企業が組織として適切に機能するためには、内部統制が必要です。内部統制を整備することで、企業はさまざまなリスクを抑制し、安定的に事業活動を続けていくことが可能になります。本記事では、この内部統制の定義や目的、構成要素、メリットなどについて簡単に解説します。
内部統制とは
内部統制とは「組織の効率性や健全さを維持するための取り組み」のことです。企業が経営目標を達成したり、不正やミス、トラブルなどを防止したりするためには、一定のルールや規範、方法などに従って行動する必要があります。内部統制とは、組織や従業員がそれらに違反しないように制御する活動や仕組みをいいます。
内部統制の目的
内部統制については、金融庁が「内部統制の基本的枠組み(案)」という資料で具体的な定義を定めています。その定義によれば、内部統制は以下の4つを目的としています。
- 業務の有効性及び効率性
企業が事業目標を達成するには、目標達成に役立つ業務(有効な業務)を効率的に実施することが必要です。内部統制は、こうした業務の有効性と効率性を一定水準に保つために実施されます。 - 財務報告の健全性
財務諸表をはじめとする財務報告は、企業が社会的信用を得るうえで重要な資料です。財務報告の不正確や虚偽報告は、ステークホルダーの信頼を損なうだけでなく、法律に抵触する可能性もあります。そのため、財務報告の健全性を保つことは内部統制の大きな課題です。 - 事業活動等の法令遵守
企業は法律をはじめ、一般的な社会規範や社内外の規則などを遵守することが必要です。法令遵守の徹底または不徹底は、ステークホルダーの信頼を左右し、ときには売上や事業の持続性そのものに影響を与えることもあります。したがって、内部統制においては法令遵守の徹底も重視されます。 - 資産の保全
企業が有する資産はすべて、正当な仕方で取得・使用・処分されなければいけません。保全すべき対象としては、資金や株、設備などの有形資産だけでなく、知的財産や顧客の個人情報などの無形資産も重要です。経営者や監査役または監査委員会などは、これらの資産を適切に管理する責任があります。
これらの目的は、お互いに密接に絡み合うものです。したがって、内部統制に取り組む際は、この4つの目的の関連性を意識しながら、規則や体制を整備する必要があります。
内部統制のメリット
内部統制に取り組んでいく中では、上記の目的達成のほかにもさまざまな副次的なメリットが期待できます。
たとえば、内部統制を整備するためには、自社の業務がどのように遂行されているのかを可視化することが有効です。この可視化によって、業務に潜む無駄やミス、不正などのリスクを特定できれば、業務改善や生産性向上などに結びつけられます。
また、法令遵守(コンプライアンス)においては、従業員の働き方や労働環境、待遇の見直しなども重要です。従業員の働きやすさや価値観などを尊重し、働き方改革へとつなげていけば、従業員のモチベーション向上も期待できます。
さらに、財務報告の健全性や資産の適正管理、法令遵守といった要素は、いずれも顧客や株主からの信頼を獲得するために重要です。内部統制がしっかりできていることを対外的にアピールできれば、信頼ある企業として社会的に認知され、ブランドイメージを高められます。
内部統制の構成要素
先述の資料にて、金融庁は内部統制を高める構成要素として、以下の6つを挙げています。
- 統制環境
組織の基本的な価値観・制度・構造・慣行などを意味します。これらは企業風土や組織の気質を形成する基本的な要素であり、内部統制の基盤となるものです。統制環境は経営者の影響を強く受けます。 - リスクの評価と対応
内部統制を強化するには、自社に損失を与えうるあらゆるリスクを特定・評価し、対策を講じることが必要です。このリスクの中には自然災害や紛争、為替変動、法令の改正など社外に起因するものもあれば、売上の減少や人手不足、機密情報の流出、不祥事といった社内で起きるものも含まれます。 - 統制活動
組織が健全に維持されるために必要な方針や手続き、体制の整備を指します。たとえば、内部不正のリスクを抑制するには、業務を属人化させないように職務や権限を複数人に振り分け、相互牽制できる体制を構築することが重要です。 - 情報と伝達
内部統制を高めるためには、事業や業務に必要な情報が十分に取得・共有されていることが必要です。たとえば、不正やトラブルが発生した際、それが経営者や管理者に伝達される仕組みが構築できていなければ、問題はいつまでも放置されてしまいます。また、財務報告など社外に発信される情報についても、適切な仕方で制御することが必要です。 - モニタリング
内部統制は対策を講じたら終わりではなく、それが実際に機能しているかどうか、継続的にモニタリングすることが重要です。たとえ当初は守られていたルールでも、時間が経てば軽視されたり、抜け道が発見されたりするかもしれません。したがって、内部統制を維持するには、日常業務に組み込まれたチェック体制や定期監査などを通してモニタリングし、必要に応じて改善することが重要です。 - ITへの対応
昨今の企業は、事業活動や業務におけるITへの依存度を高めています。したがって、内部統制を高めるためには、安定的なIT環境の整備、適切な運用管理、新旧のシステムの整合性、セキュリティの強化など、ITに対する方針や対策を検討することも重要です。
内部統制の関係者
内部統制を強化するには、以下の関係者がそれぞれの役割を果たすことが求められます。
- 経営者
経営者は内部統制の整備を含む、すべての企業活動の最終責任者です。内部統制報告書の代表者も経営者の名で提出されます。経営者は、統制環境をはじめとする内部統制の各要素に対して、非常に強い影響力を持ちます。 - 取締役会
取締役会は、内部統制の基本方針を定める意思決定機関です。経営者の職務執行や内部統制の整備に対して監督する役目も担います。 - 監査役・監査委員会
監査役は、取締役会の職務執行や内部統制の整備運用の適正さについて、独立した立場からチェックするのが役割です。その一環として業務監査や会計監査なども行います。 - 内部監査人
内部監査人は、内部統制の整備運用状況をモニタリングし、ときには改善を促す組織内の担当者または担当部署です。つまり、組織外の監査役と組織内の内部監査人の両面から、内部統制の状況をダブルチェックする形になります。 - 従業員
内部統制は全社的に実行するものであるため、一般の従業員もまた、自分の担当する業務において内部統制に責任を負います。たとえば、就業規則を遵守したり、適正な仕方で設備やシステムを利用したりするなどです。
内部統制を整備すべき企業
内部統制の整備を特に必要とするのは、取締役会の存在する大会社と上場企業です。これらの企業は、内部統制の整備をすることが法的に義務づけられています。特に上場企業については、後述するように、内部統制の整備状況を金融庁に報告する制度があるので必須です。なお大会社とは、最終事業年度の資本金が5億円以上、もしくは負債が20億円以上の企業を指します。
とはいえ、たとえ法的な義務がなくても、企業にとって内部統制が重要であるのは変わりません。したがって、上記に該当しない企業も、できるだけ内部統制の整備に努めることをおすすめします。
内部統制の報告制度
先述のように、上場企業は内部統制を整備・評価し、その結果を金融庁に報告する義務が法律で定められています。これは一般に「J-SOX」と呼ばれる制度です。J-SOXでは、特に財務面での内部統制の適正さが問われ、有価証券報告書と一緒に内部統制報告書を提出することが義務づけられています。この報告にあたっては、自社内でチェックするだけでなく、公認会計士や監査法人の監査を受け、監査証明を受けることも必要です。
内部統制に使われるツール
内部統制報告書のフォーマットなどはそれぞれの企業が任意で選択できますが、以下の3点セットが利用されるのが一般的です。
- 業務記述書
業務記述書とは、取引開始から会計処理までの一連の業務の流れを文章化した資料です。業務の手順や担当者名、利用している設備やシステムなどを記載します。 - フローチャート
フローチャートは、業務の流れをわかりやすく視覚化した資料です。業務記述書だけでなく、フローチャートも活用することで、業務の流れや関係をより直感的に把握できます。 - リスクコントロールマトリックス
業務に付随して懸念されるリスクと、その対応策を明記したのがリスクコントロールマトリックスです。フローチャートのどこでどのようなリスクが見込まれ、それに対して誰がどのように対処するのかを明記します。
まとめ
適切な組織運営を実現するには内部統制が必要です。内部統制の整備に取り組むことで、業務効率化や不正の防止、社会的評価の向上など、さまざまなメリットが期待できます。したがって、内部統制の整備は、法律的に義務づけられている大企業や上場企業だけでなく、あらゆる企業にとって重要です。これを機に、ぜひ内部統制の整備に取りんでみてください。
