全社的な内部統制の構築と評価
経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
全社的な内部統制とは?どんなものがあるか?
全社的な内部統制とは、会社を対象として実施され、会社全体に広く影響を及ぼす内部統制です。
英語ではCompany Level Controlと呼ばれ、省略してCLCと表記されます。他にも、Entity Level Controlの略称であるELCという表現も用いられることがあります。
例えば、全社的な会計方針及び財務方針、組織の構築及び運用等に関する経営判断、経営レベルにおける意思決定のプロセス等が該当します。
内部統制の評価にあたっては、まず、連結ベースでの財務報告全体に重要な影響を及ぼす全社的な内部統制の評価を行った上で、その結果を踏まえて、業務プロセスに組み込まれ一体となって遂行される内部統制を評価しなければなりません。
必要な全社的な内部統制は、会社の置かれた環境や事業の特性等によって様々ですが、内部統制の基本的要素である、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの観点から整理して、評価します。
全社的な内部統制(CLCやELC)は、財務報告を含む企業活動全般に広範な影響を及ぼす基盤です。まずは会社全体の方針や体制を整備し、その評価結果を踏まえながら各業務プロセスにおける内部統制を確認する流れが基本となります。
全社的な内部統制の文書化
全社的な内部統制の評価に先立ち、会社にどのような統制が構築されているのかを把握し、記録・保存することを「文書化」といいます。
全社的な内部統制の文書化においては、内部統制評価の実施基準に例示として記載されている評価項目にそった形でチェックリストを作成し、自社の規程等の整備状況を確認したうえで、内部統制を整理します。
この評価項目は、内部統制の基本的要素にわかれており、全部で42項目あります。
必要な内部統制を明確にするために、それぞれの項目を細かい統制目標に細分化してから文書化することもあります。
文書化の段階では、「評価基準に沿ったチェックリストの作成」と「規程・体制の実態把握」が肝心です。全体像を整理することで、後の運用・評価がスムーズになります。
統制環境で求められる内部統制と評価項目
「統制環境」は、組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与える基盤です。
財務報告の信頼性に関しては、例えば、利益計上など財務報告に対する姿勢がどのようになっているか、また、取締役会及び監査役等が財務報告プロセスの合理性や内部統制システムの有効性に関して適切な監視を行っているか、さらに、財務報告プロセスや内部統制システムに関する組織的、人的構成がどのようになっているかが挙げられます。
すなわち、財務報告に係る内部統制という意味では、「適正な財務報告を確保するための全社的な方針や手続が示されるとともに、適切に整備及び運用されていること」が重要であり、以下3つのポイントが挙げられます。
- 適正な財務報告についての意向等の表明及びこれを実現していくための方針・原則等の設定
- 取締役会及び監査役等の機能発揮
- 適切な組織構造の構築
内部統制評価の実施基準では、以下13個の評価項目例をあげています。
- 経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか。
- 適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
- 経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか。
- 取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
- 監査役等は内部監査人及び監査人と適切な連携を図っているか。
- 経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか。
- 経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
- 経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。
- 信頼性のある財務報告の作成に必要とされる能力の内容は、定期的に見直され、常に適切なものとなっているか。
- 責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
- 従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
- 経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
- 従業員等の勤務評価は、公平で適切なものとなっているか。
統制環境は、組織全体の内部統制意識を育む土台です。経営者や取締役会、監査役等が内部統制を重視する姿勢を示し、適切な組織構造や規程整備を進めることで、信頼性のある財務報告の基盤が形成されます。
リスクの評価と対応で求められる内部統制と評価項目
リスクの評価と対応は、組織目標の達成に影響を与える事象について、その達成を阻害する要因をリスクとして洗い出し、評価し、当該リスクへの適切な対応を行う一連のプロセスです。
財務報告の信頼性に関しては、例えば、新製品の開発、新規事業の立ち上げ、主力製品の製造販売等に伴って生ずるリスクは、基本的には、業務の有効性及び効率性に関連するものですが、会計上の見積り及び予測等、結果として、財務報告上の数値に直接的な影響を及ぼす場合が多いため、これらのリスクが財務報告の信頼性に及ぼす影響等を適切に識別、分析及び評価し、必要な対応を選択していくことが挙げられます。
すなわち、財務報告に係る内部統制という意味では、「財務報告の重要な事項に虚偽記載が発生するリスクへの適切な評価及び対応がなされること」が重要であり、以下2つのポイントが挙げられます。
- 重要な虚偽記載が発生する可能性のあるリスクの識別、分析
- リスクを低減する全社的な内部統制及び業務プロセスに係る内部統制の設定
内部統制評価の実施基準では、以下4個の評価項目例をあげています。
- 信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか。
- リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか。
- 経営者は、組織の変更やITの開発など、信頼性のある財務報告の作成に重要な影響を及ぼす可能性のある変化が発生する都度、リスクを再評価する仕組みを設定し、適切な対応を図っているか。
- 経営者は、不正に関するリスクを検討する際に、単に不正に関する表面的な事実だけでなく、不正を犯させるに至る動機、原因、背景等を踏まえ、適切にリスクを評価し、対応しているか。
リスクの評価と対応は、財務報告における不正や誤謬の発生を未然に防ぐための要です。事業変化や新規プロジェクトごとにリスクを見直し、経営レベルから適切な判断を下すことで、信頼性の高い財務報告体制を維持できます。
統制活動で求められる内部統制と評価項目
統制活動は、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続であり、権限や職責の付与、職務の分掌等の広範な方針と手続が含まれます。
財務報告の信頼性に関しては、財務報告の内容に影響を及ぼす可能性のある方針及び手続が、経営者の意向どおりに実行されていることを確保すべく、例えば、明確な職務の分掌、内部牽制、並びに継続記録の維持及び適時の実地検査等の物理的な資産管理の活動等を整備することが挙げられます。
すなわち、財務報告に係る内部統制という意味では、「財務報告の重要な事項に虚偽記載が発生するリスクを低減するための体制が適切に整備及び運用されていること」が重要であり、以下3つのポイントが挙げられます。
- 権限や職責の分担、職務分掌の明確化
- 全社的な職務規程等や必要に応じた個々の業務手順等の整備
- 統制活動の実行状況を踏まえた、統制活動に係る必要な改善
内部統制評価の実施基準では、以下7個の評価項目例をあげています。
- 信頼性のある財務報告の作成に対するリスクに対処して、これを十分に軽減する統制活動を確保するための方針と手続を定めているか。
- 経営者は、信頼性のある財務報告の作成に関し、職務の分掌を明確化し、権限や職責を担当者に適切に分担させているか。
- 統制活動に係る責任と説明義務を、リスクが存在する業務単位又は業務プロセスの管理者に適切に帰属させているか。
- 全社的な職務規程や、個々の業務手順を適切に作成しているか。
- 統制活動は業務全体にわたって誠実に実施されているか。
- 統制活動を実施することにより検出された誤謬等は適切に調査され、必要な対応が取られているか。
- 統制活動は、その実行状況を踏まえて、その妥当性が定期的に検証され、必要な改善が行われているか。
統制活動は、組織内での具体的なチェック体制と言えます。職務分掌と内部牽制を明確にし、実際に想定どおりの運用がなされているかを継続的に検証・改善していくことが重要です。
情報と伝達で求められる内部統制と評価項目
情報と伝達は、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられ・共有されることです。
財務報告の信頼性に関しては、例えば、財務報告の中核をなす会計情報について、経済活動を適切に、認識、測定し、会計処理するための一連の会計システムを構築することと、会計情報を適時かつ適切に、関係者に報告するシステムを確保することが挙げられます。
すなわち、財務報告に係る内部統制という意味では、「真実かつ公正な情報が識別、把握及び処理され、適切な者に適時に伝達される仕組みが整備及び運用されていること」が重要であり、以下3つのポイントが挙げられます。
- 明確な意向、適切な指示の伝達を可能とする体制の整備
- 内部統制に関する重要な情報が適時・適切に伝達される仕組みの整備
- 組織の外部から内部統制に関する重要な情報を入手するための仕組みの整備
内部統制評価の実施基準では、以下6個の評価項目例をあげています。
- 信頼性のある財務報告の作成に関する経営者の方針や指示が、企業内の全ての者、特に財務報告の作成に関連する者に適切に伝達される体制が整備されているか。
- 会計及び財務に関する情報が、関連する業務プロセスから適切に情報システムに伝達され、適切に利用可能となるような体制が整備されているか。
- 内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか。
- 経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。
- 内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
- 内部統制に関する企業外部からの情報を適切に利用し、経営者、取締役会、監査役等に適切に伝達する仕組みとなっているか。
情報と伝達は、適切なコミュニケーション網を整備し、組織内外の重要情報を正しく共有する仕組みです。誤った情報や伝達漏れをなくすことが、正確な財務報告の実現につながります。
モニタリングで求められる内部統制と評価項目
モニタリングは、内部統制が有効に機能していることを継続的に評価するプロセスです。
財務報告の信頼性に関しては、例えば、日常的モニタリングとして、各業務部門において帳簿記録と実際の製造・在庫又は販売数量等との照合を行うことや、棚卸において在庫の残高の正確性及び網羅性を監視することなどが挙げられます。
また、独立的評価としては、内部監査部門や監査役等が、財務報告の信頼性を検証するために行う会計監査などが挙げられます。
すなわち、財務報告に係る内部統制という意味では、「財務報告に関するモニタリングの体制が整備され、適切に運用されていること」が重要であり、以下3つのポイントが挙げられます。
- 財務報告に係る内部統制の有効性を定時又は随時に評価するための体制の整備
- 内部・外部の通報に適切に対応するための体制の整備
- モニタリングによって把握された内部統制上の問題(不備)が、適時・適切に報告されるための体制の整備
内部統制評価の実施基準では、以下7個の評価項目例をあげています。
- 日常的モニタリングが、企業の業務活動に適切に組み込まれているか。
- 経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか。
- モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。
- 経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか。
- 企業の内外から伝達された内部統制に関する重要な情報は適切に検討され、必要な是正措置が取られているか。
- モニタリングによって得られた内部統制の不備に関する情報は、当該実施過程に係る上位の管理者並びに当該実施過程及び関連する内部統制を管理し是正措置を実施すべき地位にある者に適切に報告されているか。
- 内部統制に係る開示すべき重要な不備等に関する情報は、経営者、取締役会、監査役等に適切に伝達されているか。
モニタリングの目的は、内部統制の実効性を継続的に維持・向上することにあります。日常的な部門レベルのチェックと、独立部門による定期的な監査の両軸をバランスよく運用していくことが重要です。
ITへの対応で求められる内部統制と評価項目
ITへの対応は、組織目標を達成するために予め適切な方針及び手続を定め、業務の実施において組織の内外のITに対し適時かつ適切に対応することです。
財務報告の信頼性に関しては、財務報告プロセスに重要な影響を及ぼすIT環境への対応及び財務報告プロセス自体に組み込まれたITの利用及び統制を適切に考慮し、必要な内部統制を整備することが必要です。
例えば、情報処理システムが財務報告に係るデータを適切に収集し処理するプロセスとなっていることを確保すること、あるいは、各業務領域において利用されるコンピュータ等のデータが適切に収集、処理され、財務報告に反映されるプロセスとなっていることが挙げられます。
すなわち、財務報告に係る内部統制という意味では、「財務報告に係る内部統制に関するITに対し、適切な対応がなされること」が重要であり、以下2つのポイントが挙げられます。
- IT環境の適切な理解とこれを踏まえたITの有効かつ効率的な利用
- ITに係る全般統制及び業務処理統制の整備
内部統制評価の実施基準では、以下5個の評価項目例をあげています。
- 経営者は、ITに関する適切な戦略、計画等を定めているか。
- 経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。
- 経営者は、信頼性のある財務報告の作成という目的の達成に対するリスクを低減するため、手作業及びITを用いた統制の利用領域について、適切に判断しているか。
- ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか。
- 経営者は、ITに係る全般統制及びITに係る業務処理統制についての方針及び手続を適切に定めているか。
ITへの対応では、システムと業務フローを総合的に把握し、ITリスクを適切に管理する必要があります。特に財務報告に直結するシステムについては、全般統制と業務処理統制をバランス良く整備することが肝心です。
全社的な内部統制の評価
会社は、全社的な内部統制の整備及び運用状況を毎年評価しなければなりません。その状況が業務プロセスに係る内部統制に及ぼす影響の程度も確認します。
具体的には、チェックリストに整理・記載した自社の内部統制について、関係者への質問や規程等の閲覧、サンプル取引資料の検査を実施することで、整備と運用の状況を確認して、記録します。
整備状況の評価では、主に関係者への質問もしくは規程内容の確認を通じて、方針や制度などが適切に整備されていることを確認し、運用状況の評価で実際に規定通りの運用が行われていることを確認するために、期中の取引資料などを確認します。
全社的な内部統制の場合、業務プロセスと異なり、整備状況と運用状況を明確には分離せずに、同時に評価できることがあります。
例えば、内部通報制度の評価において、関連する会社規程の確認とあわせて、期中の通報件数や通報内容、対応状況も同時に確認するケースが該当します。
全社的な内部統制の評価は、チェックリストを活用し、整備と運用を包括的に確認するプロセスです。特に「運用」が規程どおりに機能しているかどうかがポイントとなります。
全社的な内部統制のよくある不備
全社的な内部統制の構築は、初めてJ-SOX対応が必要となる上場準備会社にとって非常に大変な作業です。
例えば、内部監査部を新たに設置する、リスク管理に係る規程や体制を整備する、コンプライアンス管理のための規程や体制を整備する、内部通報制度を導入するなど、上場にあたって対応しなければならない課題・不備は、ショートレビューや証券会社の審査を通じても洗い出されるので、順次優先順位に留意して順次構築を進めましょう。
全社的な内部統制の不備がある場合、業務プロセスに係る内部統制にも直接又は間接に広範な影響を及ぼし、最終的な財務報告の内容に広範な影響を及ぼすことになります。
全社的な内部統制の不備は、企業全体に深刻なリスクをもたらし、財務報告にも大きく影響する点に注意が必要です。上場準備段階から計画的に整備し、早期に不備を把握・是正することで信頼性の高い経営基盤を構築しましょう。
全社的な内部統制は会社の基盤となる非常に重要なものですから、慎重に取り組む必要があります。
しかし、構築にあたっては、内部統制評価の実施基準に例示された42の各評価項目にこたえるために、具体的にどんな制度を導入すればいいのか、また、現在の状況で上場会社としての合格点に達しているのかどうかなど、判断に迷うことがでてきます。
そういった勘所を抑えるためには、外部コンサルタントの活用を選択肢として検討するのが良いでしょう。
コンサルタントを活用する場合も、言われたとおりに導入するのではなく、自社の組織風土を考慮し、意味のある制度となるように意見交換を行いながら進めましょう。
しています!
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
不祥事の再発が絶えない中、不正リスク対応がより重要になっています。本セミナーでは、不正の背景や実例をもとに原因を検証し、予防や早期発見に必要な社内体制やチェックポイントを解説。内部監査・不正調査の留意点もわかりやすく学べます。
会計不正の増加を受け、内部統制の評価基準が改訂され、リスク重視の実効的な評価が求められています。本講座では、J-SOX制度の要点や構築・評価の基本作業、効率化のポイントを解説。リモート対応や新基準への実務対応も盛り込み、わかりやすく学べます。
企業の成長に伴い、内部監査の重要性は一層高まっています。特に上場を目指す企業では、投資家を含むステークホルダーの信頼確保の観点から、内部監査体制の整備が不可欠です。
本セミナーでは、2024年改訂の内部監査基準を踏まえ、基本的な進め方を実務に沿って解説。実務初心者や体制見直しを検討する方にも役立つ内容です。
企業不祥事が後を絶たない中、不正リスクへの対応強化が重要視されています。本セミナーでは、不正の背景や手口を事例と共に分析し、早期発見・予防に向けた実務上の対応策を解説。内部監査や不正調査を行う際の留意点についても、具体的に学べる内容です。
複雑化するリスクに対応するため、グループ全体での全社的リスクマネジメント(ERM)体制の構築が重要性を増しています。本セミナーでは、ERMの基本から運用の実効性向上、体制高度化の視点までを解説。BCPや危機管理マニュアルの整備に役立つ具体策も紹介します。
内部統制の担当に任命された方や、周辺知識を強化したい方、上場準拠で内部統制に取り組む企業の方を対象に、J-SOXの基礎から評価手順までを2日間で丁寧に解説します。実務で直面する課題や最新の制度改正も網羅し、事例を交えながらわかりやすく学べる実践的な講座です。
リスクの多様化が進む中、グループ全体での情報集約と対応が求められ、ERM(全社的リスクマネジメント)の重要性が高まっています。本セミナーでは、ERMの基本から実効性ある運用、体制高度化のポイントまでを丁寧に解説。BCPや危機管理マニュアルの整備にも役立つ実務的な内容です。
企業不祥事が後を絶たない中、不正リスク対応の重要性が高まっています。本セミナーでは、実際の事例を交えながら不正の背景や手口を分析し、早期発見・予防のための社内体制やチェックポイントを解説。内部監査・不正調査時の留意点も学べます。
内部統制の新任担当者や情報収集を進めたい方に向け、J-SOXの基本から全社統制・業務統制の整備・評価手順までを2日間で解説。制度改定や新会計基準など最新動向も踏まえ、事例を交えながら実務に役立つ知識をわかりやすく学べる講座です。
内部監査体制の整備は、不祥事対応に限らず業務の健全化・効率化にも貢献します。本セミナーでは、基本知識や実務手順を具体例と共に解説。監査の進め方に不安がある方や、立ち上げ段階の方にも役立つ内容で、DXの動向や実践事例も取り上げます。