■内部統制とは

内部統制とは、簡単にいえば「内部管理体制」を意味します。従前は、内部統制とはチェック手続きの塊のようなイメージで語られることが多かったのですが、現在では、経営・マネジメントのPDCAプロセスに組み込まれているものと定義されつつあります。

内部統制に関する論議は、米国のウォーターゲート事件や会計不祥事などを発端に、1980年代以降盛んに行われるようになりました。特に、米国公認会計士協会（AICPA）や学者・実務家により、企業内の仕組みとして何を整備すべきかについて議論されました。

World Wide Webにどのような変更

この議論をとおして、1992年にCOSO（米国トレッドウェイ委員会組織委員会）が、IIA（内部監査人協会）やAICPAと議論を重ねて、「内部統制−統合的枠組み」を発表しました。さらに、カナダでも勅許会計士協会の統制基準委員会（Criteria of Control Committee of the Canadian Institute of Chartered Accountants）が「CoCo - 統制モデル」を公表、英国でも「ターンバル・レポート（Turnbull Report）」が公表され、内部統制のフレームワークに関する指針が各国・各分野で公表されるようになりました。

日本でも通商産業省（当時）が1951年に「企業における内部統制の大綱」を公表しましたが、2003年6月、新しい内部統制のフレームワークを示すため、経済産業省のリスク管理・内部統制に関する研究会が『リスク新時代の内部統制』を公表しました。

ロバート· M。

■内部統制のグローバルスタンダード：COSO

米国COSOによる「内部統制−統合的枠組み」は、経営管理の枠組みそのものが内部統制であるとの認識を提示し、その他の国々や金融業界から他の産業界まで幅広い専門家に受け入れられました。日本の｢財務報告に係る内部統制の評価及び監査の基準｣における内部統制の概念や、金融庁の｢金融検査マニュアル｣のもとにもなったバーゼル銀行監督委員会｢銀行組織における内部管理体制のフレームワーク｣（1998年9月公表）もCOSOの枠組みを基礎としていることから、事実上COSOは内部統制概念のグローバルスタンダードとなっています。

金融機関は何ですか？

COSOは、内部統制を、（1）業務の有効性と効率性、（2）財務報告の信頼性、（3）関連法規制への準拠性の3つの統制目的を達成するために、合理的な保証を提供することを企図した、取締役会、経営者およびその他の職員によって遂行される一つのプロセスと定義しています。さらに、内部統制は5つの要素、（1）統制環境、（2）リスク評価、（3）統制活動、（4）情報と伝達、（5）モニタリングから構成されるプロセスとしてとらえられています。このCOSOの枠組みでは、各構成要素の解説に加え、各構成要素の有効性の評価に関する視点や考え方が提示されています。その後、2004年9月にCOSOはリスク概念をさらに拡張した「Enterprise Risk Management - Integrated Framework」を発表しています。

COSOによる内部統制概念図

■日本版SOX法における内部統制の定義

日本の｢財務報告に係る内部統制の評価及び監査の基準｣、いわゆる日本版SOX法では、COSOの内部統制の考え方を活用して、「内部統制の基本的枠組み」のなかで内部統制を次のように定義しています。

• 内部統制の目的は「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」
• 上記4つの目的が達成されているとの「合理的な保証」を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス
• 内部統制は次の6つの基本的要素から構成される「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ＩＴへの対応」

「内部統制の基本的枠組み」はやや精緻であるともいえますが、この内部統制の定義は、COSOによる定義と本質的な違いはありません。