「内部統制」とは、企業がきちんと機能するために体系づけられた社内ルールのことです。企業側が一方的に会社の都合で定めるものではなく、厳格な目的設定や基本的な業務遂行要素を有しています。ここでは、内部統制がどういった基準で定められるのか、具体的な内容に触れつつ解説します。
内部統制とは
「内部統制」とは、企業が掲げる経営目標を達成するために、すべての従業員が守るべきルールや仕組みのことを指します。これは後述するように、金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」にて定義されています。
そのため、企業は内部統制を定めるうえで同基準に準じている必要があり、社内ルールだからといって企業側が好き勝手に決めてよいものではありません。また、きちんと機能しているかどうか、取締役や監査役などあらゆる角度から常にチェックされています。
内部統制の目的
金融庁は「財務報告に係る内部統制の評価及び監査の基準」において、達成すべき4つの目的を提示しています。その目的について、詳しく確認していきましょう。
業務の効率性を高める
まずは、効率性の向上です。企業活動を行ううえで、無駄なコストは事業を悪化させる一因になり得ます。経営目標にスムーズに到達するためにも、業務をより効率的に進めることは欠かせません。
また、顧客情報をデータベース化し、煩雑な処理を削減することもポイントです。そうしたデータベース化と併せて、製品情報も迅速に共有する体制を整えることで、企業としての動きを効率化させましょう。
財務関連情報に信頼性を持たせる
「財務関連情報」とは、損益計算書や財政状態計算書など社内の財務に関する報告を指します。こうした情報が不確かであったり、虚偽の申告が行われたりするような状況だと、経営に支障が出るだけでなく、銀行や投資家たちの信頼を得られません。銀行や投資家からお金を集めるためにも、財務報告の信頼性を高めることが必要となります。
事業活動に関わる法令の遵守
当然のことですが、経営活動を行ううえでも法律は遵守しなければなりません。利益のみを追求して法律違反をしてしまうと、法的な責任を取ることになるだけでなく、社会的な信用も大きく損ねてしまいます。そのため、万が一にも法に触れることをしないよう、しっかりと内部統制で法令の遵守を厳格化しておく姿勢が求められます。
また、法令から外れていないからといって、あまりに企業倫理を逸脱した行いをすることも、社会的な信用の失墜につながります。法令はもちろんのこと、社会的規範や倫理も常に意識しておくことが大切です。
資産を適切に管理、活用する
資本金という言葉があるように、企業は資産を元手として経営活動を行います。この資産が危うくなれば、やがて企業としての活動が立ち行かなくなってしまうでしょう。そのため、資産を適切に管理し、無駄なく効率的に活用することは、会社運営において不可欠と言えます。
内部統制の整備に欠かせない6つの基本的要素
内部統制は4つの目的を軸としていることがわかりました。ここからは、これらの目的を達成するために、必要とされる要素について見ていきましょう。
統制環境
「統制環境」とは、内部統制の遵守を社内全体で意識し、以下5つの基本的要素の基盤となることを指します。平たくいうと、内部統制を遵守するための環境づくりです。
例えば、以下の5要素をきちんと4つの目的に沿って組み立てていたとしても、社員に内部統制を遵守するという意識が根付いておらず、「面倒だからしなくていいや」と肝心のアクションの部分をおろそかにされては意味がありません。今後、綿密に組み立てていく内部統制が無駄に終わってしまわないよう、まずは基盤をしっかり整えることが非常に重要となります。
リスクの評価と対応
ここでいう「リスク」とは、目的達成までの障害となり得る要因のことです。まずは、どういった障害が潜んでいるのかを把握・分析したうえで、評価を行います。
そして、見つかったリスクに対して低減措置を講じるのか、あるいは回避するのか受容するのかなど、どのような対応をしていくべきか選択します。こうした一連のプロセスをきちんと整備することが、リスクにおける基本的要素のひとつとなるのです。
統制活動
企業は経営していくうえで、生産や販売、資産管理、人事管理などさまざまな活動を行います。こうした活動が経営者の指示通りにきちんと機能するよう、定められた方針や手続きを「統制活動」といいます。平たくいうと、経営層からの命令を従業員たちへ適切に伝える組織づくりということです。
統制活動の例としては、「経営者が社員たちに適切な権限と裁量権を与えること」などが挙げられます。誰に・どういった権限を与えるかは、企業の統制にも深く関わってくるためです。
情報と伝達
「情報と伝達」はその名の通り、社内での情報伝達が適切に行われ、お互いにきちんとその内容を把握できるまでのプロセスを指します。当然、情報をただ単に伝達すればよいというわけではなく、各自がそれぞれに必要な情報を適切に理解、判断し、その信頼性を確認することこそが大切です。
「どのような情報の扱いがどのようなリスクにつながるのか」。これを各自がきちんと理解できている状態を維持するよう、企業は努めなくてはなりません。
また、情報の伝達は会社内部だけでなく、営業先や取引先など外部にも的確に行う必要があります。内部伝達も外部伝達も、どちらも適切に情報を伝えるためのプロセスを確保しておかなければなりません。
モニタリング
完成した内部統制がきちんと機能しているかどうか、常にモニタリングする必要があります。内部統制がいい加減に済まされないよう監視し、その都度評価や是正が行われなければなりません。
モニタリングは、日常業務の過程で行われる「日常的モニタリング」と、日常業務とは別に経営者や取締役や監査役によって行われる「独立評価」の2つに分けられます。前者のみだと、気心の知れた社員同士で、つい監視の目が互いに緩んでしまうことも考えられます。そうした事態を防ぐために、定期的に経営者や取締役といった立場の人間が、独立評価という形でチェックを行うことが重要となります。
ITへの対応
経営目標を目指すうえで、IT技術を適切に活用できているかどうかもチェックの対象となります。ITに関連する企業でなくとも、昨今は会計や経理、販売、社内管理などあらゆる部分でITシステムに頼っています。
そのため、こうしたシステムを利用しつつも、理解が不十分だったり専門知識を持った担当者が不在だったりすると、大きな損失につながるトラブルが起こりかねません。
ITへの対応では、「IT環境への対応」と「ITの利用及び統制」という2つの側面が求められます。前者は「経営活動において、効率的にIT技術を取り入れているかどうか」が、後者は「内部統制のほかの基本的要素を機能させるために、ITを活用しているかどうか」がそれぞれポイントとなります。
内部統制報告制度とは?
上場企業の経営者が、社内の内部統制に対する評価を「内部統制報告書」という形で、金融庁に提出する制度のことです。経営者は、内部統制がきちんと正しく機能しているかどうかをチェックし、その評価を報告書にまとめる義務があるのです。加えてこの内部統制報告書は、公認会計士または監査法人の監査を受ける必要もあります。
内部統制に関わる人の役割
内部統制は、あらゆる目的や基本的要素を軸として、厳密に定められていることがわかりました。それでは、こうした制度を決めていくうえで、どのような人たちが関わっているのでしょうか。
経営者
まず挙げられるのが、企業の経営者です。経営者はその立場上、企業活動におけるすべての責任を持っています。それは日常における業務のみでなく、内部統制の運用についても同じです。経営者は、内部統制が正しく機能するよう整備・運用を行ったうえで、内部統制報告書の代表者として報告を行う義務があります。
取締役会
内部統制の運用を行う立場にある経営者とは異なり、取締役会は内部統制の基本方針の決定を行う形で関わります。取締役会は、経営者の業務を監視する立場の人間です。そのため内部統制においては、その運用に直接的に関わることはありませんが、きちんと機能しているかどうかを監視する責任は同様に有しています。
監査役・監査委員会
監査役は、取締役や執行役の職務を監査する立場の人間です。その一環として、独立した立場から、内部統制の運用を監査・検証します。
内部監査人
監査役とは別に、組織内部から内部統制の整備や運用状況の検討・評価を行います。監査役と大きく異なる役割として、必要に応じ、業務改善を社内から促すこともあります。
このように、独立した立場(監査役)と社内の立場(内部監査人)という、2つの視点から、徹底した監査を行います。
組織内の従業員
内部統制は、企業のすべての従業員が遵守すべき制度です。従業員の1人でも従わなければ、内部統制の運用に不備が生じる可能性もあります。そういった意味では、従業員一人ひとりも、自らの業務遂行を通して、内部統制の整備や運用に関わっていると言えます。それぞれの役職に応じた義務と権限に基づき、「内部統制についても一定の責任を持ち、しっかりと運用していく」と、各自意識することが、企業にとって大切となるでしょう。
[SMART_CONTENT]
まとめ
内部統制は単なる社内ルールに終始するものではなく、金融庁が提示した厳密な基準のもとに定められるものです。特に上場企業においては、それがきちんと機能しているかどうかを報告することも義務づけられています。内部統制の運用にはさまざまな担当者が関わります。
特に経営者は主体となって内部統制について指導する必要があるでしょう。そして取締役・監査役はそれぞれ、内部統制が有効に機能しているかを監視します。
こうした仕組みをより効率的に整えたい場合は、内部統制システムの導入をおすすめします。クラウドコンテンツ管理サービスを提供する「Box」を活用すれば、内部監査において恒常的に発生する煩雑な紙資料をベースとしたやり取りも、簡単にデジタル化し、やりとりを効率化することが可能です。これにより、監査自体の時間が短縮されるだけでなく、ペーパーレス化を促し時間とコストの削減にもつながります。さらに監査の基本となる文書の管理が確実にできるようになります。また、昨今のテレワークによるリモート内部統制にも非常に有用です。よりスムーズな内部統制運用やニューノーマル化を求めるなら、こうしたツールの導入検討も必要となります。
