皆さん、こんにちは！　共創したい監査チームの清水です。　

これまでに、内部統制と内部監査の違いをお話ししたとき（2023-05-22）、内部統制とは、会社等、組織体の目標達成のための手段であり、社内規程やマニュアルだけでなく、それに基づいて人が業務を行うことも含まれると
説明しました。

そもそも「内部統制」は、1950年に公表された「監査基準」に規定され、
公認会計士は監査の実施に当たり、監査対象会社における「内部統制の信頼性」を評価・決定しなければならないとされていて、今から70年以上も
前からその概念は存在していました。

それが身近になったのは、やはり、2006年の「金融商品取引法に基づく財務報告に係る内部統制報告制度（いわゆるJ-SOX、以下、内部統制報告制度）」で、上場会社は実務対応を迫られ、筆者もその渦中で経験しました。

さて、その内部統制報告制度も10数年が経過しましたが、その原点まで
遡り、内部統制の４つの目的を紹介しながら、そのうちの１つの「業務の
有効性と効率性」に今回は焦点を絞って説明しましょう。

内部統制報告制度の枠組みは、COSOレポート（1992年公表）の考え方に
基づいています。それによれば、内部統制の目的（原文はObjectives）は、①業務の有効性と効率性、②財務報告の信頼性、③関係法規の遵守となっています。なお、③はコンプライアンスに該当し、すでに（2023-07-10）に
取り上げました。

これに対し、内部統制報告制度における内部統制の定義が規定する目的は、①業務の有効性及び効率性、②財務報告の信頼性、③事業活動に関わる法令等の遵守、④資産の保全、の４点であり、④以外は、COSOレポートを踏襲
したもので、④は、①②③の目的に要素は十分含まれているが、日本固有の
事情を勘案して外出しされたとのことです。

さて、①業務の有効性及び効率性を掘り下げましょう。これは、日常業務が、事業活動の目的を達成するために、効果的で効率的な仕組みで行われている（プロセスとして標準化され、運用されている）ことを目指すもの
です。そのプロセスを担うのは担当者ですから、その役割と責任を果たしていれば、会社全体がうまく機能しているということになります。

そこで、「有効性」と「効率性」ですが、これら２つは通常セットで扱われ
ます。それは相互に矛盾するものだからです。コントロールの有効性を高め
ようとすると手間暇がかかる、つまり、時間＝コストで、お金がかかる＝
効率的でない、ということです。最も効率的なコントロールは「何もしない」ことですが、それでは有効性ゼロということですね。

監査人には、両者の微妙なバランスを見極めるアドバイスが求められます。書類の上端に“節穴”チェックのハンコが並ぶより、“皿の目”チェックの人が作成者のほかに１名いるほうが確実だという話はよく耳にしますが、
いわゆるキーコントロールを絞り込む目利きが求められます。

今回参考にした書籍では、内部統制報告制度の４つ目的をジグソーパズルに当てはめ、「４つの目的は相互に関連し合っている」と説明しています。
これら４つのピースは、相互に組み合わさって内部統制の目的という絵画を
構成しているわけで、このイラストは筆者もお気に入りです。

共創したい監査チームでは、新しい仲間を募集しています。
社員又はインターンにご興味のある方は、https://reapra.notion.site/Reapra-Japan-3c77a602737748ff9bb1112f2ec91241から、コンタクトをお願いいたします。

〔参考〕
八田進二『これだけは知っておきたい内部統制の考え方と実務』
（2006、日本経済新聞社）
鳥羽至英ほか『内部統制の統合的枠組み 理論篇』（1996、白桃書房）

　　　　　　　　　　　　　　　　＊＊＊