内部統制における記録のニーズ

内部統制の構成要素内部統制の事実上の世界標準とされているいわゆる「COSOの内部統制フレームワーク」における構成要素は以下の5つとなっている。

1. 統制環境 (control environment)
事業体の風土を規定するものである。他の構成要素の基礎となるものであり、経営理念（ミッション）、取締役会の規定など、会社経営の基礎となる経営基盤を指す。

2. リスクの評価 (risk assessment)
事業体の目的達成に影響を与えるリスクを分析し、対応する活動を指す。

3. 統制活動 (control activities)
権限の移転や、不正の抑制などのリスクへの方針と手続きである。ビジネスプロセスを「業務フロー図」や「リスク対応一覧」といった小区分に分類し文書に書き出し、リスクを列挙したうえで対応策を検討するという方法がある。

4. 情報と伝達 (information and communication)
必要な情報を経営者や社員などの事業体の関係者に適切に伝達する活動を指す。

5. モニタリング (monitoring activities)
内部統制が目的の通りに機能しているかどうかを評価する活動を指す。内部監査人による監査などが含まれる。

なお日本版SOX(Sarbanes‐Oxley Act)法では上記5つの構成要素に「ITシステムへの対応」が追加され、監査においても、IT技術を使用して監査を行うことが明記されている。

事業体が内部統制を有効なものとして執り行う為の要素を下の表(資料提供：ビジネスプロセスウェア社 ) に示す。

業務プロセス
文書化支援

リスク管理
マトリックス作成

内部統制
共有化と改善

内部統制認証
セキュリティシステム

◆	ASISのリスクに対応策の作成と文書化
◆	業務プロセス改善策策定

【業務プロセス文書化支援】
はじめに、内部統制の対象となる業務や組織を選定し、業務の手順すなわち業務プロセスをモデル化し、対象の現在の状況を表現するモデル（「ASIS」）のプロセスを評価することが必要になる。また、それぞれの業務における潜在的なリスクを洗い出す。

【リスク管理マトリックス作成】
リスクを洗い出した後は対象の現在の状況を表現するモデルにおけるリスクの対応策を作成し、文書化を行う。また、業務手順の改善提案を行う。

【内部統制共有化と改善】
現状の業務手順とRCM(Risk Control Matrix)を必要な関係者間で共有する。対象の理想的な将来像・目標を表現する理想モデル（ToBe）もまた共有する。RCMの理想的な将来像・目標を表現する理想モデルを作成する。

【内部統制認証セキュリティシステム】
セキュリティシステムの基盤を確立し、安全にシステムが運用されることを指す。

ユーテン･ネットワークスはセキュリティシステムに属する製品を提供し、市場のニーズに応えて参ります。

詳細は下記リンクをご覧ください

コンテンツ