内部統制とは、経営者が、経営上のリスクを一定水準に抑え、「業務の有効性と効率性」・「財務報告の信頼性」・「法令遵守」・「資産保全」の4つの目的を達成するために業務に組み込まれているものです。

内部統制の具体的な例としては、上司による書類のチェック・承認などがよく挙げられますが、実際には、単なる書類のチェックにとどまらず、企業のあらゆる業務に組み込まれていて、すべての社員によって行われるべきものです。

www.freee.co.jp

では会社にどのような内部統制が必要なのか？

財務諸表を含む監査の観点では「リスクアプローチ」が重要になる。

リスクアプローチとは、

監査を効率的、効果的に進めるための手法。
監査の人員や時間が有限であるため、すべての項目に対して総括的に監査を行うのではなく、経済環境、会社の特性などを勘案して、財務諸表の重要な虚偽記載に繋がるリスクのある項目に対して重点的、効果的に監査を行う。

jicpa.or.jp

まずは会社の全体像をつかむこと。

事業内容だけでなく、それを実施する人員含む。

そのどこに健全な事業遂行に危惧を生じさせる懸念があるか。

ではどんな対処をすればその顕在化を抑えうるか・発見しうるか。

そんな観点が大事。当たり一辺倒の統制を敷けばいいわけではない。