平成26年8月1日
5.内部統制について考えてみませんか?① ―内部統制が目指すもの―
「内部統制」という言葉のイメージ
経営者の皆様におかれては、「内部統制」という言葉を耳にされたことがあるかと思います。では、実際に自社で内部統制制度を構築しているという企業はどれくらいあるでしょう。「これは従業員が何百人もいて、事業所が全国にいくつもあって、というような会社が行うべきことであって、自社のような中小企業はそこまでする必要はない」「談合や情報漏洩等マスコミで取り上げられるような重大な不祥事を防止するための仕組みであり、うちには関係がない」と割り切っていませんか?
しかし、経営者の方におかれては、重大な不祥事につながってしまいそうなヒヤリハットを経験したことのある方もおられると思います。
ニュースに取り上げられるような企業不祥事から、不祥事になる前のヒヤリハットまで、企業活動をする上でのありとあらゆるトラブルは、ほぼ全て内部統制の問題といえるでしょう。例を挙げるときりがありませんが、最近あった大企業の数千万件の個人情報漏洩問題から、社員から報告がなかったために大きなトラブルが生じるところだった、というようなどこでも起こりえそうな問題まで。このような不祥事やヒヤリハットを防ぐために、どのような規模の会社であっても、内部統制制度の構築は必須なのです。
内部統制の目的と考え方
では、内部統制とはそもそも何か。平成23年に企業会計審議会が作った「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」には、「内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。」と定義づけられています。
つの目的、6つの基本的要素とは具体的にどういうことなのか。そして、具体的に何をすることが内部統制構築になるのか。最初は概念的な話で実態を捉えにくいかもしれませんが、できるだけ具体的な話をまじえて解きほぐしていきたいと思います。
4つの目的
(1)業務の有効性及び効率性
「業務の有効性」とは、事業活動や業務の目的が達成される程度を、「業務の効率性」とは、組織が目的を達成しようとする際に、時間、人員、コスト等の組織内外の資源が合理的に使用される程度をいいます。これらを高めていくことが内部統制の目的の一つとされます。
業務の目的とは、経営理念のような最高地点にある目標だけではありません。各事業所の目的、各部門の目的、各事業の目的、そして、各従業員の目的も含みます。従業員一人一人が業務の効率性を高め、目的を実現していくことにより、会社全体としての業務の効率性も高まり、目的の達成度合いが高まります。
(2)財務報告の信頼性
財務報告は、企業の利害関係者が、企業の財政状態を把握する上で重要な情報です。中小企業は大企業と異なり、一般投資家の評価を気に掛ける必要がない場合がほとんどですが、杜撰な財務報告は金融機関や取引先からの信用をなくし、融資や取引の拒否につながるおそれがあります。
(3)事業活動に関わる法令等の遵守
企業の活動は、法令(法律、命令、条例、規則等)、基準(会計基準等)、自社内外の行動規範(属する業界の行動規範等)を遵守して行われることが必要です。これらが守られない場合は、罰則を受けたり、違反の事実を晒されたりすることで、世間一般からの信用も失うことになります。
(4)資産の保全
資産の保全とは、資産の取得、使用及び処分が正当な手続き及び承認の下に行われるよう、資産の保全を図ることをいいます。資産は、不動産や商品等の有形資産だけではなく、知的財産や生産技術、顧客に関する情報などの無形資産も含まれます。最近はノウハウや顧客情報の流出には特に気を付ける必要があります。
これら4つの目的はお互いに独立しているわけではなく、それぞれが相互に密接に関連しています。一つの目的を達成するために構築された内部統制制度が、別の目的の実現に役立つ場合もあります。
そして、これらの目的を達成するための内部統制の基本となる考え方が、先ほど述べた、①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング(監視活動)及び⑥IT(情報技術)への対応です。これらについては次回詳しく見てみましょう。
top