FX口コミ
FX口コミ
FXの口コミ掲示板などです
用語
内部統制 404条に規定されている、同法の中で最も影響が大きいとされる項目。CEO(最高経営責任者)とCFO(最高財務責任者)は、財務諸表に係る内部統制システムの構築・運用と、その有効性の検証を義務づけられ、外部監査人がその監査・監査意見表明を行うこととしている。この内部統制はCOSO(The Committee of Sponsoring Organizations of the Treadway Commission トレッドウェイ委員会組織委員会)が提唱したCOSOフレームワークに準拠する。ここでの内部統制は3つの目的と5つの構成要素からなる。すなわち、1.業務の有効性と効率性、2.財務報告の信頼性、3.関連法規の遵守という3つの目的を達成するために合理的保障を提供することを意図した、取締役会、経営者及びその他の構成員によって遂行されるプロセスと定義されていた。なお、5つの構成要素とは、統制環境、リスク評価、統制活動、情報と伝達、監視活動である。当初は内部統制の対象は「社内統制のシステム全体」とされていたが、SECが新規則公示の際に開いた公聴会で404条への批判が相次いだため、最終規則で解釈の大幅な変更を行い、SOX法における内部統制は「財務統制に関する内部統制」に限定された。とはいえ、財務状況・経営成績を適正に表示するためには、基礎となる各データ(売上に関する項目であれば商品、数量、納品日など)が全て適正でなければならず、複数の業務部門に関わりが出てくるので、直接財務諸表に関わりのある経理部門以外にも内部統制整備の影響を受ける範囲は広いと考えられる。
企業はまず内部統制の内容、その有効性の検証方法・結果、問題があった場合の対応などを明確化・文書化しなければならない。ERPなどの情報システム、システムの開発・保守・運用といった業務プロセス、外部への委託方法なども含まれ、米国ではこの文書化に各企業が非常な労力を費やしたといわれる。
内部統制とIT ほとんどの企業において会計プロセスにITが介在しており、プロセスの正当性を証明するためにはITの開発・運用プロセスが厳格に行われていることを保証しなくてはならない。公開企業会計監視委員会(PCAOB)監査基準第2号の75項には、プログラム開発、プログラム変更、コンピュータ・オペレーション、プログラムとデータのアクセスの4項目についての整備を要求している(日本での内部統制では、基本的要素にITへの対応が加えられている。)なお、これらのIT全般統制の実務的基準として、「企業改革法遵守のためのITの統制目標(Control Objectives for Sarbanes-Oxley)」がITガバナンス協会から公表されており、多くの上場企業において使用されている。