◆上記の報告書モデルが総務省の事務局で公表されていたので、概ねこの形式で各地方公共団体から公表された。そして、この後に、監査委員に提出され、監査委員の意見がついている。
地方自治法第150条第4項:都道府県知事、指定都市の市長及び第二項の方針を定めた市町村長(以下この条において「都道府県知事等」という。)は、毎会計年度少なくとも一回以上、総務省令で定めるところにより、第一項又は第二項の方針及びこれに基づき整備した体制について評価した報告書を作成しなければならない。
⇒なお、令和5年4月1日現在、本条に関する「総務省令」は定められていないようである(自治行政局に確認)。
また、このサイトの別稿のように、調査結果も総務省から公表されており、紹介した通りである。「地方公共団体における内部統制制度に係る調査結果 令和4年10月 総務省自治行政局行政課」
https://www.soumu.go.jp/main_content/000850612.pdf
この調査結果を基に、総務省では内部統制に関する研究会を立ち上げることが確定しており、ガイドラインの見直しも含めて令和5年以降に報告書が出て、法改正や総務省例の定めに行く可能性が出てきた(同じく本日行政課に確認済)。
当職は、京都府に住んでいるので、地元の京都府庁と京都市の内部統制評価報告書は確認しているので、他の地方公共団体のものと別稿で意見を述べたい。とりあえず、次のように内部統制のやり方を再確認したい。
1.地方公共団体の内部統制の評価(全庁及び各業務)
長は、①全庁的な内部統制の評価及び②業務レベルの内部統制の評価を両方ともに行う必要がある。
①の全庁的な内部統制の評価では、全庁的な内部統制の整備状況を記録し、その上で、整備上及び運用上の重大な不備がないかを評価する。
②の業務レベルの内部統制の評価では、リスク評価シートに記載されている業務レベルの内部統制の整備状況及び各部局による自己点検結果に対し、整備上及び運用上の不備がないかを評価する。その上で、不備がある場合には、当該不備が重大な不備に当たるかどうか判断を行う。
(1)内部統制の実務職員
評価の対象となる業務を実施する者でないことは当たり前だが、業務に関して客観的な立場にあること、また、内部統制の整備及び運用の内容に精通し、評価の手法及び手続を十分に理解し適切な判断力が不可欠であろう。この場合に、契約やICT等の全庁的に共通する業務を所管する部局が内部統制を担当する補助職員とその部署の評価の基礎を行うことがあろう。
(2)評価範囲
条文の通り、長の担任する事務のうち、財務に関する事務及びその他長が認める事務として内部統制に関する方針に定められた内部統制対象事務である。その場合にリスク評価シートに記載されていない業務レベルの内部統制について不備を把握した場合には、少なくとも記録・長への報告は必要であろう。
なお、委託業務に係る内部統制についての責任はもちろん委託者にあるからそれも含む。
(3)評価項目(下記のCOSO Square pyramid BASE)
【統制環境】
1.長は、誠実性と倫理観に対する姿勢を表明しているか。
(1) 長は、地方公共団体が事務を適正に管理及び執行する上で、誠実性と倫理観が重要であることを、自らの指示、行動及び態度で示しているか。
(2) 長は、自らが組織に求める誠実性と倫理観を職員の行動及び意思決定の指針となる具体的な行動基準等として定め、職員及び外部委託先、並びに、住民等の理解を促進しているか。
(3) 長は、行動基準等の遵守状況に係る評価プロセスを定め、職員等が逸脱した場合には、適時にそれを把握し、適切に是正措置を講じているか。
2.長は、内部統制の目的を達成するに当たり、組織構造、報告経路および適切な権限と責任を確立しているか。
(1)長は、内部統制の目的を達成するために適切な組織構造について検討を行っているか。
(2)長は、内部統制の目的を達成するため、職員、部署及び各種の会議体等について、それぞれの役割、責任及び権限を明確に設定し、適時に見直しを図っているか。
3.長は、内部統制の目的を達成するにあたり、適切な人事管理及び教育研修を行っているか。
(1)長は、内部統制の目的を達成するために、必要な能力を有する人材を確保及び配置し、適切な指導や研修等により能力を引き出すことを支援し
ているか。
(2)長は、職員等の内部統制に対する責任の履行について、人事評価等により動機付けを図るとともに、逸脱行為に対する適時かつ適切な対応を行っ
ているか。
【リスクの評価と対応】
4 組織は、内部統制の目的に係るリスクの評価と対応ができるように、十分な明確さを備えた目標を明示し、リスク評価と対応のプロセスを明確にしているか。
(1)組織は、個々の業務に係るリスクを識別し、評価と対応を行うため、業務の目的及び業務に配分することのできる人員等の資源について検討を行い、明確に示しているか。
(2)組織は、リスクの評価と対応のプロセスを明示するとともに、それに従ってリスクの評価と対応が行われることを確保しているか。
5.組織は、内部統制の目的に係るリスクについて、それらを識別し、分類し、分析し、評価するとともに、評価結果に基づいて、必要に応じた対応をとっているか。
(1)組織は、各部署において、当該部署における内部統制に係るリスクの識別を網羅的に行っているか。
(2)組織は、識別されたリスクについて、以下のプロセスを実施しているか。
① リスクが過去に経験したものであるか否か、全庁的なものであるか否かを分類する
②リスクを質的及び量的(発生可能性と影響度)な重要性によって分析する
③リスクに対していかなる対応策をとるかの評価を行う
④リスクの対応策を具体的に特定し、内部統制を整備する
(3)組織は、リスク対応策の特定に当たって、費用対効果を勘案し、過剰な対応策をとっていないか検討するとともに、事後的に、その対応策の適切性を検討しているか。
6.組織は、内部統制の目的に係るリスクの評価と対応のプロセスにおいて、当該組織に生じうる不正の可能性について検討しているか。
(1)組織において、自らの地方公共団体において過去に生じた不正及び他の団体等において問題となった不正等が生じる可能性について検討し、不正に対する適切な防止策を策定するとともに、不正を適時に発見し、適切な事後対応策をとるための体制の整備を図っているか。
【統制活動】
7.組織は、リスクの評価及び対応において決定された対応策について、各部署における状況に応じた具体的な内部統制の実施とその結果の把握を行っているか。
(1)組織は、リスクの評価と対応において決定された対応策について、各部署において、実際に指示通りに実施されているか。
(2)組織は、各職員の業務遂行能力及び各部署の資源等を踏まえ、統制活動の水準を含め適切に管理しているか。
8.組織は、権限と責任の明確化、職務の分離、適時かつ適切な承認、業務の結果の検討等についての方針及び手続を明示しているか。
(1)組織は、内部統制の目的に応じて、以下の事項を適切に行っているか。
1) 権限と責任の明確化
2) 職務の分離
3) 適時かつ適切な承認
4) 業務の結果の検討
(2)組織は、内部統制に係るリスク対応策の実施結果について、担当者による報告を求め、事後的な評価及び必要に応じた是正措置を行っているか。
【情報と伝達】
9.組織は、内部統制の目的に係る信頼性のある十分な情報を作成しているか。
(1)組織は、必要な情報について、信頼ある情報が作成される体制を構築しているか。
(2)組織は、必要な情報について、費用対効果を踏まえつつ、外部からの情報を活用することを図っているか。
(3)組織は、住民の情報を含む、個人情報等について、適切に管理を行っているか。
10.組織は、組織内外の情報について、その入手、必要とする部署への伝達及び適切な管理の方針と手続を定めて実施しているか。
(1)組織は、作成された情報及び外部から入手した情報が、それらを必要とする部署及び職員に適時かつ適切に伝達されるような体制を構築しているか。
(2)組織は、組織内における情報提供及び組織外からの情報提供に対して、かかる情報が適時かつ適切に利用される体制を構築するとともに、当該情報提供をしたことを理由として不利な取扱いを受けないことを確保するための体制を構築しているか。
【モニタリング】
11.組織は、内部統制の基本的要素が存在し、機能していることを確かめるために、日常的モニタリングおよび独立的評価を行っているか。
(1)組織は、内部統制の整備及び運用に関して、組織の状況に応じたバランスの考慮の下で、日常的モニタリングおよび独立的評価を実施するとともに、それに基づく内部統制の是正及び改善等を実施しているか。
(2)モニタリング又は監査委員等の指摘により発見された内部統制の不備について、適時に是正及び改善の責任を負う職員へ伝達され、その対応状況が把握され、モニタリング部署又は監査委員等に結果が報告されているか。
【ICTへの対応】(ITへの対応)
12.組織は、内部統制の目的に係るICT環境への対応を検討するとともに、ICTを利用している場合には、ICTの利用の適切性を検討するとともに、ICTの統制を行っているか。
(1)組織は、組織を取り巻くICT環境に関して、いかなる対応を図るかについての方針及び手続を定めているか。
(2)内部統制の目的のために、当該組織における必要かつ十分なICTの程度を検討した上で、適切な利用を図っているか。
(3)組織は、ICTの全般統制として、システムの保守及び運用の管理、システムへのアクセス管理並びにシステムに関する外部業者との契約管理を行っているか。
(4)組織は、ICTの業務処理統制として、入力される情報の網羅性や正確性を確保する統制、エラーが生じた場合の修正等の統制、マスター・データの保持管理等に関する体制を構築しているか。
以上の12項目は、あくまで参考であり、地方公共団体の個別事情に応じて全庁な統制の評価項目は変わってよい。また、日本版COSOフレームワークは、本家の1992年アメリカン版COSOをアレンジしたものでありあくまで意見に過ぎない。総務省が採用しているものは昔大蔵省内で作成されたものを借用しているに過ぎない。各地方公共団体は自らの汗と知恵でより優れた内部統制を作成できるかが問われている。地方自治法1条の2を参照せよ。
これだけでは不十分で、個別的各部局における業務レベルの現場での内部統制が不可欠である。リスク対応策の整備が適時に実施されたか、リスク対応策の内容が適切であったか、自己点検やその後の改善が適切に実施されたかといった点を評価項目とし、評価を実施する。
(4)評価方法
①全庁的な内部統制
内部統制評価部局が、全庁的な評価項目のそれぞれに対応する内部統制の整備状況の記録を行い、必要に応じて関係者への質問や記録の検証等を行った上で、有効性の評価を行う。具体的には、評価項目ごとに、内部統制の概要、統制内容を示す資料、決裁権者、日付(適用開始日、実施日等)、所管部署等を把握し、それらを踏まえ、不備の有無の把握及び不備がある場合には当該不備が重大な不備に当たるかどうか判断を行う。
②各部局における業務レベルの内部統制
各部局が自己評価を行った上で、内部統制評価部局が独立的評価を組み合わせることによって、有効性の評価を行う。具体的には、リスク評価シートに記載されているリスク対応策について、業務レベルの内部統制の評価項目により評価を行い、不備の有無の把握及び不備がある場合には当該不備が重大な不備に当たるかどうかの判断を行う。
ともに、評価に当たっては通常の評価の過程で把握された重大な不備と同様に扱うものとする。また、当該重大な不備に係るリスクについては、担当部局は翌評価対象期間において必ずリスク評価シートに反映することとし、整備状況及び運用状況の評価を実施する。
③内部統制対象事務以外の事務
内部統制対象事務に係る内部統制の有効性の判断には影響しないが、内部統制の不備を把握した場合は、担当部局において適切に改善又は是正することが望ましい。特に、内部統制の重大な不備を把握した場合は、担当部局において、原因を究明し、速やかに是正するとともに、内部統制評価報告書に記載の上、内部統制に関する方針の変更を検討する際に、当該重大な不備に係る事務を長の認める事務として内部統制対象事務に追加するかどうか検討を行うことが適切である。
(5)監査委員との連携
評価項目や評価方法等の検討に当たっては、必要に応じて、監査委員と意見交換を行う。監査委員にとっても、内部統制評価報告書の審査を円滑に実施することに加え、内部統制に依拠できる程度を向上させ、その他の監査等を効率的かつ効果的に実施することにつながる。
2 地方公共団体の内部統制の有効性の評価
(1)内部統制の不備
内部統制の不備は、内部統制が存在しない、規定されている方針及び手続では内部統制の目的を十分に果たすことができない、又は規定されている方針及び手続が 適切に適用されていない等の整備上の不備と、整備段階で意図したように内部統制の効果が得られておらず、結果として不適切な事項を発生させた運用上の不備からなる。
(2)内部統制の重大な不備
内部統制の重大な不備とは、内部統制の不備のうち、事務の管理及び執行が法令に適合していない、又は、適正に行われていないことにより、地方公共団体・住民に対し大きな経済的・社会的な不利益を生じさせる蓋然性の高いものもしくは実際に生じさせたものをいい、内部統制についての説明責任を果たす観点から、内部統
制評価報告書に記載すべきものである。
例:整備上の重大な不備
・複数の部局にまたがる大規模な施設の建設事業について、部局ごとの権限と責任が明確に示されておらず、当該事業の適切な執行に支障が生じる可能性が著しく高い状況にある。
・会計処理の変更について、財務情報に係るICTシステムに反映すべき担当者に適切な情報の共有がなされておらず、また、システムの変更を確認することとされておらず、複数の財務情報に誤りが必然的に生じる状況にある。
れ:運用上の重大な不備
・特定の部局において監査委員監査において指摘されたリスクについて、適切に共有がなされなかったため、複数の部局でリスクの評価と対応が行われず、複数の事務的なミスにつながったことで、多大な超過勤務の発生を招いた。
・内部統制の不備が生じていた事実が内部通報制度により情報提供されていたにも関わらず、担当者が適切に対応していなかった結果、更なる不備が発生し、地方公共団体の社会的信用を毀損した。
・過去に監査委員から指摘があった内部統制の不備に対し、具体的な改善策の検討や実施が行われなかった結果、同様の不備の再発につながり、不適切な経理処理を招いた。
(3)有効性の判断
内部統制対象事務について、評価対象期間の最終日である評価基準日において整備上の重大な不備が存在する場合又は評価対象期間において運用上の重大な不備が存在する場合、長は、地方公共団体の内部統制対象事務に係る内部統制は有効に整備又は運用されていないと判断する。いずれにも該当しない場合には、地方公共団 体の内部統制対象事務に係る内部統制は、法第150 条及び総務省ガイドライン等の内部統制の枠組みに基づき、評価基準日において有効に整備及び評価対象期間において 有効に運用されていると判断することができる。
(4)内部統制の不備の改善及び是正
長による評価の過程で発見された内部統制の不備は、適時に認識し、適切に対応される必要がある。重大な不備については速やかに是正されなければならず、また、それ以外の不備については、状況に応じて、適宜、適切な時期に改善が求めら れる。したがって、長は、発見された不備に対応する権限と責任を有する職員に対
し、速やかな是正及び計画的な改善を指示しなければならない。
なお、評価の過程で発見された整備上の重大な不備について、評価基準日までに是正を行った場合には、当該重大な不備に係る内部統制は有効であると認めることができる。ただし、この場合、当該重大な不備の内容及び原因、是正までの間に当 該重大な不備により生じた影響、講じた是正措置の内容、並びに是正を行った後の
内部統制の状況等を内部統制評価報告書に記載する必要がある。
(5)評価手続等の記録及び保存
長は、監査委員や議会から求められた場合に備え、内部統制の整備及び運用にかかる記録とともに、内部統制の整備状況及び運用状況の評価に関連する証拠書類を適切に記録及び保存する必要がある。
3 地方公共団体の内部統制評価報告書の作成・報告
長は、内部統制評価報告書に、内部統制の整備及び運用に関する事項(長の責任、内部統制の基本的枠組み、対象事務、内部統制の限界等)、評価手続(評価対象期間及び評価基準日、評価方法、全庁的な内部統制の評価項目等)、評価結果、並びに不備の是正に関する事項等を記載する。
また、団体ごとの判断により、内部統制推進部局等において、評価対象期間におけ る内部統制の整備状況及び運用状況について概要を記載することは差し支えない。
長は、作成した内部統制評価報告書を監査委員の審査に付した後、監査委員の意見を付けて議会に提出し、内部統制に関する方針と同様、広く住民に対して公表する。
◆参照及び一部引用:地方公共団体における内部統制制度の導入・実施ガイドライン 地方公共団体における内部統制・監査に関する研究会