健全かつ効率の良い企業経営を実践するためには、内部統制の構築が不可欠とされています。内部統制は、企業によっては金融庁に義務付けられている取り組みでもあるため、構築が遅れることは避けたいものです。
この記事では、内部統制の役割や目的、そして内部統制に必要な要素とともに、構築に向けたアプローチを紹介します。
内部統制とは
内部統制は、経営者が健全で効率的な企業経営を実現するための仕組みで、社内の管理体制が整合の取れた状態を維持できるようにするためのルールです。内部統制を実現することにより、合理的で効果の高い指揮系統の構築と、企業活動の実行力を高めることができます。
内部監査との違い
内部統制は自発的に企業の健全な経営を促す仕組みですが、似たような言葉として内部監査が挙げられます。内部監査は、基本的に監査担当者が経営者の指示に基づき社内規定を見直し、社内規定が正しく実行されているかを確認する作業です。社内規定は内部統制に必要なものなので、内部監査は内部統制を実施する上での施策の一つと言えます。
コンプライアンスとの違い
コンプライアンスは、従業員が業務を遂行する上で法令を遵守できているかどうか、ということを確認するための基準です。コンプライアンスを徹底するためには就業規則はもちろん、社会的なマナーや道徳の遵守も徹底する必要があり、内部統制はそんなコンプライアンスを実現するための一つのアプローチと言えます。
コーポレートガバナンスとの違い
コーポレートガバナンスは、株主や取締役会が経営者を監視するための仕組みを指すものです。経営活動に不正などが行われていないかをチェックし、自身の利益を守ります。一方、内部統制は経営者が従業員に向けて実施するものです。事業の健全性や効率性を確認し、安定した成長を促します。
内部統制の4つの目的
金融庁は、内部統制を実施する目的として、以下の4つの目的を提唱しています。
業務の有効性及び効率性
内部統制を実施することで、必要な業務を遂行し、業務の質を高めて効率を改善することは、企業の成長につながります。企業のリソースの有効活用を促し、無駄のない経営が可能となります。
財務報告の信頼性
健全な財務報告が行えることは、株主に適切な投資判断を促したり、顧客からの信頼を勝ち取る上で重要な要素です。
財務報告の信頼性を高め、透明性を確保することは企業の成長に不可欠です。
事業活動に関わる法令等の遵守
コンプライアンスへの意識が高まっていることから、事業活動が法令に遵守していることは最低限必要です。法令にそぐわない事業活動が行われていないかを確認し、不要なリスクを解消することが大切です。
資産の保全
企業の資産は有限であり、いたずらに使っていては企業の長期的な活動を阻害することとなります。
資産を適切に管理し、投資を行える環境を整えることで、健全な組織活動を実現します。
参考:https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/4.pdf
内部統制の6つの基本的な要素
上記の目的を達成するため、金融庁は6つの基本的な要素を押さえることの重要性についても紹介しています。
統制環境
内部統制を実現するためには、そのための統制環境を構築しなければなりません。法や倫理、企業の利益に基づくルール作りを進めるだけでなく、ルールを正しく社員に浸透させることが大切です。
リスクの評価と対応
リスクを正しく評価し、適切な対応を取れることも内部統制には必要です。リスクを軽視して問題を起こさないためにも、起こりうるリスクについての理解を深め、リスクを正しく恐れた上で、対策を検討しましょう。
統制活動
統制活動は、各部門担当者が経営者の指示通りに行動できるようにするための取り組みです。正しく権限を配分し、業務に応じたマニュアルを作成することで、経営者の意図とは外れた活動を防ぎ、従業員間で相互に監視できる仕組みを整えられます。
情報と伝達
ITの時代においては、情報を正しく迅速に伝え、適切に管理することが必要です。情報伝達のプロセスや手段を見直し、今の時代にあったやり方を実行できているかどうか、見直しておかなければなりません。
モニタリング
内部統制を実施する場合、中長期的な取り組みが必要です。その際、事前に策定されたルールが正しく現場に反映されているかどうか、モニタリングを実施する環境を整備することが求められます。
ITへの対応
IT技術の活用は、内部統制には欠かせません。ITリテラシーを高め、正しいITツールを導入・活用するのはもちろん、それを継続的に運用するための従業員のスキル向上や、人材確保にも力を入れる必要があるでしょう。
内部統制が必要な企業とは
内部統制の徹底が必要な企業としては、以下のケースが挙げられます。
上場企業・上場を検討している企業
内部統制の実施は任意ではなく、特定の企業はその実施が法律で義務付けられています。その条件に当てはまる企業の一つが上場企業で、金融商品取引法第24条に基づき内部統制報告書の提出が必要です。
取締役会を設置している大会社
会社法第362条5項に基づき、社内に取締役会を設置している大会社の場合も、内部統制報告書の提出が必要です。ここでいう大会社とは、資本金が5億円以上、あるいは負債額が200億円以上の会社を指します。
その他組織力の改善を検討している企業
内部統制の実施は、上記の条件に当てはまらない会社であっても実施をおすすめします。法律上、上記に当てはまらない会社は内部統制を実施することは義務付けられていません。
ただ、ある程度組織力のある会社であれば、内部統制の構築によって、業務の効率化や会社の信用度に良い影響を与えられるため、結果的に企業にとってメリットをもたらします。
内部統制に関わる人物や役割
内部統制を実施するにあたっては、どんな人物が、どのように関わるのでしょうか。それぞれの役割について、確認しておきましょう。
経営者
内部統制は、経営者が従業員に対して実施する取り組みです。経営者は内部統制に対する責任を負い、適切に実施できるよう促す必要があります。
内部統制を行う上での整備や主体的な運用の役割を担い、内部統制報告書の提出を経営者は実施します。
取締役会
取締役会は、内部統制においてどんなルールを策定するのかに大きく関与します。また、正しく内部統制が実施されているかどうか、経営者が主体的に取り組んでいるかどうかを監視する役割も果たします。
監査役
監査役は、内部監査を実行することで内部統制の実施をサポートします。内部統制が適切に行われているかどうかを、外部の独立した立場から検証します。
内部監査人
内部監査人は、監査役とは異なり内部統制を社内から監査する役割を果たします。組織の目線から内部統制が正しく実施されているかを監視、評価し、未然に外部からの指摘を回避します。
従業員
その他従業員は、内部統制に基づいた適切な業務遂行を遵守することが必要です。雇用形態にかかわらず、正しいルールの周知と行動を促すことが求められます。
内部統制の構築に必要なこと
内部統制を構築するためには、以下のプロセスで仕組みを構築することが求められます。それぞれの過程で何が必要なのか、確認しておきましょう。
業務内容やリスクの把握
内部統制を実施するためには、まず現状の業務内容やリスクの有無と程度を把握しなければなりません。業務をフローチャートで描き、業務フローを正しく把握するのはもちろん、業務内容を詳細に記した業務記述書を作成し、業務を言語化して問題点やその内容を洗い出します。
また、業務ごとのリスクの把握とその対策をまとめたリスクコントロールマトリックス(RCM)の作成も、この過程では必要です。対策方法を踏まえたルール作りのため、時間をかけて取り組みましょう。
統制のためのルール策定
業務フローや起こりうるリスクを把握した後は、実際のルール策定に取り組みます。5W1Hなどが明らかな、具体的なルールを策定することで、現場でのトラブルや曖昧な業務遂行を回避できます。統制状況を適宜記録し、のちの工程であるモニタリングが実施しやすいようルールを作る必要もあります。
業務のモニタリング
正しく内部統制が実施されているかどうか、業務をモニタリングすることも大切です。モニタリングには大きく分けて、
- 日常的モニタリング
- 独立的評価
の2種類が存在します。日常的モニタリングは、通常の業務を通じて得られるモニタリング情報を確認する作業です。内部統制が機能しているかどうかを、リアルタイムで確認できます。独立的評価は、日常的モニタリングの欠点を補うための評価方法です。その部門の外部の人間を招いて統制状況を確認したり、抜き打ちの内部監査を行なったりします。
まとめ
内部統制は、上場を目指す企業や大会社にとっては義務であるだけでなく、組織力の改善を目指す企業にとっても実施効果の高い、注目すべき取り組みです。内部統制の実現には経営者の主体的な活動や、従業員へのルールの周知や企業活動への賛同が求められますが、これらの取り組みを支えるのが積極的なIT活用です。現状の業務を洗い出し、どんなところにリスクを抱えているのか、どんな対策が有効かを検討しながら、新しい業務フローの策定やルールづくりに取り組みましょう。
J-SOXに関する詳しい資料はこちらから
J-SOX制度の動向と体制構築について
コメント