ないぶ‐とうせい【内部統制】
内部統制
【読み方】:ナイブトウセイ
基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。(金融庁企業会計審議会内部統制部会 定義)
上場企業等においては、金融商品取引法24条の4の4に基づき、財務計算に関する書類その他の情報の適正性を確保するために必要なものとして、事業年度ごとに公認会計士または監査法人の監査証明を受けた内部統制報告書を内閣総理大臣に提出することが義務付けられている。
内部統制
内部統制
【英】Internal Control
内部統制とは、企業が業務を行う上で、その有効性や効率性を確保した上で、投資家の信頼を得られるように財務報告を実施し、法令に準拠していくための体制や仕組み、プロセスのことである。
内部統制は、米国では1980年代に粉飾決算や不正経理により企業の経営破たんが相次いだため、その必要性が注目されるようになった。2002年には、監査人の独立性、会社の責任、財務ディスクロージャーの強化、ホワイトカラー犯罪に対する罰則強化などを規定したサーペンス・オクスリー法(SOX法)が制定され、企業は内部統制を整備することで、健全な経営を行うことが義務化された。
日本においても、2007年9月に、内部統制の整備や内部統制報告書の提出を義務付けた金融商品取引法が、2007年9月に施行されたことで、対象となる上場会社をはじめとして多くの企業が内部統制に取り組むようになった。この法律が、いわゆる日本版SOX法と呼ばれている。
内部統制は、あらゆる分野のビジネスにおいて、企業経営の健全化のために適用されているものであるが、今日のビジネスにはITや情報システムが必要不可欠となっていることから、どの企業でもIT部門の内部統制は取り組むべき重要なテーマのひとつとなっている。
米国のトレッドウェイ委員会組織委員会(COSO)が1992年に公表した「COSOフレームワーク」は内部統制の基本的な枠組みであるが、それには「業務の有効性および効率性」「財務報告の信頼性」「法令順守」という3つの目的と、「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」の5つ構成要素を定めている。しかし、金融庁企業会計審議会がCOSOフレームワークを基に2007年にまとめた「財務報告に係る内部統制の評価及び監査の基準」では、その後の社会やビジネスへのITが浸透が著しいことから、さらに「ITへの対応」を加え、6つの構成要素としている。
内部統制においては、IT戦略や開発、変更、運用・保守、アクセス管理、およびそれらを支える組織・制度・ITインフラなどの統制を行うとともに、ITシステムによる業務処理において「入力情報の完全性・正確性・正当性などの確保」「例外処理(エラー)の修正と再処理の機能の確保」「マスターデータの正確性の確保」「システム利用に際しての適切なアクセス管理」などが求められている。
内部統制【Internal Control】
内部統制がにわかに注目されるようになったのは、先に挙げた「日本版SOX法」の制定による。企業会計審議会の内部統制部会によれば、内部統制とは、以下の4つの目的達成のために、企業内のすべての者によって遂行されるプロセスである、と定義されている。4つの目的とは、(1)業務の有効性・効率性、(2)財務報告の信頼性、(3)法令遵守、(4)資産の保全、である。そして、内部統制は以下の6つの基本的要素から構成される。(1)統制環境、(2)リスクの評価と対応、(3)統制活動、(4)情報と伝達、(5)モニタリング、(6)ITへの対応。
日本版SOX法では、上場企業の「内部統制報告書」と経営陣の「確認書」の開示が求められている。このため、日本の多くの企業で、内部統制が確実に実施されている旨の情報開示に対応する準備活動が急務になっている。
内部統制
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/01/01 05:33 UTC 版)
内部統制(ないぶとうせい、英: internal control)とは、組織の業務の適正を確保するための体制を構築していくシステム(制度)を指す。すなわち、組織がその目的を有効・効率的かつ適正に達成するために、その組織の内部において適用されるルールや業務プロセスを整備し運用すること、ないしその結果確立されたシステムをいう。コーポレート・ガバナンスの要とも言え、近年その構築と運用が重要視されている。内部監査と密接な関わりがあるので、内部監督と訳されることもあるが、内部統制が一般的な呼び名となっている。
内部統制
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/08/29 14:05 UTC 版)
主要な原材料の数量が、規則的に注文され消費されるシナリオにおいて、レートは、一般に1年間である、長期期間のため選ばれ、信頼でき、承認されたベンダとともに固定される。さらに、レートの契約が価格上昇条項を含んでいないとしましょう。これは組織をその期間中の予測できない価格上昇から保護する。そのレート契約データは ERP システムのデータベースに格納される。資材が(配達スケジュールの有無にかかわらず)注文されるときはいつでも、注文書はそのレート契約で完遂されると言及して生成される。内部統制が年間を通して購入レートを一定に保つために存在する。 しかしながら、現在のレート契約に基づた注文書のレートは、異なる値に変えられ、その後注文書が供給元に送られたと想定してください。より高いレートへの変更はより高い金融責任に会社をさらすので、これは内部統制の重大な過失です。さらに、このような注文書のそのレートの編集は、第一にレート契約を持ち更に非上昇条項を含めることによって準備された内部統制を完全に無効にします。もし、供給元に注文書を送る前に、このような注文書修正が実際に認められることを見つけられたなら、内部統制のそれ以上の違反があるでしょう。
※この「内部統制」の解説は、「ビジネスプロセス」の解説の一部です。
「内部統制」を含む「ビジネスプロセス」の記事については、「ビジネスプロセス」の概要を参照ください。
内部統制
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/07 23:04 UTC 版)
企業・組織に対しては、機密情報の未承認流出のリスクを低減させるために、業界標準や政府規制の厳格適用が求められている。日本においては、これらの政府規制として個人情報保護法や日本版SOX法がある。これらの内部統制に違反することは企業価値を低下させるだけでなく、民事責任を問われたり、刑事罰に処されることもある。
※この「内部統制」の解説は、「データの完全消去」の解説の一部です。
「内部統制」を含む「データの完全消去」の記事については、「データの完全消去」の概要を参照ください。
内部統制 (Internal Control)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/11/01 03:48 UTC 版)
「上場企業会計改革および投資家保護法」の記事における「内部統制 (Internal Control)」の解説
詳細は「内部統制」を参照 404条に規定されている、同法の中で最も影響が大きいとされる項目。CEO(最高経営責任者)とCFO(最高財務責任者)は、財務諸表に係る内部統制システムの構築・運用と、その有効性の検証を義務づけられ、外部監査人がその監査・監査意見表明を行うこととしている。 この内部統制はトレッドウェイ委員会支援組織委員会(COSO)が提唱したCOSOフレームワークに準拠する。ここでの内部統制は3つの目的と5つの構成要素からなる。すなわち、「1.業務の有効性と効率性、2.財務報告の信頼性、3.関連法規の遵守という3つの目的を達成するために合理的保障を提供することを意図した、取締役会、経営者及びその他の構成員によって遂行されるプロセス」と定義されていた(現在の日本での内部統制は、4つの目的と6つの構成要素に増えているので注意が必要である。)。なお、5つの構成要素とは、統制環境、リスク評価、統制活動、情報と伝達、監視活動である。 当初は内部統制の対象は「社内統制のシステム全体」とされていたが、SECが新規則公示の際に開いた公聴会で404条への批判が相次いだため、最終規則で解釈の大幅な変更を行い、SOX法における内部統制は「財務統制に関する内部統制」に限定された。とはいえ、財務状況・経営成績を適正に表示するためには、基礎となる各データ(売上に関する項目であれば商品、数量、納品日など)が全て適正でなければならず、複数の業務部門に関わりが出てくるので、直接財務諸表に関わりのある経理部門以外にも内部統制整備の影響を受ける範囲は広いと考えられる。 企業はまず内部統制の内容、その有効性の検証方法・結果、問題があった場合の対応などを明確化・文書化しなければならない。ERPなどの情報システム、システムの開発・保守・運用といった業務プロセス、外部への委託方法なども含まれ、米国ではこの文書化に各企業が非常な労力を費やしたといわれる。
※この「内部統制 (Internal Control)」の解説は、「上場企業会計改革および投資家保護法」の解説の一部です。
「内部統制 (Internal Control)」を含む「上場企業会計改革および投資家保護法」の記事については、「上場企業会計改革および投資家保護法」の概要を参照ください。
内部統制と同じ種類の言葉
- 内部統制のページへのリンク
