|
|
| ビジネス情報コンサルティングのホームページでは、「経営に役立つ情報化のヒント」を、毎回、テーマを変えてお届けします。皆様のお仕事の参考にしていただければと思います。 |
内部統制のポイント 第6回 内部統制に係る活動とその実施主体。
日本版内部統制報告制度(J-SOX)においては、内部統制に係る活動は、構築、評価、監査に大別されます。そして、構築は整備と運用に分けられます。それぞれの活動は何を行うのか、誰が主体となって行うのかを理解することは、J-SOXの仕組みを理解することであり、内部統制の確立を効率的かつ確実に行うことにつながります。改めて整理し、再確認したいと思います。●構築
構築とは、内部統制の目的に基づいて(J-SOXであれば、財務報告の信頼性)、自分たちの組織の実態を踏まえ、内部統制の仕組みがどうあるべきか、足りない統制は何かを明確にし、それに従って内部統制の仕組みを整備し、整備した内部統制を運用することです。
・整備;自分たちの組織の内部統制の現状を把握し、不足している統制を明らかにし、統制の追加・変更を行うことで、
自分たちの組織にとっての最善の内部統制を作り上げます。
整備を実施する主体は、組織内に設けられた構築チームになります。構築チームは関連する業務部門から代
表メンバーが選ばれ、情報システム部門の代表も入ります。財務報告の信頼性が目的なので、リーダは経営企
画部、経理部などの代表が務めることが一般的です。外部コンサルタントの力を活用することも、多く行われて
います。
・運用;作り上げた内部統制の仕組みを日常業務の中で動かし、内部統制の目的が達成されているかをモニタリング
し、不備があれば是正を図り、内部統制の仕組みをよりよくしていきます。
構築チームが引き続き運用もフォローします。モニタリングは、日常の業務活動の中での日常的モニタリング、
内部監査を利用した定期的モニタリングに分けられます。日常的モニタリングは構築チームおよび各業務部門
の管理者、定期的モニタリングは内部監査部門が主体となって行います。モニタリングで不備が発見されれ
ば、構築チームが是正を行います。
●評価
J-SOXでの評価は経営者による評価です。経営者が自らの組織の内部統制の整備状況および運用状況を評価し、評価結果を内部統制報告書にまとめます。しかし、実際には、経営者が直接、内部統制の整備・運用状況を評価することはむずかしいことです。そこで、内部監査部門を中心に評価チームを設け、評価チームが評価を行います。整備状況の評価をウォークスルー、運用状況の評価をテスティングといいます。評価チームが行ったモニタリングの結果を経営者が判断して、経営者の評価とすることが一般的です。
●監査
J-SOXで監査といった場合には、経営者が作成した内部統制報告書を、外部の監査法人あるいは公認会計士が監査することをいいます。内部統制の仕組みを直接監査するのではなく、経営者の内部統制報告書の妥当性を監査し監査報告書を作成することから、インダイレクトレポーティングと呼ばれます。