上場企業には諸々の書類提出が求められており、その中には金融商品取引法が定める「内部統制報告書」があります。これは、企業の財務報告に関する内部統制がしっかりと機能しているかどうかを経営者自身が評価し、その結果報告書です。本稿では、内部統制とは何か?という基本事項から、内部統制報告書の作成について解説します。
内部統制とは?
内部統制とは「事業活動にかかわる従業員すべて(非正規雇用も含む)が遵守すべき社内ルールや仕組み」を指すビジネス用語です。たとえば、皆さんが働く企業の中には「USBフラッシュメモリの持ち出し禁止」という社内ルールを規定しているところが多いかと思います。これも内部統制の一種であり、USBフラッシュメモリの持ち出しを禁止することで情報漏えいリスクを回避しています。
内部統制を理解するうえで欠かせないのが、内部統制が持つ4つの目的と6つの要素を知ることです。
内部統制4つの目的
金融庁が公表している「企業会計審議会第15回内部統制部会」の資料によると、内部統制には「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に係る法令等の遵守」「資産の保全」という4つの目的があります。
1.業務の有効性及び効率性
業務に投じている時間/人/モノ/コストの活用を合理的にする
2.財務報告の信頼性
決算書が適切に作成されるよう財務情報の信頼性を確保する
3.事業活動に係る法令等の遵守
法令、企業倫理など守るべきルールを遵守する
4.資産の保全
資産の取得/使用/処分を正当な手続き/承認のもとで行う
以上4つの目的の中で最も重視されているのが、3つ目の目的である「事業活動に係る法令等の遵守」でしょう。近年では企業の不祥事が相次ぎ、各方面でコンプライアンス(法令遵守)の強化が叫ばれています。コンプライアンス強化によって企業価値と社会的信用を維持/向上しすることは、現代社会を生きる企業にとって重要な経営課題の1つです。そして、コンプライアンス強化を実施するための大元が内部統制というわけです。
内部統制6つの要素
次に、これら4つの目的が持つ6つの要素について説明します。その6つの要素とは「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」を指し、内部統制の4つの目的を機能させるために欠かせません。
1.統制環境
内部統制に対する経営者及び従業員の意識を高め、社内ルールの適用と徹底した遵守によって健全な運営が可能になることを、関係者全員が認識していること。
2.リスクの評価と対応
内部統制の4つの目的の達成を阻害するようなリスクについて調査し、分析し、排除する対応を取り、想定しうるあらゆるリスクを管理するためのリスクマネジメントが実施されていること。
3.統制活動
経営者が示す社内ルールなどの規定を、確実に実行するための方針とプロセスが存在していること。
4.情報と伝達
内部統制を実施するために、必要なタイミングで適切な情報が関係者に伝達され、あらゆるリスクに対する情報が関係者全員に伝達されていること。
5.モニタリング
内部統制が正しく機能しているかを継続的に監視していること。
6.ITへの対応
事業活動に欠かせないITを正しく導入し、迅速な情報伝達、履歴(ログ)の調査、各種手順(作業/承認/調査等)のマニュアル化など、内部統制の有効性にIT化が欠かせないことを理解し、整備を欠かさないこと。
参考:金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1
[RELATED_POSTS]内部統制報告制度とは?
内部統制報告書の作成及び開示は、内部統制報告制度によって定められています。2,000年代前半に有名企業(西武鉄道、カネボウ、ライブドアなど)で不祥事が多発したことを受けて導入された制度であり、企業が年度ごとに提出している「有価証券報告書」に虚偽や誤りがないことを外部へ報告するための制度です。
上場企業経営者は有価証券報告書に含まれる財務情報を正しく作成するための内部統制を、企業内部に構築し、これがしっかりと機能しているかの評価を経営者自身が行います。その結果を内部統制報告書として、有価証券報告書と共に金融庁に提出し、内部統制報告書もまた監査法人による監査を受ける必要があります。
内部統制報告書とは?
それでは本題に入ります。内部統制報告書は、有価証券報告書に比べると1~2枚程度と少なく、特定のフォーマットがあります。内部統制の評価のための部門を作り、担当者は規定が揃っているかなど、会社制度の確認を行います。さらに、「100万円以上の物品購入時には、事前に稟議書にて各部の部長が承認する」といったように、誰が、いつ、どのような手段でチェックを行っているかといった行為を文章に起こしていきます。
こうして企業の内部統制を整備したら、それらが本当に実行されているかを確認します。最後には、一連の作業がしっかりと行われていることを証明するために、監査法人の監査を受け、意見表明にてそれを証明してもらいます。こうした作成した内部統制報告書は、有価証券報告書に添付して1年に1回、金融庁に提出します。
確認書と監査報告書との違い
金融庁に提出する書類には、内部統制報告書と有価証券報告書の他に「確認書」と「監査報告書」があります。確認書とは、有価証券報告書の記載内容が適切であることを経営者自らが確認したことを示す書類であり、経営者が署名します。これにより、虚偽の情報を開示した際は、「知らなかった」で逃れることはできません。確認書は内部統制報告書同様に、信用性を高めるための書類であり経営者自身が作成します。
監査報告書は、有価証券報告書の信用性を高めるために、監査法人が作成する書類です。
[SMART_CONTENT]
内部統制とERPの関係
内部統制報告書は、内部統制がしっかりと機能していることを証明するための書類なので、そもそもは内部統制の体制を整えて、機能させることが大切です。そのために注目されているソリューションがERP(Enterprise Resource Planning)です。
内部統制に欠かせないのが「正確な財務情報」です。決算期に必要な情報を効率良く、かつ正確に収集することで粉飾決算や間違った決算情報等を防ぐことができ、ERPで内部統制を強化することができます。さらに、組織全体の業務システムを統合的に管理できることから、セキュリティを強化し、内部統制をより整備することが可能です。
内部統制に強いERPの中でも、近年注目されているのがクラウドERPです。クラウドベースでERPを提供することにより、初期投資を抑えられるだけではなく、海外拠点も含めて連結子会社とシームレスに連携し、グループ全体の財務会計情報をリアルタイムに把握することが可能です。近年では日本企業の海外進出が著しく、しかし現地拠点から定期的に正しい財務情報を取得することが難しいという課題もあります。そうした課題を解決し、内部統制を強化するためにもクラウドERPをぜひご検討ください。
