての事象を認識し、組織目標の達成を阻害する可能性をリスクとして識別、分析及び評価するプロセス
【例】全社的リスク/業務別リスク、リスクの大きさ/発生可能性/頻度 等 - リスク対応
- リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセス
【例】リスク回避、リスク受容、リスク低減、リスク移転 等
- 3.統制活動
- 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続
【例】権限・職責の付与、職務の分掌、内部牽制 等 - 4.情報と伝達
- 必要な情報が識別・捕捉・処理され組織内外の関係者に伝達されること
- 5.モニタリング
- 内部統制が有効に機能していることを継続的に評価すること。在庫の棚卸などの通常業務に組み込まれる日常的モニタリングと会計監査などの業務とは独立している独立的評価がある
- 6.ITへの対応
- 組織目標を実現するために組み込まれた情報システムを管理する内部統制。業務内容がITに依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素である。ITへの対応は「IT環境への対応」と「ITの利用及び統制」からなる
日本版SOX法における内部統制フレームワーク
|
|
★★ ポイント ★★ |
|
| これもあまり実務面では関係ない話ですね。ITへの対応が明記されている事からコンピュータ部門の統制も必要不可欠であることを覚えておきましょう | ||
|
|
|
| ITへの対応 |
|
||
日本版SOX法ではCOSO報告書に対して「ITへの対応」が独自に組み込まれています。これは予め適切な方針及び手続きを定め、業務の実施において組織の内外のITに対し、適切に対応することであり、「IT環境への対応」と「ITの利用及び統制」の2つに分けられます。
「IT環境への対応」とは社会や市場におけるITの浸透度や組織のITの利用状況に合わせて、必要な手続きや方針を定め適切な対応を取る事です。
「ITの利用及び統制」とは販売や生産などの個々の業務プロセスで利用されているITを統制する「IT業務処理統制」とプログラムの開発や情報セキュリティなどのプロセスを統制する「IT全般統制」に分けられます。
ITへの対応図
「IT環境への対応」とは社会や市場におけるITの浸透度や組織のITの利用状況に合わせて、必要な手続きや方針を定め適切な対応を取る事です。
「ITの利用及び統制」とは販売や生産などの個々の業務プロセスで利用されているITを統制する「IT業務処理統制」とプログラムの開発や情報セキュリティなどのプロセスを統制する「IT全般統制」に分けられます。
ITへの対応図
- IT業務処理統制
- 販売、生産、購買などの業務を実行するにおいてはコンピュータシステムを利用する事が当たり前です。そのコンピュータシステム(受注管理システムや生産管理システムなど)を統制しコンピュータの不正利用や誤動作を防ぎます。
- IT全般統制
- 販売システムや購買システムなどの個別のシステムの統制とは別に、サーバーの運用や情報セキュリティ管理、プログラム開発標準などのコンピュータシステム全般に関わる統制を行いコンピュータシステムの不正利用や誤動作を防ぎます。
★★ ポイント ★★ 一般的な販売とか生産と言った業務に内部統制を効かす対応と同時に、販売システムや生産管理システムなどのコンピュータシステムの統制と、システム開発や運用業務の統制も必要です。システム部門は大変です!
日本版SOX法を知る
|
最近、日本版SOX法が注目を集めています。多数のセミナーが開催され盛況のようです。
米国の大企業の不正経理から端を発した米国版SOX法の日本版として、日本版SOX法の検討が金融庁で進められ2008年4月にも施行される予定で、対象企業では内部統制強化などの対応に取り組んでいます。 詳しくはこちらから → 日本版SOX法を知る |
内部統制を理解する
 |
企業の不正を防ぐ目的で内部統制の必要性が高まっています。日本版SOX法でも財務諸表の正当性を確保するために内部統制の整備が義務付けられています。 詳しくはこちらから → 内部統制を理解する |
内部統制対応の実務
|
日本版SOX法も内部統制も概要は理解した。では具体的には何をすればよいのでしょうか? それは「業務の文書化」です。業務の流れやルールを文書化し、客観的に不正が行われないことを証明するのです。これこそが内部統制の整備つまり日本版SOX法の対応です。 詳しくはこちらから → 内部統制対応の実務 |
Copyright © 2006 なるほど日本版SOX法. All rights reserved