COSO小規模会社向け内部統制ガイダンス

Smaller COSOの策定の背景

米国企業改革法404条の導入以来、小規模会社には、人的および資金的制約等、小規模会社に特有の課題が認識されていた。そこで、COSOは2005年1月11日付で「小規模会社におけるCOSO内部統制の枠組みの導入」プロジェクトを設置し、Smaller COSOの策定作業を行った。

Smaller COSOの概要

Smaller COSOの主なポイントは以下の通りである。

小規模会社の特徴

小規模会社の普遍的な定義はありませんが、小規模会社の特徴として以下が挙げられる。

•事業分野や、取り扱い商品が少ない

•会社を所有する経営者によるリーダーシップ

•販売対象が販売経路および地理的に限定的である

•少ないマネージャー陣による広範におよぶ管理

•人員が少なく、担当業務が多岐にわたる

•あまり複雑ではない情報システム

費用対効果への理解

小規模企業は、米国企業改革法404条対応に必要な「費用」に敏感だが、そこから得られる「効果」に対してあまり関心を向けていない。企業改革法404条に対応することで得られる重要な「効果」とは、資本市場への参加能力が強化されることである。その他の効果とは、経営陣の意思決定を支援する情報の信頼性と適時性の確保等がある。

費用対効果の高い内部統制を構築する際の課題

費用対効果の高い内部統制を構築する際のさまざまな課題には、以下のように対処することができる。

1.適切な職務分掌は、従業員数の制約から小規模会社では難しいが、例えば管理者自身が、詳細な取引明細のレビューや、資産の棚卸しを実施することで対処できる。

2.限られた資源で情報システムを適切に管理するという課題には、自社開発ではなく、外部のベンダーが開発・運用をしているソフトウェアを使用することで、未承認のシステムの変更を防止できる。また、データのアクセス管理機能が装備されている場合、アクセス管理も実施できる。

3.管理者が内部統制を無視できる多くの機会を有するという課題には、誠実性と倫理観が評価される企業文化の維持、内部通報制度と内部監査室の設置、有効な取締役会と監査委員会の運営などで対処が可能である。

より効率性の高い内部統制の構築と評価の実施

小規模会社は、以下の5つの方法を実施することで、より効率的な内部統制の構築・評価を実施することが可能である。

1.財務報告に重大な影響を与える事業とそれに関連した活動およびその環境に焦点を絞る

2.財務報告に関する主要な目的に関連したリスクに焦点を絞る

3.内部統制を1つの統合されたプロセスとしてみなし、目的達成に重要な内部統制を採用する

4.各社の規模に応じて業務プロセスの文書化を行う

5.5つの内部統制の構成要素のそれぞれが完全に機能する必要はなく、内部統制全体を一つとして機能させる