内部統制という言葉を耳にしたことはありますか?
上場企業やその関連会社、IPO準備中の企業にとって、内部統制は避けて通れない重要な仕組みです。
本記事では、公認会計士として企業の内部統制評価や構築支援を行ってきた経験を基に、内部統制の本質と実践的な知識をお伝えします。
ぜひ最後までお読みください。
内部統制とは
内部統制とは「企業の経営目的を達成するために必要な規定・仕組みを整備して、適切に運用できるようにすること」です。
内部統制の限界
リスクに対して完全な対応ができない理由は以下の4つの要因によるものです。
- 人的要因
- 費用対効果
- 不正リスク
- 変化への対応
- 人的要因
人為的なミスや五階により、内部統制が意図したとおりに機能しないことがあります。
- 費用対効果
内部統制はコストがかかるため、費用対効果を考慮して設計する必要があります。
すべてのリスクに対応しようとする場合はコストが過大になるので現実的な範囲で対応することになり、リスクに対して完全な対応ができず限界があるのです。
- 不正リスク
担当者の共謀、経営者や上位管理者がその権限の悪用が行われると統制が有効に機能しないことがあり、不正を完全に防ぐことは困難です。
- 変化への対応
企業内外の環境は変化し続けているため、内部統制の設計時点では想定されていないリスクが新たに発生することは当然にあります。
新たなリスクに対して内部統制の修正を行い対応していくことになりますが、タイムリーにはできないため、リスクに対して完全なものとはいえないのです。
コーポレート・ガバナンスとの違い
内部統制とコーポレート・ガバナンス(企業統治)はどう違うのか。
- コーポレート・ガバナンスは企業の経営全体を監督する仕組みで、経営の監視や企業の透明性の確保を目的としています。
- 内部統制は企業内部のプロセスや手続きに焦点をあてるものです。
内部統制はコーポレート・ガバナンスのなかで具体的に業務や財務報告を適切に行うための手続きやプロセスという位置付けになります。
内部統制で達成する経営目的とは
企業運営の中で以下の4つの目的のために内部統制が必要とされます。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
- 業務の有効性及び効率性
会社は無駄を少なくして最短で売上獲得等の目的を達成しなければなりません。
また、会社が大きくなれば同じ仕事を個々人のやり方に任せていたのでは管理しきれません。
このため規定や業務フローを作成し有効かつ効率のよい組織を作るというものです。
- 財務報告の信頼性
財務報告の信頼性とは、会社の財政状態と経営成績を、出資者や債権者、取引先などの利害関係者に正確に報告することです。
この報告が会計規定に則って作成されていることを担保する必要があります。
- 事業活動に関わる法令等の遵守
法令違反を行う会社は罰せられますし、取引相手として不適格となり取引ができず経営活動ができなくなるおそれがあります。
危険物を扱う会社であれば、危険物の扱いを定めた法律を守って活動しなければなりません。
会社が経営活動を行う際に守らなければならない法令を具体的に守る仕組みが必要になるのです。
- 資産の保全
会社の財産を経営者や従業員が持ち出す、あるいは私用したのではいつしか会社の財産がなくなることになるでしょう。
具体的な金銭の支出のみならず、ブランドイメージを保持することも会社の経営には大事です。
会社の資産を守り、運用する仕組みが必要とされるのです。
6つの基本的要素
上述した4つの目的を達成するために、内部統制は6つの基本的要素から構成されています。
- 統制環境
- リスク評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
- 統制環境
統制環境は、他の5つの基本的要素の基盤です。
組織構造や組織風土といったもので、経営者が大きく影響を及ぼすものになります。
統制環境が機能していないと評価されると、内部統制が機能していないといえるほど重要なものです。
- リスク評価と対応
企業活動にはリスクが伴います。
リスクに対する対応は、まずリスクそのものを重要度や危険度は高いのか低いのか、影響は広いのか狭いのかをまず評価・判断します。
そして評価結果に対して対処方法を決め実行する流れで解決します。
これらのリスクの対処までの流れ、評価方法・対処方法のことをいうのです。
- 統制活動
内部統制を作っても実際に実行されなければ無いものと同じです。
内部統制が実行され、有効に機能するための仕組みを統制活動といいます。
- 情報と伝達
会社を経営するためには情報が必要・重要であるのは言うまでもありません。
情報を入手し、伝えるべき相手に正確に伝えることを「情報と伝達」といいます。
伝えるべき相手は企業内部に限らず、必要に応じて外部に対して、例えば規制当局へ報告することも含まれます。
- モニタリング
内部統制が実施されていることを確かめることを「モニタリング」と言います。
内部統制が運用されているか、機能しているかを監視・評価し、内部統制の目的が達成できていない場合には内部統制を是正するというものです。
- ITへの対応
ITの利用抜きで企業活動は説明できません。
使用するIT機器、アプリケーション管理してインシデントを防止・ITリスクを軽減するためのことを「ITへの対応」と言います。
法律による義務
代表的な法律は以下があります。
- 金融商品取引法(上場企業対象)
- 会社法(資本金5億円以上または負債額200億円以上の会社対象)
- その他特定業種の法令(銀行法、保険業法など)
利害関係者が非常に多数いる、事業規模が大きい、他重要な事業を運営しているといった、経済に影響の大きいと考えられる業種には内部統制の構築を義務付けられているのです。
内部統制のメリット
内部統制の4つの目的を達成することがメリットです。加えて下記の4つのメリットがあります。
- 法律違反防止
- 管理能力の向上
- 品質の担保
- 信用力向上
- 法律違反防止
法令で行わなければならない作業を内部統制に組み込むことにより、法令違反の危険性を減らすことができるようになります。
仮に問題が生じたときには、内部統制が適切に整備・運用されているならば、各担当者が合理的な範囲で注意を怠らずに行ったということの証明の一助となります。
- 管理
作業を規格化することで、問題が起きた場合にどこで起きたのかを明確にしやすくなります。
また、対処方法や改善が行いやすくなるというメリットがあります。
- 品質
規定化され業務を一連の作業で行うようになることで、誰が行っても成果物ができる仕組みになります。一定の品質が担保される効果が期待できます。
- 信用
取引先の与信状況が粉飾した決算書では、安心して取引できません。
内部統制が有効に機能しているなら、決算書が根拠のある資料から作られることになるので信用して決算書を利用することができます。
内部統制のデメリット
内部統制には以下のデメリットも伴います。
- コストの増加
- 業務の硬直化
- 過度な書類作業
- 過信によるリスク
- コストの増加
内部統制の整備には、人材育成、時間、技術導入などのコストが不可避的に発生します。
これらのコストと得られる効果のバランスを考慮する必要があります。
内部統制の構築と運用は費用対効果を考慮して行うと言われる所以です。
- 業務の硬直化
決められた手順、規定に従うことを重視するあまり柔軟な対応がしにくい、柔軟な対応をしづらい心理を生み出す可能性があります。
- 過度な書類作業
根拠を残さなければならないため、過剰な書類作業が発生することがあります。
- 過信することによるリスク
内部統制があるからと過度に依存し、内部統制が対応できないリスクや不正の可能性を見過ごすことがあります。
内部統制の4つの構築対象
内部統制は大きく4つを対象として構築します。
- 全社的な内部統制
- 決算・財務報告にかかる内部統制
- 業務プロセスにかかる内部統制
- ITにかかる内部統制
以下で解説します。
1.全社的な内部統制
一般的に全社統制と言われ、企業全体における内部統制の体制や仕組みを指し、Company Level Control(CLC)とも呼ばれます。
経営者の方針、企業内規定の策定、職務分掌の明確化、教育研修制度の整備、ITの管理方針の確立などがあります。
おおよその解釈としては、組織体制、規定、人材教育、ITの管理方法を作り定めることです。
2.決算・財務報告にかかる内部統制
以下の3つが範囲となります。
- 総勘定元帳から個別財務諸表を作成する手続
- 連結財務諸表を作成する手続
- 財務諸表を開示する手続
イメージは、期中の取引をまとめた資料から決算書そのものを作成するための手順ととらえればよいでしょう。
財務報告に関する用語解説
決算・財務報告にかかる内部統制の解説中の用語について解説します。
- 財務諸表とは、企業の財務状況や経営成績を示すために作成される書類の総称です。
貸借対照表(B/S)、損益計算書(P/L)、株主資本変動計算書、キャッシュ・フロー計算書(C/F)、注記が主なものです。
- 連結財務諸表とは、親会社とその支配下にある子会社と関連会社の財務諸表を合算して作成した財務諸表を言います。
連結財務諸表をみることで、親会社単体だけではなく、グループ全体の財務状況や経営成績を理解することができます。
- 財務諸表を開示するとは、財務諸表を利害関係者や一般公衆に対して公開することを指します。
法的義務または債務者や取引相手との契約がある場合に、企業はその責任を果たすために開示します。
3.業務プロセスにかかる内部統制
個別の取引から勘定科目の金額を計上するためのプロセスや、現金や有価証券の管理のプロセスといった現場レベルから勘定科目に計上されるまでのプロセスです。
「売上プロセスの業務処理統制」であれば売上には以下のプロセスがあります。
見積もりの提示、受注、商品の発送、商品の検収、売上の計上、売掛金の計上、請求書の発送、代金の入金確認、売掛金の消し込み
このようなプロセスを通してリスクと対応をルール化し文章にしたものが「業務プロセスにかかる内部統制」です。
4.ITにかかる内部統制
ITの利用なしで企業は活動することはありません。
ITにかかる内部統制は、下記のようなもので企業経営に欠かせない要素です。
- データの正確性と信頼性の確保
- セキュリティの強化
- 業務プロセスの効率化
- 法令遵守
- システム障害への対応
ITシステムに依存する業務が増加する中で、これらの統制を適切に設計し運用することにより、企業はリスクを管理し、ビジネスの継続性を確保することができます。
ITにかかる内部統制には、IT全社統制、IT全般統制、IT業務処理統制があります。
ITにかかる統制の詳細な説明は別の機会にします。
内部統制の構築と運用に関わる人々
内部統制は企業内部の全員で運用されるもので、責任や役割は立場によって異なります。
1.経営者、取締役会
経営者は内部統制の最終的な責任者であり監督者です。
経営者は自身で内部統制の運用管理はしません。
経営者は直下の組織に内部監査部門を作成し、他の部門から内部監査部門が独立していることを担保させた上で、内部統制の構築を内部監査部門に命じます。
そして、内部監査部門が作成した内部統制やコントロールを承認する方法で管理します。
取締役、取締役会は内部統制の構築、運用、保守に対して経営者を監督する責任を負います。
2.監査役、監査等委員
監査役、監査等委員、監査委員会(以下監査役等)の職務は経営者と取締役の監視と会社法で定められています。
監査役等は自身で内部統制の構築や運用を行うことはありません。
取締役等の職務の監視の一環として内部統制の構築・運用が適切にされているかを監視します。
具体的には、下記のような方法で内部統制の監視を行います。
- 内部監査部門の内部統制監査に同行し調査の方法や結果を確かめる、または自身で調査する
- 公認会計士等の監査人に内部統制の検出事項がないかをヒアリングないしは結果の報告を受ける
こうした情報収集の結果、内部統制の不備や検出事項があるならば経営者に改善を促す責任があります。
3.内部監査部門
内部監査部門は内部統制の構築、運用の実務担当です。
具体的には、以下を行います。
- 内部統制の構築や改廃を経営者に提案し、内部統制を策定すること
- モニタリングを行い、内部統制が運用されていることをモニタリングすること
- モニタリング結果を経営者、取締役、監査役等に報告すること
適宜、外部の監査人と連携して助言・相談をすることで内部統制の質を高めていきます。
4.全従業員
全従業員は日常業務での内部統制の実践者です。
日々の業務のなかで規定通りに作業を行うことのほか、規定では対応しきれない事項を報告するといった、当事者意識を持った行動が望まれます。
5.公認会計士
公認会計士は、外部監査人あるいはアドバイザーです。
上場企業であれば外部監査人として公認会計士が企業の会計監査を実施しています。
会計監査では内部統制が有効であることを前提にして実施されるので、会計監査を実施していくなかで発見事項があれば、会社へ伝達する必要があります。
また、内部統制の改廃時に指導や相談を行います。
まとめ
いかがでしたでしょうか。
内部統制は、企業の健全な運営と持続的な成長に不可欠な仕組みです。
直接的な売上増加には繋がりませんが、業務効率の向上、リスク管理、コンプライアンス強化など、長期的な企業価値向上に大きく貢献します。
経営者や内部統制担当者の皆様は、この記事を参考に、自社の内部統制の現状を見直し、さらなる改善に取り組んでいただければ幸いです。
具体的な内部統制の構築方法や、より詳細な解説については、今後の記事でお伝えしていく予定です。
コメント