Tag: 内部統制 コンプライアンス SOX
内部統制とは、企業会計審議会が公表した「財務報告に係る内部統制の評価及び監査の基準」によると、
基本的に、4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、6つの基本的要素から構成される。
と定義されている。
4つの目的 †
- 業務の有効性及び効率性
- 事業活動の目的の達成のため、業務の有効性及び効率性を高めること。組織が設定した業務の有効性及び効率性に係る目標の達成のために、業務の達成度及び資源の合理的な利用度を測定・評価し、適切な対応を図る体制を設けることを内容とする
- 財務報告の信頼性
- 財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること。組織の財務報告に係る信頼性を高めるために、財務報告の重要な事項に虚偽記載が生じることのないよう、必要な体制を整備し、運用することを内容とする
- 事業活動に関わる法令等の遵守
- 事業活動に関わる法令その他の規範の遵守を促進すること。組織の存続及び発展のために、法令等を遵守して事業活動を営むための体制を整備し、運用することを内容とする
- 資産の保全
- 資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ること。資産の取得、使用及び処分に係る不正又は誤謬を防止するため、資産が正当な手続及び承認の下に取得、使用及び処分される体制を整備することを内容とする
6つの基本的要素 †
- 統制環境
- 組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤をいう。
- リスクの評価と対応
- リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいい、リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。
- 統制活動
- 経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続をいう。
- 情報と伝達
- 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。
- モニタリング(監視活動)
- 内部統制が有効に機能していることを継続的に評価するプロセスをいう。
- IT(情報技術)への対応
- 組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。
![[PukiWiki]](image/enbridge-logo.png "[PukiWiki]"){kind=logo}