（図解）少し深掘り「内部統制」の基準　～「4つの目的」「6つの基本的要素」～
【難易度★★★★☆】

内部統制の「4つの目的」は以下のとおりです。

1. 業務の有効性及び効率性
   ⇒事業活動の達成のため、業務の有効性及び効率性を高めること
   （例：赤字事業の撤退等、無駄な業務プロセスの削減）
2. 財務報告の信頼性
   ⇒財務諸表および決算情報の信頼性を確保すること
   （例：会計伝票の上長承認、チェックリストによる仕訳の網羅性の確認）
3. 事業活動にかかわる法令などの遵守
   ⇒事業活動に関わる法令その他の規範の遵守を促進すること
   （例：顧問弁護士の雇用、契約書の法務レビュー）
4. 資産の保全
   ⇒資産の取得、使用及び処分が正当な手続及び承認の下に行われるようにすること
   （例：設備予算の作成、資産取得、処分に関する稟議書の作成）

このうち、いわゆるJ-SOXの対象となるのは、2番目の「財務報告の信頼性」のみです。

内部統制の「6つの基本的要素」は以下のとおりです。

1. 統制環境
   ⇒他の基本的要素の基礎となる組織の環境のこと
   （例：経営方針、経営者の誠実性・倫理観等）
2. リスクの評価と対応
   ⇒目的達成の阻害となるリスク要因の評価、および当該リスクへの適切な対応を行うプロセスのこと
   （例：伝票の計上漏れというリスクを防止するためにチェックリストを作成し対応する）
3. 統制活動
   ⇒経営者の命令および指示が適切に実行されることを確保するために定める方針及び手続のこと
   （例：上長による承認行為、チェックリストの作成）
4. 情報と伝達
   ⇒必要な情報が社内に適切に伝達されることを確保すること
   （例：会計システムにて会計情報を管理する、イントラで情報を集中する）
5. モニタリング
   ⇒内部統制が有効に機能していることを継続的に評価するプロセスのこと
   （例：承認証跡を確認する、定期的に会計システムと在庫システムを照合する）
6. ITへの対応
   ⇒業務の実施において、組織内外のITへ適切に対応すること
   （例：サイバー攻撃の予防、電子承認の導入）

⇒それぞれが独立するものではなく、相互に関連しながら機能するものである。

「6つの基本的要素」は、やや抽象的な内容ですが、「事業単位」×「目的」×「基本的要素」といった形で分析を行う際に利用されます。以下のようなキューブをイメージするとより理解が深まると思います。

たとえば、「本社」の「財務報告の信頼性」に関する「統制活動」について評価を行うといったように、それぞれの軸の組み合わせで内部統制の分析を行います。