内部統制とISO/第4回 内部統制の構築·評価·監査の全体像とISO

摘要

内部統制は経営者が業務の有効性と効率性、財務報告の信頼性、法令等の順守、資産の保全を目的として、統制環境、リスク評価と対応、統制活動、情報と伝達、モニタリング、そしてITへの対応を行うものである。図1で示すとおり、六つの基本要素が適切に整備されるとともに、すべてが有効に機能した時に四つの目的が達成される。 四つの目的は密接に関連しており、個別に議論されるべきものではないことに注意が必要である。 日本版SOX法では企業のステークホルダーに対する財務内容の信頼性を確保するために、一般に構成妥当と認められる内部統制の基準（2006年7月以降に発表予定）に基づき、経営者が内部統制を構築し、自ら内部統制の評価を行い、経営者による内部統制の報告（経営者の内部統制報告書）を作成し、その報告書の内容を財務諸表監査を行っている公認会計士あるいは監査法人が監査する。