より重要度を増す「内部統制」。4つの目的と6つの基本的要素について解説 -コラム | アカウンティングサービス

より重要度を増す「内部統制」。4つの目的と6つの基本的要素について解説

2023/3/31

index

「内部統制」とは？
内部統制報告を怠ると、罰則が課されることもある
内部統制報告を守り続けるために整備・運用したい6つの基本的要素
終わりに

「内部統制」とは？

「内部統制」と聞くと、物々しい印象を受けるかもしれませんが、簡単にいえばコンプライス違反のないよう関係法令を守りながら、会社を効率的に運営するための仕組みのことです。「内部統制」を扱う法律としては「会社法」と「金融商品取引法」があり、それぞれで考え方や対象、内容が異なりますが、ここでは金融商品取引法における内部統制（財務報告に係る内部統制報告）を中心に解説します。

金融商品取引法における「内部統制（財務報告に係る内部統制報告）」

すべての上場企業に「内部統制報告書」の提出義務があり、資本金の額などは定められていません。金融商品取引法における内部統制報告では、4つの目的「業務の有効性及び効率性」、「財務報告の信頼性」、「事業活動に関わる法令等の遵守」「資産の保全」を達成することを定めています。

金融商品取引法における内部統制報告の４つの目的

金融商品取引法における内部統制報告をより理解するために、4つの目的の詳細について見ていきましょう。

業務の有効性及び効率性「業務の有効性及び効率性」とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることです。企業は営業部、マーケティング部、広報部、総務・人事・財務部などの管理部といった組織で事業活動を行います。各組織がバラバラに業務を行っていては、相互に齟齬が起きることも否めません。組織全体としての業務の有効性や効率性を高めるためにも、業務フローなどのルールをあらかじめ定め、業務内容やその責任部署などを明確に言語化しておくことが不可欠です。
財務報告の信頼性「財務報告の信頼性」とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することです。財務諸表に虚偽記載が生じないよう整備する体制、運用ルール作りが大切になります。
事業活動に関わる法令等の遵守「事業にかかわる法令等の遵守」は、事業活動に関わる法令その他の規範の遵守することを指します。具体的には、ルールや仕組みに関する研修を設けて内容の理解を深めたり、扱えるデータの範囲を権限ごとに制限したりすることなどがあります。
資産の保全「資産の保全」は、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいいます。有形資産である金融資産やパソコンなどに限らず、知的財産や顧客データといった無形資産も保全の対象です。資産を取得するプロセスの整備から、その保管や処分方法まで、一連の流れに適正な管理が求められるでしょう。

これら「4つの目的」は、それぞれ密接に関連しています。それぞれの関係性を考慮した仕組みとして構築する必要があります。

内部統制報告を怠ると、罰則が課されることもある

内部統制報告を怠ると罰則が課されることもあります。金融商品取引法では、財務報告の信頼性を確保するために、企業と経営者の義務や責任について「内部統制報告制度（通称：J-SOX）」という制度を導入しています。経営者は有価証券報告書と併せて「内部統制報告書」を内閣総理大臣宛に提出し、その報告書には公認会計士又は監査法人の監査証明をつけなければなりません。違反した場合、責任者に5年以下の懲役または500万円以下の罰金、あるいはその両方が課されます。

一方、会社法では、いわゆる大会社（資本金 5億円以上または負債額200億円以上の企業）で取締役会を設置している株式会社は、内部統制システムの構築が必要とされています。

内部統制報告を守り続けるために整備・運用したい6つの基本的要素

非上場企業に内部統制報告の罰則の適用はありませんが、その定義を正しく理解し、自社のルールや仕組みに落とし込んでいけば、どの規模の企業でも効果を発揮しやすくなります。内部統制報告の目的を実現し守り続けるために整備・運用したい基本的な要素として、下記の6つが挙げられます。これらを徹底することで、日常的に内部統制報告を機能させていくことができるでしょう。

統制環境

「統制環境」は、経営者と従業員の目的一致を目指した環境作りのことです。運用する経営者や従業員が、「自分たちで決めたルールや仕組みは、会社の効率的な運営に重要である」という点を理解することが大切です。そのため、統制環境は組織の気風や職場環境を決定し、他の基本的要素の基礎となるものとも言われています。

リスクの評価と対応

「リスクの評価と対応」は、具体的には新製品の開発、新規事業の立ち上げにともなうリスクの影響等を識別すること、分析及び評価などを指します。事業活動で、法令違反発生リスクなどの洗い出しから対応策実施までの一連のプロセスは、内部統制報告の重要な要素で、経営判断が要求されることもあります。

統制活動

「統制活動」とは、経営者のルール及び指示が適切に実行されるために定める方針及び手続のことです。これは「リスクの評価と対応」の方針に従ったものになり、リスク評価がきちんとできていれば、どのような点を重点的に統制すべきかが明確になります。

情報と伝達

「情報と伝達」とは、会社組織の下から上へ正確な情報が伝わるための環境作りやルール策定のことを指します。正しい情報を伝達するということは、社内だけではなく社外の関係者にも重要です。たとえば、受注を受けた際には、顧客名、商品名、納期、販売単価という必要な情報を伝達する必要があるでしょう。

モニタリング

「モニタリング」には、その業務に関わっている担当者やその管理責任者が行なう「日常的モニタリング」と、その業務に関わっていない社内や社外の人による定期的なチェック「独立的評価」の2つがあります。内部監査を例にとると、社内の監査部門が、社内資料閲覧や質問を行ない企業内部における内部統制の有効性を具体的に確認することになります。

ITへの対応

「ITへの対応」は、ITへの理解を深めて環境を整備することです。組織内外のITに適切に対応することは、内部統制の目的を達成するために不可欠です。たとえば、ITを利用した統制活動を業務プロセスに組み込むことで統制活動の自動化が進み、ホームページ上で組織外部に向けて情報発信すれば、情報伝達の有効性を確保できます。

終わりに

J-SOXに基づく内部統制報告は、全ての上場企業に求められるため、上場企業では仕組みが構築されています。自社の事業に大きな影響を与えるリスクは何か、自社の体制の中の弱い部分はどこにあるのか等を考慮して仕組みを構築するものですが、事業環境や自社の組織などは変化していきますので、内部統制報告の仕組みも適宜見直す必要があります。内部統制報告の運用には大きな稼働もかかることから、形骸化させずに適宜見直すことで真に有効な仕組みとして運用するべきものです。

非上場企業にはJ-SOXに基づく内部統制報告義務はありませんが、内部統制が機能していない場合のリスクは少なくありません。統制がされていないことに起因した重大なミスや不祥事による社会的信用の失墜といった損失を受ける可能性もあります。昨今では取引先が、自社のリスクを回避するため、取引条件として情報管理など内部統制の構築を求めるケースも出てきています。自社のビジネスを適正かつスムーズに進めるため、非上場企業こそ内部統制を構築、実施するメリットは大きいと言えるでしょう。

内部統制は、企業が法令を守りながら経営目標を達成するために、全従業員が守るべきルールや仕組みのことです。企業経営におけるコンプライアンスが日々重要度を増す中、内部統制を強化し、適切に運用してくことは企業の信頼を高めることにもつながります。すでに内部統制を構築している企業も、まだ手をつけていない企業も、改めて健全な企業経営に向けた議論や検討をはじめてみてはいかがでしょうか。