内部統制の基本を学ぶ内部統制-SOX.com

株式会社ハピネックス
☎03-5614-4311(平日9時~18時)

内部統制とは

内部統制対象企業とは

新会社法

2006年5月1日、新会社法が施行され、大企業(資本金5億円以上または負債200億円以上)に内部統制が義務付けられました。

金融商品取引法(J-SOX法)

2006年6月7日、金融商品取引法が成立し、2008年4月に始まる決算期より、すべての上場企業を対象として内部統制が義務付けられました。

新会社法による内部統制義務化対象企業

法律が求めている内部統制

対象 目的 内部統制
会社法 資本金5億円以上あるいは負債200億円以上の大会社 企業価値の向上(経営の規制緩和と経営ガバナンスの向上) 「業務の適正を確保するために必要なものとして法務省令で定める体制」を構築することを取締役会で議決すること
金融商品取引法(日本版SOX法) 株式公開企業 財務報告の信頼性の確保(株主保護を目的としたディスクローズ) 内部報告書を作成し、外部監査を受け、公表すること
経営者は
  1. 自社内に内部統制の仕組みを構築し、運用
  2. 独立的立場から内部統制のモニタリングを行い、内部統制の有効性を評価する
  3. 独立外部監査法人による内部統制監査を受け、有効性の検証を得る
  4. 公表する

内部統制とは

内部統制の定義(目的)・・・金融庁公開草案より

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関する法令等の遵守並びに資産の保全4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行される「プロセス」をいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応6つの基本的要素から構成される。

  • 合理的保証・・・絶対的な保証ではない。内部統制には限界があることを認め、ある一定水準の保証を受けられることを目指している
  • 業務に組み込まれ・・・業務の自然の流れの中で発揮される仕組みであり、現在の業務の上に付け加えるものではない
  • 組織内のすべての者によって遂行される・・・人間を性善説でも性悪説でもない「性弱説」として捉え、ミスの発生可能性も認めている。そのため、メンバーによる悪事を防止し、ミスの早期発見、早期回復を実現することを目指している
  • プロセス・・・4つの目的を達成する一手段として捉え、PDCA(計画、実行、監視、是正)の実現を求めている

<内部統制をわかりやすく表現すると>

子会社などを含めた企業自身が、4つの目的を達成するために

  • 法令を守りながら
  • 効率的に事業を行うためのルールや手続きを設け
  • 正しく機能させているか
  1. 企業自身が整備し・・・内部統制の整備
  2. その有効性を自己評価し・・・内部統制の評価/報告
  3. その評価を第三者の監査人が評価・監査する・・内部統制の監査
ことでその正当性を証明する仕組み

内部統制の4つの目的と6つの基本要素

内部統制の4つの目的と6つの基本要素

<内部統制の4つの目的>

  • 業務の有効性・効率性・・・事業目的を達成するために、効率よく、より効果的に業務を遂行
  • 財務報告の信頼性・・・企業のあらゆる活動に内部統制を行うことにより、最終的な財務諸表などの信頼性を確保できる
  • 法令順守・・・法令や会計基準、行動規範などを守ることは大前提。その遵守のためには、研修会・教育等の環境も整えなければならない
  • 資産の保全・・・会社の有形・無形資産を正しい手続きに沿って管理し、保全を図る
「財務報告の信頼性」

<内部統制の6つの基本要素>

  • 統制環境・・・トップの姿勢や倫理観を反映した会社の気風が確立され、全体に意識が及ぶよう人事、職務制度などの基盤が整っているか
  • リスクの評価と対応・・・リスクを識別・分類して、影響度を分析、重要なものに対策が講じられているか
  • 統制活動・・・経営者の命令や指示が適切に実行されるよう方針や手続きが整っているか
  • 情報と伝達・・・必要な情報が担当者や関係者に正しくタイムリーに伝えられ、理解されているか
  • モニタリング・・・内部統制が有効に機能するよう監視・評価・是正される仕組みがあるか
    • 日常的モニタリング:業務遂行での例外処理を発見し、それをタイムリーに報告することで継続的なモニタリングが可能となる(内部統制の有効性を常に監視)
    • 独立的評価:外部の視点から直接評価する仕組み
  • ITへの対応・・・あらかじめ設定された方針や手続きの遂行のために、実際の業務の中でITが適切に利用されているか、そして適切にITが統制されているか
    IT全般統制
    インフラとして適切に統制されているか(ハード、ネットワーク環境、ソフトウェアの導入管理、ファイルサーバーなどのアクセス設計管理など)
    IT業務統制
    業務処理の安全性・正確性等を確保するためのヒューマンエラー対策

内部統制フレームワーク

内部統制フレームワーク
出典:金融庁・企業会計審議会
「財務報告に係る内部統制の評価及び監査の基準案」を基に作成

内部統制関係者の役割・責任

(1)経営者

  • 組織のすべての活動についての最終的な責任
  • 取締役会で決定された基本方針を受けて、内部統制を整備・運用する役割と責任
  • 有価証券報告書を提出する立場であり、開示書類の信頼性に係わる最終的責任

(2)取締役会

  • 内部統制の整備・運用に係わる基本方針を決定
  • 経営者による内部統制の整備・運用に対する監督責任

(3)監査役・監査委員会

  • 会計監査を含む、業務監査を行う
  • 内部統制が適切に整備・運用されているかどうか監視
  • 会計監査人が行った会計監査の方法と結果の正当性を評価

(4)内部監査人

  • 内部統制の整備・運用状況を調査評価し、その結果を報告

開示に対する経営者の責任/罰則

(1)有価証券報告書の虚偽報告等
<個人>10年以下の懲役もしくは1000万円以下の罰金
<法人>7億円以下の罰金
(2)財務報告に係る内部統制報告書の報告無し又は虚偽の報告
<個人>5年以下の懲役もしくは500万円以下の罰金
<法人>5億円以下の罰金

(3)内部統制報告書の虚偽によって株主が被った損害に対し、企業が賠償責任を負う。算定根拠は、有価証券報告書の虚偽による場合と同じ考え方を適用する。

内部統制プロジェクト:全体のフレームワーク

プロジェクト方針策定

方針決定・公表 チーム編成 評価範囲決定

スケジュール決定 予算編成

全社レベル統制環境を整備

全社レベルの統制整備
経営者、取締役会、企業メンバーの権限と職務の整備

IT全般統制評価
ITインフラ・システムの統制ルール、システムの見直し、手順の整備

文書化と整備状況の評価

リスクの評価と対応
業務フロー図、リスクコントロールマトリックス

内部統制文書化
業務手順書

内部統制整備状況評価(決め事に問題はないか)

アウトソーシングの検討

新アウトソーシング業務の検討 アウトソーシング先への内部統制手法

運用状況の評価と是正

内部統制運用評価(決められた通り運用されているか)

外部監査対応

ページのトップへ戻る