内部統制 Internal Control
業務プロセスの適用
業務モデリングにおけるアウトプットは、業務フロー、業務記述書、リスク/コントロールマトリクス等、多岐に渡ります。従って、内部統制の準備を始める企業には、本アウトプットをそのまま適用することが可能です。
日本版SOX法では、財務報告に係わる業務プロセスの文書化、内部統制の文書化が求められています。文書化を行う際、手作業とシステムを区別することなく、業務プロセスの一連の流れの中で、統制活動を記述する必要があります。そのためには、日常業務とシステム上の統制活動をシームレスに把握し、内部統制の文書化には、業務プロセスの可視化が欠かせません。
カレンコンサルティングでは、この業務モデリングにiGrafxを用いて、内部統制へ対応しています。
企業価値向上を目指して
CSR(Corporate Social Responsibility:企業の社会的責任)として、コンプライアンス(法令遵守)と内部統制が挙げられます。
コーポレートガバナンスは株主と経営者との間における仕組みですが、「内部統制」は経営者と労働者との間における仕組みといえます。
内部統制の歴史
アメリカにおいてエンロン事件、ワールドコム事件に代表される巨額の粉飾、不正監査事件が多発し、国内においてもライブドア事件などは記憶に新しいところです。
内部統制は、2006年5月に施行された会社法に明記されており、かつ2006年6月に成立した金融商品取引法において定められ、『内部統制報告書』を経営者が作成し、公認会計士等がそれを監査する二重責任化して報告・監査が求められるようになりました。
J-SOX(日本版SOX)法と呼ばれ、大会社および関連会社では、2008年4月1日以後に開始する事業年度から適用されています。
経営者だけでなく全社員で取り組む
内部統制は組織の目的を果たすために経営者が整備・運用するものですが、狭義には法律行為や財務報告における不正や誤りを防止するために経営者が主体となって整備・運用するもので、そこには全社員で取り組まなければなりません。
具体的には、組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの整備、規律を守りながら目標を達成させるための環境整備、および財務報告や経理の不正防止が挙げられます。
4つの目的と6つの基本的要素
内部統制とは、「4つの目的」と「6つの基本的要素」から構成されています。
【4つの目的】
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
【6つの基本的要素】
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
6つの基本的要素に影響する要因
(1)統制環境
統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤をいう。
(2)リスクの評価と対応
リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。
(3)統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きをいう。
例)ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況。
(4)情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。
例)連絡・報告・相談をスムーズに行なうために、それを阻害するパワハラやセクハラ等の禁止を明文化し、防止を徹底させる。
(5)モニタリング(監視活動)
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス(内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる)をいう。
(6)IT(情報技術)への対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること。
例)ITの保守・管理部門によって行なわれる財務関連の元データ情報の更新に関して、更新履歴を正確に記録すること、情報システムの構築や情報管理規定の策定などをいう。
※出典:企業会計審議会内部統制部会による実施基準の公開草案(平成18年11月21日)
上場企業に求められること
下記の4つのことが上場企業には求められます。将来的に上場を目指している企業にとっては、事前に十分と準備をしておくことが重要です。
- 規定・マニュアル類の整備
- 業務の標準化・文書化
- 内部監査の評価
- 外部からの監査
3点セットとは?
- 業務記述書
- 業務フロー
- R(Risk)/C(Control) Matrix:リスク・コントロール マトリクス
カレンコンサルティングで行う業務モデリングのアウトプットは、通常、この3点セットの1,2を詳細なレベルで可視化と文書化のご提供をいたします。
このアウトプットは内部統制だけでなく、そのままで業務改善やシステム導入に適用できる他、業務をモデル化する段階で、リスク・コントロール・統制・アサーションなどを盛り込むことで、3を同時に作成することで内部統制に適用可能となります。