経営者は、内部統制構築作業においてどの様な計画及び方針に基づいて行うかを明確にする必要があります。経営者は様々な観点から、誰がどの程度までどのように取り組むかを関係者に明確に示さなければなりません。

なお、内部統制の基本方針は取締役会で決定され、経営者は取締役会の決定を踏まえ、基本的計画及び方針を定める必要があります。

●内部統制の方針・原則・範囲・水準
●プロジェクトチームの立ち上げ
●構築に必要な手順及びスケジュール
●内部統制に係る人員の編成・事前教育

内部統制の構築及び評価にあたって、経営者自身が全てを実施する事は、多大な負担になります。したがって、経営者の指揮下で実際の作業を実施する、「プロジェクトチーム」を早急に立ち上げる必要があります。

プロジェクトメンバーの選出にあたって、J-SOX法では、連結ベースで横断的に構築・評価する事が求められているため、連結子会社も含め、各部門などから実行可能な適任者を選出します。また、社外の専門家をプロジェクトメンバーに加える事も有用です。

全社的な内部統制と業務プロセスに係る内部統制は、企業全体の活動に常にリンクしながら関係しています。言い換えれば、全社的な内部統制とは業務プロセスに影響を与える共通した仕組みであるといえます。

財務報告に係る内部統制は階層的に2つに区分されていますが、両者の内部統制のバランスに配慮しながら構築する事が重要です。

経営者は、内部統制の有効性を判断する前段階として、必要とする内部統制が適切に整備されていない場合、それを構築しておく必要があります。現時点でも、組織には内部統制の仕組みはありますが、内部統制の基本的枠組みを踏まえ、特に、財務諸表に係る具体的な内部統制の構築という観点を重視し、既存の仕組みを活用し、不足している部分を補うなど、各社の実情に合わせて仕組みを再度構築していく必要があります。J-SOX法では内部統制に関する文書化が求められており、「文書化」を中心とした構築活動が重要となります。

●方針・原則・範囲・水準などの設定
●適切なプロジェクトチームの構築
●構築スケジュール

●評価項目表による整備・運用状況のチェック
●社内規程などの整備

●整備・運用状況のチェック
●評価範囲の決定
●業務記述書・フローチャート・RCM（3点セット）の作成

●全社的な内部統制の不備への対応・是正
●業務プロセスに係る内部統制の対応・是正

企業は、事業活動を行うにあたり、多くの資産を取得・所有します。当然、その資産の取得から活用までには、多額の資本が必要になります。資産の取得や活用が適切かつ効果的に行われないと、社会的影響をこうむるだけでなく企業の財産に大きな損害を与えることにもなり、多くのステークホルダーの利益を損ねることになりかねません。

そのため、J-SOX法にはSOX法に無い「資産の保全」が追加されています。ここでいう「資産」とは、お金や土地などの有形資産のほかに、知的財産、顧客情報、ブランド力などの無形資産も含まれます。こういった組織における資産を取得し、使用から売却、廃棄されるまでの体制を整備する事が求められます。

●現金・預金・手形･有価証券
●商品・製品・原材料などの棚卸資産
●土地・建物・機械設備などの有形固定資産

●著作権・特許権などの知的財産権
●売掛金などの債権
●生産ノウハウや社員の価値
●不正競争防止法などの保護対象

ここでいう「法令等」とは、法令のほかに基準や、企業における行動規範も含みます。

企業や企業内の者が、国家で活動を展開するには、法律を守ることは当然の義務です。しかし、残念な事に次々と発覚する企業の不祥事や事件を見ても分かるように、「法令などの遵守（コンプライアンス）」の概念が十分に浸透しているかというと、そうでもありません。このような行為を企業が見過ごせば、罰則が課せられるだけでなく批判の対象となり、十分な企業活動はおろか「組織の存続」までも危うくしかねません。

●法律（国会が制定）・・・・・・・・・・・・・・・・・・○○法
●政令（命令：内閣が制定）・・・・・・・・・・・・・○○令
●省令（命令：行政機関が制定）・・・・・・・・・○○規則
●条令（命令：地方公共団体が制定）・・・・・○○条令

●証券取引所の規則
●会計基準

●定款
●その他の社内ルールや内部規定
●業界の行動規範

企業が適正な財務報告を行う事は、ステークホルダーに対する重要な債務のひとつです。金融商品取引法が成立するまで、財務報告の義務はありましたが、その作成のプロセスを問われる事は基本的にありませんでした。しかし今後は、正しい情報を可視化させて発表する必要が生じてきます。

J-SOX法における財務報告とは、「財務諸表」ならびに「財務諸表の信頼性に重要な影響を及ぼす開示事項」に係る外部報告を意味します。

貸借対照表（B/S）、損益計算書（P/L）、キャッシュフロー計算書など

●企業の概況・・・・・・・「主要な経営指数等の推移」
●事業の状況・・・・・・・「業績の概要」「生産、受注及び販売の状況」「研究開発活動」「財政状態および経営成績の分析」設備の状況
●提出会社の状況・・・「株式等の状況」「自己株式の取得等の状況」「配当政策」「コーポレートガバナンスの状況」
●経理の状況・・・・・・・「主要な資産及び負債の内容」「その他」
●保障会社情報・・・・・「保証の対象となっている社債」「指数等の情報」

ITに代表される経済のグローバル化の進展により、企業が成長して存続していくためには、業務の有効性と効率性を高めていく事が不可欠です。経営者は常に、効果的な経営戦略を立て社員を指揮し、目標・目的達成のために合理的な活動を実施していく責任があります。

・業務の有効性…事業活動や業務の目的が達成される度合い
・業務の効率性…組織内外の資源（時間、人、物、金など）が合理的に使用される程度

企業は、こうした業務の達成度や資源の利用度を測定・評価し、組織のビジネスプロセスが、組織のあるべき姿に対して適切な状態であるかを評価します。組織は人の集まりであり、時間とともに当初の組織のルールは変化していきます。それらのルールが良い方向へ変化していけば良いのですが、しばしばそうでない方向へ変化する事があります。内部統制の構築は、これらのビジネスプロセスを今一度見直し、より有効で効果的なプロセスに変化させる手助けをします。

組織の経営目標である利益確保と株主への還元を達成する為に、「攻め」の内部統制を構築する事が重要です。

J-SOX法では、経営者が財務報告に係る内部統制を評価し、評価結果を、「内部統制報告書」にまとめ、有価証券報告書と併せて公表する義務が定められています。監査方法については、アメリカのSOX法で採用されている「ダイレクトレポーティング」を廃止し、経営者自ら内部統制を評価する事により、大幅な時間とコストの削減を実現できる事が期待できます。

日本における内部統制は、「会社法における内部統制」と「金融商品取引法における内部統制」に分類されます。このページでは「金融商品取引法における内部統制」についての説明をしていきます。

金融商品取引法で求められている内部統制は、第24条4の4「内部統制報告書の作成と提出」、第193条2第2項「内部統制監査」を指しています（これらが俗称として「日本版SOX法、J-SOX法」と呼ばれています）。つまり、有価証券報告書に関する規制であり、その信頼性を保証する事を目的としています。

内部統制は以下のように定義されています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の6つの基本的要素から構成される。

すなわち、内部統制とは、経営者が企業価値を高める為に法令順守を徹底し、不祥事や不正、ミスを事前に防ぐよう社内をコントロールする仕組みであるといえます。

そこで政府は企業経営の健全化を促すとともに、企業に対し開示情報の正確性を担保させるための法律作成に着手することになります。当初アメリカにおいても同様の不祥事が発生し、（エンロン事件、ワールドコム事件など）ニューヨーク証券取引所に上場する企業の株式市場価値は事件前と比べて約8兆円も下落し信頼性は大きく失墜しました。そこで企業会計や財務報告の透明性・正確性を高めることを目的に連邦法として「SOX法(サーベンス･オクスリー法)」が制定されます。日本ではこの「SOX法」をベースに、改良を重ね、「旧証券取引法」に組み入れた「金融商品取引法」が2006年6月に成立しました。また同時期に「新会社法」が施行され、そのなかで「大企業」に対して「内部統制」の義務化が行われるようになりました。このように内部統制は企業存続のため、また企業を取り巻く全てのステークホルダーを守るために必要不可欠な手段となっています。

ここ数年、日本では大企業を中心とした企業不祥事が相次いでおります。例えば、西武鉄道における有価証券報告書の虚偽記載や、大手用品メーカーであるカネボウにおいての2000億円にのぼる連結最終利益の粉飾、KDDIによる400万件の顧客情報流失など様々です。

そこで政府は企業経営の健全化を促すとともに、企業に対し開示情報の正確性を担保させるための法律作成に着手することになります。当初アメリカにおいても同様の不祥事が発生し、（エンロン事件、ワールドコム事件など）ニューヨーク証券取引所に上場する企業の株式市場価値は事件前と比べて約8兆円も下落し信頼性は大きく失墜しました。

情報化・グローバル化社会が進展する中、企業が果たすべき役割や社会的責任は拡大しています。企業が成長する過程においても様々なリスクへの対応を迫られます。よって企業は内部統制を整備・運用していくために、構築した内部統制について様々な改良、変更、更なる統制を加えていく必要があります。

TPSでは企業と一体となってこれらの対応に取り組みます。仕組みの見直しからメンテナンス、社員教育、TPSによる独立的監査などアフターサポートも充実させ、企業を継続的に支援させていただきます。3点セットのメンテナンスサポートやIT統制においても、組織のIT化戦略の企画・立案、特定されたITリスクを軽減するための組織の実態に即したシステム設計から導入支援まで幅広くサポートいたします。

また経験豊富な専門家の配置で業務効率化を図りながらの内部監査機能導入も可能であり、アウトソーシングも含めて内部監査体制への全面的なサポートを提供いたします。

企業の成長度合いに応じて組織の内部統制のあり方も変化します。そのため、一度内部統制を構築すれば安心できるかというとそうではありません。組織の内部統制が状況に応じて引き続き有効に機能していることが法規制においても求められています。

すなわち、内部統制システムの機能を自己チェックする能力が今後鍵を握ると思われます。業務の効率化を図りながら、一方で、経営にも役立つ内部監査機能を導入するために、経験豊富な専門家のアドバイスが不可欠です。TPSでは、全面的な内部監査体制の整備サポート、内部監査アウトソーシングなどの内部監査に関するさまざまなサービスを提供しています。

業務フローを分析し、現在の業務フローにおける問題点・リスクを特定し、それらに対して適切な業務フローに組替えた上で、リスクコントロール策（TPSは、どのような形で虚偽記載リスクを低減、管理するのか）を文書にて明確にします。

組織の現在の進捗状況に応じて、既に着手しているExcel等でのファイルに対する文書化実施支援から、内部統制文書化パッケージソリューション導入を含めた、効率的な文書化支援まで、組織のニーズに合わせて幅広くご支援します。

実施基準では、全体の15％以上を「ITへの対応」の記述にあてています。また、ITには情報処理の有効性、効率性等を高める効果があり、これを利用することで、より有効かつ効果的な内部統制の構築が可能になり、実施基準でも他の5つの基本的要素の有効性を確保するための利用例が、記述されています。

財務報告に係るITの評価では、まず関連するシステムの対象範囲を明確化し、それを支援するIT基盤の概要を把握することが重要です。そして、それに基づき、評価単位を識別し、ITに関する全般統制の評価を行います。

TPSパートナーズ企業は、「奉行シリーズ」でおなじみのオービックビジネスコンサルタント社より「OESP (OBC ERP SOLUTION PARTNER) 」として認定されています。よって、組織が導入する財務アプリケーションを、財務諸表に係わるユーザーの多様なニーズに対応し、カスタマイズすることが可能となります。