1.日本版COSOにおける内部統制の目的と構成要素
(1)COSO
1992年に米国のトレッドウェイ委員会支援組織委員会(COSO:the Committee of Sponsoring Organization of the Treadway Commission)が公表した内部統制のフレームワーク(COSOフレームワーク)が世界標準になっている。
(2)日本版COSO
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
※財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書) 2007年(平成19年)2月15日企業会計審議会 参照
①4つの目的(1つ追加)
日本でアレンジした日本版COSOによれば、内部統制の基本的枠組みには、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守(コンプライアンス)並びに資産の保全の4つの目的で構成される。
「 業務の有効性及び効率性」とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいう。
「財務報告の信頼性」とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することをいう。
「事業活動に関わる法令等の遵守(コンプライアンス)」とは、事業活動に関わる法令その他の規範の遵守を促進することをいう。
「資産の保全」とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいう。
②6つの基本的要素(1つ追加)
これらの目的を達成するために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスが構成要素であり、「統制環境、リスクの評価と対応、統制活動、情報と伝達、モニ タリング(監視活動)及びIT(情報技術)への対応」の6つの基本的要素から構成されている。
2.日本版COSO基本的要素の具体的内容
(1)統制環境
統制環境とは、他の5要素のベースであり、基本となる事項である。具体的には、
①誠実性・倫理観、
②経営者の意向・姿勢、
③経営方針・経営戦略、
④取締役会・監査役・監査役会の機能、
⑤組織構造 ・慣行、
⑥権限・職責、
⑦人的制限に対する方針管理
などがあり、内部統制が機能しているかを判断する対象を示している。
(2)リスクの評価と対応
リスクの評価と対応とは、リスクマネジメントである。具体的には、
①リスクの洗い出し、
②リスクの分類、
③リスクの評価、
④対応策の検討、
⑤対応策の実施、
⑥リスクの追跡
があり、事前に 何がリスクかを明確にしておくことが求められている。
(3)統制活動
統制活動とは、不正とミスを防ぐための仕組み作りと実施である。具体的には、
①職務分掌を明確にする、
②内部牽制の仕組みを作る、
③人事ローテーションを敷き長期にわたる同一部署をなくす、
④稟議決裁の仕組みを作る、
⑤内部監査を実施する
などであり、現場レベルで実施するための枠組みがあり、機能していることが求められている。
(4)情報と伝達
情報と伝達とは、
①認識された情報の中から真実かつ公正な情報を特定し(識別)、
②当該情報が組織にとって必要であると判断した場合には、その情報を情報システムに取り入れ(把握)、
③情報シ ステムに取り入れられた情報は、分類、整理、選択、演算など目的に応じて加工される(処理)
仕組みを示しており、情報伝達に不備が生じない体制となっていることが求められている。
(5)モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に点検、評価することである。
ただし、現場が担当する日常的モニタリングだけでなく、独立した第三者的な視点による評価(独立的評 価)も必要であり、客観的な監視体制が求められる。
(6)ITへの対応
ITへの対応とは、IT環境に対して、利用状況や利用範囲、システムの流れ、安定性があることである。
また、統制環境の有効性を確保するためにITを利用することなども 含まれている
