内部統制が有効に機能しているとは

　こんにちは、丸山満彦です。財務報告に係る内部統制の評価と監査の制度では、財務報告に係る内部統制が有効に機能していることを経営者が評価しなければなりませんが、内部統制が有効に機能しているとはどういうことかということをCOSOと金融庁企業会計審議会の意見書では次のように説明していますね。

　
■COSO
＝＝＝＝＝
（前略）
内部統制システムが以下の基準を満たしている場合には、内部統制は「有効である」とみなすことができる。
　取締役会と経営者が、以下のことについて合理的な保証を得る場合には、内部統制は統制目的の３つの範疇それぞれにおいて有効である、と判断することができる。
・取締役会と経営者が事業体の業務目的がどの程度達成されているかを理解していること。
・公表財務諸表が信頼しうる方法で作成されていること。
・関連法規が遵守されていること。
（中略）
　特定の内部統制システムが「有効である」かどうかを決定するということは、５つの内部統制の構成要素が存在し、かつ、有効に機能しているかどうかについての評定から得られる主観的判断である。内部統制の構成要素が有効に機能していることは、上で述べた1つ又は複数の統制目的の範疇が達成されていることについて、合理的な保証を提供するものである。かくして、構成要素は、内部統制の有効性の判断規準でもある。
　５つの判断規準はすべて満たされなければならないが、このことは、事業体が違っても、それぞれの構成要素がまったく同じに、あるいは、同じ有効性の水準で機能しなければならない、ということを意味するものではない。
（中略）
　財務報告に関する内部統制が有効であるとの結論を下すためには、５つの判断規準はすべて満たされなければならない。
＝＝＝＝＝

■ 財務報告に係る内部統制の評価及び監査の基準のあり方について
＝＝＝＝＝
１．内部統制の定義
（中略）
　内部統制の目的を達成するため、経営者は、内部統制の基本的要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要がある。それぞれの目的を達成するには、すべての基本的要素が有効に機能していることが必要であり、それぞれの基本的要素は、内部統制の目的のすべてに必要になるという関係にある。
（中略）
２．内部統制の基本的要素
内部統制の基本的要素とは、内部統制の目的を達成するために必要とされる内部統制の構成部分をいい、内部統制の有効性の判断の規準となる。
＝＝＝＝＝

　どちらも同じ考え方ですね。全体としての意見を言う場合には、全ての判断規準（クライテリア）が満たされていなければなりません。構成要素又は基本的要素（例示ですが）はクライテリアですので、すべてのクライテリアが満たされていないとだめですね。

つまり、COSOの場合では、
「リスクの評価」、「統制活動」、「情報と伝達」、「監視活動」が有効に機能しているとしても、「統制環境」が有効に機能していなければ、「内部統制は有効に機能していない」という結論になります。

　同じように日本の場合でも、
「統制環境」、「リスクの評価と対応」、「統制活動」、「情報と伝達」、「監視活動」が有効に機能していても、「ITへの対応」が有効に機能していなければ、「内部統制は有効に機能していない」という結論になりますね。