MAGAZINEマガジン

「内部統制」~正しく理解できていますか~

 財務報告に係る内部統制報告制度(J-SOX)が導入されてから10年以上が経過しました。J-SOX導入とともに「内部統制」という文言が浸透してきていますが、未だにその内容を誤解されている方も多いのではないでしょうか。ここでは、「内部統制」そのものをはじめとして企業における内部統制との関わり方などを解説します。

内部統制とは

 「内部統制」とは、企業の事業活動にかかわる従業員すべてが遵守すべき社内ルールや仕組みのことをいいます。

 内部統制と聞いて、中には「上場企業じゃないからうちには関係ない」と思う方もいらっしゃるかもしれませんが、その認識は実は正しくなく、内部統制はどの企業にも存在するものなのです。

 また、金融庁が公表している「財務報告に係る内部統制の評価及び監査の基準」(以下、「内部統制基準」という)では内部統制を以下のように定義しています。

 

 『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動) 及びIT(情報技術)への対応の6つの基本的要素から構成される』

内部統制の目的(4つ)

 『内部統制とは』で述べた内部統制基準では内部統制の目的は、①業務の有効性及び効率性、②財務報告の信頼性、③事業活動に関わる法令等の遵守、④資産の保全の4つを達成することです。

 

業務の有効性及び効率性

 業務に投じている時間・人・モノ・コストの活用を合理的にすることをいいます。すなわち、「業務を無駄なく、正確に実施する」ということです。この目的達成のための具体的な内部統制の例としては、監査役や内部監査人による業務監査などが挙げられます。

 

財務報告の信頼性

 決算書(財務諸表)が適切に作成されるよう財務情報の信頼性を確保することをいいます。この目的達成のための具体的な内部統制の例としては、経理担当者が作成した財務諸表を上長(経理部長や経理担当取締役など)がチェックし承認していることなどが挙げられます。

 

事業活動に関わる法令等の遵守

 法令、企業倫理など守るべきルールを遵守することをいいます。すなわち「コンプライアンス」のことです。この目的達成のための具体的な内部統制の例としては、人事部による労働時間や有給休暇取得状況の管理(労働基準法遵守)などが挙げられます。

 

資産の保全

 資産の取得・使用・処分を正当な手続きや承認のもとで行うことをいいます。これにより会社財産が必要以上に減少することを防ぐことができます。この目的達成のための具体的な内部統制の例としては、物品等を購入する際における上長承認や稟議承認などが挙げられます。

 

 なお、上記4つの目的は企業の事業活動を継続していくうえで欠かせないものであり、どの企業にも該当するものです。また、4つの目的はそれぞれ独立していますが、相互に関連しています。すなわち、4つの目的をバランスよく達成するための内部統制の整備が必要となってくるのです。

内部統制の基本的要素(6つ)

 『内部統制とは』で述べた内部統制基準では内部統制の基本的要素は、①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング(監視活動)、⑥IT(情報技術)への対応の6つです。この基本的要素は、内部統制の目的達成のために必要とされる内部統制の構成部分であり、内部統制の有効性の判断の規準となるものです(ここでは6つの基本的要素の説明は割愛させていただきます)。

 

【参照URL(他社HPコラム)】

https://www.kaonavi.jp/dictionary/internal-control/

財務報告に係る内部統制報告制度(J-SOX)

 すべての上場企業は金融商品取引法により、内部統制報告書(※1)の提出が義務付けられています。また、一部の上場企業(※2)を除き内部統制報告書に対して監査法人等の監査証明(※3)が義務付けられています。これが、財務報告に係る内部統制報告制度(J-SOX)です。あくまでもここで対象となる内部統制は、その制度名称にもあるように「財務報告に係る信頼性」(『内部統制の目的(4つ)』参照)に焦点を絞ったものとなります。

 

(※1)内部統制報告書は、経営者自身(実務的には監査役や内部監査人)が企業の内部統制が上手く機能しているかどうか評価を行い、その結果が記載されます。

(※2)新規上場後3年間は監査証明が免除されます。なお、一定規模の大企業(資本金100億円以上または負債合計1000億円以上)は新規上場後3年以内であっても監査証明が必要となります。

(※3)監査法人等は、内部統制報告書の記載内容に誤りがないかどうか監査を行い、内部統制「監査」報告書にその結果を記載します。

内部統制の3点セット

 財務報告に係る内部統制報告制度(J-SOX)における内部統制の評価で利用されるのが、以下の3つのツール(一般的に「3点セット」といわれる)です。これにより企業の内部統制を把握します。

 

・フローチャート:業務のプロセスを「図式化し可視化」したもの

・業務記述書:業務内容を「文章にして可視化」したもの

・リスクコントロールマトリックス(RCM):業務におけるリスクとそのリスクに対応するコントロール(統制)について「対応表」にしたもの

内部統制との関わり方

 「内部統制とは」において述べたように内部統制は社内ルールや仕組みとして既にどの企業にも存在しています。しかし、経済環境の変化が著しい現代社会においては、定期的に見直しを行っていく必要があると考えます。

 

上場企業における内部統制の見直し

 上場企業においては、すでに監査法人等により内部統制報告書にお墨付きをもらっていると思います。しかしながら、現状の内部統制は過剰整備となっていないでしょうか?監査法人は基本的に保守的な思考ですので、内部統制が整備不足であれば指摘されますが、過剰整備の場合は自らの評価に影響はないことから指摘されないことが多いです。また、近年においては各種監督機関の指摘に伴う監査法人側での上場企業の財務リスクの見直しによりJ-SOXの評価対象となる内部統制の範囲が拡大しています。一度、内部統制の整備状況を見直してみてはいかがでしょうか。

 

上場準備(IPO)企業における内部統制の整備

 上場準備(IPO)企業においては、まさに今、内部統制の整備を行っているところだと思います。監査法人と議論を重ね、意見をすり合わせながら過剰整備とならないようバランスよく内部統制を整備していく必要があります。

 OAGビジコムでは、J-SOXにおける評価範囲の検討をはじめ、内部統制の3点セット作成を最終目標として、対象部署へのヒアリングや監査法人との議論まであらゆる面で上場準備企業様を支援しています。

 

その他の企業における内部統制の整備

 その他の企業(特に規模の小さな企業)においては、業務マニュアル等が整備されておらず業務が属人化している現状がよく見られます。担当者が不在の場合等に代替できるものがいないために業務が滞ってしまったり、ミスが生じる原因にもなります。また、内部統制が必要なのは事業会社だけでなく医療法人、社会福祉法人、地方自治体(都道府県及び政令指定都市は2020年4月1日より法制化)も含まれます。内部統制の一環として業務マニュアルの整備等を行ってみてはいかがでしょうか。

OAGビジコムによる内部統制構築・評価支援サービス

 OAGビジコムにおいては、現在までに様々な規模・業種のクライアント企業様の内部統制構築・評価支援を行ってまいりました。当該経験から、どのようなクライアント企業様においても納得できる内部統制構築・評価支援を行います!内部統制でお悩みの際は是非一度ご相談ください。

CONTACTお問い合わせ

OAGビジコムは、皆様と共に考え共に成長するベストパートナーです。
内部監査をはじめとした内部体制構築支援から、組織活性化や教育研修、人事労務支援まで。
お気軽にお問い合わせください。

お問い合わせはこちら