企業存続のためには、社会的な責任もしっかりと果たしていかなくてはならない現代社会において、「内部統制システム」はもはや無視できないものになりつつあります。
内部統制システムとはどういうものか、どのような目的でなにをすれば良いのか、基本概念である内部統制について説明した上で解説します。
内部統制の定義
内部統制の法律上の定義は、「会社法」と「金融商品取引法」によって定義が異なります。それは会社法が株式会社におけるすべての業務執行の適正化を目的としているのに対し、金融商品取引法は、主に財務統制による株主などに対する適切な情報開示を目的としているからです。
会社法の場合
「会社法第362条4項6号」には次のように定義されています。
会社法はそもそも会社運営などに関わる法律ですので、そこでの内部統制は、株式会社における業務執行の適正化を目的としています。
金融商品取引法の場合
「金融商品取引法第24条の4の4」での定義は下記になります。
金融商品取引法は文字通り金融取引の適正化を目的としていますので、そこでの内部統制は主に金融取引との関連が深い財務統制を目的としたものになっています。
内部統制の目的
会社法第362条5項において、「大会社(資本金が5億円以上または負債の合計が200億円以上)である取締役会設置会社」に該当する場合は、内部統制を整備することが義務化されています。内部統制の目的は、金融庁によると以下の4点が挙げられます。
業務の有効性および効率性
企業などにおいては、事業に投資できる人や時間、コストなどのリソースは限られています。そのような状況において、事業活動の目的達成のための、業務の有効性および効率性の向上は重要な課題となります。業務を細分化し、各業務の目的達成を通じて最終的に組織全体の業務有効性、効率性向上を支援することを目的に内部統制が整備され運用されます。内部統制では、業務の達成度合いやリソースの合理的な利用度などを測定・評価し、さらに適切な体制を設けることで、それらの目的達成を支援します。
財務報告の信頼性
財務諸表と財務諸表に重要な影響を及ぼす可能性のある情報を併せた「財務報告」の内容は、企業の活動を客観的に認識するための重要な情報源です。従って、その信頼性を確保することは、企業の組織内外に対する信頼の維持・向上にとって必要です。誤った情報は、さまざまな利害関係者に対して予想外のリスクを抱えさせ、その結果企業に対する信頼を失墜させることになります。財務報告に関わる内部統制では、虚偽記載などが発生しないような体制を構築することで財務報告の信頼性向上を支援します。
事業活動に関わる法令等の順守
事業活動における法令等の順守は、事業継続のための必須事項と言えるでしょう。それを怠った場合、罰則や社会的な批判を受けることになり、極端な場合は企業の存続が危うくなります。反対に、法令順守に対する積極的な取り組みは、社会的信用を得ることができ、ひいては業績や企業価値向上につながっていきます。内部統制では法令等を順守するための体制を整備し運用することで企業の存続および発展を図ることになります。
資産の保全
企業は株主などから出資を受けて活動しており、会社経営にあたってはその財産を適切に保全する義務があります。資産が不正な方法で取得、使用された場合、企業の財産を毀損する恐れがあります。さらにそのような不正利用などが発覚した場合は、社会的信用の失墜につながっていくでしょう。内部統制では、資産の取得や使用、処分が正当な手続並びに承認のもとにおこなわれるような体制を構築し、仮に不正利用等がおこなわれても速やかに発見することで、資産の保全を図ります。
内部統制システムを構築するメリットは?
内部統制を実現するためには内部統制システムを構築する必要があります。内部統制システム構築にはさまざまなメリットがありますが、直接的なものとしては主に次の2点が挙げられます。
法令や手順の順守
内部統制システムによって、法令や社内規定などに沿った責任や権限が与えられることになります。また責任や手順が明確になり、それに従い必要なチェックや承認プロセスが設けられることで、法令等を逸脱した行為をおこなうのが難しくなります。または手順書などによって業務手順が明文化されることで、不正かどうかの判断が明確におこなえるようになることも大きなメリットです。
適切な財務処理による信用度向上
内部統制システム構築によって、より適切な財務処理がなされるようになり、財務報告の精度と信頼度がさらに向上します。そのような正確な情報を積極的に開示することで、株主をはじめとするステークホルダーや市場、さらに社会からの信用度が向上。最終的には企業の業績に好影響を及ぼすことになります。
内部統制システムの統制内容
金融庁によると、内部統制は下記の「統制環境」から「IT(情報技術)への対応」の6つの基本的要素から構成されており、これらが内部統制の有効性の判断基準となります。また、内部統制の限界やリスクマネジメントとの関連に関して理解しておくことも重要になります。
統制環境
統制環境は、組織が保有する価値基準や人事、職務の制度などを総称する概念です。組織の気風を決定し、後述のリスク評価と対応、統制活動などの各構成要素へ影響を及ぼす基盤となるものです。統制環境に含まれる事項には一般的に下記のようなものがあります。
- 誠実性および倫理観
- 経営者の意向及び姿勢
- 経営方針および経営戦略
- 取締役会および監査役又は監査委員会の有する機能
- 組織構造および慣行
- 権限および職責
- 人的資源に対する方針と管理
統制環境はさまざまな要素の前提となる事項ですので、最も重要な基本的要素です。
リスクの評価と対応
リスク評価は、組織目標達成を阻害する要因をリスクとして識別し、さらに分析/評価するプロセスです。まず適切にリスクを識別し、それらを影響範囲や過去の発生状況などで分類します。分類したリスクを発生の可能性と影響の大小から分析し、各リスクの重要度を判断します。
上記の評価結果を受けて、リスク対応のプロセスでは、各リスクへの適切な対応を選択します。リスク対応の種類には、リスクの発生原因となる活動を見合わせる「回避」、リスク発生時の影響を低減するために内部統制強化などの対応を実施する「低減」、保険などを活用することで外部に転嫁する「移転」、リスク発生時の損失よりも対応コストが上回るなどの理由で特に対応を取らない「受容」があります。
統制活動
統制活動は、経営者の指示が適切に実行され、不正や誤りの発生を抑制するために定められる基本方針および手続きのことです。担当者に対して適切な権限や職責を付与し、それに基づいて正しく業務遂行していくことが重要になります。その際には、複数の担当者で適切に業務を分担・分離させることがポイントとなります。たとえば取引に関して、実際の実施者、承認者、記録担当、資産管理担当などを分担・分離することで各担当者間での相互牽制が働き、不正な行為が発生しにくくなります。
また、適切な職務分掌は不正の抑制ばかりではなく、業務が人に帰属するのを防ぐことで、組織としての業務遂行能力を向上させることにもつながります。
情報と伝達
業務遂行に必要かつ十分な情報を識別・把握し、組織内外の関係者に正しく伝達されることを確保することを指します。単に伝えるだけではなく、必要な関係者全員に対して、業務遂行に必要な情報が、適時かつ適切に伝達される必要があります。それらを実現するには、まず、正しい情報のなかから組織にとって必要な情報を組織内に取り込み、分類、整理、選択など、情報の保存や伝達に適した状態に加工しなければなりません。
また、それらの情報を組織内外に適切に伝達できる仕組みを整備しておくことも重要です。さらに各情報は伝えれば良いというものではなく、受け手に正しく理解されなければなりませんので、そのための工夫を施す必要もあります。
モニタリング
内部統制自体が有効に機能しているかどうかを継続的に評価するプロセスがモニタリングです。モニタリングには日常業務の手続き中に組み込んで実施する「日常的モニタリング」と、業務とは独立した立場や視点で実施する「独立的評価」の大きく2種類があります。モニタリングによって発見された内部統制上の不備は、その内容等に従って部門責任者や経営者、取締役会、監査役など適切な報告先に報告されるような仕組みを構築しておきます。取引に関わる情報をモニタリングすることで、知らない間に反社会的勢力と関係してしまうという事態を防ぐこともできます。
また、モニタリング結果を評価し、問題点を随時是正していくことも重要です。
IT(情報技術)への対応
組織目標達成のためには適切なIT対応を実施することが必要となります。特にITに大きく依存している業務や事業の場合、内部統制のための不可欠要素となります。ITへの対応は、ITの浸透度や利用状況、利用している情報システムや外部委託の状況など、一連の内外の「IT環境への対応」と、内部統制を有効に機能させるための「ITの利用および統制」の2つの要素から構成されます。ITの利用では、統制環境やリスク評価・対応、統制活動、情報と伝達、モニタリングの各有効性をそれぞれ確保するためのIT利用が考えられます。
また、ITの統制では、ITの統制を有効にするための統制目標を設定し、それを達成するようにIT統制を構築します。
内部統制の限界
内部統制は独自の限界を有しており、適切に整備されかつ運用されている場合でも企業活動を完全に統制できるわけではありません。内部統制独自の限界には次のようなものがあります。
- 判断の誤りや不注意、複数者の共謀によって有効に機能しない場合がある
- 想定外の環境変化や否定型的な取引などに対応できない場合がある
- 内部統制の整備・運用に際して、費用対効果を求められる
- 経営者が不当な目的によって内部統制を無効化または無視できる
従ってこれまで説明したさまざまな基本的要素を有機的に連携させることで、合理的な範囲で目的を達成することになります。
リスクマネジメントとの関連
内部統制の適切な運用は、相互牽制による不正行為の抑制や財務処理の正確性向上、活動モニタリングによる反社会的勢力との接触の防止など、さまざまなリスクマネジメントとしても機能します。そういう意味では内部統制は広義ではリスクマネジメントとの一部として捉えることもできます。従って内部統制とリスクマネジメントの相互で関連付けて考えることがポイントになってきます
内部統制システムに業務効率化は必須
内部統制システムを構築する上で、業務効率化は必須事項と言えます。社内規約に基づき業務フローを簡略化したり、業務アプリに落とし込むなどし、業務を効率化することで、従業員が法令や社内規約を順守できる仕組み、環境を整える必要があります。従業員へ法令や社内規定に沿った責任や権限を与え、さらに、業務手順が明確になることでチェックや承認のプロセスが効果的に働きます。これにより法令等から逸脱した行為をおこなうのが難しくなります。また、適切な財務処理によって財務報告の精度が向上し、信頼度も向上します。
そのような内部統制システムを構築する際にまず必要になるのが、「法令を順守する上で必要な要件はすべて対応する」こと。会社法や金融商品取引法などへの対応は100%満足させておくことが必須事項です。次に必要なのが、「各従業員の役割を明確にしておく」ことです。内部統制システムが実際に効力を発揮するためには、従業員がその与えられた役割をしっかりと果たすことが必要です。当然そのためには、事前にその役割を明確にしておくことが必須条件となります。
また、内部統制システムを全社に深く浸透させることも重要になってきます。社内研修やキャンペーン、定期的な情報発信などの活動を通じて、全社への意識付けを継続的におこなっていくことが有効でしょう。
内部統制システム設計のためにワークフローの活用を
構築した内部統制システムにあわせ、業務フローを見直し仕組みに落とし込むにはワークフローツールが効果的です。ワークフローツールと一言で言ってもさまざまあります。例えば法令や社内規約の変更に合わせてフローの改修がしづらいまたは、できないようツールを導入してしまうと、法令や社内規約が変更された際に業務アプリの改修が追いつかず、使いづらいと思いつつもなんとか運用でカバーしなければならなくなるかもしれせん。最悪の場合アナログな業務フローに逆戻りになってしまうなどの可能性もあります。
複雑なフロー設計とアプリ開発のしやすさなら、ドリーム・アーツの「SmartDB」がおすすめです。非常に柔軟なワークフロー機能とWebデータベース機能を持ち合わせた大企業向け業務デジタル化クラウドで、業務アプリ開発の簡易性と柔軟性に優れています。法令や社内規約の変更にあわせて速やかな業務アプリの改修も可能です。
「SmartDB」で業務効率化した場合のメリットをご紹介します。
- 柔軟なワークフロー機能で複雑な組織構造も考慮した業務フローが設計できる。
- ノーコードで開発可能なため、役割を担う管理部門の担当者がフローを設計・開発できる。
- 証跡、変更履歴の記録機能で情報の改ざんも防止。
- 全社が関連する業務だけでなく、部門個別の業務の効率化もカバーできる。
3分でわかる「SmartDB」
大企業における業務デジタル化の課題と、その解決策として「SmartDB」で、どのように業務デジタル化を実現できるのかをご紹介する資料を公開しました。ぜひご覧ください。
詳細・お申込みはこちら
まとめ
内部統制を有効に機能させるためには、内部統制システムの構築が必要不可欠です。内部統制システム構築のポイントは、統制環境やリスク評価、統制活動、モニタリングなどの基本的要素を有機的に連携させることです。
さらに、構築したシステムを全社員に浸透・徹底させるためには、現場の業務を効率化し順守しやすい仕組み・環境を整える必要もあるため、それらを前提とした内部統制システムの検討とツールの選定が重要になります。
この記事の執筆者:加藤(マーケティング本部)
2017年に新卒でドリーム・アーツに入社。営業部門やインサイドセールスチームでの業務を経て、現在はマーケティング部門にてコンテンツの作成に従事。物理的な声の大きさだけが取り柄だと思っていますが、文章という形でみなさんのお役に立てる情報をお届けできるよう頑張ります!