内部統制、 IT内部統制、 内部監査、 統制環境、 リスクの評価、 統制活動、 情報管理規定のことなら | 内部統制システム.com

内部統制とは

概要

内部統制とは組織の業務の適正を確保するための体制を構築していくシステムを指す。 すなわち、組織がその目的を有効・効率的かつ適正に達成するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること、 ないしその結果確立されたシステムをいう。

4つの目的

1. 業務の有効性・効率性

事業活動の目標の達成のため、業務の有効性及び効率性を高めること。

2. 財務報告の信頼性

開示する財務諸表と財務諸表に重要な影響をおよぼす可能性が有る情報について、その信頼性を担保すること。

3. 法令遵守

事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを順守させること。

4. 資産の保全

会社の資産(有形・無形、人的資源も含む)の取得やその使用、処分が正当な手続きや承認のもとで適切に行われるように資産の保全を図ること。

6つの基本的要素

企業会計審議会内部統制部会による実施基準の公開草案（平成18年11月21日）において、以下のとおり定義されている。

1. 統制環境

統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、 他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤をいう。

2. リスクの評価と対応

リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。 リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。

3. 統制活動

統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きをいう。 (ex.ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況)

4. 情報と伝達

情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう (ex.連絡・報告・相談をスムーズに行なうために、それを阻害するパワ・ハラやセクハラ等の禁止を明文化し、防止を徹底させる)。

5. モニタリング

モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス (内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる)をいう。

6. ITへの対応

ITへの対応とは、組織目標を達成するために予め適切な方針及び手続き(情報管理規定など)を定め、 それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること (ex.、上記４つの目的、6つの基本的要素を踏まえて情報システムを構築すること、ＩＴの保守・管理部門によって行なわれる財務関連の元データ情報の更新に関して、更新履歴を正確に記録することなど)をいう。