内部統制の基礎知識

「内部統制」という言葉は知っていても、実際にはどのようなものなのか、何をするものなのか知らない人も少なくありません。そこで内部統制の基本中の基本を、簡単にご紹介します。

 

まず「内部統制の定義」とは?

内部統制の定義は、金融庁が示した「財務報告に係る内部統制の評価及び監査基準のあり方について」という基準案にて、以下のように定められています。

『内部統制とは、基本的に業務の有効性及び効率性、財務報告の信憑性、事業活動に係る法令などの遵守、並びに資産の保全の4つの目的が達成されているのと、合理的な保証を得るために業務に組み込まれ、組織内の全てのものによって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動情報と伝達、モニタリング(監視行動)及びIT(情報技術)への対応の6つの基本的要素から構成される』

これを分かりやすく解説しますと、内部統制とは、企業で掲げた経営目標を達成するために、企業内の社員全員が遵守しなければならない大きな枠組みの中でのルール、仕組みのことをいいます。その中には、書類の書式や決済方法、承認方法など日常的業務のやり方についてまで、細部に行き渡っているものです。

つまり、「会社の決めた会社の為になるルールを社員全員で守る」というイメージでとらえると、わかりやすいでしょう。

 

内部統制がとれない組織の行く末は?

全ての企業の内部統制が取れているわけではありません。せっかく規律や制度を定めていても、社員に遵守する気持ちがなければ、無用のルールとなってしまいます。

ルールがまかり通らない、統制のとれていない組織の場合、社員の「会社のためにルールを守ろう」という気持ちが希薄となるためモチベーションが下がり、社内コンプライアンスの意識も弱まり、金銭の支払い方法に不正が生じたり、書類の不備がまかり通ったりなど、プラスなイメージはありません。

不祥事が起きるまで内部統制が取れなかったとして、経営者側が強く非難される姿は、テレビの謝罪会見などでも良く見受けられる光景です。このような事態を避けるためにも、社員一人一人にルールを徹底し、遵守してもらえる統率力が必要となります。

 

内部統制を達成するための「4つの目的」と、目的を達成させるための「6つの基本要素」とは

内部統制を達成するためには「義務の有効性・効率性」「財務報告の信頼性」「法令などの遵守」「資産の保全」からなる「4つの目的」があります。そして「4つの目的」を達成するためには、「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」からなる6つの基本要素が必要となります。

【4つの目的】

「義務の有効性・効率性」
内部統制を取るためには、事業活動の目的を掲げ遂行する必要があります。有効性としては、たとえば顧客情報や製品情報などの共有化やコストは合理性。効率性では、業務に無駄はないかのプロセス管理、従業員の意識改革などが問われます。

「財務報告の信頼性」
企業の財務報告は、銀行や投資家が、その企業の経営状況を知るためのものです。虚偽記載のリスクを回避し真正性を問うためにも、企業で財務報告の方法を徹底し、信頼される財務報告を実施しなければなりません。そのため、財務諸表に関わる業務内容、作業手順、プロセスなどを明確にし、財務情報が正しく作成されていることを証明する必要となります

「法令などの遵守(コンプライアンス)」
企業は、法令や規律などは必ず遵守しなければなりません。それだけでなく、社会的規範や企業倫理、企業が独自に設けた企業理念や規則、マニュアルを守ることも重要です。まずは、社内で徹底して遵守する意思を固め、企業全体で法令遵守する風土を持つことが重要となります。

「資産の保全」
企業の資産について、取得方法、使用方法、処分方法が正当な手続きや承認の下に行われているか問われます。つまり、資産の取得・使用・処分の過程に対して、適切な手続きや承認の仕組みを整備し、運用されていくことが、資産の保全を確保するために必要となります。

 

【6つの基本要素】

「統制環境」
社内のルールの適用と遵守によって、健全な運営か可能になるということを社員全員で認識し、内部統制に対する意識を高める環境のことを指します。

「リスクの評価と対応」
組織目標の達成を阻害する要因をリスクとして分析及び評価し、その認識したリスクへの適切な対応を行なうなどのプロセスのことをいいます。

「統制活動」
企業理念や企業目標など、経営者が示す指針や規定を、業務上、確実に実行するための方針や手続きを指します。

「情報と伝達」
速やかな内部統制を実施するためには、社内外の情報を正確に把握し、活用することが必須です。また取得できる情報は、最新かつ信頼できるものであり、また職掌権限の範囲であるように、管理運営することが必要です。

「モニタリング」
内部統制が常に有効に機能しているかを、継続的に評価するプロセスを指します。通常の業務に組み込まれた内部統制を監視する日常的モニタリングや、通常の業務からは独立した視点から評価される独立評価があります。また、時間の経過、環境の変化などを鑑み、施策の追加や是正が必要です。

「ITへの対応」
ITなくしてビジネスが成り立たない昨今、会社運営に欠かせない業務システムなどの運用が正しく行われているか、履歴の調査や手順のマニュアル化は実施されているかなど、環境の整備は必須となっています。また、セキュリティーについても特に重要なポイントとなっています。

 

どんな人が内部統制に関わるのか?

内部統制は、すべての企業で日常的に組み込まれ、その企業に関わる人はみな遵守しなければなりません。

決算書が作成されるプロセスで、「財務報告に係る内部統制」がクローズアップされることが多いため、内部統制は主に経理の人に課せられたものと認識されがちですが、経理に挙げられてくる報告は、各部署から集まったものであり、その書式や伝達方法などは、社内のルールにのっとって実施されているものです。

例えば、単純な業務の流れで見ると、商品を仕入れて保管し、注文を受けて出荷して売り上げを得る企業があったとして、仕入れる人、保管する人、出荷する人、売り上げを出す人、売り上げを管理する人、一連の流れをITシステムに組み込む人など、あらゆる人が「内部統制」を遵守する対象者であり、その運営を指揮管理する取締役や監査役も同様な責務を負います。つまり、企業に係わる全員が、内部統制を遵守することで企業の内部統制が図れる事になるのです。

 

【もっと詳しく知りたい方へ!】
リスクマネジメントや内部統制はわかりやすいセミナーを受講することでもっと深く理解することができるのでお薦めです。しっかりとした知識を身につけましょう!

>>>最新のリスクマネジメント/内部統制セミナー情報はこちらから