内部統制の目的と基本構成要素-その2

 前回は内部統制のCOSOのフレームワークにおける「内部統制の目的」を取り上げま
 した。今回はこの内部統制の目的に対して“何をなすべきか”を「内部統制の基本
 構成要素」として日本版COSOは6つの要素を定義していますのでその解説をしよう
 と思います。
 日本版SOX法では、内部統制の目的を“財務報告の信頼性”に置いていますので、
 この目的に対する基本構成要素を実施できれば法律に従うことになります。
 その基本構成要素とは「統制環境」、「リスク評価と対応」、「統制活動」、「情報
 と伝達」、「監視活動」、「ITへの対応」を言います。
 ■「統制環境」とは、“組織の気風を決定し、組織内の全ての者の統制に対する意識
  に影響を与えるとともに、他の基本的要素の基礎となる環境”を言います。
  例えば、経営者やリーダーの誠実性や倫理観、経営者の内部統制に対する強い
  姿勢、高すぎるクォータなど社員が不正へと駆り立てない経営方針、独立した監査
  部門の設置、内部統制を実施できる組織体制、権限及び職責、内部統制を実施
  できる従業員の育成などを指しています。
 
 ■「リスク評価と対応」とは、“組織の目標達成に影響を与える全てのリスクを
  識別、分析及び評価することによって、当該のリスクへの対応を行う一連のプロセ
  ス”を言います。
  例えば、リスクの認識と識別が出来、リスクの内部統制目標に対する影響を評価
  し、そのリスクを最小化する適切な対応が出来ることです。
 
 ■「統制活動」とは、“経営者との命令及び指示が適切に実行されることを確保する
  ために定める方針、手続及び実践”を言います。例えば、販売活動、購買活動、
  資産管理等、企業の活動に組み込まれている方針や手続を指し、職務の分掌規定、
  記録、レビュー/監視などの活動を言います。
 ■「情報と伝達」とは、“必要な情報が組織や関係者相互間に、適切に伝えられる
  ことが確保できること”を言います。職務遂行に必要な情報の識別と社内/社外
  との適切、適時のコミュニケーションが取れるプロセスを整備できていることを
  表しています。
 ■「監視活動」とは、“内部統制の有効性を継続的に監視及び評価するプロセス”
  を言います。
  つまり、日常的モニタリングや定期的に行う独立的評価、評価の適切性を確保する
  評価プロセス、監査結果の報告体制が出来ていることです。
 ■「ITへの対応」とは、“他の基本要素が有効かつ効率的に機能するために、業務に
  組み込まれている一連のITを活用すること”を言います。この要素は日本版COSO
  で含まれました。IT化されたアプリケーションプログラムが正確に処理され記録
  されることを確保するアプリケーション統制(又は業務処理統制という)とアプリ
  ケーション統制が有効に機能することを保証するIT インフラ環境に対する全般統制
  で構成されます。
 内部統制の目的と内部統制の基本構成要素について、COSO フレームを基に前回と今回
 で整理しました。 今回はここで終わります。

 次回は日本版SOX法によって監査制度が変わりましたので、「日本の新しい監査制度」
 をテーマに取り上げます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする