特定非営利活動法人ITコーディネータぐんま

オープンセミナー実績 - 今日からはじめる内部統制

今日からはじめる内部統制

カテゴリ : 
業務改善
執筆 : 
fujieda 2006-12-12 0:29
内部統制は、企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセスです。さまざまな業務プロセスを洗い出し、法令への準拠性、手続きの有効性を検証します。


内部統制が求められる背景
米国では、2001年にエネルギー大手のエンロンの経営が破たん、不正会計が明らかになりました。また、2002年には通信大手のワールドコムも経営が破たんし、粉飾決算が明るみにでました。これらをきっかけとして制定されたのがSOX(サーベンス・オクスリー)法です。日本でも、有価証券報告書への虚偽記載や基準に満たないディーゼルエンジン排ガス浄化装置(DPF)の販売事件、放射性物質の臨界事故など、さまざまな企業不祥事が発生しています。内部統制は、企業がその業務を適正かつ効率的に遂行するために、社内に構築され、運用される体制及びプロセスです。 法律や社会の環境変化に迅速かつ適切に対応する仕組みを構築することにより、企業の収益力や競争力の向上など企業価値の増大につながります。市場や顧客から信頼され、将来の利益をいかに生み出して企業の価値を高めていくかという観点からの取組を行っていくことが重要です。


内部統制の基本的な枠組み
内部統制のねらいは、「人は誰でも間違いを犯す」という前提で、その間違いを仕組みの中で最小限に食止め、本人及び会社の損失を未然に防止することにあります。

米COSO(トレッドウェイ委員会組織委員会(Committee of Sponsoring Organizations of Treadway Commission))内部統制の概要

COSO内部統制においてのポイントをまとめたものとして、「COSOキューブ」といわれる図があります。これは、COSO内部統制の3つの目的カテゴリー、5つの構成要素を示すものです。また、内部統制は、一部の部門や活動だけではなく企業全体にかかわるものであることも示しています。

COSO内部統制の定義
内部統制は、3つの目的カテゴリーの目的達成に関して合理的な保証を提供することを意図し、事業体の取締役、経営者および従業員の全員が実施しなければならないプロセス
3つの目的カテゴリー
・業務の有効性と効率性
・財務報告の信頼性
・関連法規の遵守
COSO内部統制の5つの構成要素
統制環境 (control environment)
 組織の気風(文化)を決定し、事業体に属する人々のコントロールに関する意識に影響を与える仕組
リスクの評価 (risk assessment)
 事業体の目的を明確にし、目的達成に関連するリスクを識別・分析し、リスクを如何に管理すべきかを決定する基礎を提供する活動のこと
統制活動 (control activities)
 リスクに対処するために必要な活動
情報とコミュニケーション (information and communication)
 情報に目的との整合性、適時性、正確性、可用性、信頼性を確保し、組織内外における情報伝達手段を確立した上で情報伝達を実行すること
モニタリング (monitoring activities)
事業体が定めたコントロールが実行されていることを監視(確認)する活動
(日常的な監視活動と独立的評価活動に分類される)
日本版内部統制の概要

(「財務報告に係る内部統制の評価および監査の基準(公開草案)」 平成17月13日企業会計審議会公表より抜粋)
1.内部統制の定義
内部統制とは、基本的に、(1)に掲げる一定の目的の達成のために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいう。
内部統制は、(2)に掲げる基本的要素から構成される。

(1) 目的
○ 業務の有効性及び効率性
 事業活動の目的の達成のため、業務の有効性及び効率性を高めること
○ 財務報告の信頼性
 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
○ 事業活動に関わる法令等の遵守
 事業活動に関わる法令その他の規範の遵守を促進すること
○ 資産の保全
 資産の取得、使用及び処分が正当な手続及び承認のもとに行われるよう、資産の保全を図ること
(2) 基本的要素
○ 統制環境
 統制環境とは、組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎となるものをいう。
○ リスクの評価と対応
 リスクの評価と対応とは、組織の目標の達成に影響を与えるすべてのリスクを識別、分析及び評価することによって、当該リスクへの対応を行う一連のプロセスをいう。
○ 統制活動
 統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続をいう。
○ 情報と伝達
 情報と伝達とは、必要な情報が組織や関係者相互間に、適切に伝えられることを確保することをいう。
○ モニタリング(監視活動)
 モニタリング(監視活動)とは、内部統制の有効性を継続的に監視及び評価するプロセスをいう。
○ IT(情報技術)の利用
 IT(情報技術)の利用とは、内部統制の他の基本的要素が有効かつ効率的に機能するために、業務に組み込まれている一連のITを活用することをいう。
何からはじめるのか

評価範囲の決定
全社的な内部統制の評価
・整備状況の評価(できていること)
・運用状況の評価(やっていること)
業務プロセスにかかわる内部統制の評価
・業務プロセスの分析
 いつ仕事が発生(完了)しているか
 どこで仕事が発生(完了)しているか
・統制上の要点の選定
 意思決定(決裁)は誰が行っているか
 何を決定(決裁)しているのか
・業務プロセスの有効性の評価
 根拠となる法令が参照可能になっているか
 法律または社内規定に則っているか
経営者による有効性の評価
・内部監査の実施

(レポート担当:特定非営利活動法人 ITC群馬 上山和則)

トラックバック

トラックバックpingアドレス https://www.itc-gunma.com/modules/d3blog/tb.php/6
メインメニュー
ITコーディネータとは
ITコーディネータ協会

ITコーディネータは、経営とITの両面に精通したプロフェッショナル
経営者の立場に立って「真に経営に役立つIT投資」をサポートします
ITコーディネータとは

ITC群馬の紹介
設立:2004年7月12日
理事長:木島 隆
会員:27名(2020年7月現在)
目的:群馬県内で活動するITC(ITコーディネータ)や中小企業診断士をはじめとする経営と情報の専門家を核として、企業のIT導入・活用を支援する事業などを行い、企業の情報化に寄与すること。
活動内容:
(1)ITC活動に関する情報の交換・共有化
(2)ITC制度の普及及び広報活動
(3)テーマ別研究会による研究活動
(4)企業のIT導入・活用のための支援活動
(5)ITCを目指す方々のための支援活動
(6)その他、ITC群馬の目的を達成するために必要な事業
お問合せ
特定非営利活動法人
   ITC群馬
〒371-0232
群馬県前橋市茂木町407-7
Tel:050-3700-3538
ログイン
ユーザ名:
パスワード:

パスワード紛失: 新規登録
Copylight 2006 ITC-gunma All right riserved.