会社法における内部統制システム、さらに金融商品取引法の内部統制報告制度により、内部統制に係る経営者責任の認識や要求水準は高まりました。この内部統制報告制度では、親会社だけでなく企業集団全体で内部統制の再整備や評価作業に関して、多くの経営資源(労力、経費)を投入している企業もあります。制度が導入され、数年が経過し、内部統制の取組みが定着している組織がある一方で、投入してきた経営資源に対して、期待したほどの効果を享受できていないのではないか、という声なども聞かれます。そのような状況において、内部統制に関する取組みの品質を確保しながら、「効率化」および内部統制関連活動の全体最適を見据えた「高度化」を進めることが経営の課題となります。

内部統制の意義

1992年公表の米国トレッドウェイ委員会組織委員会(The Committee of Sponsoring Organizations of the Treadway Commission:COSO)による「内部統制の統合的枠組み」の中で、内部統制は「業務の有効性と効率性、財務報告の信頼性、関連法規の遵守といった目的の達成に関して、合理的な保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセス」と定義され、これがグローバルにおける最も一般的な定義となっています。

なお、2013年5月には「内部統制の統合的枠組み」として改訂版が公開され、ビジネスや事業運営に係る環境の変化、業務や報告目的の拡大などの内容が盛り込まれていますが、内部統制のコアとなる定義は、従来と同様です。

内部統制は、コーポレートガバナンス、リスクマネジメント、コンプライアンス、CSR(企業の社会的責任)などと併せて企業が持続的に発展していくための基盤として、認識されています。内部統制とは、経営者の責任のもとで整備されるべき、企業グループの「経営としての仕組み作り」と言えます。

内部統制についての法的要請

会社法は、「業務の適正を確保するための体制」として内部統制システムを議論し、「企業集団における業務の適正を確保するための体制」として、企業グループ全体の内部統制について、取締役会が基本方針を定めることを求めています。
金融商品取引法のもとでは、有価証券報告書を提出する企業が財務報告に係る内部統制の有効性を経営者が自ら評価し、内部統制報告書を作成すること、さらに、その内容の適切性について、財務諸表を担当する監査人による監査を受けることが要求されます。

統制活動・評価手続きの「効率化」と関連活動の全体最適化にむけた「高度化」

内部統制報告制度の適用当初、内部統制の再整備や評価作業に相当な工数・費用を費やして対応するケースも見られました。以降しばらくは「重要な内部統制報告制度の対応であるから負荷が高いことはしょうがない」という風潮が継続していたものの、近年は、働き方改革等を背景としたAIやロボティクスによる業務変革の取組みや、企業のコスト意識の高まり、経営ニーズの変化などを契機に内部統制報告制度の取組みの効率化・高度化を課題とすることが多くなっています。
課題への対応として、内部統制活動自体やその評価作業の効率化・コスト削減、対応作業から認識されたリスクマネジメントやコンプライアンスなど内部管理活動の弱点に対する改善、現場部門の作業負荷の軽減、あるいは「リスク」と「統制」の整理手法を活用した業務改善などに取り組む企業が増えています。

また、多くの企業では、内部統制制度対応を含め、情報管理・品質管理・リスクマネジメントやコンプライアンス態勢等のさまざまなPDCA活動を個別に対応してきたため、内部統制関連活動の複雑化、重複化により、現場に負荷をもたらしているケースも増えています。そこで、リスク情報とリスク対応の一元管理により、内部統制の「全体最適」を目指すコンセプトの「GRC」が注目されています。GRCとは、ガバナンス(Governance)、リスク(Risk)、コンプライアンス(Compliance)にかかわる取組みの共通化・統合に関する概念です。

内部統制の制度対応の効率化と現場の負荷を低減するための内部統制の全体最適化を進め、さらにリスク対応の高度化をもたらすGRCを目指す内部統制の設計の再構築を図ることは、今後の企業経営には必要不可欠と言えます。

サービス概要

KPMGでは、財務報告に係る内部統制の有効性評価といった制度対応に留まらず、業務の効率性・有効性、法令等の遵守、資産の保全、不正防止等のすべての内部統制目標に資する内部統制システムの構築を支援します。
特に、リスクマネジメントや内部統制にかかわる豊富な経験を活用しながら、内部統制報告制度対応作業の「効率化」、また内部統制関連活動の全体最適化に向けた企業の取組みの「高度化」を支援します。

  • 財務報告に係る内部統制の構築・評価支援サービス
    米国企業改革法(第404条)や金融商品取引法(第24条の4の4、第193条の2)に対応するために、企業が自社グループの財務報告に係る内部統制の有効性を評価する内部統制報告制度への対応を支援します。

・評価範囲の策定
・財務報告に係る内部統制の文書化
・財務報告に係る内部統制の評価
・内部統制の不備の特定と重要性・有効性の評価
・外部監査人による内部統制監査への対応
SAP職務分権リスクアセスメント
・基幹システム更改時の内部統制の構築
 ERP導入・更改時に必要な内部統制対応(動画を以下よりご視聴ください)

  • 内部統制報告制度対応の効率化・高度化支援サービス
    企業が効率的・持続的に財務報告に係る内部統制報告制度に対応していくために、評価範囲、文書化・評価項目、運営体制などの現状を診断の上、効率化・高度化を支援します。

・現状診断
・評価範囲の効率化・高度化
・文書化・評価作業の効率化・高度化
・運営体制の効率化・高度
・SOX法対応のデジタルによる効率化・高度化
RPAによる内部統制報告制度対応の効率化支援
・SOXレポーティングツール(SSR)活用による制度対応の負荷軽減

  • コントロール・ポートフォリオ分析サービス
    企業が財務報告に係る内部統制報告制度において蓄積した「リスク」と「統制」に係る情報をもとに、現状の統制活動のポートフォリオとして分析します。この分析から、工数を要する手作業の統制からITを利用した自動化統制へのシフト等、統制活動自体の効率化・合理化を図り、業務改善につながる統制活動の最適化構成の検討を支援します。
  • 会社法対応支援サービス
    取締役会で決議された内部統制システムの基本方針の徹底やその高度化は、企業にとって継続的な課題です。
    KPMGは、企業が自社グループの内部統制の現状評価を行い、課題を整理し、如何なる方向で改善に取り組むべきかの検討を支援します。
  • 企業グループの内部統制・グループガバナンス向上支援サービス
    企業グループの内部統制、ひいてはグループガバナンスを向上させるために、KPMGは、内部統制全般のみならず、ガバナンス、リスクマネジメント、コンプライアンス等のさまざまな分野で支援を提供しています。
  • IT内部統制の効率化・高度化支援
    各社のIT統制に関する現状と課題等を整理し、効果的・効率的なアプローチにより、IT内部統制のコスト削減、管理機能の向上を支援します。

お問合せ