メディア MEDIA
全社的な内部統制のチェックリストとは?6つの要素別のチェック項目
内部統制の4つの目的を達成するために、6つの要素を満たすことが重要です。6つの要素を満たしているかどうかは、一般に、内部統制監査を行う際に利用されているチェックリストを用いて確認します。
本記事では、全社的なチェックリストがどのようなものであるかについて、6つの要素別に解説していきます。内部統制を評価するためのチェックリストについて理解を深められれば、より効果的な内部統制システムを構築できるようになるでしょう。
内部統制の定義
内部統制は、企業の運営における重要な枠組みであり、業務が適切に実施されることを保証するシステムとして機能するものです。内部統制を効果的なものとするためには、組織全体で取り組まなければなりません。
内部統制は、組織の各個人が参加し、実施する必要のある一連のプロセスによって構成されており、業務の有効性と効率性、財務報告の信頼性、法令の遵守、そして企業資産の保全の目的を達成するために経営者が責任を持って設計しなければならないものです。
内部統制がない場合、企業はさまざまなリスクに対して効果的、かつ迅速に対応することが困難になるでしょう。
そのため、内部統制は企業がその目標達成に向けたルールや仕組みを確立するために不可欠であり、企業の成長や変化に伴うリスク管理において中心的な役割を果たします。例えば、事業の拡大、多店舗展開、上場準備などの際には、内部統制は組織のリスク管理と効率的な運営を支える基礎となります。
内部統制|4つの目的・6つの基本的な要素
内部統制システムは以下のような4つの目的を持っています。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 法令等の遵守
- 資産の保全
第1の目的「業務の有効性及び効率性」は、企業の運営を合理的かつ生産的なものにするために重要です。これは、業務プロセスをどれだけ効率的に運営できるか、必要な資源を適切に配分し、企業の目標達成に向けた計画をいかに効果的に立てるかということを含みます。具体的には、無駄を削減し、プロセスをスリム化することで、企業の運営コストを最小限に抑え、生産性を高めることが目標です。
第2の目的「財務報告の信頼性」は、企業の財務報告が正確であり、信頼に足るものであることを保証します。これは、企業の財務状態を正確に反映することで、株主や投資家などの外部ステークホルダーが適切な判断を下すための基盤を提供します。
第3の目的「法令等の遵守」は、企業が全ての関連する法律や規則を遵守していることを保証することを意味します。これは、企業が法的なトラブルを避け、運営の持続可能性を保つために不可欠です。法令を遵守しないことは、企業の評判損失、罰金、あるいは営業停止といった重大なリスクをもたらす可能性があります。
最後の目的である「資産の保全」は、企業の物理的および非物理的資産が適切に管理され、不正利用や損失から守られている状態を保証することです。これには、現金、設備、知的財産といった企業の重要な資産が含まれ、適切な管理と保護により、企業の成長と利益に寄与することが期待されます。
これらの4つの目的を達成するためには、以下で示すような組織の内部統制システムに6つの基本的要素が適切に整備され、機能していなければなりません。
これにより、企業はリスクを適切に管理し、透明かつ効率的な運営を実現し、持続可能な成長と業績の向上を達成することができます。
・「統制環境」
・「リスクの評価と対応」
・「統制活動」
・「情報と伝達」
・「モニタリング」
・「ITへの対応」
「統制環境」とは、企業の倫理指針、経営層の姿勢、組織の枠組み、人材配置の方針など、内部統制の土台となる要素です。これに対して、「リスクの評価と対応」は潜在的リスクを識別し、対策を講じるプロセスを指します。
「統制活動」は、リスクを緩和する具体的な方針や手続です。また、「情報と伝達」は、重要な情報が組織内で適切に共有されることを保証します。
「モニタリング」は、内部統制システムが効率的に動作しているかを定期的にチェックし、必要に応じてその改善を行うプロセスです。
そして、「ITへの対応」は、情報技術が内部統制の目標を支援するために適切に統合されていることを確保する要素です。
6つの要素は互いに連携し合い、組織の内部統制システムの効果性を決定づける重要な役割を担います。これらの要素が適切に統合され機能することで、組織のリスク管理、ガバナンス、業務プロセスの透明性、そして全体的な成果の向上が実現されるのです。
内部統制評価の基本的な流れ
内部統制評価のプロセスは、組織のリスク管理、コントロール、ガバナンスプロセスを評価する上で不可欠です。この評価は、以下の段階を経て慎重に行われます。
- 評価範囲の選定初期段階で、内部統制評価の対象範囲が決定されます。量的重要性(財務数値の構成比率に基づく)と質的重要性(リスクの大きさや見積り・予測を伴う取引の性質に基づく)により、全社的な内部統制、決算・財務報告に係る業務プロセス、決算・財務報告プロセス以外の業務プロセス、ITに係る全般統制の範囲が確定されます。この段階では、連結グループ会社全体を対象にしつつも、全ての子会社や業務が自動的に評価対象とはならないことが重要です。なぜなら、全ての子会社の業務を評価対象としてしまうと内部統制の評価に膨大な時間がかかってしまうからです。
- 整備状況の評価ここでは、内部統制に関連する規程や手順書、体制などの整備状況を評価します。規程や手順が適切に設計されているかは、ウォークスルー(取引の流れを評価するプロセス)を行うことで確認できます。リスクを低減するために設計された仕組みが実際に整備されているかどうか、これが評価の焦点です。
- 運用状況の評価最終段階では、整備された内部統制が実際にどのように運用されているかを評価します。サンプリングテスト(特定期間の証憑を収集し、統制の継続的な運用を評価する方法)により、内部統制の実際の運用状況を確認します。運用状況の評価は、統制がルール通りに運用され、継続的に行われているかどうかをチェックするためのものです。
こうした一連の評価プロセスを通じて、組織は内部統制の有効性を確保し、リスクを管理し、コンプライアンスを保証することができます。評価結果は内部統制報告書としてまとめられ、適切な開示を通じて企業の透明性が確保されます。
したがって、内部統制評価は、組織にとって継続的な改善の機会を提供し、経営の効率性と有効性を向上させる重要な役割を果たすものです。
内部統制評価を適切に実行するためには、評価の範囲を適切に決定することが重要です。
内部統制構築、J-SOXの立ち上げなどに関するご相談はこちらから
全社的な内部統制の評価にはチェックリストを用いる
全社的な内部統制の評価において、チェックリストの使用は、組織全体の内部統制システムの効率的かつ効果的な評価を実現するために極めて重要な役割を果たします。単に内部統制の評価が必要だからといって、計画や目的なしに評価を行うのではなく、チェックリストを用いることで、その評価プロセスの方向性と構造を明確にします。
内部統制評価チェックリストは、組織の内部統制システムのさまざまな側面を網羅的に評価するための重要なツールです。これには、規定への準拠、リスク管理、プロセスの効率性、法令遵守など、内部統制の多岐にわたる要素が含まれます。
チェックリストを用いることで、組織は具体的な評価項目に基づいて内部統制の強度を測定し、必要な改善点を特定できます。これは、組織が直面するさまざまなリスクを効果的に管理し、内部統制が目的に沿って適切に機能しているかどうかを判断する上で不可欠です。
また、チェックリストは、内部統制システムの強化に向けた行動計画を立てる際の出発点としても機能します。さらに、チェックリストは、規制当局や外部監査人に対して、組織全体として内部統制に真剣に取り組んでいることを示す証拠(エビデンス)としても役立ちます。
結局のところ、内部統制評価チェックリストは、組織が内部統制の効果性を維持し、絶えず改善するための基礎を築くための重要なツールです。このツールの適切な活用で、組織はリスクを低減し、業務の透明性を高め、全体的な運営の質を向上させることができます。
「実施基準の42項目」がチェックリストのベースになる
チェックリストについては、1から考えるというよりも、まずは、「財務報告に係る内部統制の評価及び監査に関する実施基準」(以下、「実施基準」)に示されている42項目をベースに考えるのが一般的です。
実施基準に示されている42項目は、内部統制のさまざまな側面を評価できる項目が網羅されており、財務報告の正確性と完全性を保証するための要素が含まれています。
例えば、経営者の内部統制への姿勢や意識、適切な会計処理の選択、リスク評価の過程、内部統制の運用と監視の効果性などが評価項目として例示されています。
実施基準に示されている項目は、組織の財務報告プロセス全体に関わるリスクを特定し、管理するための枠組みを提供するものです。また、内部統制の適切な設計と運用が、財務報告の誤りや不正を防止し、組織全体の効率性と信頼性を高めることを保証します。
実施基準で示されている42項目については、次の記事で詳しく紹介しているので参考にしてください。
全社的な内部統制に関する42の評価項目例とは?実施基準の具体的な内容を紹介
チェックリストは企業の実態に応じて作成する
実施基準に示されている42項目のチェックリストは、企業の具体的な状況や特性に合わせてカスタマイズされる必要があります。
全ての企業が異なる環境下で運営されており、それぞれの企業が異なるリスクに直面しているからです。そのため、チェックリストは、企業の業種、規模、市場環境、組織構造、過去の内部統制の課題など、企業特有の状況を反映するように作成しなければなりません。
カスタマイズされたチェックリストは、特定のリスクが組織に及ぼす影響をより正確に評価し、企業が直面している特有の問題に対応するための対策を提供します。例えば、高リスクの業務領域や過去に問題が発生した分野に重点を置くことで、チェックリストはより関連性が高く、実効性のあるものとなるでしょう。
内部統制の評価のためのチェックリストの項目例
内部統制の評価のためのチェックリストは、組織の財務報告の信頼性を保証するために必要な要素を網羅的に評価するための重要なツールです。
特に全社的な内部統制の評価においては、前述した6つの基本的要素を考慮に入れる必要があります。
統制環境に関するチェック項目
以下のチェック項目は、組織が健全な「統制環境」を持っているかを判断するための基礎となるものの例です。
信頼できる財務報告の作成には、適切な統制環境の構築が不可欠であり、それが組織全体のリスク管理や効率的な運営に寄与するためです。全社的な内部統制の評価は、これらの項目をもとに企業ごとの特性や環境に応じてカスタマイズされる必要があります。
・ 経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか。
・適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
・経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか。
・取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
・監査役等は内部監査人及び監査人と適切な連携を図っているか。
・経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか。
・経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
・経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。
・信頼性のある財務報告の作成に必要とされる能力の内容は、定期的に見直され、常に適切なものとなっているか。
・責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
・従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
・経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
・従業員等の勤務評価は、公平で適切なものとなっているか。
リスクの評価と対応に関するチェック項目
内部統制の評価における「リスクの評価と対応」は、組織が直面する潜在的なリスクを特定し、それに対処するための体制やプロセスが適切に整備されているかを判断する上で重要な要素です。この分野に関連するチェック項目を詳しく見ていきましょう。
・信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか。
・リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか。
・経営者は、組織の変更やITの開発など、信頼性のある財務報告の作成に重要 な影響を及ぼす可能性のある変化が発生する都度、リスクを再評価する仕組み を設定し、適切な対応を図っているか。
・経営者は、不正に関するリスクを検討する際に、単に不正に関する表面的な事実だけでなく、不正を犯させるに至る動機、原因、背景等を踏まえ、適切にリスクを評価し、対応しているか。
これらのチェック項目は、組織が財務報告の信頼性を損なう可能性のあるリスクをどのように認識し、管理しているかを理解するために重要です。
リスクは変化するため、組織はこれらのリスクに対して敏感であり、適応する能力を持つ必要があります。また、リスク評価と対応は、単にリスクを特定し管理するだけでなく、それらをいかにして組織の戦略や運営に統合するかという点でも重要です。
結果的に、これらのチェック項目を通じて組織は、リスクがもたらす潜在的な影響を理解し、それに対して効果的な対策を講じる能力を評価することができます。これにより、財務報告の信頼性を維持し、組織全体のリスク管理強化が可能になります。
統制活動に関するチェック項目
内部統制の評価を行う上で、「統制活動」がきちんと実行されているかもチェック項目となります。チェックする際には、以下のような項目を設けていくことになります。
・信頼性のある財務報告の作成に対するリスクに対処して、これを十分に軽減する統制活動を確保するための方針と手続を定めているか。
・経営者は、信頼性のある財務報告の作成に関し、職務の分掌を明確化し、権限 や職責を担当者に適切に分担させているか。
・統制活動に係る責任と説明義務を、リスクが存在する業務単位又は業務プロセスの管理者に適切に帰属させているか。
・全社的な職務規程や、個々の業務手順を適切に作成しているか。
・統制活動は業務全体にわたって誠実に実施されているか。
・統制活動を実施することにより検出された誤謬等は適切に調査され、必要な対応が取られているか。
・統制活動は、その実行状況を踏まえて、その妥当性が定期的に検証され、必要な改善が行われているか。
統制活動に関するチェック項目は、企業の内部統制システムにおける具体的な行動とプロセスを評価するための重要な要素となるものです。
統制活動に関するチェック項目は、企業がリスクを管理し、業務を効果的かつ効率的に遂行するための具体的な手段となります。チェック項目を通じて、企業は内部統制の効果を確保し、業務のリスクを管理し、適切なコンプライアンスを維持することができます。
また、統制活動の項目は、法令遵守、業務プロセスの改善、企業の全体的な業績向上にも寄与するでしょう。
情報と伝達に関するチェック項目
内部統制の評価において「情報と伝達」の分野も重要です。
情報と伝達では、組織が信頼性のある財務報告を作成するために必要な情報が適切に収集、伝達されているかを確認することに焦点を当ててチェックを行います。以下では、情報と伝達に関連するチェック項目の詳細な解説を例示します。
・信頼性のある財務報告の作成に関する経営者の方針や指示が、企業内の全ての者、特に財務報告の作成に関連する者に適切に伝達される体制が整備されているか。
・会計及び財務に関する情報が、関連する業務プロセスから適切に情報システム に伝達され、適切に利用可能となるような体制が整備されているか。
・内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか。
・経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。
・内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
・内部統制に関する企業外部からの情報を適切に利用し、経営者、取締役会、監査役等に適切に伝達する仕組みとなっているか。
情報と伝達の項目に関するチェックは、組織が複雑な情報を適切に管理し、必要な全ての利害関係者に情報が届けられるような体制が確立されているかを評価することを目的としたものです。
情報の正確な伝達と適時の共有は、組織全体の透明性を高め、財務報告の信頼性を維持するのに不可欠といえるでしょう。また、情報伝達の有効性は、リスク管理、意思決定、戦略実行の質に直接影響を与えます。
モニタリングに関するチェック項目
内部統制の評価において「モニタリング」は、組織全体の内部統制の有効性を維持し、必要に応じて改善するために不可欠な要素です。
以下では、モニタリングに関するチェック項目の詳細な解説を提供します。
・日常的モニタリングが、企業の業務活動に適切に組み込まれているか。
・経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか。
・モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。
・経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか。
・企業の内外から伝達された内部統制に関する重要な情報は適切に検討され、必要な是正措置が取られているか。
・モニタリングによって得られた内部統制の不備に関する情報は、当該実施過程に係る上位の管理者並びに当該実施過程及び関連する内部統制を管理し是正措置を実施すべき地位にある者に適切に報告されているか。
・内部統制に係る開示すべき重要な不備等に関する情報は、経営者、取締役会、監査役等に適切に伝達されているか。
モニタリングに関するこれらのチェック項目は、内部統制が連続的に評価され、必要に応じて強化されることを保証するために重要です。
効果的なモニタリングは、組織が変化するリスク環境に柔軟に適応し、財務報告の信頼性と透明性を維持する上で欠かせない要素となるでしょう。
ITへの対応に関するチェック項目
「ITへの対応」は、現代の企業における内部統制の重要な側面です。ITシステムは組織の財務報告プロセスに深く組み込まれており、その有効性は組織の全体的な内部統制の効果に直接影響を及ぼします。
以下に、ITへの対応に関するチェック項目の詳細な解説を提供します。
・経営者は、ITに関する適切な戦略、計画等を定めているか。
・経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。
・経営者は、信頼性のある財務報告の作成という目的の達成に対するリスクを低減するため、手作業及びITを用いた統制の利用領域について、適切に判断しているか。
・ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか。
・経営者は、ITに係る全般統制及びITに係る業務処理統制についての方針 及び手続を適切に定めているか。
ITシステムは財務報告プロセスの多くの側面を自動化し、効率化しますが、それに伴い新たなリスクや脆弱性も生じます。
したがって、ITへの対応に関するこれらのチェック項目は、企業がこれらのリスクを効果的に管理し、内部統制の全体的な効果を最大化するために不可欠です。
適切なIT戦略、リスクの評価、そして継続的な管理と改善は、信頼性の高い財務報告を確保するために必要な要素であるといえるでしょう。
まとめ
内部統制が全社的にきちんと機能しているかどうかは継続的にチェックしないと分からないものです。内部統制チェックリストは、内部統制を適切にチェック・評価するための有効なツールといえます。
ただし、チェックリストそのものが形骸化する可能性もあるので注意が必要です。企業は、内部統制の目的が達成できないリスクにさらされています。
したがって、内部統制のチェックリストも定期的に見直しを行い、会社が置かれた外部環境などの変化に柔軟に対応できるようにしておくことが大切です。
Co-WARCについて
Co-WARCでは、内部統制構築、J-SOXの立ち上げ支援を含め、コーポレート課題全般の支援を行っています。
何からすれば良いかわからないから相談したい、具体的な支援内容を知りたいなど、どんなお悩みでもお気軽にご相談ください。
コーポレート課題を解決するプロが最適な解決策をご提案します。
関連記事
-
2024.10.23内部統制と業務マニュアルの関係とは?作成のポイントも解説 -
2024.10.10IPO準備に必要なこととは?スケジュールや期間別にやることを紹介 -
2024.10.08PLCとは|業務プロセスに係る内部統制の概要と評価の手順を解説 -
2024.10.02IPOを目指す企業が準備すべき内部統制関連の業務について解説! -
2024.09.25内部統制整備のポイントやメリットは?整備状況の評価についても解説 -
2024.09.18内部統制の文書化はどうやるべき?3点セットが重要である理由を解説! -
2024.09.18金融商品取引法における内部統制報告制度とは?会社法との違いから提出期限・記載事項まで解説! -
2024.08.09内部統制評価で必要なサンプル数はどれくらい?一覧表を使って解説! -
とは?評価方法・CLC・PLCとの違いを解説-scaled.jpg)
2024.07.22全社的な内部統制(ELC)とは?評価方法・CLC/PLCとの違いを解説
このページをシェアする
