企業活動において欠かせないものとして「内部統制」という仕組みがあります。これは具体的にどういったことを行うのでしょうか。また、内部統制とよく似た用語に「内部監査」という言葉がありますが、それでは「内部統制」と「内部監査」ではどのような違いがあるのでしょうか。この記事では内部統制を行う目的や、内部統制と内部監査の違いなどを詳しく解説します。
内部統制とは?
「内部統制(Internal Control)」とは、企業が健全に事業活動を行うためのルールや仕組みを制定し運用すること全般を指す言葉です。内部統制の仕組みは企業が行うほとんどの業務に関して組み込まれているものであり、業務の効率化、法令順守、資産の保全などを目的にしています。
日本での内部統制には会社の設立、組織、運営及び管理について定めた「会社法」によるものと、有価証券の発行や売買などについて定めた「金融商品取引法」によるものがあります。どちらの場合も条件に当てはまる企業に内部統制の実施と報告が義務付けられています。
内部統制の対象となる会社は次のような企業です。
会社法
- 対象企業:会社法により定義される「大会社」(資本金5億円または負債200億円以上)
- 実施主体:取締役会
- 目的:業務全体の適正を確保
金融商品取引法
- 対象企業:上場企業
- 主体:会社
- 範囲:財務計算に関する書類その他の情報の適正性を確保
内部統制を行う上で大切な4つの目的
内部統制はよりよい企業のあり方を目指すために実施されるものです。日本における内部統制は、金融庁が示した「財務報告に係る内部統制の評価及び監査の基準」によって、次の4つの目的が定義されています。また、これらの4つの目的は相互に密接に関連して企業を成り立たせています。
1.業務の有効性及び効率性
事業活動の目的を達成するためには、「時間」「人員」「モノ」「コスト」などの資源が合理的に使用されているかどうかが大切です。細分化された業務ごとに資源の活用方法について合理的な目的を設定し、ルールを定め内部統制を機能させれば、組織全体の有効性と効率性の達成という最終目標につなげます。
2.財務報告の信頼性
企業が社会的に信頼されるためには財務諸表に誤りがないように務め、財務諸表に関連する情報の信頼性を確保することが必要です。そのために、決算書をはじめとした金融商品取引法上の開示書類が適切に作成されるよう、内部統制によって社内体制を整備し、財務情報の信頼性を確保します。
3.事業活動等に関わる法令等の遵守
企業活動において脱税などコンプライアンスを無視した活動を行うようでは、それに応じた罰則や社会的な制裁を受けることになり、組織の存続が危うくなります。その逆に、法令順守の取り組みが世の中に認知されれば、社会的信用を勝ち取り業績向上につなげることもできるでしょう。ですから、組織の存続と発展のために法令、企業倫理など守るべきルールを確実に守れるよう内部統制によって整備します。
4.資産の保全
組織の財産や信用を守るため、企業は資産が不正に使用されたり処分されたりすることがないように安全に保管しなければなりません。建物や備品などの有形資産はもちろん、知的財産などの無形資産も含め取得・使用・処分が正当な手続きまたは承認を経て行われるよう、内部統制によって体制を整える必要があります。
内部統制を行う上で大切な6つの要素
また、「財務報告に係る内部統制の評価及び監査の基準」では内部統制の4つの目的が達成されるためには、6つの要素が適切に運用されることが重要であるとして、これらについても定義されています。ここではその6つの要素について解説します。
1.統制環境
ルールを策定したとしても、社内の全員がそのルールを順守しなければ意味がありません。そのため、組織全体の倫理観を醸成し、ルールを守ることで健全な経営ができると全員が深く理解する必要があります。統制環境を確立することは他の全要素の前提となるものです。
2.リスクの評価と対応
災害や資源相場の変動、システムの故障、情報の流出など、組織目標の達成を阻害するようなアクシデントは思わぬタイミングで発生するものです。そういった可能性をリスクとして割り出し、分析・評価して不測の事態に備えることが大切です。
3.統制活動
不正行為などが起こらないようにするには、企業内の全員がルールを守り、業務指示を適切に実行しなくてはなりません。そのためには、1人の担当者に業務を集中させることなく、職務を分担し、それぞれの権限と責任範囲を明確にし、報告やチェックがスムーズに行われるようにしなければなりません。例えば、在庫管理として「棚卸し」を行って帳簿の金額と突き合わせることも重要な統制活動の一つです。
4.情報と伝達
業務を正しく遂行するには、必要な情報が伝わるべき人に適切なタイミングで正しく伝えられなければなりません。こうした情報を把握したり、振り分けたり、伝えたりするために情報システムを整備し必要な仕組みを作ります。
5.モニタリング
内部統制が正しく行われているかを定期的かつ継続的にチェックし評価する仕組みが「モニタリング」です。モニタリングにはルーティーン業務として日常的に行うものと、取締役会や監査役などを通して外部の視点で行うものがあります。
6.ITへの対応
ここ最近の目覚ましいITの発展により、ほとんどすべての企業でIT抜きには業務を遂行できなくなっています。現代社会においてはITについての理解を深め、内部統制の目的を達成するために役立てるとともに、適切な利用がされるように内部統制を行う必要があります。
内部監査は内部統制の一部
では、「内部統制」と「内部監査」の違いはどういった点にあるのでしょうか。実は、内部統制の6要素のうち、内部統制が機能しているかチェックする「モニタリング」が「内部監査」に大きくかかわっています。モニタリングから得た情報や客観的データを基にして、内部監査では事業の状況を適切に把握して、内部統制が機能しているか検討、評価し業務支援を行います。つまり、内部監査は内部統制の一要素でもあるのです。
内部統制に関わる人の役割と責任
内部統制が正しく行われるためには、権限を持つ役職者がルールを定めるだけでは不十分で、経営者だけでなく、取締役会や社員など会社に関わるすべての人が、それぞれの役割と責任を把握する必要があります。ここでは、内部統制におけるそれぞれの役割と責任を解説します。
経営者
「経営者」は、組織の全活動について最終的な責任を負う立場であり、組織の中で最も影響力がある人物です。その一環として、取締役会において決められた基本方針に基づき、内部統制を整備及び運用する役割と責任があります。また、組織の代表者として内部統制報告書に署名し提出することになりますので、内部統制について正しく評価できることが求められます。
取締役会
内部統制の整備および運用における基本方針を決定するのが「取締役会」です。取締役会は株式総会で任命を受けた3名以上の取締役によって構成される、組織の業務執行に関する意思決定機関であり、経営者と同様に企業の統制環境へ大きな影響を与える存在といえます。また、取締役会は経営者の業務執行を監督する立場にあることから、経営者による内部統制の整備および運用に関しても監督責任があります。
監査役
監査役会や監査委員会と呼ばれることもある「監査役」は、株主総会で選任され、取締役の職務の執行を監査する業務監査や会計監査などを行う役割です。監査役は内部統制の整備および運用についても独立した立場から監視・検証することになります。監査役は取締役の業務執行の適正さをジャッジする立場にあるため、経営者や取締役会同様に大きな影響力があります。
内部監査人
「内部監査人」は内部統制の状況を調査・検討・評価し改善をうながす役割があります。また、経営者に報告を行う役割もあります。
監査役との違いは、監査役が取締役を監査する役割であるのに対し、内部監査人は従業員を監査の対象とする点です。適切な監査を行うために、内部監査人は内部監査の対象となる業務や部署から独立していることが重要になりますので、一般的に経営者の直属として設置されています。
組織内のその他の者
上記以外のすべての従業員も、それぞれが内部統制を遂行すべき立場にあり、一定の役割があるといえます。役割ごとに権限と責任の範囲は異なりますが、それぞれが統制活動やモニタリング活動を適切に行わなければなりません。加えて、内部監査人から改善を促されたときには、改善を実施します。このカテゴリーには正社員だけでなく短期雇用や臨時雇用の従業員も含まれます。適切な内部統制はすべての従業員が取り組むことで実現するのです。
[SMART_CONTENT]まとめ
「内部統制」企業を健全に経営するために欠くことができない仕組みです。内部統制の4つの目的や6つの要素を理解し、社内のすべての人員が責任を持って取り組めば、企業の信頼性向上や業務の効率化の実現が達成できるでしょう。また内部統制と類似した語である「内部監査」は、内部統制の一要素です。それぞれの違いをきちんと理解しておきましょう。
