 |
||||||||||||||||||||
|
||||||||||||||||||||
| 1 2 3 4 次のページ | ||||||||||||||||||||
|
||||||||||||||||||||
| はじめに | ||||||||||||||||||||
|
前回は、リスクマネジメントにおけるリスクアセスメントの位置付けの説明および主なリスクアセスメント手法を簡単に紹介した。今回は内部統制に着目し、関連するリスクアセスメント手法を説明する。 |
||||||||||||||||||||
| 内部統制とは | ||||||||||||||||||||
|
リスクアセスメント手法の説明の前に、まず内部統制の概要の説明をする。 内部統制は日本版SOX法へ取り組む枠組みとして企業会計審査会の「財務報告に係る内部統制の評価及び監査の基準のあり方について(平成17年12月8日)」というレポートがCOSOフレームワーク(注1)に基づいて説明している。
※注1:
1992年に米国のトレッドウェイ委員会組織委員会
(COSO:the Committee of Sponsoring Organization of the Treadway Commission) が公表した内部統制のフレームワークであり、実質的な世界標準 当レポートは「業務の有効利用と効率性」「財務報告の信頼性」「関連法規制への準拠」という3つのCOSOフレームワークに「資産の保全」を加えたものを内部統制の目的としている。また、内部統制を構成する要素を「監視活動(モニタリング)」「情報と伝達」「統制活動」「リスク評価」「統制環境」という5つのCOSOフレームワークに「ITへの対応」を加えて6つとしている。 内部統制の目的に「資産の保全」を追加したのは、監査役が本来持つ権限「業務調査権」や「財産調査権」を行使し、内部監査・監査役監査・公認会計士監査の3者がいかに連携するかが問われているからである。表1に内部統制の目的を示す。
表1:内部統制の目的 そして要素に「ITへの対応」を追加したのは、米国証券取引委員会(SEC)主催で開催された内部統制報告実務に関するラウンドテーブルにおいて、経営者・取締役・監査人といった内部統制にかかわる人たちのITに関する理解の未熟さが指摘されているが、日本においても同様であることが理由であるという。表2に内部統制を構成する要素を示す。
表2:内部統制を構成する要素 つまり、内部統制は構成する要素が企業の事業活動に組み込まれ、一体となって機能することによって目的が達成されることである。 |
||||||||||||||||||||
| リスクマネジメントと内部統制の関係 | ||||||||||||||||||||
|
経済産業省のリスク管理・内部統制に関する研究会のレポート「リスク新時代の内部統制(平成15年6月)」によれば、リスクマネジメントと内部統制の関係を次のように定義している。
表3:リスクマネジメントと内部統制の関係
出典:リスク新時代の内部統制(平成15年6月) このように、リスクマネジメントおよび内部統制が一体的に機能すれば、その役割を最大限に果たすことができる。 |
||||||||||||||||||||
|
1 2 3 4 次のページ |
||||||||||||||||||||
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
||||||||||||||||||||
-
-
連載
