内部統制とは、企業が経営の目的を達成するために、ルールや仕組みを整備し、正しく運用する社内体制を構築することです。
内部統制とは?
金融庁による内部統制の定義をご紹介します。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される
業務の有効性及び効率性は、業務の目的を達成するためには、有効かつ効率的に行うべきであるということです。
財務報告の信頼性は、信頼性のある情報は、財務諸表や財務諸表に大きな影響をあたえることをいいます。
事業活動に関わる法令等の遵守は、法令その他の規範を遵守して事業活動に関わるべきであるということです。
資産の保全は、資産の保全をはかるために、正当に資産の手続きが行われるべきであるということです。
内部統制と似た用語の違い
内部統制と間違いやすい言葉に内部監査、コンプライアンス、コーポレートガバナンスがあります。
内部監査とは、企業の健康診断ともいわれ、企業の状態を適切に確認・評価し、企業に対して評価の説明や、改善や予防に関する助言や実施の支援を行う取り組みのことです。
内部監査は、義務化されていない点が、従業員の健康診断との違いです。
コンプライアンス(compliance)とは、企業活動における、「法令」や、「社内規範」(業務規定や社内ルールなど)のことで、社会規範(社会常識や良識)、企業倫理(企業理念やCSR)なども含まれます。
つまり、法令順守を意味するビジネス用語です。
コーポレートガバナンスとは、コンプライアンスを維持・改善するための管理体制のことです。
ガバナンスを強化することは、すなわちコンプライアンスを強化することです。
社外の取締役や監査役といった社外の管理者を導入して経営を監視し、企業の組織ぐるみによる不正や不祥事を防ぎます。
内部統制を行う4つの目的
内部統制を行うには4つの目標があります。
順番に見ていきましょう。
1.業務の有効性及び効率性
事業活動の目的を達成するためには、業務の有効・効率性を高めることが必要です。
例えば、情報共有の徹底やITの効果的な活用といった内部統制を整備することで、時間・人・お金などの資源をより有効活用できれば、効率・効果的に事業の目的をクリアすることができます。
2.財務報告の信頼性
財務情報の透明性や信頼性を高めることで、企業の評価を高めることをいいます。
内部統制のプロセスを経た財務情報は信頼性が高く、株主の投資判断や、取引先選定に有利に働きます。
3.事業活動に関わる法令等の遵守
法令その他の規範を遵守して事業活動に関わることです。
企業が何かの法令違反を犯してしまうと、大きく社会的信用を失ってしまいます。
4.資産の保全
資産の取得・使用・処分が、正当な手続きや承認のもとに行われるようにすることです。
資産があってこそ企業は活動することが可能です。
正当な資産処理をすることによって、企業にとって大切な資産を保全します。
以上4つの目的はそれぞれ独立していますが、お互いに関連性があります。
内部統制を構成する6つの基本的要素
内部統制を構成するものとして6つの基本的要素があります。
それぞれ順番に説明します。
1.統制環境
内部統制の目的達成をめざす企業の雰囲気や姿勢のことで、5つの基本的要素の基礎となるものです。
企業の基本理念、経営戦略、経営方針、経営者の倫理観・姿勢・誠実性といったものも統制環境に含まれます。
2.リスクの評価と対応
常にリスクが伴うのが企業活動です。
問題となっているリスクは何か、どの段階までは問題がないのかという判断基準を全従業員で共有し、解決すべきか、回避すべきかなどの判断を行います。
3.統制活動
営業・企画・総務などさまざまな部署が企業には存在し、それぞれに異なる業務を行っています。
このような異なる部署の担当者が、経営者の指示に従った業務を行うための活動が統制活動です。
具体的には、マニュアル作成・整備、仕事の配分・権限・職責の付与といったものです。
統制活動の効果としては、相互の業務監視・けん制し、まちがいや不正を防止できる点です。
4.情報と伝達
情報と伝達とは、適切かつ迅速な発信から到着までのプロセスのことです。
どのような伝達手段を中心にするかは、企業にとって大きなポイントになります。
反面、情報の取扱いには注意が必要です。
誤った情報の伝達は、企業の社会的信用を落とすことになります。
5.モニタリング
内部統制をモニタリングして、正しく機能しているかどうかを評価します。
日常的モニタリングという日常業務に用いられるものと、独立評価という経営者や監査役によるモニタリングの2つがあります。
不備や不正がモニタリングによって発生する場合もありますが、そういった場合の対策も必要です。
6.ITへの対応
IT技術を取り入れることは、情報処理の効率化をもたらし、有効な内部統制体制の構築には不可欠です。
しかし、せっかくIT技術を導入しても、システムトラブルが生じては、企業活動に大きなダメージを与えてしまいます。
業務にIT技術を活用できているか、あるいはITを活用して他の基本的要素を促進できているかという点が導入の効果の判断基準となります。
内部統制における各立場の役割
経営者
内部統制報告書を提出する際の報告者となります。
内部統制が正しく効果的に機能するよう整備・運用を行うことの責任者です。
取締役会
内部統制の基本方針の決定・整備・運用の監視を行います。
監査役・監査委員会
独立した立場からの取締役や執行役の職務の監査が役目です。
監査の1つとして内部統制運用状況の監査や検証を行います。
内部監査人
企業に所属する人間が内部統制の整備や運用の評価を行います。
従業員
正社員だけが内部統制を遵守するのではありません。
社員・パート・アルバイト・派遣といった雇用形態を問わず、全従業員が内部統制に関わっているという意識を持って遵守・遂行する必要があります。
内部統制の整備が義務付けられている企業
上場企業および取締役会がある大企業は、法律で内部統制の整備が義務付けられています。
義務付けられていない企業でも、整備をした方が業務の効率化や、企業の評価を高めることに繋がります。
上場企業
金融商品取引法第24条によると、上場企業は、有価証券報告書の提出に加えて、内部統制報告書を提出しなければなりません。
上場を目指す企業の場合は、上場した最初の決算報告のタイミングで部統制報告書を提出します。
取締役会を設置する大会社
会社法第2条6号によると、大会社とは最終事業年度に係る賃借対照表の資本金が5億円以上、または、負債額が200億円以上の会社とされています。
また、会社法第362条5項によると、取締役会を設置する大会社は、会社法における内部統制を整備しなければならないと定められています。
内部統制報告制度(J-SOX)とは?
金融商品取引法に基づき、上場企業は内部統制報告制度(J-SOX)への対応が義務化されています。
上場企業は、正しい財務諸表を作成し、毎期公表しなければなりませんが、同時に、内部統制報告書を作成し、自社の財務報告に係る内部統制の有効性も公表しなければなりません。
さらに、監査法人または公認会計士による監査を受け、内部統制報告書の記載に誤りがないことを証明する必要があります。
監査の対象は内部統制そのものではなく内部統制報告書である点に注意が必要です。
なお、上場後3年間は内部統制報告書への監査は免除されています。
しかし、免除されるのは、監査であり、内部統制報告書自体の提出は免除されません。
内部統制の3点セットとは?
内部統制の3点セットと呼ばれるものがあります。
どういったものなのか具体的に説明しましょう。
業務記述書
業務に関する内容、実施者、利用システムなど、その業務に関連する情報を書き出した書類のことです。
リスクコントロールを把握することができ、作業内容・理解度などの確認もできます。
フローチャート
部署や部門ごとに、作業の流れを図で記載した表のことです。
部署や部門全体の業務の流れや業務過程を把握することができます。
リスク・コントロール・マトリックス
業務上のリスクと、そのリスクのコントロールの関係を明確にして記載した表のことです。
各々の業務内容や業務ごとのリスクを評価するとともに、内部統制によるリスク回避の効果があります。
以上から、3点セットが必要な理由は、業務記述書、フローチャートで業務プロセスを可視化し、リスク・コントロール・マトリックスで可視化された各業務のリスクを把握し、コントロールできるからです。
リスクを明らかにすることによって、財務報告の信頼性も担保できます。
なお、3点セットの作成は内部統制の実施には必ずしも必要ではありません。
業務プロセスを可視化すれば業務の評価がしやすくなるので、作成する企業が多くなっています。
内部統制で得られる主なメリット
内部統制で得られるメリットとしては、まず、複数部署の連携、財務状況・社内業務の可視化・効率化ができることがあります。
そのため、不正やミスの発生が少なくなり、業務の効率化がもたらされます。
社内ルールやガイドラインの整備ができるため、それに従った業務が行われれば、企業の社会的評価が高まることもメリットです。
さらに、企業の社会的評価が高くなれば、そこで働く従業員のモチベーションも連動して高くなっていくというわけです。
内部統制を行う際の注意点
企業が内部統制を行う際には、以下の注意点があります。
法令上の要件の漏れがないようにする
内部統制システムの整備が、会社法・金融商品取引法上義務付けられている場合は、各法令上の要件が漏れなく満たされている必要があります。
内部統制システムの整備が義務でない企業の場合は、内部統制システムを各法令の要件に適合するように整備すれば、適切にシステムが機能するようになります。
構成員の役割を明確化する
企業の各構成員がそれぞれの役割をきちんと果たすことが、内部統制システムがうまく機能するための条件となっています。
金融商品取引法上の評価・監査基準を見ると、1人1人の構成員が内部統制システムの構築に果たすべき役割について規定されています。
この規定を参考にして、その企業の状況に応じた適切な役割分担を行い、各構成員の役割と責任を明確化することが大切です。
全社的にシステムを浸透させる
内部統制システムへの貢献を全社員が意識して業務を行う必要があります。
そうすれば、内部統制システムの実効性も高まります。
とはいえ、通常の業務の中では、ほとんどの社員は、内部統制システムの一部を担っているという意識を持っていないのが実情です。
そこで、社内研修やOJTにより、内部統制システムに関する概要・意義・ケーススタディなどを全社的に浸透させることをおすすめします。
弁護士に相談しながら内部統制の内容を検討する
弁護士に相談すると、法令やガイドラインに従った内部統制の整備を円滑にすすめることができます。
特に複雑な金融商品取引法の内部統制関連規定への対応が必要な上場企業等は、弁護士と綿密に連携を取る必要性が高くなっています。
また、社員に対する研修を行う場合は、弁護士に内部統制についての実務的な講義を依頼することもできます。
内部統制の整備に関して、弁護士を社外取締役に就任させれば、内部統制の見直しを継続的に行うことも可能です。
特に上場をめざす企業などは、弁護士に相談しながら内部統制をすすめていくことをおすすめします。
まずは電子契約の導入から
経営者にとっての経営の自由度はますます大きくなってきていることもあり、正しく内部統制を整備し、運用することは日を増すごとに重要になってきています。
とはいえ、当然ながらそれぞれの企業に最適な内部統制の仕組みは異なります。
自社に最適な内部統制を構築していくとともに、十分なリスク対策も必要です。
また、販売システム・購買システム・会計システムなど、どんな企業であれ、ITは日常業務のなかに組み込まれ、必要不可欠なものとなっています。
ITに関する内部統制を適切に構築し、それを維持することが特に現代企業には要求されているといえます。
内部統制を検討する場合は、まずは文書の電子化からはじめてみてはいかがでしょう。
電子契約なら、コンプライアンス順守の確立が容易です。
例えば、電子署名やタイムスタンプにより、契約書が真正なものであることが担保されると同時に、データ紛失や改ざんを防止できます。
また、閲覧権限を付与すれば、社外・社内を問わず契約に携わっていない人の閲覧制限も可能です。
さらに、電子契約は、コンプライアンス遵守の他にも、コスト削減や、契約書の保管・検索の効率化などの効果も期待できます。
そのため、これからの企業にとって電子契約の導入は、内部統制に与えるメリットが大きくなっています。
契約業務のセキュリティをしっかりとしたい会社さまにおすすめのGMOサイン
内部統制を強化するためには、電子契約の導入が効果的と述べましたが、特にセキュリティ・内部統制パックのオプションがある電子印鑑GMOサインがおすすめです。
インターネット上で簡単に契約できてしまうことは、社外からのログインや就業時間外での従業員の利用といった課題が生じてしまいます。
このような課題に対して、ワークフロー固定機能を使用すれば、承認ルートを個別指定することができ、契約書が自由に送信されるのを防ぎます。
また、社外からのアクセスを制御したり、ログインを防止したりする機能も、オプションで可能です。
もう1つの課題として、紙媒体の契約書と電子書面の契約書が混在している場合、管理の手間がかかってしまうことがあります。
このような課題に対しては、スキャン文書管理機能を使用すれば、PDF形式でスキャンした書面データをGMOサインに取り込むことができ、二重管理のミスや業務のムダを防ぐことが可能です。
GMOサインは、契約業務のセキュリティをしっかりしたい会社さまにとっては最適なツールとなっています。
