内部統制の評価方法

スポンサーリンク
スポンサーリンク

経営者がやるべきこと

経営者は、内部統制の基本的な計画と方針を明確に定める義務があります。
そこで、以下の項目を経営者の方針として定めます。

1.内部統制の方針・原則、範囲
2.内部統制の構築を行う責任者の任命。全体的な管理体制。
3.内部統制構築の手順と日程(スケジュール)
4.内部統制に関わる人員と構成、教育・訓練の方法

こうしたことをしっかりと定め、組織に実践させるというものです。
これも、ISOで言うところの「経営者の方針」とほぼ同じようなものです。
こうして定めた方針を実践し、内部統制が有効なものになるように、改善・努力していくことが求められます。

内部統制の評価方法

J-SOX法においては、内部統制の責任者は経営者となります。
経営者が定めた方針にしたがって、任命されたスタッフを中心に、内部統制活動を行い、その活動内容を記録、保存します。
こうして蓄積された記録や活動内容に対して、評価を行っていき、内部統制の有効性を判断し、問題点を是正していきます。

全体的な内部統制については、すべての事業拠点で評価を行います。
また、決算や財務報告に係る業務プロセスにおいても、全社的な評価を行います。全社的な、ということは、企業グループ全体という意味で、親会社が中心となって評価を行うことになるのです。

評価の項目としては、

・企業文化
・経営者の姿勢
・組織構造
・手順やマニュアル、職務権限が明確かどうか
・内部統制について、関係者に周知徹底されているかどうか

などがあります。

全体的な評価に加え、個別の業務プロセスについても評価を行います。
評価方法は、以下のようなものです。

1.統制環境について
経営理念や行動指針、内部統制を行うに適切な社内環境が整備されているかどうか。
内部統制を行うための環境(ITへの対応など)が適切に構築され、実施されているかどうか。

2.リスクの評価と対応
リスクが随時洗い出され、その発生原因などが特定されているかどうか。

3.統制活動
業務プロセスに関わることが、標準化され、統一されているか。
責任と権限が明確になっているか。
虚偽記載リスクを、十分低減できているか。

4.情報と伝達
リスクの評価と対応、統制活動、監視、ITへの対応などについて、情報がしっかりと伝達され、徹底されているか。

5.モニタリング(監視)

内部統制の有効性を評価する部門があるか。
有効性の評価、是正、継続的な改善のサイクルが回っているか。
経営レベルで、日常的にモニタリングされているかどうか。

内部統制報告書の作成

経営者は、内部統制の有効性を評価し、その結果を外部に報告することが求められています。
そのため、「内部統制報告書」を作成し、外部の監査人の監査を受ける必要があります。
外部監査人は、報告書に対して、適正か否かを判断するのです。
ここで、不備があった場合、経営者に是正処置を要請したり、意見を述べることになり、経営者はそれに対して、継続的に改善を行うことになります。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする