内部統制(コントロール)は、企業がビジネスプロセスの効率、信頼性、法令および規制の遵守、および資産の保護を確保するために使用するシステムや手順です。
内部統制の4つの主要なタイプは、①予防的、②発見的、③指揮的(指示的)、および④是正的/補完的コントロールです。
目次
予防的コントロール(Preventive Controls):
このコントロールは、不正行為や誤りが発生するのを防ぐために設計されています。
例えば、アクセス権限の制限やパスワード保護、適切な職務分離などが含まれます。
発見的コントロール(Detective Controls):
発見的コントロールは、エラー、脱漏、不正といった問題が発生したことを検出するコントロールです。
例としては、定期的な監査、照合手続、例外レポートなどが挙げられます。
指揮的(指示的)コントロール(Directive Controls):
指揮的(指示的)コントロールは、従業員が望ましい行動を取るように促すために設計されています。
これには、明確なポリシーと手順、パフォーマンス評価、報酬およびインセンティブプログラムなどがあります。
是正的/補完的コントロール(Corrective / Compensating Controls):
是正的/補完的コントロールは、他のコントロールが機能しなかったり、コスト効率的でなかったりする場合に、望ましくない結果を是正したり、リスク軽減を行ったりするコントロールです。
このコントロールには、マネジメントレビュー(コストセンターのレポート、個人経費のレポート、タイムカードのレビューなど)が含まれます。
これらの4つの統制タイプは、互いに連携し、企業のリスク管理と内部統制システム全体の効果的な機能に貢献します。
