内部統制とは、企業が事業活動を適正に行うための仕組みやルールのことです。上場企業と取締役会を設置している大会社については、内部統制の整備が義務付けられています。また、義務付けられていない企業においても、社内の不祥事を防ぎ、健全で効率的な運営を図るためには、整備することが望ましいと言えるでしょう。
<目次>
内部統制が求められる背景
内部統制制度は、2002年7月にアメリカで制定されたSOX法が契機となっています。大手企業の粉飾決算による破たんが明るみになったことで、財務情報の透明化や正確性が求められるようになりました。その後、日本においても複数の企業で粉飾決算が判明し、このような不祥事を未然に防ぐ制度や仕組みが不十分であることが分かりました。さらに、上場企業の有価証券報告書の虚偽記載などを受け、信頼性確保のため内部統制の整備が急務となり、内部統制報告制度が導入されました。
内部統制の4つの目的
金融庁の「財務報告に係る内部統制の評価及び監査の基準」では、内部統制の4つの目的が示されています。これらの目的はそれぞれ独立していますが、相互に関連しており、すべての要素が有効に機能していることが重要です。
① 業務の有効性及び効率性
業務の有効性及び効率性とは、事業活動の目的達成のために、業務の有効性及び効率性を高めることです。内部統制の整備によって、迅速な情報共有やITシステムの効果的な運用などができれば、「人・時間・お金・情報」の経営資源を有効に活用することが可能になります。
② 報告の信頼性
報告の信頼性とは、財務情報であるかないかに関わらず、組織内外への報告の信頼性を確保することです。2024年4月に「財務報告の信頼性」から「報告の信頼性」に改訂され、財務諸表をはじめとする財務情報だけでなく、非財務情報を含めた報告が必要になりました。
③ 事業活動に関わる法令等の遵守
事業活動に関わる法令等の遵守とは、事業活動に関わる法令、その他の規範の遵守を促進することです。法令等の遵守を怠ると、社会的信用を失うだけでなく、事業活動そのものの継続が難しくなってしまう可能性もあります。内部統制による法令等の遵守の徹底が重要です。
④ 資産の保全
資産の保全とは、資産の取得や使用、処分が正当な手続き及び承認の下に行われるよう、資産の保全を図ることです。有形資産のほか、人的資源や顧客データなどの無形資産を含めて、内部統制により適切に管理することが必要です。
内部統制の6つの要素
前述の「財務報告に係る内部統制の評価及び監査の基準」では、4つの目標を達成するための6つの要素についても示されています。
① 統制環境
統制環境とは、組織内のすべての人に対して内部統制における影響を与え、他の基本的要素の基盤となるものです。
例えば、誠実性や倫理観、経営者の姿勢、経営方針、組織構造・慣行などを指します。いくらルールや仕組みがあっても、それを守るための統制環境が整備されていなければ適切に機能しません。すべての役員や従業員が、内部統制の意義や目的を理解できる環境を整えることが重要です。
②リスクの評価と対応
リスクの評価と対応とは、組織の目標達成を妨げる要因となるリスクを判断・評価し、対応するプロセスのことです。
どのようなリスクがあるのか、そのリスクが事業活動に及ぼす影響がどの程度かなどを分析し、解決方法や許容範囲などの明確な基準を共有する必要があります。
③ 統制活動
統制活動とは、経営者の命令や指示が適切に実行されるための方針及び手続きのことです。
具体的には、職務権限や職責の付与、職務の分担、社内規定やマニュアルの整備などが挙げられます。職務権限を明確にし、分担することで、従業員同士で業務を監視・統制することが可能となり、ミスや不正を防止することができます。
④ 情報と伝達
情報と伝達とは、必要な情報が組織内外及び関係者へ正しく伝えられることです。
情報を受け取った相手が正確に理解でき、その情報を必要としているすべての人に共有されることが大切です。また、メールやチャットツールなどの伝達方法の整備や、情報の管理についても適切に行われなければなりません。
⑤ モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスのことです。
業務改善などの通常の業務内で行われる日常的モニタリングと、通常の業務から独立し、内部監査などを通じて定期的または随時行われる独立的評価があります。また、内部統制を評価し、明らかになった問題を報告する手続についても整備する必要があります。
⑥ ITへの対応
ITへの対応とは、あらかじめ適切な方針や手続を定めた上で、組織内外のITに対して適切に対応することです。
業務に必要なIT技術の活用ができているか、内部統制の有効性を確保するためにITを効率的に利用できているかが重要です。また、仮にシステムトラブルなどが起こった場合に、業務に与える影響がどの程度かを把握することも必要です。
コンプライアンス、ガバナンスとの違い
内部統制と混同しやすい言葉に、コンプライアンスやガバナンスがあります。
まず、コンプライアンスは、「法令遵守」と訳されます。業務を行う上ですべての人が守るべき決まりであり、法律だけでなく、倫理規範や就業規則、企業理念などを守ることも含まれています。一方ガバナンスとは、企業を運営するための管理体制のことです。
例えば、株主や取締役会などを通じて、企業の管理を行います。したがって、コンプライアンスやガバナンスを達成するためのひとつの手段として、内部統制が位置付けられていると言えるでしょう。
内部統制に取り組むメリット
内部統制に取り組むことで、業務が可視化されます。業務が可視化されると、従業員同士の監視体制が働きミスや不正の防止に繋がるとともに、非効率な業務が明らかになるため、業務効率が改善されます。また、財務状況が透明化されるため、企業の社会的評価も高まります。社内ルールやガイドラインの整備により働きやすい環境が整い、社員のモチベーション向上にも繋がります。
まとめ
内部統制を整備することは、不祥事や不正を未然に防ぎ、企業価値の向上や企業の健全な成長のために必要不可欠です。しかし、内部統制の整備は短期間で実現できるものではありません。意義や目的をしっかりと理解し、継続的に改善しながら整備を進めていきましょう。
動画教材
内部統制シリーズ
内部統制は、組織内で業務を適切に実施し、リスクを適切に管理し、法令やルールを順守するための仕組みやプロセスです。
本シリーズは、内部統制の基本、構築の手法、評価や役割に関して学びます。
