日本では、巨額の横領事件、食品の生産地等の不当表示、大量の個人情報の流出、インサイダー取引、有価証券報告書の虚偽記載、TV番組のやらせ等、企業による不祥事が毎日のようにメディアを騒がせています。
このような企業不祥事を防ぐ手段として、「内部統制」に多くの経営者が注目しています。
内部統制の構築を検討中で「どういう目的や要素があるか気になる」「プロセスが分からない」という疑問をお持ちの方に向けて、解説していきます。
内部統制とは
内部統制とは、企業が安定的に業務を有効かつ効率的に運営するため、ルールや仕組みを整備し、運用することです。
我が国では企業による重大な不祥事が頻発しています。
日本では、2005年6月に『会社法』が設立され、大会社では内部統制の基本方針を開示することが要求され、万が一不祥事が発生した場合に内部統制が構築されていないと、経営者は責任を追求されることになりました。
近年では大会社に限らず、中小企業を含め多くの企業が関心を高めています。
安定的に企業活動を継続するためには、内部統制の構築が必要になります。
内部統制の4つのプロセス
内部統制には大きく分けて、「全社的な内部統制」「業務プロセスに係る内部統制」「決算・財務報告プロセスに係る内部統制」「ITに係る内部統制」の4つのプロセスがあります。
- 全社的な内部統制
- 業務プロセスに係る内部統制
- 決算・財務報告プロセスに係る内部統制
- ITに係る内部統制
全社的な内部統制
基盤となる最も重要な内部統制で、内部監査や従業員の教育研修、リスクマネジメント等、企業全体を対象とする内部統制のことをいいます。
業務プロセスに係る内部統制
業務プロセス(業務の開始から完了までの流れ)の中で、不正やミスを予防することや、すでに起こっている不正やミスを発見する仕組みに関する内部統制のことをいいます。
決算・財務報告プロセスに係る内部統制
会社の経理部門が行う決算の整理仕訳や、有価証券報告書等の作成など業務プロセスに対して行う内部統制のことをいいます。
ITに係る内部統制
文字通り業務で取り入れたITに関連する内部統制のことをいいます。
コストとリスク
経営者の方が気になるのは、内部統制を構築する上で人件費等のコストや、業務のスピードが落ち、効率が悪くなることだと思います。
確かに、人件費等でコストの増加や業務に多少影響することもあるかもしれませんが、構築していない場合のリスクにかかるコストや、安定的な経営のためにも内部統制を構築することは有効です。
ただし、リスクに対して過大な内部統制の構築を行うと、業務の効率が大幅に下がってしまうため、バランス良く構築を行うことが必要です。
内部統制の基本的枠組み
内部統制は、基本的に4つの目的と、6つの基本的要素から構成されています。
簡単に言うと、4つの目的を達成するために、6つの要素から内部統制を構築するということです。
4つの目的
ここでは、内部統制の基本的枠組みの中の、「4つの目的」についてまとめています。
- 業務の有効性および効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
業務の有効性および効率性
内部統制基準では下記のように説明されています。
『事業活動の目的の達成のため、業務の有効性及び効率性を高めること』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
業務の有効性とは、企業が目的を達成するために効果的な業務のことで、業務の効率性とは、企業が目的を達成するためにリソース(資源)を合理的に使用することです。
財務報告の信頼性
内部統制基準では下記のように説明されています。
『財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
企業は多くのステークホルダーに対して、財務情報を明らかにします。
もし、その情報が偽りであれば、企業は信頼を失い、事業活動を行うことができなくなる可能性もあります。
事業活動を継続していくためには財務報告の信頼性が重要となります。
事業活動に関わる法令等の遵守
内部統制基準では下記のように説明されています。
『事業活動に関わる法令その他の規範の遵守を促進すること』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
企業が事業活動を行ううえで、法令等の社会的ルールを守らなければならないことは言うまでもありません。
法令や基準、社内外の行動規範など、知らず知らずのうちに違反し、経営が困難になるということも考えられるため、法令等を遵守する仕組みを作る必要があります。
資産の保全
内部統制基準では下記のように説明されています。
『資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ること』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
企業は、多くの資産を保有し、事業活動を行っています。
その資産が誤って使用や処分された場合、企業の財産や信用に大きな影響を与える可能性があるため、資産の保全には社内規程等で定められてプロセスが行われるような仕組みが必要です。
6つの基本的要素
ここでは、内部統制の基本的枠組みの中の、「6つの基本的要素」についてまとめています。
- 統制環境
- リスク評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
統制環境
内部統制基準では下記のように説明されています。
『組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
上記説明で「他の基本的要素の基礎」とあるように、統制環境は他の要素の前提であり、他の要素に影響を与える最も重要な基本的要素です。
リスク評価と対応
内部統制基準では下記のように説明されています。
『組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの適切な対応を行う一連のプロセス』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
企業が業務を行うにあたり、どのようなリスクが発生するのかを洗い出し、発生した場合の影響度を考慮し、対応の優先順位を決定します。
評価したリスクに対しては、適切な対応を計画し、実行します。
統制活動
内部統制基準では下記のように説明されています。
『経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
企業には規程やマニュアル等の方針があります。
そして、その方針を達成するために、業務内で各種承認等の適切な手続きを設けることが必要です。
情報と伝達
内部統制基準では下記のように説明されています。
『必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
企業活動では、情報が必要かどうかを識別し、伝達可能な形式に変更します。
また、情報はただ持っているだけでは意味がないため、企業内外へ双方向に適切なタイミングで届くような仕組みを構築することが重要です。
モニタリング
内部統制基準では下記のように説明されています。
『内部統制が有効に機能していることを継続的に評価するプロセス』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
モニタリングとは、内部統制が機能しているかを確認するプロセスのことです。モニタリングには2種類あり、日常業務の中で管理者がチェックするような「日常的モニタリング」と、日常業務以外で内部監査部門が行う「独立的評価」があります。
ITへの対応
内部統制基準では下記のように説明されています。
『組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること』
引用元:令和元年12月6日 企業会計審議会『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』
ITが事業活動に深く浸透するようになり、業務内容がIT無しでは遂行することが困難になっている現代では、ITへ適切に対応し、効率的に利用することが重要です。
近年、ITの進歩に伴い、多くの企業が様々な事業においてITを活用しており、内部統制の整備や運用においてもITの利用は欠かせません。 あまり身近に感じにくいかもしれませんが、例えば、企業でのリモートワークの利用もここ数年でとても増えてい[…]
内部統制の運用
整備と運用について
内部統制の目的を達成するため、経営者は、基本的要素が組み込まれたプロセスを整備し、適切に運用していく必要があります。
また、内部統制をどのように整備し、運用するかについては、事業の特性等で異なり、一律に示すことができないため、企業ごとに全ての従業員がその機能と役割を効果的に達成できるように工夫する必要があります。
内部統制の限界
内部統制とは、目的を合理的な範囲で達成しようとするもので、構築すれば不正や不祥事を発生させないというものではありません。
複数の担当者の共謀によって有効に機能しない、当初想定していない環境の変化や等に対応できていない、経営者が不当な目的のために内部統制を無視する等、内部統制を有効に機能させるためにも限界を知ることは重要です。
内部統制について
内部統制について解説いたしました。
- 「内部統制」とは企業が安定的に業務を有効かつ効率的に運営するため、ルールや仕組みを整備し、運用することを指す。
- 基本的に4つの目的と、6つの基本的要素から構成されている。
- 企業ごとに全ての従業員がその機能と役割を効果的に達成できるように工夫する必要がある。
安定的に企業を運営するためにも、内部統制の構築を検討してみてはいかがでしょうか。