内部統制入門|最低限押さえたい目的と要素、法律

内部統制入門|最低限押さえたい目的と要素、法律

内部統制という言葉は聞いたことがあっても、具体的に何を指すのかよく分からないという方もいるのではないでしょうか。この記事では、内部統制の制度が日本で取り入れられた経緯や目的、達成のための手段、法律に至るまで、内部統制に関する知識がひと通り分かります。企業だけでなく、公共団体ほかあらゆる組織にいる人々が対象となる内部統制について学んでみませんか。

内部統制とは?

内部統制とは、金融庁の定義を基にまとめると「事業活動を支援する4つの目的達成のため、業務に組み込まれて組織のすべての構成者により遂行されるプロセス」とされ、具体的な制度構築や整備・運用は個々の組織にゆだねる旨の資料が公表されています。

もともと内部統制とはアメリカから広まった概念で、従来のコーポレートガバナンスでも防ぎきれなかった金融不祥事の発生抑止と企業に対する信頼回復のために、既存の制度や仕組みの改革を目的として制定された企業改革法を発祥とします。これは粉飾決算による大型倒産が21世紀初頭にアメリカで相次ぎ、権威ある会計事務所が倒産したことが引き金となりました。そのため、日本でも金融庁がルール制定を行うこととなり、現在は会社法や金融商品取引法に規定されるまでになりました。また、金融庁では内部統制に関する指針を示しており、4つの目的を達成するために6つの要素を用いてプロセスを構築するようにと提示しています。これらについてはのちほど詳しく説明します。

本題に入る前に、ここで内部統制と似た概念とその違いを説明します。既存の仕組みとの関わりを知り、込み入りがちな概念を整理しておきましょう。よく混同される「コーポレートガバナンス」は、企業経営の少数専横を防ぐための仕組みを指します。コーポレートガバナンスの理念に内部統制のシステムが再編・追加された結果、コーポレートガバナンスの中に内部統制が事実上内包されています。また内部統制は不正防止の観点から、倫理面が求められる「企業の社会的責任(CSR)」と一部重なる点があります。

内部統制は4つの目的のもとに行われる

内部統制に関してはいくつか改訂作業が行われており、金融庁の諮問機関「企業会計審議会」が2011年に公表した意見書によれば、以下の4つの目的のため内部統制が行われるとされています。

  1. 業務の有効性及び効率性
  2. 財務報告の信頼性
  3. 事業活動に関わる法令等の遵守
  4. 資産の保全

これらの4つの目的とは、それぞれ何を指すのか見ていきましょう。

1つ目の「業務の有効性及び効率性」は、「事業活動の目的達成のため業務の有効性と効率性を高める」と規定されています。有効性とは業務遂行に合理的であるか、効率性は無駄がないかを基準にします。端的には、資源(ヒト、モノ、カネ)を合理的かつ有効に活用するためと言えます。

2つ目の「財務報告の信頼性」では、「財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保する」とあります。アメリカの大企業で発生した粉飾決算事件を教訓として、信頼に足る財務報告が行われることを目的とします。適正な決算書の作成と、財務情報の重要事項に虚偽記載が生じないための体制整備と運用が必要とされるでしょう。

3つ目の「事業活動に関わる法令等の遵守」は、すんなり理解できるのではないでしょうか。ここでいう「法令等」は、国の法律や会計基準等の規則、社会規範等のことです。企業が属する社会のルールを守ったり、社内ルールを整備したりすることは、事業の存続や発展に必要です。

4つ目の「資産の保全」では、「資産の取得、使用及び処分が正当な手続及び承認の下に行われる」ことが求められています。会社の資産を不正により、もしくは誤って取得や使用、処分してしまえば会社に損害を及ぼし、社会的信用に関わる恐れがあります。さらに金融市場から資金を調達して事業運営をしている場合は、経営者は投資家に対して適切に取り扱う責務を負っています。そのため、社内資産が不当な手続きにより左右されてしまうことのないよう体制整備が必要とされます。なお、資産は有形資産だけでなく、知的財産や顧客情報なども含みます。

内部統制を実現する手段としての6つの要素

内部統制で求められている4つの目的を実現するために、以下の6つの要素、つまり手段を用います。

  1. 統制環境
  2. リスクの評価と対応
  3. 統制活動
  4. 情報と伝達
  5. モニタリング
  6. ITへの対応

「統制環境」とは内部統制を行うすべての要素(手段)の基盤を成すもので、内部統制を行おうとする社風やそれをもとにした組織体制を指します。組織の構成者の意識と制度化は、内部統制の最も基本的で重要な要素であり、ほかのすべての手段の前提条件となります。

「リスクの評価と対応」は、内部統制を行うに当たりコストや人的負担の面から、事業活動に関わるリスクを洗い出して効率かつ効果的に内部統制を構築することです。各会社の事情を鑑み、どんなリスクがあるか、重要性を判断・分析・対応していきます。

「統制活動」とは、内部統制の方針を決めることです。主として全社的な統制方針と部門統制方針の2つがあります。全社的な標準や統一した方針と、部門活動の単位別に個別に定められるものです。具体的には、全社的な統制方針として人事規定や経理規定、システム管理規定があり、部門ごとの処理統制として業務マニュアルや手順書、調達や管理、監査マニュアルがあります。統制活動で重要なのは職務の分掌と相互けん制です。

不正防止のため、単独で業務が遂行できないよう分担制とすることや、部門同士でのチェック、定期的な人事ローテーションが該当します。

「情報と伝達」とは内部統制に関わる情報の扱いと伝達方法を適正に行うことです。情報を正しく識別、把握、処理すること、また、社内外に適時・適切に情報を伝える仕組みも必要です。

「モニタリング」は、構築した内部統制の機能を保持するために、組織的な監視・評価システムを設けるというものです。モニタリングには2つあり、企業内の「日常的モニタリング」と、通常業務とは独立した「独立評価」があります。前者は通常業務に組み込まれた手続きとして行われる、管理職の職務や部門による点検がそれに当たります。後者は経営者が委託する内部監査や、会計検査院による公的機関の検査が相当します。

「ITへの対応」は、業務をITに依存している企業の内部統制のためには不可欠となります。これには「IT環境への対応」と「ITの利用及び統制」の2つが求められており、組織内外のITへの適切な対応が必要です。IT環境への対応は管理職による管理や部門内の定期点検など、通常業務の範囲で実施されるものを指します。ITの利用及び統制とは、内部統制の各要素の有効性の確保を目的としたIT活用と、ITを有効機能させるために行う統制活動で、3と同様に全社的なものと部門・業務別の統制があります。

内部統制に関わる人とその役割

内部統制は組織のすべての構成者により執り行われるプロセスを指します。しかし、企業全体を統括する経営者から臨時・一時的に業務を担う人まで、さまざまな人々が企業と関わっており、それぞれ役割が違っています。

まずは内部統制を担う各構成員の一覧を示し、次いでそれぞれの役割について説明します。

➢ 経営者
➢ 取締役会
➢ 監査役又は監査委員会
➢ 内部監査人
➢ 組織内のその他の者

経営者は企業活動の最終的な責任者であり、内部統制の整備及び運用、また統制環境に大きな影響力を持っています。組織の代表者として内部統制に関して大きな責務を持っていると言えます。

取締役会は経営者の業務執行の監督責任を持ち、ひいては経営者の内部統制の実行の監督も行っています。全社的な統制活動の一部を担いますが、内部統制の基本方針を決定するという重要な責務があります。

監査役又は監査委員会は、日常的に企業業務に従事する経営者・取締役とは独立した立場から、内部統制の整備・運用を監視・評価する役割と責務があります。

内部監査人とは、内部統制の整備と運用を検討・評価し、改善を促す職務にある担当者もしくは部署のことを指します。主に内部統制において最大の責務を持つ経営者の直属により置かれることが多く、日常の事業運営業務・部門から独立した立場にあることが必要とされます。

最後にある、組織内のその他の者とは、企業の経営や内部統制の監査・推進業務の役務を持たない構成員のことを指します。日常の業務において自己が持つ権限や責務の範囲内で、内部統制における一定の役割や責任を有します。

内部統制に関する法律

日本では「会社法」「金融商品取引法」の2つの法律の中に内部統制に関する規定があります。

会社法では大会社(資本金が5億円以上もしくは負債総額が200億円以上の株式会社)において、内部統制システムの整備が義務づけられています。そして取締役会が体制の整備を決定しなければならないと定めています。具体的にどのような体制を整備するかについては、会社法施行規則100条に規定があり、内部統制の4つの目的のすべてが対象となるシステムを構築する必要があるのです。

一方、金融商品取引法では、上場企業は内部統制システムの整備と、内部統制報告書と有価証券報告書の政府(総理大臣)への毎年の提出が義務づけられています。金融商品取引法の規定は、内部統制の4つの目的のうち、特に財務報告を主体とした信頼性の確保を目的としたものです。なお、同法で言う監査は公認会計士や監査法人の代表者により行われます。

日本では法律において、内部統制の整備や実施が義務づけられている会社が規定されていますが、これに該当しない会社でも内部統制システムの整備を行うことは可能です。

\こちらの記事もおすすめ/

システム上で申請承認をスムーズに!
業務効率化が実現するワークフローとは?

内部統制力に「ワークフロー」は不可欠!?
業務効率化に関するおすすめの記事はコチラ!