4統制の全社統制とは-わかりやすく解説

2023-06-26 最終更新日時 : 2023-11-01 Mana Kotani
全社統制(IT全社統制)とは

内部統制は、全社統制、業務プロセス統制、IT統制(IT全般統制・IT業務処理統制)、決算統制(全社・個別)の4つに区分されます。しかしながら、見落とされがちなのは全社統制の重要性です。
もし組織体制や規程に大きな変更がなければ、前年度の評価が引き継がれることがあります。そのため、全社統制の重要性を忘れがちになってしまいます。しかし、全社統制は組織全体のリスク管理や信頼性確保、コンプライアンスの遵守など、安定した運営に欠かせない要素です。定期的な見直しと評価を怠らずに、組織の安定性と持続可能性を守るための対策を講じましょう。

全社統制は組織の未来を支える重要な柱です。組織の成長と繁栄のために、全社統制に目を向ける時がきています。

目次
  1. 全社統制とは
  2. 全社統制の6つの基本的要素
  3. 全社統制の構築
  4. 全社統制の評価
  5. まとめ

全社統制とは

全社統制は、企業全体における内部統制の体制や仕組みを指します。
具体的な例としては、行動規範の策定、職務分掌の明確化、教育研修制度の整備、IT方針の確立などがあります。これらは全社統制の一環として考えられます。全社統制は、組織全体の持続的な成長やリスク管理において重要な役割を果たし、経営者や監査役などが責任を持って統制状況を管理する必要があります。

全社統制とIT全般統制の違い

IT全般統制は、情報技術(IT)を活用した業務における内部統制を指します。主に情報システムやデータのセキュリティ、プライバシー保護、ITプロセスの効率性などに焦点を当てています。
具体的な施策としては以下のようなものが挙げられます。

  • ITに関する計画や予算の策定
  • IT戦略を実行できる体制の整備
  • 社内でITに関する教育や研修方針の策定・実施
  • ホームページでのセキュリティポリシーの公開

一方、全社統制は組織全体の業務やリスクに関わる統制を包括的に取り扱います。IT全般統制は情報技術に関連する統制を主に対象としていますが、両者は補完的な関係にあります。

全社統制の重要性

全社統制の重要性には以下の点があります。

  1. リスク管理
    全社統制は、組織がさまざまなリスクを特定し、適切に管理するための枠組みです。
    組織はリスクを把握し、評価を行い、適切な対策を講じることで予期せぬトラブルや損失を最小限に抑えることができます。
  2. コンプライアンスの確保
    全社統制は、法的な要件や規制に適合するための枠組みを提供します。組織は全社統制を通じて、法令遵守や業界基準の順守を確保し、倫理的な取り組みを推進することができます。
  3. プロセスの効率化
    全社統制は、組織内の業務プロセスの効率性を向上させる役割も果たします。組織は統制を確立することで、業務の適切なフローと手順を定義し、生産性や効率性を高めることができます。
  4. 信頼性の向上
    全社統制は、組織の信頼性を高める重要な要素です。組織が全社統制を適切に整備し、運用することで、経営者やステークホルダーは組織の運営に対する信頼を持つことができます。

内部統制実施基準では、全社統制の評価結果を考慮し、財務報告の信頼性に重要な影響を与える統制上の要点を選定して評価する必要があるとされています。この観点から見ると、全社統制に不備がある場合、その不備を補完するために業務プロセス統制の範囲を拡大する必要があることが示唆されています。

全社統制の6つの基本的要素

全社統制を構築するにあたり、金融庁では、以下の6つの基本的要素が必要とされています。

1.統制環境

統制環境は内部統制の基盤となる要素であり、組織の経営方針や倫理観、風土、リーダーシップ、人事評価制度の整備などを含みます。組織全体のコントロール意識や倫理的な価値観の確立、役員や管理職のコミットメントが重要です。

2.リスクの評価と対応

リスクの評価と対応とは、組織が直面するリスクを特定し、それに適切に対処するためのプロセスです。リスク評価やリスクマネジメント手法を用いて、重要なリスクを特定し、適切な対策を講じることが重要です。

3.統制活動

統制活動とは、経営者の指示や命令が適切に実行されるようにするための方針や手続きです。具体的には、権限と職責の付与、職務の分担、承認プロセスの確立、監査と監督、ルールとマニュアルの整備などが含まれます。これによって、業務の効率性や責任の明確化が促進され、組織の方針に沿った運営が確保されます。

4.情報と伝達

情報と伝達とは、必要な情報を識別し、処理し、組織内外に正確に伝えることを指します。組織内の全てのメンバーは、適切な形式で自分の職務に必要な情報を適時に把握し、伝達する必要があります。また、情報の伝達だけでなく、受け手が理解し、共有することも重要です。

5.モニタリング

モニタリングは、内部統制の効果を継続的に評価するプロセスです。日常的モニタリングと独立的評価の2種類のプロセスがあります。

  1. 日常的モニタリング
    通常の業務に組み込まれた活動を通じて内部統制の有効性を監視します。
  2. 独立的評価
    日常的モニタリングとは別に、定期的に行われる内部統制の評価があり、経営者や取締役会などを通じて実施されます。

6.ITへの対応

ITへの対応は、組織が目標を達成するために、内外の情報技術(IT)に適切に対応することです。具体的には以下の2つの要素があります。

  1. IT環境への対応
    組織がどれだけITを使っていて、どんな情報システムを選んでいるかなどを考慮し、適切な方針と手続きを定めます。
  2. ITの利用及び統制
    組織の目標を達成するために、ITを使った業務に取り組むことで、内部統制の他の基本的要素をより有効に機能させます。

全社統制の構築

全社統制の構築には、ルール(規程類)の整備が不可欠です。以下に、最低限必要とされる規程の一例を挙げます。ただし、企業グループの業種や規模によって異なる場合があるため、注意が必要です。

  1. 取締役会規程
    取締役会の運営や決定プロセスを規定します。組織の意思決定や統制の根幹を担う重要な規程です。
  2. 監査役会規程
    監査役会の役割や責任、監査業務の範囲などを定めます。組織の監査活動や内部統制の監視を担当する規程です。
  3. 職務権限規程
    各職務の権限や責任を明確に定めます。組織内の役割や職務分掌を整理し、業務の遂行における権限委譲や制約を規定します。
  4. 職務分掌規程
    組織内の役割や責任、職務の範囲を明示します。職務の遂行における役割分担や連携を整理するための規程です。
  5. 稟議規程
    組織内での決裁や承認の手続きを規定します。組織内での意思決定や予算管理に関わる重要な規程です。
  6. 就業規則
    従業員の労働条件や勤務時間、福利厚生などを規定します。労働法令に基づき、従業員との契約関係や労働環境を整理するための規程です。
  7. 人事考課規程
    従業員の評価や昇進、報酬制度などを規定します。人材の適正な評価や育成に関わる重要な規程です。
  8. 経理規程
    会計処理や財務報告の手続きを規定します。財務情報の信頼性や透明性を確保するための規程です。
  9. 内部監査規程
    内部監査の実施手続きや監査計画の策定、報告などを規定します。組織内の内部統制を監視し、問題の早期発見や改善に寄与する規程です。
  10. IT管理に関わる規程
    アクセス管理、システムの開発・運用、委託先管理など、ITに関連する業務やセキュリティに関わる規程を整備します。

内部統制の構築を進める際には、以上の点に留意することをお勧めします。

全社統制の評価

全社統制を確立するだけでなく、全社統制が適切に実施されているかを評価することも重要です。
各基本的要素ごとに評価項目をまとめたチェックリストを作成し、評価項目への回答に基づいて有効性を評価することが効果的です。
以下に評価項目の例(合計42項目)を参考に、一般的な評価方法を説明します。

42項目のチェックリストの作成

全社統制(IT全社統制)とは
チェックリストの例

内部統制の目的を達成するためには、6つの基本的要素が適切に整備・運用される必要があります。それぞれの基本的要素に対する評価項目をまとめたチェックリストを作成し、回答に基づいて有効性を評価します。

評価項目の決定

内部統制の実施基準には42の評価項目がありますが、企業ごとに適した評価項目を決定します。基準の例を参考にしながら、企業の状況に合わせて具体的な質問や評価項目を作成します。

評価項目に関する改訂実施基準の留意点

基本的には各基本的要素ごとに内部統制の整備状況と運用状況を評価します。ただし、前年度の評価結果が有効であり、重要な変更がない場合は、評価手続きを簡素化することができます。

統制の状況の記載

チェックリストの評価項目に回答し、企業の統制の状況を文書化します。経営者が回答することが望ましいですが、関係部署の担当者が回答し、それをまとめて経営者が確認する方法も考えられます。記載する際には、誰でも理解できるように簡潔に書き、5W1Hを考慮して具体的な資料名や記載箇所、頻度、主管部署・関係部署を明記すると良いでしょう。

まとめ

全社統制は、組織全体のリスク管理や内部統制を確保するためのフレームワークです。以下にまとめます。

▼全社統制とIT全般統制の違い

  • 全社統制は組織全体の統制を対象とし、リスク管理や内部統制の総合的な視点を持ちます。
  • IT全般統制はITシステムや情報資産の統制を重視し、情報セキュリティやシステムの運用管理などを対象とします。

▼全社統制の重要性

  • リスクの最小化やコンプライアンスの確保など、組織の安定性と信頼性を高めます。
  • プロセスの効率化や経営者の意思決定の支援にも貢献します。

▼全社統制の6つの要素

  1. 統制環境
  2. リスクの評価と対応
  3. 統制活動
  4. 情報と伝達
  5. モニタリング
  6. ITへの対応

▼全社統制の構築

  • ルール(規程類)の整備や体制の構築が必要です。
  • 子会社の統制も考慮し、親会社の規程を基に適用します。

▼全社統制の評価

  • 6つの基本的要素に基づいて評価項目を決定し、チェックリストを作成します。
  • 評価項目に回答し、統制の有効性を評価します。
  • 前年度の評価結果を利用することで、評価手続きを簡素化できます。

以上のように、全社統制は組織の安定性や透明性を高めるために重要な要素であり、組織の成長や持続可能性にも寄与します。全社統制の構築と継続的な評価は、リスク管理や経営効率の向上に向けた重要な取り組みとなります。

カテゴリー
Column
タグ
前の記事
J-SOX(内部統制報告制度)の3点セットとは?
2023-06-21
次の記事
4統制の業務プロセス統制と決算統制とは-わかりやすく解説
2023-07-07