内部統制全般

  • Googleブックマークに登録
  • Livedoorブックマークに登録
  • FC2ブックマークに登録
  • Buzzurlに登録
  • gooブックマークに登録
  • Yahoo!ブックマークに登録
  • このエントリーをdel.icio.usに追加する
  • @niftyクリップに追加
  • このエントリーをはてなブックマークする

よくあるご質問

内部統制全般に関するQ&A

Q1 なぜ、内部統制を行わなければいけないのでしょうか?
A1 内部統制とは、簡単に言えば「ミスを防ぐ仕組み」「不正を起こさない仕組み」のことです。近年、多くの企業で様々な不正(不祥事)が起きており、企業の信頼が大きく揺らいでいます。それを防ぐために、ミスや不正を防止するための仕組みを組織内部に持つこと、つまり内部統制が求められているのです。
Q2 金融商品取引法について教えてください。
A2 金融商品取引法とは、証券取引法などの一部を改正した法律で、投資家保護のために金融商品に関するルールが整備されています。同法では、上場企業とその連結子会社や取引先企業を対象に、財務諸表の内容の適正性確保を目的とした内部統制の実現と、それについて評価した内部統制報告書の提出を義務付けています。
Q3 会社法と金融商品取引法の内部統制の違いについて教えてください。
A3 日本において内部統制の根拠法と考えられる法律は、「会社法」と「金融商品取引法」です。「会社法」では、大会社に対して会社経営の健全性を確保し、株主及び会社債権者の保護を図るため、内部統制の仕組みを整備することを求めています。一方、「金融商品取引法」では、すべての上場会社の経営者に、自社の内部統制を評価し報告する「内部統制報告書」を作成・提出することを義務付けています。
Q4 内部統制と内部監査の違いについて教えてください。
A4 内部監査は内部統制の基本的枠組みにおいて、他の機能の監視機能として位置付けられます。ただし、対象は財務報告の信頼性の確保に係る監視機能だけでなく、法令等の遵守や業務の有効性・効率性、資産の保全も含まれます。一方、内部統制は全社的に構築して全社員が実践するものであり、内部監査はその機能の1つとして内部統制の有効性を検証するものです。
Q5 内部統制と監査役監査の関係について教えてください。
A5 会社法上の監査でも、内部統制の有効性を監査することが定められています。会社法には「内部統制」という言葉はありませんが、「株式会社の業務の適正を確保するための体制の整備」について監査することとされています。また、金融商品取引法との関連では、監査役は業務監査の一環として監査を行い、財務報告に係る内部統制の整備・運用等に関し、取締役の職務執行に善感注意義務に違反する重大な事実がないか等につき、監視、検証を行う必要があります。
Q6 内部統制の目的について教えてください。
A6 内部統制には、以下の4つの目的があります。
  1. 「業務の有効性・効率性」
    事業活動の目標達成のため、業務の有効性及び効率性を高めることです。
  2. 「財務報告の信頼性」
    開示する財務諸表と、財務諸表に重要な影響を及ぼす可能性がある情報について、その信頼性を担保することです。
  3. 「法令遵守」
    事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを遵守することです。
  4. 「資産の保全」
    会社の資産の取得やその使用、処分が正当な手続や承認のもとで適切に行われるように資産の保全を図ることです。
Q7 内部統制の基本的要素について教えてください。
A7 内部統制には、以下の6つの基本的要素があります。
  1. 「統制環境」
    組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤のことです。
  2. 「リスクの評価と対応」
    リスクの評価とは、組織目標の達成に影響を与える事象のうち組織目標の達成を阻害する要因をリスクとして識別・分析及び評価するプロセスのことです。リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスのことです。
  3. 「統制活動」
    経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続のことです。
  4. 「情報と伝達」
    必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することです。
  5. 「モニタリング」
    内部統制が有効に機能していることを継続的に評価するプロセスのことです。
  6. 「ITへの対応」
    組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織内外のITに対し、適切に対応することです。
Q8 全社的統制について教えてください。
A8 全社的統制とは、企業内の様々な組織・事業・業務プロセスなどに対して全般的な影響を及ぼす統制のことで、企業全体の内部統制の基盤になるものです。
経営者の倫理観、組織構成、リスクマネジメント、コンプライアンス、各種方針の策定や展開、内部監査体制などが主な要素になります。
内部統制を構築する際は、「全社的統制」と「個々の業務プロセスに係る内部統制」に区分して考え、「個々の業務プロセスに係る内部統制」が有効に整備・運用されるための基盤が全社的統制です。
Q9 業務処理統制について教えてください。
A9 業務処理統制とは、業務プロセスのなかに組み込まれた統制のことです。
「照合」「承認」などといった作業がこれにあたります。手動で行う統制もあれば、ITを利用して実現する統制もあり、特にITを利用した業務処理統制はIT業務処理統制と呼ばれます。
Q10  IT統制とは何ですか?
A10  IT統制とは、内部統制のうち特にITの仕組みを利用して監視・記録・統制を行うことです。IT統制には、全社的統制の「ITへの対応」と「IT業務処理統制」「IT全般統制」に分類されます。
Q11 IT全般統制について教えてください。
A11 IT全般統制とは、IT業務処理統制の正確性を保証するために整備・運用する統制のことです。プログラムやデータが不正なものとならないように実施され、開発と運用の職務分離、システムやデータへのアクセス権限の重点管理、システムの運用記録(ログ)の保存・定期的なモニタリング等がこれにあたります。
Q12 外部委託先の内部統制について教えてください。
A12 金融庁は、「連結財務諸表を構成する子会社や関連会社に業務を委託する場合は、実施基準で言う外部に委託した業務(委託業務)ではなく、企業集団内部における本来の業務として、財務報告に係る内部統制の評価の範囲に含まれる」と回答しています。
詳しくは「金融庁内部統制報告書に関するQ&A」の(問23)【子会社等に委託する業務の評価】をご覧ください。