前回の記事はこちら（https://chasechina.jp/reports/chinabiz/tax/4866.html）

２．自主的な内部統制の構築について

監査には、監査役監査、会計監査人監査、内部監査という三種類のタイプがありますが、法的根拠については、監査役監査は会社法で、監査役監査は金融商品取引法と会社法でそれぞれ定められています。一方、内部監査にはそのような法的根拠がなく、企業の自主的監査制度という立ち位置になります。中堅・中小企業の組織で内部監査部門を常設することが難しいような企業では、必要に応じて経営者から指名を受けた者が内部監査を行うことになり、監査の独立性について大規模企業と等しく論ずる事はできないのが実態です。

JSOXの規定で内部統制の構築を強制されない企業が自発的にその構築及び運用を行おうとする時、大切な事は内部統制の一般的な概念は理解しつつも、自社の組織に合った内部統制の仕組みを構築し運用していくことです。内部統制を構築した縛りにより、業務の効率性が犠牲になってしまう事も予想される為、生産現場などで生産性を高める努力をしているスタッフに対して内部統制の意義を正しく伝えていかないと、その運用は困難なものとなってしまいます。しかし、組織の中でいままで受け継がれてきた決まりごと、それは意識していなくとも内部統制の機能を果たしてきたものかもしれませんが、それを文書化により「見える化」して組織のメンバーへ伝える事は有効な作業です。その際に形骸化してしまい既に守られていないようなルールや、関連する規定の間で整合性の取れていない規定を見直すことも行うべき作業です。

更に内部統制構築への取り組みを通じて、今まで懸案として来た課題へ取り組むきっかけになる場合もあります。例えば新COSOフレームワークでは、新たに「経営者の意思決定に資する情報として管理会計
で得られた業績指標」も内部統制の目的の対象として「報告」に含められる事になりました。この中には「製造原価報告書」も含まれると想定されますが、現在のJSOXの実務では、棚卸資産に至る販売、在庫管理、期末棚卸資産、購入、原価計算といった各々のプロセスの中で、一般に原価計算プロセスは、期末の在庫評価に必要な範囲を評価対象とすれば足りるものと考えられ、必ずしも原価計算プロセスの全行程にわたる評価を実施する必要はないとされています。しかしながら、製造会社において製造原価報告書を経営会議で報告する場合などでは、原価計算プロセスを主要な業務プロセスと捉え、その有効性を積極的に評価する事が必要になってくるかもしれません。元データの不備から不十分な分析しかできない状況で管理報告資料が作成され、資料受け手の経営者に誤解が生じた状態で重要な経営判断がなされてしまうリスクは存在すると考えられます。

又、多くの企業ではITを利用した情報システムによる業務処理が行われており、IT活動は統制活動の形態に大きな影響を与えるようになってきました。今後、情報セキュリティ管理基準も含め、JOSXの強制がない企業においても、リスクアプローチによるIT監査の手順をCOBIT(Control Objectives for Information and related Technology)のフレームワークを利用して行っていく必要性が大です。

以上

フリーモント ビジネスソリューション
川島