Web教材一覧法規・基準金融商品取引法と内部統制

内部統制の実施基準

学習のポイント

金融商品取引法では、財務計算に関する書類その他の情報の適正性を確保するために、内部統制を行いそれを報告することが義務付けられています。その基準として、金融庁「財務報告に係る内部統制の評価及び監査に関する実施基準」http://www.fsa.go.jp/singi/singi_kigyou/tosin/20070215.pdfがあります。ここではそれを「実施基準」といい、その概要を示します。


この実施基準は,内部統制の基本的枠組みを説明して,内部統制を実際に行うときの方法を示したものです。(目次)
 Ⅰ.内部統制の基本的枠組み
 Ⅱ.財務報告に係る内部統制の評価及び報告
 Ⅲ.財務報告に係る内部統制の監査
 ここでは、主に「基本的枠組み」について説明します。

Ⅰ.内部統制の基本的枠組み

 1.内部統制の定義(目的)
  (1)業務の有効性及び効率性
  (2)財務報告の信頼性
  (3)事業活動に関わる法令等の遵守
  (4)資産の保全
  (5)4つの目的の関係
 2.内部統制の基本的要素
  (1)統制環境
  (2)リスクの評価と対応
  (3)統制活動
  (4)情報と伝達
  (5)モニタリング
  (6)IT(情報技術)への対応
 3.内部統制の限界
 4.内部統制に関係を有する者の役割と責任
  (1)経営者
  (2)取締役会
  (3)監査役又は監査委員会
  (4)内部監査人
  (5)組織内のその他の者
 5.財務報告に係る内部統制の構築
  (1)財務報告に係る内部統制構築の要点
  (2)財務報告に係る内部統制構築のプロセス

Ⅱ.財務報告に係る内部統制の評価及び報告

 1.財務報告に係る内部統制の評価の意義
 2.財務報告に係る内部統制の評価とその範囲
  (1)財務報告に係る内部統制の有効性の評価
  (2)評価の範囲の決定
 3.財務報告に係る内部統制の評価の方法
  (1)経営者による内部統制評価
  (2)全社的な内部統制の評価
  (3)業務プロセスに係る内部統制の評価
  (4)内部統制の有効性の判断
  (5)内部統制の重要な欠陥の是正
  (6)評価範囲の制約
  (7)評価手続等の記録及び保存

Ⅲ.財務報告に係る内部統制の監査

 1.内部統制監査の目的
 2.内部統制監査と財務諸表監査の関係
 3.監査計画と評価範囲の検討
  (1)監査計画の策定
  (2)評価範囲の妥当性の検討
 4.内部統制監査の実施
  (1)全社的な内部統制の評価の検討
  (2)業務プロセスに係る内部統制の評価の検討
  (3)内部統制の重要な欠陥の報告と是正
  (4)不正等の報告
  (5)監査役又は監査委員会との連携
  (6)他の監査人等の利用
 5.監査人の報告
  (1)意見に関する除外
  (2)監査範囲の制約
  (3)追記情報

内部統制の目的と基本的要素

内部統制とは、業務を遂行する上で違法行為や不正,ミスやエラーなどを防止すること、組織が健全かつ有効・効率的に運営されるように基準や業務手続きを定め,管理・監視を行うことであり、経営者が組織目的の達成について合理的な保証を得るためのマネジメントプロセスだといえます。

実施基準では、内部統制とは,次の4つの目的を達成するためのプロセスであると定義し、その目的を達成する6つの基本的要素から構成されるとしています。
 実施基準では,この有効性について経営者による評価及び報告並びに公認会計士等による監査を実施する際の方法及び手続についての考え方を示したものです。

内部統制の目的

内部統制を行う目的には次の4つがあります。内部統制は単に財務報告の信頼性を向上させるだけでなく,企業の業務にも有効なことを示しています。

業務の有効性及び効率性
事業活動の目的の達成のため,業務の有効性及び効率性を高めること
財務報告の信頼性
財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
事業活動に関わる法令等の遵守
事業活動に関わる法令その他の規範の遵守を促進すること
資産の保全
資産の取得,使用及び処分が正当な手続及び承認の下に行われるよう,資産の保全を図ること

基本的要素

基本的要素とは,内部統制の目的を達成するために必要とされる内部統制の構成部分であり,内部統制の有効性の判断の規準となるものです。

統制環境
誠実性及び倫理観を尊ぶ組織文化や経営者の意向及び姿勢など,組織の気風を決定し,組織内のすべての者の統制に対する意識に影響を与えるとともに,他の基本的要素の基礎となり影響を及ぼす基盤です。
利益計上など財務報告に対する姿勢がどのようになっているか,取締役会や監査役などが適切な監視を行っているか,財務報告プロセスや内部統制システムに関する組織的,人的構成がどのようになっているかなど
リスクの評価と対応
組織の目標達成を阻害する要因をリスクとして識別,分析及び評価し,当該リスクへの適切な対応を行う一連のプロセスです。
財務処理での誤処理や不正が生じる危険を調べて,それによる影響を調べて対策を講じることなどがこれにあたります。
統制活動
経営者は内部統制の整備と運用の責任をもっています。経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続のことです。
明確な職務分掌や内部牽制のしくみ,継続記録の維持及び適時の実地検査等の活動等を整備し,これを組織内の各レベルで適切に分析及び監視することなどがあります。
情報と伝達
必要な情報が識別,把握及び処理され,組織内外及び関係者相互に正しく伝えられることを確保することです。内部統制の運用は,組織の全員が自らの業務との関連において一定の役割を担っているのですから、情報が的確に共有できる仕組みが求められます。。
モニタリング
内部統制が有効に機能していることを継続的に評価するプロセスです。これにより,内部統制は常に監視、評価され,関係者に報告されたり改善是正されます。業務に組み込まれて行われる日常的モニタリングと業務から独立した視点から経営者や内部監査等を通じて実施される独立的評価があります。
ITへの対応
業務がITに大きく依存していることから,内部統制の目的を達成するために不可欠の要素として,内部統制の有効性に係る判断の規準になります。これは他の基本的要素と独立に存在するというよりも,それらに大きな影響を与える要素だといえます。これに関しては,実施基準におけるIT統制に関しては、「IT統制」で詳述します。

これら4つの目的はそれぞれに独立しているが,相互に関連しています。それぞれの目的を達成するには,すべての基本的要素が有効に機能していることが必要であり,それぞれの基本的要素は,内部統制の目的のすべてに必要になるという関係にあります。

内部統制報告書の作成と承認

内部統制報告書に必要な文書

実施基準には明確な基準は示されていないので,どのような文書をどのような形式で作成するかは企業に任されています。ところが実施基準の付録として,「業務の流れ図」「業務記述書」「RCM(リスク・コントロール・マトリックス)」が掲げられており,この3つの文書が標準的な文書だと一般にいわれています。
これらの文書は、「あるべき姿(To Be)」ではなく,「現状(As Is)」を記述するのだということに注意する必要があります。ここでの現状とは,内部統制報告書提出時点のことです。
「現状」は、すっきりと整理されていないのが実情ですから複雑な図表になります。実査の内部統制ではリスクの大きさ(「軽微」かどうかの判断)を把握するためにも詳細にする必要があります。しかし、報告書では可視化が求められるので、「軽微な事項」を省略することもあります。

(拡大図) (拡大図) (拡大図)
業務の流れ図(例)業務記述書(例)RCM(例)

金融庁「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」2006年11月
 http://www.fsa.go.jp/news/18/singi/20061121-2.pdf より

業務の流れ図
財務への影響が大きい業務について,そのプロセスと責任部門を軸にして,業務での処理の流れを図表にします。これにより,業務の大まかな理解ができます。特に,手作業と情報システムとの関係を明確にすることが大切です。
業務記述書
流れ図だけでは十分な説明ができないので,業務記述書で明確にします。実際の業務分掌書や職務記述書などの規定類と合致していることが求められます。
RCM(リスクコントロール・マトリックス)
リスクと実施している統制項目を記述してリスクの低減度を評価する表です。
各業務について,
  ・誤りや不正が生じるリスクを列挙し,
  ・それをどのような方法で防いでいるのか,
  ・それは実施要件のどれに該当するか,
  ・実施した結果の評価はどうだったか
を,一覧表の形式にします。

この3つの文書のうち,最も重要で作業が大変なのはRCMです。