内部統制評価項目と基準
特定非営利活動法人 内部統制評価機構では、専門家の知識と経験を集大成した内部統制評価基準書を開発いたしました。内部統制評価基準書は内部統制評価に役立てると共に、現在その簡易版および通常版を一般にも提供しています。
1. 内部統制評価の仕組み
内部統制のフレームワークとしては、「COSOのフレームワーク」が広く採用されています。COSOのフレームワークとは、トレッドウェイ委員会支援組織委員会(The commitee of Sponsoring Organization of the Treadway Commission)が発表した内部統制の枠組みの通称で、その基本的枠組みは主要各国の外部監査人の監査基準に取り込まれており、事実上の世界標準となっています。COSOのフレームワークは、「業務の有効性と効率性」、「財務報告の信頼性」、「関連法規の遵守」の3つを目的としています。
一方、2006年6月に施行された日本版SOX法(金融商品取引法)では、COSOの3つの目的に「資産の保全」を加えて4つの目的としていますが、2008年4月以降に始まる事業年度から、上場企業及びその連結対象企業に、特に「財務報告の信頼性」に関する内部統制の構築を求めています。
当機構では、COSOの3つのフレームワーク、及び会社法でおいて取締役の善管注意義務に内部統制の構築を含んでいる趣旨を取り込み、企業の「業務の有効性と効率性」を高めることに焦点を当てた評価項目を設計しました。
2. 内部統制評価項目
当機構が開発した内部統制評価基準は、8つのカテゴリーについて、それぞれ10個、全部で80個の評価項目を設定しています。
| 1.顧客・社会との関係維持 | 2.経営資源の確保・維持 | 3.個人・組織の学習の仕組み | 4.経営管理の実践・改善 | 5.知の経営の実現 | 6.情報セキュリティ | 7.環境変化に合わせたイノベーションの実現 | 8.法務・コンプライアンス |
| (1)企業の社会的責任 の理解・遂行 |
(1)人材採用の広報活動 | (1)指導・統率力等の自己研鑽 | (1)経営環境情報収集 | (1)経営理念の企業文化への反映 | (1)情報セキュリティの経営方針としての周知 | (1)環境変化の適切な認識・共有・対応 | (1)契約法務 |
| (2)企業倫理の自覚・ 実行 | (2)能力評価の仕組み | (2)経営者の体験を活か す努力 | (2)事業運営遂行のリーダーシップ | (2)利害関係者との知の交流 | (2)情報セキュリティに関するマネジメントシステムの確立 | (2)イノベーションの定義 | (2)法務相談 |
| (3)違反行為への自浄 活動 |
(3)職場環境への配慮 | (3)企業価値向上の指導力発揮 | (3)方針・戦略の伝達と理解 | (3)社員成長のための待遇 | (3)情報セキュリティに関するマネジメントシステムの実行 | (3)顧客・社会価値向上のためにイノベーションを起こすことの理解 | (3)組織・機関法務 |
| (4)広報・情報発信 | (4)人材の適正配置 | (4)業務目的・役割・立場の理解 | (4)活動状況の報告・通報 | (4)企業文化発展の経営 目標への取組 |
(4)物理的セキュリティ(安全管理) | (4)組織内の知を全て結集する仕組み | (4)紛争対応 |
| (5)業績情報の提供 | (5)製品・サービスの品質確保活動 | (5)目標の設定、実現、自己チェック | (5)活動状況のモニタリング | (5)モチベーション・人間関係の融和 | (5)人的セキュリティ(安全管理) | (5)イノベーティブ人財の教育・育成 | (5)コンプライアンス一般 |
| (6)信頼度・好感度の把握 | (6)原料・資材等の統制管理 | (6)固定概念払拭と根本的改革実施 | (6)法令遵守・誤謬防止の意識徹底 | (6)必要データ・情報の適時収集 | (6)マイナンバー法と個人情報保護法への対応 | (6)外部の知を結集するためのオープンイノベーション | (6)苦情処理/不祥事対応 |
| (7)顧客ニーズ・需要の調査 | (7)資金調達ルール | (7)目的共有のリーダーシップ | (7)業務牽制の有効化 | (7)関係者知識・知恵の共有 | (7)情報セキュリティ教育 | (7)ベストプラクティスとしてのイノベーション | (7)労務 |
| (8)顧客満足度把握 | (8)入出金の承認決済 | (8)チーム学習による組織能力拡大 | (8)業務改革の意識浸透 | (8)知識・知恵の業務改革等への活用 | (8)情報セキュリティと内部不正 | (8)最先端技術・ICTの活用・融合 | (8)消費者保護法/独占禁止法/不正競争防止法 |
| (9)顧客・需要動向対応品の開発 | (9)ビジネスパートナーの確保 | (9)適正配置による組織編制 | (9)財務報告の体制整備 | (9)ITデータの適時入力・活用体制整備 | (9)情報セキュリティに関する事故対応 | (9)イノベーションに関わる諸活動の評価・改善 | (9)反社会的勢力への対応/ハラスメント対策 |
| (10)クレーム等への誠実対応 | (10)知的財産の管理体制 | (10)有機的協調・協働・相互補完体制 | (10)リスクの特定と予防 | (10)セキュリティ対策の遵守 | (10)IoT時代の情報セキュリティの理解 | (10)イノベーティブ人財のモチベーションの向上 | (10)時代の要請に沿った法務・コンプライアンスへの対応 |
3. 内部統制簡易診断
当機構が開発した内部統制評価基準の簡易診断版の評価から本当の課題解決にどうつなげるのか?
下記を参照ください。
4. 内部統制評価基準の頒布
内部統制評価基準書は、現在、下記を販売いたしております。
・内部統制評価基準書 勝ち抜く会社の800のポイント (A4版 92ページ) 定価6,600円(消費税等込)
・【販売終了致しました】中堅・中小企業向け内部統制の評価 簡易版 (A4版 27ページ)
・【販売終了致しました】中堅・中小企業向け内部統制の評価 通常版(A4版 54ページ)
※書店ではお求めになれません
こちらのお申し込みフォームからお申込みいただけます