2009年以降、上場企業を対象に金融商品取引法により財務報告に係る内部統制報告(評価と監査)が義務付けられました。それ以降、内部統制という言葉が一般化してきましたが、その内容、目的について理解していない人は意外に多いものです。
目次
1.内部統制とは?
内部統制とは、企業の事業目的や経営目標に対し、それを達成するために必要なルール、仕組みを整備し、適切に運用することです。そのルールや仕組みには業務の効率や有効性、法令遵守、資産の保全等も含まれます。
金融庁による内部統制の定義
金融庁による内部統制の定義は次の通りです。
『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令などの遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動) 及びIT(情報技術)への対応の6つの基本的要素から構成される』(「財務報告に係る内部統制の評価及び監査の基準」より)
2.組織における内部統制の位置付け
企業において内部統制は、通常の業務から特別に独立するものではありません。むしろ日常的な業務のうちに組み込み、業務に従事する過程において遂行されるものと言えます。
内部統制は、企業に関わるすべての人間が業務中に遂行できる一連のプロセスとして明確にする必要があります。
内部統制を担う者とは?
内部統制に注意を払うべき従業員は、正社員だけではありません。パート・アルバイト、派遣社員、臨時雇用社員など、組織内すべての従業員が内部統制を遂行する当事者として意識を持つ必要があります。
また内部統制は日常業務において常に運用し、見直していく性質があります。管理職のみならず、現場の従業員まで必要な知識を取り入れ、組織全体で意思統一を行うことが求められます。
3.内部統制の4つの目的
金融庁による内部統制の定義によると、内部統制の目的は1業務の有効性及び効率性、2財務報告の信頼性、3事業活動に関わる法令などの遵守、4資産の保全の4つを達成させることです。この4つ目的について、少し具体的に考えてみます。
目的①業務の有効性及び効率性
無駄な業務を行う事、業務の効率が悪い事は、余分なコストを発生させ、経営状況を悪化させる要因になります。そのため、業務の有効性、効率性を維持・向上できる体制を作る事は経営の安定及び改善に欠かせません。
目的②財務報告の信頼性
財務報告は企業の経営状況を判断する上で重要な情報であり、粉飾決算など、虚偽の記載が行われると、投資家や銀行などは多大な損失を受けます。逆に正しい財務報告を行っているという証明ができれば、投資家や銀行の信頼が得られ、投資を呼び込む事ができます。
目的③事業活動に関わる法令などの遵守
企業は事業活動によって利益を求めますが、それだけに目を向け法令遵守を怠ると、法令違反により罰せられ、結果的に社会的信用を失い、事業を継続する事ができなくなります。企業を存続させる上で、法令の遵守は基本中の基本といえます。
目的④資産の保全
事業を行うためには資産が必要です。言い方を変えると、企業は資産を活用して事業活動を行う事で利益を得ます。つまり、資産は利益を得るための元であり、資産を適切に管理すること、有効に活用する事は利益を維持・拡大させる上で欠かせないことです。
このように、内部統制の4つの目的はどれも会社を存続させる上で不可欠なものであり、どの会社にもあてはまることといえます。
4.内部統制の目的を達成するには?
内部統制には4点の目的があることを確認しました。これらの目的はそれぞれ独立していますが、相互に関連しています。
たとえば業務効率を改善しながらも、法令を遵守するプロセスを構築するには、各目的の重要度を相互に見比べ、各企業の置かれた環境や事業状況に応じて判断を行う必要があります。
内部統制のすべての目的を達成するべく、企業の経営層は、下記にて解説する内部統制の基本的要素が漏れなく組み込まれた、理想的なプロセスを整備することを求められます。それぞれの目的を達成できるプロセスが、相互に補完し合い、相乗効果を生み出しながらすべての目的を達成する姿が理想的です。
5.内部統制の6つの構成要素
内部統制は組織活動における4つの目的を達成するべく企業内に構築されます。構築するには、下記6つの基本的要素が必要とされます。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
①統制環境
他②〜⑥までの基本的要素の基盤とされるものが統制環境です。具体的には、企業の倫理観、誠実さ、経営者の意向や姿勢、経営方針や戦略、組織構造や慣行などを統制環境と呼びます。
システム面など物理的側面から内部統制環境を整えることも当然重要ですが、システム運用の主体となる経営者や従業員の意識・思想的環境を整えることを内部統制では基本とします。
②リスクの評価と対応
内部統制においてリスクマネジメントは重要な過程です。具体的には、内部統制の4つの目的について障害となるリスクを識別、分析、評価します。その上で想定されるリスクへの適切な対応を行うプロセスを指します。
③統制活動
経営者の指示や命令が、社内において確実に実行されるための方針と手続きを統制活動と呼びます。具体的には、権限および職責の付与、職務の分掌などが挙げられます。
④情報と伝達
内部統制を実現するために必要とされる情報を、従業員が識別、把握、処理し、組織内外に対して正しく伝達し、相互にコミュニケーションを取れることを言います。
⑤モニタリング
内部統制が有効に機能していることを継続的に監視し、評価するプロセスです。
⑥ITへの対応
組織の事業活動に必要とされるITを適切に導入し、情報伝達の迅速化、履歴(ログ)の調査、各種マニュアル化などへ対応することを指します。
6.コンプライアンス(法令遵守)の強化
内部統制には4つの目的があることを確認しました。これら4つの目的において特に重点的に着目すべきは「事業活動に係る法令等の遵守」です。
近年、法令遵守を怠った企業の不祥事が相次いだ結果、コンプライアンスの強化を経営課題のひとつとして取り入れる企業が増えています。企業において社会的信用の維持は、企業価値の向上に大きく影響します。
7.内部統制報告制度とは?
金融商品取引法により、上場企業および関連会社には内部統制報告書を提出することが求められます。内部統制報告書の作成や開示における詳細は、内部統制報告制度において定められています。
企業は毎年度、有価証券報告書を提出しますが、報告書内に虚偽や誤りがないことを外部報告するための制度として内部統制報告制度は運用されています。
内部統制報告書の作成・開示
有価証券報告書に含まれる財務報告に関わる内部統制が、企業において構築・機能しているかどうか、企業の経営者自身が評価し報告するものが内部統制報告書です。内部統制報告書は、有価証券報告書に添付し、年に1度、金融庁に提出します。
8.内部統制の3点セット
財務報告における内部統制への評価が求められる内部統制報告書において、業務におけるリスクの把握、またリスクに対する統制(コントロール)を見つけるためツールとして
- フローチャート
- 業務記述書
- リスクコントロールマトリックス
が挙げられます。上記3点は、一般的に内部統制の3点セットと呼ばれます。
9.内部統制と人事部門の役割
内部統制の取り組みは社内の仕組みを作り、環境整備から始まり、それらを正しく運用することで、結果的に正しい財務報告が行われます。そのため、内部統制はシステムや業務、財務の分野と考えがちです。
しかし、不正行為の防止、業務のミスの防止や効率化を実現するためには、組織や社内制度の見直し、従業員に対する教育が必要になります。
また、給与など人件費の処理は財務や会計のリスクに直接関係する業務であり、勤怠管理等は業務や法令遵守に影響する業務です。これらは全て内部統制に対する人事部門の役割です。このことから、人事部門は内部統制に対して積極的な参画が必要な部門といえるでしょう。
10.内部統制の構築における注意点
内部統制を構築する手法は、企業が置かれる環境や事業の特性によりそれぞれ異なります。各企業において多様に工夫されるべきものですから、すべての組織に適合するものを一律に示すことはできません。あくまで基本的要素として、上記解説を確認してください。