2022.08.17
- リスクマネジメント
【内部統制】財務報告に係る内部統制の基本を読み直す(その6)
前回は、「財務報告に係る内部統制の評価及び監査の基準」における6つの「内部統制の基本的要素」のうち、「リスクの評価と対応」と「統制活動」について確認しました。
今回は「内部統制の基本的要素」のうち、「情報と伝達」と「モニタリング」について確認します。
Contents
1.情報と伝達
基本的要素の4つ目に規定されている「情報と伝達」について、基準では以下のように記載されています。
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。
組織にとって必要と判断された情報は、組織の内外に適切に伝達されるだけでは足りません。情報の受け手に正しく理解されて、その情報を必要とする組織内の全ての人に共有されることまでを含めた仕組みの整備が必要です。一般に、情報を処理し伝達するための仕組みを、手作業によるか、機械化されたシステムによるかにかかわらず、“情報システム”といいます。
①他の基本的要素との関係
「情報と伝達」は、内部統制の他の基本的要素を相互に結び付け、内部統制の有効な運用を可能とする機能を持っています。人間の体で例えると、神経のような役割です。
例えば、組織の上から下への情報の流れで考えると、「統制環境」において策定された新たな経営方針が組織内部に適切に伝達し、内容が正しく理解されることにより、適時に「リスクの評価と対応」が行われ、適切な「統制活動」が実施されます。逆に、組織の下から上への情報の流れで考えると、「統制活動」や「モニタリング」において識別された内部統制の不備に関する情報やリスク情報が、経営者や適切な管理者に伝達されることにより、必要に応じて「統制環境」に含まれる経営方針や経営戦略、組織構造、権限及び職責が見直されることになります。なお、組織の情報処理と伝達を担う情報システムがITを高度に取り入れている場合には、6つ目の内部統制の基本的要素である「ITへの対応」と関連してきます。
ここで、過去の不正や不祥事の事例においてよく見られるのは、組織の下から上への情報の流れにおいて、必要な情報が正確にありのまま伝わらず、不正や不祥事の兆候やリスクが経営者まで届いていなかったという指摘です。情報をありのままではなく、真実を捻じ曲げ、「本来あるべき」とされる情報として報告してしまう、都合の悪い情報は伝達経路の途中で握りつぶし、耳触りの良い情報だけを伝えてしまう、ということも起こります。このような情報の目詰まりが起こってしまうと、通常の情報伝達の仕組みだけでは十分に対応しきれないため、通常の伝達経路とは異なる「情報と伝達」及び「モニタリング」の仕組みの一つとして、内部通報制度があります。
②組織外部との関係
組織の外部との関係では、法令による財務情報の開示など、株主や投資家、債権者、監督機関等、組織の外部に対しても情報が適時適切に伝達される必要があります。また、取引先や顧客等から苦情や意見などの形で内部統制に関する情報が提供されることもあり、これらの情報が業務改善に役立つことや、不正や不祥事の端緒を把握するきっかけになることが実は数多くあります。そのため、組織の外部からの情報を適時適切に把握し、関係部署に伝達するための仕組みを整備することもまた重要です。
2.モニタリング
基本的要素の5つ目に規定されている「モニタリング」について、基準では以下のように記載されています。
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいう。
内部統制が有効に機能するためには、内部統制を常に監視・評価し、問題点があれば是正するプロセスであるモニタリングが必要です。モニタリングには、業務に組み込まれて行われる日常的モニタリングと、業務から独立した視点から実施される独立的評価があります。
①日常的モニタリング
日常的モニタリングは、通常の業務に組み込まれた一連の手続を実施することにより、内部統制の有効性を継続的に検討・評価することをいいます。業務活動を遂行する部門内で実施される内部統制の自己点検や自己評価も日常的モニタリングに含まれます。
基準等では、財務報告に関する日常的モニタリングの例として、以下のようなものが挙げられています。
・各業務部門において帳簿記録と実際の製造・在庫ないし販売数量等との照合を行うこと
・定期的に実施される棚卸手続において在庫の残高の正確性及び網羅性を関連業務担当者が監視すること
・売掛金の管理を行うために、重要な売掛金について、定期又は随時に、適切な管理者等が担当者の行った残高確認の実施過程と発見された差異の分析・修正作業を監視すること
また、財務報告に関するものでなくても、営業担当者の業務日報を上長が毎日チェックすることなども、日常的モニタリングに該当します。
②独立的評価
独立的評価は、日常的モニタリングでは発見できないような経営上の問題がないかどうか、通常の業務から独立した視点で、定期的又は随時に行われる内部統制の評価であり、経営者、取締役会、監査役等、内部監査等を通じて実施されるものです。
③モニタリングの類型の整理
主なモニタリングの類型は、以下のように整理できます。
区分 実施者 モニタリングの
対象範囲 対象からの独立性 実施頻度
・タイミング 根拠法令 日常的モニタリング 業務の担当者・管理者 通常の業務活動
自部門の内部統制の整備・運用状況 なし 通常業務において都度 なし 独立的評価 取締役会 取締役(経営者)の職務執行 経営者からは独立 取締役会等において随時 会社法362条2項 独立的評価 監査役等 取締役等の職務執行
財務報告の信頼性 取締役等からの独立性を確保 取締役会等において随時 会社法381条1項
436条1項2項
441条2項
444条4項 独立的評価 内部監査 経営者の指示する事項
業務活動や会計の状況
内部統制の整備・運用状況 業務活動の遂行に対して
独立した立場(経営者の直属) 監査期間を通じて随時 なし
取締役会や監査役等などの独立的評価主体の間では、それぞれの役割の違いを理解して、時には連携しながら有効かつ効率的にモニタリングを行うことが必要です。特に内部監査はモニタリングの対象となる範囲が広いため、実務的には、組織にとっての優先事項や実態に即したリスクシナリオ等に基づき、モニタリング対象の絞り込みや優先付け、複数年のローテーションでの実施などを検討する必要があります。
④内部統制上の問題についての報告
モニタリングを通じて識別された内部統制の不備や問題点は、その内容や影響度に応じて、適切な者に適時に報告されることが必要であり、そのための方針及び手続を定めておくことが重要です。特に、内部監査は経営者の指示に基づいて実施されるため、経営者への適時な報告の仕組みが重要であり、必要に応じて、取締役会、監査役等にも報告されます。また、取締役会、監査役等による独立的評価の結果は、取締役会で報告され、経営者による適切な対応を求めていくことになります。
モニタリングによって、内部統制の不備や問題点を識別するためには、モニタリングを実施する側も報告を受ける側も、それが重要な問題、例えば、非常に広範囲にわたる内部統制の不備や不正の兆候を示していないか、と健全な懐疑心をもって客観的に考えるという姿勢が必要不可欠です。 また、識別した問題を改善するためには、内部統制の不備や不正はその部署のチェックが甘かったせいだ、などといった表層的な原因のみにとらわれることなく、そもそもなぜその人が不適切な行為をしてしまったのか、労働環境などに問題はなかったか、その部署以外のチェックはどうだったのかなど、その不備や問題点が起きた根本的な原因を多面的に分析することや、前例にとらわれず、改善に向けて関係部署と前向きな協議を行い、適切な改善策や対応を実行していくことも重要です。
次回は、「内部統制の基本的要素」のうち、「ITへの対応」について確認していきます。
本記事の監修者
業務執行社員 公認会計士 / 公認不正検査士 / 税理士 / 中小企業診断士
髙山 清子SUMIKO TAKAYAMA
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
リスクマネジメントに関連するサービス
よく読まれている記事
サービスカテゴリー
- リスクマネジメント
前回は、「財務報告に係る内部統制の評価及び監査の基準」における6つの「内部統制の基本的要素」のうち、「リスクの評価と対応」と「統制活動」について確認しました。
今回は「内部統制の基本的要素」のうち、「情報と伝達」と「モニタリング」について確認します。
Contents
1.情報と伝達
基本的要素の4つ目に規定されている「情報と伝達」について、基準では以下のように記載されています。
| 情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。 |
組織にとって必要と判断された情報は、組織の内外に適切に伝達されるだけでは足りません。情報の受け手に正しく理解されて、その情報を必要とする組織内の全ての人に共有されることまでを含めた仕組みの整備が必要です。一般に、情報を処理し伝達するための仕組みを、手作業によるか、機械化されたシステムによるかにかかわらず、“情報システム”といいます。
①他の基本的要素との関係
「情報と伝達」は、内部統制の他の基本的要素を相互に結び付け、内部統制の有効な運用を可能とする機能を持っています。人間の体で例えると、神経のような役割です。
例えば、組織の上から下への情報の流れで考えると、「統制環境」において策定された新たな経営方針が組織内部に適切に伝達し、内容が正しく理解されることにより、適時に「リスクの評価と対応」が行われ、適切な「統制活動」が実施されます。逆に、組織の下から上への情報の流れで考えると、「統制活動」や「モニタリング」において識別された内部統制の不備に関する情報やリスク情報が、経営者や適切な管理者に伝達されることにより、必要に応じて「統制環境」に含まれる経営方針や経営戦略、組織構造、権限及び職責が見直されることになります。なお、組織の情報処理と伝達を担う情報システムがITを高度に取り入れている場合には、6つ目の内部統制の基本的要素である「ITへの対応」と関連してきます。
ここで、過去の不正や不祥事の事例においてよく見られるのは、組織の下から上への情報の流れにおいて、必要な情報が正確にありのまま伝わらず、不正や不祥事の兆候やリスクが経営者まで届いていなかったという指摘です。情報をありのままではなく、真実を捻じ曲げ、「本来あるべき」とされる情報として報告してしまう、都合の悪い情報は伝達経路の途中で握りつぶし、耳触りの良い情報だけを伝えてしまう、ということも起こります。このような情報の目詰まりが起こってしまうと、通常の情報伝達の仕組みだけでは十分に対応しきれないため、通常の伝達経路とは異なる「情報と伝達」及び「モニタリング」の仕組みの一つとして、内部通報制度があります。
②組織外部との関係
組織の外部との関係では、法令による財務情報の開示など、株主や投資家、債権者、監督機関等、組織の外部に対しても情報が適時適切に伝達される必要があります。また、取引先や顧客等から苦情や意見などの形で内部統制に関する情報が提供されることもあり、これらの情報が業務改善に役立つことや、不正や不祥事の端緒を把握するきっかけになることが実は数多くあります。そのため、組織の外部からの情報を適時適切に把握し、関係部署に伝達するための仕組みを整備することもまた重要です。
2.モニタリング
基本的要素の5つ目に規定されている「モニタリング」について、基準では以下のように記載されています。
| モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいう。 |
内部統制が有効に機能するためには、内部統制を常に監視・評価し、問題点があれば是正するプロセスであるモニタリングが必要です。モニタリングには、業務に組み込まれて行われる日常的モニタリングと、業務から独立した視点から実施される独立的評価があります。
①日常的モニタリング
日常的モニタリングは、通常の業務に組み込まれた一連の手続を実施することにより、内部統制の有効性を継続的に検討・評価することをいいます。業務活動を遂行する部門内で実施される内部統制の自己点検や自己評価も日常的モニタリングに含まれます。
基準等では、財務報告に関する日常的モニタリングの例として、以下のようなものが挙げられています。
・各業務部門において帳簿記録と実際の製造・在庫ないし販売数量等との照合を行うこと
・定期的に実施される棚卸手続において在庫の残高の正確性及び網羅性を関連業務担当者が監視すること
・売掛金の管理を行うために、重要な売掛金について、定期又は随時に、適切な管理者等が担当者の行った残高確認の実施過程と発見された差異の分析・修正作業を監視すること
また、財務報告に関するものでなくても、営業担当者の業務日報を上長が毎日チェックすることなども、日常的モニタリングに該当します。
②独立的評価
独立的評価は、日常的モニタリングでは発見できないような経営上の問題がないかどうか、通常の業務から独立した視点で、定期的又は随時に行われる内部統制の評価であり、経営者、取締役会、監査役等、内部監査等を通じて実施されるものです。
③モニタリングの類型の整理
主なモニタリングの類型は、以下のように整理できます。
| 区分 | 実施者 | モニタリングの 対象範囲 | 対象からの独立性 | 実施頻度 ・タイミング | 根拠法令 |
| 日常的モニタリング | 業務の担当者・管理者 | 通常の業務活動 自部門の内部統制の整備・運用状況 | なし | 通常業務において都度 | なし |
| 独立的評価 | 取締役会 | 取締役(経営者)の職務執行 | 経営者からは独立 | 取締役会等において随時 | 会社法362条2項 |
| 独立的評価 | 監査役等 | 取締役等の職務執行 財務報告の信頼性 | 取締役等からの独立性を確保 | 取締役会等において随時 | 会社法381条1項 436条1項2項 441条2項 444条4項 |
| 独立的評価 | 内部監査 | 経営者の指示する事項 業務活動や会計の状況 内部統制の整備・運用状況 | 業務活動の遂行に対して 独立した立場(経営者の直属) | 監査期間を通じて随時 | なし |
取締役会や監査役等などの独立的評価主体の間では、それぞれの役割の違いを理解して、時には連携しながら有効かつ効率的にモニタリングを行うことが必要です。特に内部監査はモニタリングの対象となる範囲が広いため、実務的には、組織にとっての優先事項や実態に即したリスクシナリオ等に基づき、モニタリング対象の絞り込みや優先付け、複数年のローテーションでの実施などを検討する必要があります。
④内部統制上の問題についての報告
モニタリングを通じて識別された内部統制の不備や問題点は、その内容や影響度に応じて、適切な者に適時に報告されることが必要であり、そのための方針及び手続を定めておくことが重要です。特に、内部監査は経営者の指示に基づいて実施されるため、経営者への適時な報告の仕組みが重要であり、必要に応じて、取締役会、監査役等にも報告されます。また、取締役会、監査役等による独立的評価の結果は、取締役会で報告され、経営者による適切な対応を求めていくことになります。
モニタリングによって、内部統制の不備や問題点を識別するためには、モニタリングを実施する側も報告を受ける側も、それが重要な問題、例えば、非常に広範囲にわたる内部統制の不備や不正の兆候を示していないか、と健全な懐疑心をもって客観的に考えるという姿勢が必要不可欠です。 また、識別した問題を改善するためには、内部統制の不備や不正はその部署のチェックが甘かったせいだ、などといった表層的な原因のみにとらわれることなく、そもそもなぜその人が不適切な行為をしてしまったのか、労働環境などに問題はなかったか、その部署以外のチェックはどうだったのかなど、その不備や問題点が起きた根本的な原因を多面的に分析することや、前例にとらわれず、改善に向けて関係部署と前向きな協議を行い、適切な改善策や対応を実行していくことも重要です。
次回は、「内部統制の基本的要素」のうち、「ITへの対応」について確認していきます。
本記事の監修者
業務執行社員 公認会計士 / 公認不正検査士 / 税理士 / 中小企業診断士
髙山 清子SUMIKO TAKAYAMA
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
- 専門分野
- 会計・財務アドバイザリー, デジタル・フォレンジックス
