全社的な内部統制の整備・運用において、実施基準では、6つの基本的要素に対応した42の評価項目を例として挙げています。
この記事では、その42の評価項目にうち、基本的要素のひとつ「モニタリング」に該当する項目に注目し、全社的な内部統制の整備・運用のポイントを簡単にまとめました。
※内部統制基準=「財務報告に係る内部統制の評価及び監査の基準」
※実施基準=「財務報告に係る内部統制の評価及び監査に関する実施基準」
基本的要素「モニタリング」とは
内部統制基準では、内部統制の基本的要素「モニタリング」について、以下のように記載されています。
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいう。モニタリングにより、内部統制は常に監視、評価及び是正されることになる。モニタリングには、業務に組み込まれて行われる日常的モニタリング及び業務から独立した視点から実施される独立的評価がある。両者は個別に又は組み合わせて行われる場合がある。
内部統制は、適切に構築されていても、継続的に有効に機能し続けるわけではありません。
内部統制を有効に機能させ続けるため、日常的モニタリングと独立的評価のプロセスを整備します。
日常的モニタリング
内部統制基準では、日常的モニタリングについて、次のように定義しています。
日常的モニタリングは、内部統制の有効性を監視するために、経営管理や業務改善等の通常の業務に組み込まれて行われる活動をいう。
日常的モニタリングは、業務に関わる者によって行われるため、内部監査のような客観的視点には欠けますが、日々実施されることによって、内部統制の継続的な有効性に寄与しています。
また、業務に関わる者が行う手続であるため、従業員の内部統制に対する意識の向上にもつながります。
具体的な例としては、商品の在庫表と実際の出荷記録との照合、営業部長が行う新規取引先の承認、ルールどおりに業務プロセスが執り行われているかどうかの自己点検、などがあります。
独立的評価
内部統制基準では、独立的評価について、次にように記しています。
独立的評価は、日常的モニタリングとは別個に、通常の業務から独立した視点で、定期的又は随時に行われる内部統制の評価であり、経営者、取締役会、監査役等、内部監査等を通じて実施されるものである。
独立期評価は、主に組織内の4つの独立的立場の者が、内部統制の評価を実施します。
①経営者による独立的評価
経営者は内部統制の整備および運用において最終的な責任を有しており、その観点から内部統制を評価します。
ただし、実際の評価実務については経営者自らが行うのではなく、内部監査部門等が実施し、その報告を受けて改善等の指示を行います。
②取締役会による独立的評価
内部統制の基本方針等は取締役会で承認される事項であるため、取締役会は、承認されたとおりに内部統制の整備および運用が行われているかを監視する責務があると考えられます。
③監査役等による独立的評価
監査役等には、取締役等の職務執行を監査する役割がありますので、内部統制の方針の決定や、内部統制の整備および運用を監視する必要があります。
④内部監査部門等による独立的評価
内部監査を行う部署または担当者は、一般的に経営者の直属として設置されることが多く、業務から離れた独立的な立場で、内部統制の評価実務に携わります。
内部統制上の問題についての報告
内部統制基準では、内部統制上の問題が発見された場合について、以下のように記載しています。
日常的モニタリング及び独立的評価により明らかになった内部統制上の問題に適切に対処するため、当該問題の程度に応じて組織内の適切な者に情報を報告する仕組みを整備することが必要である。
モニタリングとは、単に内部統制が有効に機能しているかどうかを監視するだけではなく、内部統制に不備が発見された場合の是正行為までを含んでいます。
そのため、内部統制上の問題が日常的モニタリングや独立的評価によって発見された場合は、適切な者への報告、分析、リスク評価、改善対応等の方針および手続をあらかじめ定めておく必要があります。
財務報告に係る全社的な内部統制に関する評価項目の例 ―モニタリング―
実施基準で示されている全社的な内部統制の評価項目例42項目のうち、31~37項目は情報と伝達についてのものです。
それぞれの項目について、整備・運用のポイントを簡単にまとめました。
31.日常的モニタリングが、企業の業務活動に適切に組み込まれているか。
<整備するもの>
職務権限規程、業務分掌規程、稟議規程、3点セット 等
規定された職務権限に基づいて日常的に業務の承認プロセスが行われ、また、それについて3点セット等によって文書化されている
<運用の証憑>
伝票承認等の業務の承認プロセスが執り行われいることを示す資料 等
32.経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか。
<整備するもの>
内部監査規程、内部統制規程 等
内部監査において、日常的モニタリングの実施状況を確認したうえで、リスクアプローチの観点により、内部監査の範囲と頻度を設定している
<運用の証憑>
評価範囲を検討した内部監査計画書、内部監査報告書 等
33.モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。
<整備するもの>
人事評価制度、職能要件書、教育研修制度 等
内部監査人は内部統制や事業に関する十分な知識および独立性を保つことができる能力を有し、日常的モニタリングの責任者においては要件が規定されている
<運用の証憑>
人事評価シート、研修実施の記録 等
34.経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか。
<整備するもの>
内部監査規程、内部統制規程、リスク管理委員会、取締役会規程 等
規程に基づいて、内部監査による内部統制評価の結果が経営者や取締役会、リスク管理委員会等に報告され、報告内容について検討されている
<運用の証憑>
内部監査報告書、取締役会議事録、リスク管理委員会議事録 等
35.企業の内外から伝達された内部統制に関する重要な情報は適切に検討され、必要な是正措置が取られているか。
<整備するもの>
内部統制規程、内部通報制度、クレーム管理規程、リスク管理委員会 等
社内外からの内部統制に関する不備の情報について、リスク管理委員会等で内容を検討し、必要な是正措置を取ることについての方針および手続を定めている
<運用の証憑>
内部通報またはクレーム等の対応・改善記録 等
36.モニタリングによって得られた内部統制の不備に関する情報は、当該実施過程に係る上位の管理者並びに当該実施過程及び関連する内部統制を管理し是正措置を実施すべき地位にある者に適切に報告されているか。
<整備するもの>
内部統制規程 等
規程に基づき、日常的モニタリングや内部監査による評価の結果、内部統制に不備があれば、リスク管理委員会等で対応策が検討され、然るべき者に改善指示がなされ、その進捗が報告される
<運用の証憑>
内部統制の不備の対応・改善記録 等
37.内部統制に係る開示すべき重要な不備等に関する情報は、経営者、取締役会、監査役等に適切に伝達されているか。
<整備するもの>
取締役会規程、経営会議規程、監査役会規程、内部統制規程 等
内部統制の重要な不備について、取締役会等上層部に報告され、開示すべき重要な不備に当たるか否か、また、その是正措置について検討され、実施されるよう規定されている
<運用の証憑>
取締役会議事録、経営会議議事録、監査役会議事録 等
整備・運用ポイントのまとめ
モニタリングは、「内部統制が有効に機能していることを継続的に評価するプロセス」であり、このプロセスには“評価”だけでなく、内部統制に不備があった場合の“是正”も含まれています。
それを踏まえたうえで、モニタリングの整備・運用の主な重要ポイントは、以下のようになると思われます。
- 日常的モニタリングが日々の業務に組み込まれていること
- 内部監査は独立的な立場の者が行い、監査の範囲・頻度等が適切であること
- 内部監査の評価結果が経営者に報告され、内容が検討されていること
- 不備があれば、適切な者にその情報が伝わり、不備の内容を検討したうえで是正対応がされていること