全社的な内部統制

全社的な内部統制

全社的な内部統制とは、企業グループ内のさまざまな組織、事業、業務プロセスなどに対して広範な影響を及ぼす統制を指し、企業全体の内部統制の基盤ともいえます。主な要素としては、経営者の倫理観、組織構成、人事政策、リスクマネジメント態勢、コンプライアンス態勢、各種方針の策定や展開、内部監査体制、などが挙げられます。

関連するコンテンツ

内部統制を整理する際には、この全社的な内部統制と業務プロセスに係る内部統制の2つに区分して考えます。個々の業務プロセスに係る内部統制が有効に整備・運用されることを確実にするための基盤が、全社的な内部統制です。

例えば、ある業務プロセスで「責任者の承認を得る」という統制手続きが有効に機能することを、ルールを重視する社風や行動規範、決裁権限規程などのルールの存在と社内への周知徹底、内部監査やCSAによるチェックといった、全社的な内部統制が支えているという関係にあるといえます。

全社的な内部統制の主な項目

米国企業改革法でのPCAOB(公開会社会計監視委員会)の監査基準第5号では、全社的な内部統制の主な要素として次の項目が挙げられています。

  • 統制環境に関連する統制
  • 経営者による統制の無効化に対する統制
  • 会社のリスク評価プロセス
  • シェアードサービス環境を含む集中処理および統制
  • 業務結果を監視するための統制
  • 内部監査機能、監査委員会、自己評価プログラムの活動を含む、他の統制を監視するための統制
  • 期末財務報告プロセスに係る統制
  • 重要な事業管理とリスクマネジメント活動を規定する方針

内部統制報告制度対応上の留意点

内部統制報告制度では「まず、連結ベースでの全社的な内部統制の評価を行い、その結果を踏まえて、財務報告に係る重大な虚偽の表示につながるリスクに着眼して、必要な範囲で業務プロセスに係る内部統制を評価する」というトップダウン型のリスクアプローチをとっており、全社的な内部統制の重要性が強調されています。評価すべき全社的な内部統制に関する項目として、『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)』(2007年2月15日)の中の実施基準の(参考1)に42の項目が列挙されています。

全社的な内部統制に重要な欠陥がある場合、たとえ個々の業務プロセスに係る内部統制に問題がない場合でも、全体として重要な欠陥を内包していることになる可能性が高いため、また、全社的な内部統制の構成要素の多くは、改善や整備に時間を要するものが多いため、全社的な内部統制の有効性を早期に評価することが非常に重要になります。

全社的な内部統制を整理、文書化し、有効性を評価する際には、チェックリストや質問表を用いて整理することが一般的です。ただし、企業グループの各社に単一のチェックシートなどを配布し回答を集計するだけでは、企業全体の実態を適切に反映した評価ができるとは限らないことに留意すべきです。

多くの企業にとって、企業グループ内の管理構造は必ずしも一枚岩ではなく、子会社(特に上場子会社)や事業部門などはそれぞれが何らかの独自の管理事項と体系をもちます。さらにそれらがグループ内で複雑に絡みあっており、画一的なチェックリストのみによる有効性評価には限界があるのです。

このため、企業グループ内の管理構造を十分に整理・把握し、「グループ共通で遵守すべきことは何か」「各事業部門や子会社に任せるべきことは何か」などをできるだけ明確にしたうえで、チェックリストなどの配布および回答単位を設定すること、およびそれぞれの単位にふさわしい具体的なチェック事項を検討することが重要です。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン