コンプライアンス
内部統制の4つの目的と6つの構成要素。不祥事防止のシステムを整備
本コラムは、内部統制について、内部統制とは何か、そしてなぜ重要なのかを理解をしていただき、具体的に内部統制の効果的な進め方についてご紹介します。企業の健全な成長のため、企業を不祥事や不正から守り、社会的な信用を高めていくには、内部統制をしっかり構築していくことが大切です。
- おすすめの方
- ・内部統制をより理解して、企業の信用を高めたい方
- ・上場を目指しており、内部統制構築について理解したい方
- ・効果的に内部統制を進めたい方
1.内部統制とは企業の不祥事を防ぐシステム整備
1-1 内部統制とは?
内部統制とは、企業が不祥事を起こしたりせず、健全かつ効率的に事業を運営するために必要な仕組みのことです。そして、それを実現するための社内管理体制のことを言います。企業会計審議会(金融庁)が出している「財務報告に係る内部統制の評価及び監査の基準」では、内部統制は以下のように定義されています。
“内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。”
1-2 内部統制が必要なのは?
内部統制の強化は、会社法と金融商品取引法のそれぞれで、一部の会社に対して義務付けられています。
まず、会社法によると、会社法施行規則100条で、「大会社かつ取締役会設置会社」である場合には、内部統制の整備が義務づけられています。また、金融商品取引法によると、金融商品取引法24条の4の4第1項により、「上場会社」は毎年、内閣総理大臣に対して「内部統制報告書」の提出が義務とされています。
このように、内部統制の整備はすべての会社で義務付けられているものではありませんが、内部統制を構築・強化することは適正かつ健全な経営を行う上で非常に有効です。そのため、どの企業にとっても必要な取り組みと言えるでしょう。
さらに、上場を目指す企業にとっても内部統制の整備は必須の課題と言えます。東京証券取引所の有価証券上場規定207条の上場審査項目の中には「コーポレート・ガバナンス及び内部管理体制が適切に整備され、機能していること。」との記述があり、内部統制の構築が求められています。上場を目指す段階から、上場企業同様に内部統制の強化を進めておく必要があると言えるでしょう。
1-3 内部統制のメリットは?
内部統制を整備することには、様々なメリットがあります。
まず、不正やミスなどを防止できることです。色々な業務手順やマニュアルを整備したり、会計業務の可視化などを行うことにより、社内ルールの整備や業務のチェックが徹底されることになります。そのため、役員や従業員による不正な行為を防止できると同時に、業務改善や業務の効率化にもつながります。
また、内部統制の整備は企業の対外的な信用の向上につながります。企業が内部統制の整備に取り組んでいると財務状況の透明性も向上しますし、また、不正やミスを未然に防ごうという企業努力も好意的に判断され、社会的な信用の獲得につながります。それにより、企業価値が向上し資金調達を受けやすくなったり、取引がしやすくなるなどの様々なメリットが生まれます。
1-4 内部統制は3点セットで取り組む
内部統制の状況や課題の把握の際に有効な業務記述書、フローチャート、リスク・コントロール・マトリックス(RCM)の3つを合わせて「内部統制の3点セット」と言います。
①業務記述書
業務内容を文章で記述したものです。各業務内容の一連の流れに沿って、各段階で誰がどのように行うのかを記述することで、作業の詳細や担当者の理解度、業務のリスクなどを把握することが可能になります。
②フローチャート
業務記述書が業務内容を文章で表すのに対し、フローチャートは業務の流れを図で可視化したものになります。一連の流れを可視化することで、業務の全体像を把握することができ、業務のどこにリスクがあるのかが把握しやすくなります。
③リスク・コントロール・マトリックス(RCM)
リスク・コントロール・マトリックスは、業務記述書やフローチャートを作成する上で把握できた各業務のリスクと、そのリスクへの対応を一覧にした表のことです。実際にリスクコントロールがどの程度できているかを確認でき、内部統制の有効性を把握するために役立ちます。
1-5 内部統制とコンプライアンスの関係性
近年、企業において、コンプライアンス(企業による法令やルールの順守)が非常に重要なテーマとなっています。この後に述べますが、内部統制には4つの目的があり、そのうちの1つが「事業活動に関わる法令の遵守」、つまりコンプライアンスです。内部統制は、コンプライアンスを構築するための手段と言えるでしょう。内部統制を強化し色々なリスクを未然に防ぐことは、適切なコンプライアンスの確保につながります。
2.内部統制の4つの目的
2-1 目的1.業務の有効性・効率性を高める
企業活動を行う上で、業務を達成するために必要とするヒト、モノ、カネ、情報などの経営資源が無駄なく活用されているかという点は非常に重要です。内部統制を強化することにより各業務のリスクを減らすことができ、さらに情報共有も迅速化するなど、業務の有効性・効率性を高めることができます。
2-2 目的2.財務報告の信頼性を確保する
財務報告は、金融機関や外部の投資家にとって、企業の経営状態を判断するために大変重要なものです。万一、財務報告で粉飾決算や虚偽の記載が行われていた場合には、投資家や取引先など数多くの利害関係者に対して損害を与え、企業の信用が失墜する可能性があります。
財務報告の内容に誤りがないかをしっかりとチェックし、信頼性を確保することも内部統制の目的です。
2-3 目的3.法令等の規範の遵守を促進する
企業にとって、法令順守(コンプライアンス)はしっかりと強化しておきたいところでしょう。つい業績をよく見せようとしたり、従業員が個人の利益を優先したりなど法令に違反してしまうと、企業が社会的信用を失い、最悪の場合は事業継続が難しくなる場合もあります。そのようなことが起こらないように、内部統制を強化し、企業倫理や法令順守を徹底する必要があります。
コンプライアンスを強化することで、社会的信用が高まり、外部の投資家や関係者からの評価が上がり、企業価値の向上にもつながります。
2-4 目的4.会社資産の保全を図る
会社資産には、有形資産(例:現金、商品など)と無形資産(例:顧客情報、著作権など)があります。いずれも事業活動を行う上で健全に活用するべきもので、万一、経営者や従業員が不正に活用したり横領したりすると、事業継続が困難になることもあり得ます。会社の資産が適切に管理・活用されているかを確認することも内部統制の目的です。
3.内部統制の6つの構成要素
3-1 要素1.統制環境|すべての基盤となる会社の姿勢・機能
統制環境は、企業の組織風土や、従業員の統制に対する意識に影響を与える基盤のことをいいます。他の5つの構成要素に影響を与える最も重要な要素です。ルールを守らなくても許される企業風土があったり、従業員の意識が低かったりしたら、内部統制を強化しても無駄になってしまう恐れがあります。具体的には、誠実性や倫理観、企業理念や経営方針、人的資源に対する方針と管理などが統制環境の例として挙げられます。
3-2 要素2.リスクの評価と対応|識別・分析・評価・対応のプロセス
リスクの評価と対応は、企業が抱えるリスクを「識別」し、「分析」・「評価」を行った上で、「対応」を決める一連のプロセスのことを言います。自社にどのようなリスクが存在するかを「識別」し、それが全社的なリスクなのか業務別のリスクなのか、発生可能性や頻度、リスクが与える影響などについて「分析」・「評価」を行います。そして、その上で各リスクを回避、低減、移転、受容するかというような対応を選択します。例えば、「倉庫で火災が発生する可能性」というリスクを識別し、そのリスクが十分に起こりえる、被害が大きいものだと分析・評価を行った場合は、「火災保険に入る」などの対応を取ることが考えられます。
3-3 要素3.統制活動|経営判断の円滑な伝達・実行
統制活動とは、経営者の命令や指示が適切に実行されるように定められた手続きのことです。具体的には、権限および職責の付与、職務の分掌、社内規定やマニュアルの整備などが挙げられます。例えば、借入を行う際に社内稟議で承認を得るプロセスは、従業員個人による勝手な借入を防止するための統制活動に当たります。日常業務で行われている社内手続の多くは、この統制活動に含まれると考えてよいでしょう。
3-4 要素4.情報と伝達|現場レベルでの情報把握・共有
情報と伝達とは、必要な情報が適切に識別、把握および処理されたのち、組織内外および関係者相互に正しく伝達されるという情報伝達の一連のプロセスを言います。組織のすべてのものが、業務を行う上で必要な情報を正しく伝達され、理解する必要があります。例えば、定例会議などを行い、議事録に残すことも、この情報と伝達に当たります。また、情報と伝達は、組織内だけでなく投資家や監督機関など外部の関係者に必要な情報を適時開示することも含みます。
3-5 要素5.モニタリング|内部統制システムの評価・見直し
モニタリング(監視活動)とは、内部統制が有効に機能しているかを継続的に監視し、評価、改善を行うプロセスです。モニタリングは、通常業務に組み込まれて行われる「日常的モニタリング」と、通常業務から独立した視点で行われる「独立的評価」の2つがあります。「日常的モニタリング」は、例えば担当者のミスがないかを別の担当者によりダブルチェックを行うことなどが該当します。また、「独立的評価」は、日常的モニタリングでは発見できないような問題を発見するためのもので、経営者や取締役会によるチェックや、内部監査・外部監査などによって実施されます。
3-6 要素6.ITへの対応|会社内外のITシステムの利用・コントロール
ITへの対応とは、事業に必要なIT技術を、あらかじめ定めた適切な方針や手続きのもとで利用することを言います。世の中のITの状況を把握した上で必要に応じて自社にITを導入し(「対応」)、ITを有効かつ効率的に利用し(「利用」)、組織目標を達成するためにIT利用の適切な方針や手続きを定める(「統制」)、という各プロセスによって構成されます。今の時代、ホームページの活用や、業務効率化のためのシステムを導入するなど、ITへの対応は必要不可欠で、内部統制の他の要素を有効に機能させるためにも重要な要素です。
4.不完全な内部統制により上場失敗した事例
4-1 事例1:半導体製造装置メーカーA社
4-2 事例2:サービス業を手掛けるB社
4-3 事例3:化粧品会社C社
公認会計士までも粉飾に気づきつつ決算が適正だと表明していたという事実は世間に衝撃を与え、また、多くの顧客企業を持つ大手監査法人の解散によっても大きな混乱が生じました。
5.内部統制の進め方
内部統制の構築は経営者と従業員が一丸となって取り組む課題で、両方の意識が大切です。経営者や管理職だけでなく現場の社員にも参加してもらいながら、理解を得つつ進めていくとよいでしょう。
内部統制の構築を効果的に進めるためには、まず基本方針を決めた上で、上述した「内部統制の3点セット」を意識して改善を行っていくのが効率的です。
内部統制の基本方針は、会社法の規定では、取締役会で決定することとされています。その全社計画をもとに、経営者が各部署、機能ごとの方針・計画を立てます。その後、各単位での責任者が主導となって内部統制を進めていきます。各単位では、上述した「内部統制の3点セット」を参考に、各業務およびルールを洗い出しリスクを把握します。ここで、対応すべきリスクがあるか、また、すでにあるルールが適正かを判断し、必要に応じて統制内容を改善しルール作成などを行います。その後、そのルールがしっかり運用をされているかについてモニタリングを行い、評価します。その結果、課題や不備が把握できた場合、さらに統制内容の改善を行います。
なお、上場企業の場合は、金融商品取引法により「内部統制報告書」の提出・監査が義務付けられているため、その報告までに上記統制内容の改善を行い、有効な内部統制を整えることが求められます。
6.まとめ
内部統制は、すべての企業が健全に事業を成長させていく上で非常に重要なものです。内部統制を強化することで、不正を防止するだけでなく、業務の効率化を図り、さらにコンプライアンス体制の構築にもつながります。今まで見てきたように、内部統制は一朝一夕に完成するものではありません。日々、皆が内部統制を意識し統制内容を継続的に改善していくことで、有効に統制が機能するようになります。ぜひ、経営者、全社員一丸となって内部統制を進めていただき、企業の信用を高め、企業を健全に発展させていきましょう。
LECのおすすめ研修
eラーニング研修
講師派遣・オンライン
監修者情報
増澤 祐子 ますざわ ゆうこ
| 保有資格等 | 経済産業大臣登録 中小企業診断士、TOEIC925点、中国語(ビジネスレベル)、日商簿記2級 | |
|---|---|---|
| 講師領域 | 経営法務、ビジネスマナー研修、プレゼンテーション研修、レジリエンス研修、ビジネスディベート研修 | |
| プロフィール | 京都大学大学院農学研究科を卒業後、外資系コンサルティングファームに入社し、大手企業に対する業務分析や改善提案など様々なプロジェクトに携わる。その後食品メーカーに転職。コールセンターのスーパーバイザー業務、商品企画、業務効率化を主導し、社長賞を受賞。その後、台湾支店に駐在し、業務全体の管理および現地スタッフのマネジメントを行う。帰国後は、本社経営企画室の課長として、他社の買収統合を含む新規事業の立ち上げを担当。様々な厳しい環境への適応力と、日本国内外でのマネージャー経験を強みとする。 |
