内部統制の基本
内部統制の基本について、おさらいもかねてご説明したいと思います。
内部統制という言葉は聞いたことあるけど、詳しく知らない方や、実務で内部統制関連の業務を担っているけど、しっかり学んだことがない方、あるいはベテラン経理部員の方で内部統制の基礎を振り返える機会が欲しい方、等幅広い方に向けてご説明できればと思います。
内部統制とは?
そもそも内部統制は何でしょうか?
内部統制は車でいうところのブレーキに例えられることが多いです。
車があれだけのスピードで走ることができるのはブレーキがあるからであるように、企業が全速力で事業を推進するために内部統制は不可欠ということが言えます。
もう少し専門的に見ると、企業会計審議会が公表している「財務報告に係る内部統制の評価及び監査の基準」に内部統制の定義が記されています。
内部統制とは、基本的に、
業務の有効性及び効率性、
財務報告の信頼性、
事業活動に関わる法令等の遵守
資産の保全
の4つの目的が達成されているとの合理的な保証を得るために、
業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、
統制環境
リスクの評価と対応
統制活動
情報と伝達
モニタリング(監視活動)
IT(情報技術)への対応
の6つの基本的要素から構成される。
イメージが湧いたでしょうか?
かたい表現で記載されているので少しわかりづらいかもしれません。
具体的にどういったものを言うのか見てみましょう。
内部統制の具体例
内部統制と言われても具体的にどういったものを言うのかピンとこない方もいるかもしれませんが、日常の業務に内部統制は溢れかえっています。
入館制限
会社に入館する際にセキュリティーカードをかざす会社が多くあると思いますが、これも立派な内部統制です。
上述の定義内の記載の表現を借りると、
事業活動に関わる法令等の遵守
資産の保全
のために、入館制限は重要な内部統制と言えます。
内部統制という言葉は会計の分野において言及されることが多いので、会計に関するものだけと思いがちですが、実は会計だけに限ったものではありません。
職務分掌
職務分掌も当たり前のようにされている会社が多いので内部統制になっている、と認識していない方もいるかもしれませんが、これも非常に重要な内部統制です。
請求書を発行する人(例えば営業)と、入金をチェックする人(例えば経理)に別々の担当者がついていることが一般的かと思います。
これも実は非常に重要な内部統制で、仮に営業の人が請求と同時に入金チェックまで担当した場合、その担当者が請求した金額がいつまでたっても入金がなくてもその人が黙っていれば誰も気づくことができなくなるリスクが生じてしまいます。
経費精算
経費精算のシステムも立派な内部統制です。
営業担当者から、クライアントとの会食で10万円使い建て替えたので、10万円返してください。
あなたが経理担当者でこのように言われてら10万円支払いますか?
当然答えはNOでしょう。
その10万円が①本当に行われたか?②顧客との会食で発生したものか(プライベートのものではないか)?を確認する必要があると思いますよね。
したがって、①その営業担当者の上長(例えば課長や部長)が承認しているか、②領収書が添付されているか、を確認するわけです。
内部統制について具体的なイメージがついたでしょうか?
これはほんの一例ですので、身の回りでどんな内部統制があるか確認してみてください。
内部統制のフレームワーク
ここから少し難しく感じるかもしれませんが、内容自体は複雑なことを言っていないので是非ついてきてください。
内部統制のフレームワークは一般的に以下の図によってあらわします。
詳細は以下、ご説明しますが、この立方体が表しているのは内部統制というのは、平面的なものではなく、複数の要素が絡まりあって立体的に構成されている、ということです。
では詳しくみて行きましょう。
内部統制の4つの目的
上記の図の上面に記載されているのが、内部統制の目的です。
内部統制は以下の4つの目的のために整備・運用されています。
業務の有効性及び効率性
文字の通り、各種業務が効果的、効率的に進められるようにするため、です。
財務報告の信頼性
これが経理パーソンの一番の関心事であり、J-SOXではこの目的が最も重要となります。
事業活動に関わる法令等の順守
こちらも管理部門としては見逃せないところですね。
最近ではSDGsが注目されていますが、そのための取り組みなんかはここに該当します。
資産の保全
これは、たとえば従業員が備品とかを好き勝手持ち出しそれが恒常化してしまうと塵も積もればなんとやらで、会社にとっては損失となります。
そこでルール設定をして会社の資産を守ろう、というのがこの目的です。
内部統制の4つの目的―具体例
内部統制の4つの目的の例を示したのが以下になります。
| 内部統制の目的 | 具体例 |
| 業務の有効性及び効率性 | 相見積もりによるコスト削減 情報のデータベース化 |
| 財務報告の信頼性 | 経理業務に関するダブルチェック 債権管理システムと会計システムのインターフェース |
| 事業活動に関わる法令等の順守 | 勤怠管理(残業規制やサービス残業の管理) 法務部による業務モニタリング |
| 資産の保全 | 備品の持ち出し等の承認管理 新規取引先の与信審査 |
内部統制の6つの基本的要素
続いて内部統制の基本的要素についてみていきましょう。
内部統制の基本的要素は、上記の4つの目的を達成するための手段と読み替えても良いでしょう。
内部統制の基本的要素は以下の6つです。
| 内部統制の基本的要素 | 詳細 |
| 統制環境 | 統制環境は、組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとおもに、他の基本的要素の基礎をなし、リスク評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤 |
| リスク評価と対応 | 組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの適切な対応方法を選択するプロセス |
| 統制活動 | 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続き |
| 情報と伝達 | 必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること |
| モニタリング | 内部統制が有効に機能していることを継続的に評価するプロセス。 |
| ITへの対応 | 組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応すること |
続いて各項目について詳しく見ていきたいと思います。
統制環境
統制環境は6つの要素の中で最も重要なものです。
下記の内容が例示されていますが、ザックリ言うと厳格かつ適切に運営していく企業とゆるい社風の企業とでは、当然のことながら内部統制の達成度合いに大きな差が生じます。
ですから、統制環境が整っていないと他の基本的要素は意味をなさないと言っても過言ではありません。
| 統制環境の例示 | 詳細 |
| 誠実性及び倫理観 | 企業内の組織風土として、誠実性及び倫理観が醸成されているか。全ての従業員の社会道徳上の判断や行動に大きな影響を与えるものである |
| 経営者の意向及び姿勢 | 経営者の意向や姿勢は、組織の基本方針に重要な影響を及ぼすものであり、組織の気風にも大きく影響する。 |
| 経営方針及び経営戦略 | 組織の目的達成のためにどのような経営方針及び経営戦略を取るかは、組織内の者の価値基準に大きな影響を与えるとともに、組織内の各業務への資源配分を決定する要因となり、他の基本的要素に大きな影響を及ぼす。 |
| 取締役会及び監査役又は監査委員会の有する機能 | 取締役会及び監査役又は監査委員会は、取締役の業務を監視する役割を担うものであり、会社法の規定により個々の企業に設けられる機関である。 |
| 組織構造及び慣行 | 組織構造が組織の目的に適合し、事業活動を管理する上で必要な情報の流れを提供できるものとなっていることは、組織の目的を達成し、組織の情報と伝達の有効性を確保するために重要である |
| 権限及び職責 | 事業活動の目的に適合した権限、及び、職責が設けられ、適切な者に割り当てられていることは内部統制の目的の達成のために重要である。 |
| 人的資源に対する方針と管理 | 人的資源とは組織の経営資源のうち人に関するものを指し、人的資源に対する方針とは、経営上の方針の一部として設定される、雇用、昇進、給与、研修等の人事に関する方針である。 |
リスクの評価と対応
事業にリスクはつきものですが、各企業にとって何が大きなリスクであるかを「評価」し、そのためにどんな「対応」をするべきなのか、を講じるプロセスを言います。
ここでのリスクは、組織の目標達成を阻害する要因を指すため、財務報告リスクに限りません。
そして、そのリスクは各社によって異なるためリスクの評価と対応は各社毎に考える必要があります。
統制活動
統制活動は最も経理業務に紐づきやすい要素です。
統制活動は、権限及職責の付与、職務分掌等の広範な方針及び手続があり、組織内のすべての者に遂行されることにより機能します。
情報と伝達
情報と伝達は、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいいます。
内部統制における情報と伝達にあたって大切なことは以下の2つです。
情報を網羅的に、正確に、適時に、適当な方法・形式で収集すること
それらの情報を組織内外の関係者に適時適切に伝達・共有するための体制を整えること
モニタリング
内部統制を永続的に運用していくためには、継続的に評価する必要があります。
モニタリングとはこのプロセスのことを言います。
モニタリングには以下の2つがあります。
日常的モニタリング
独立的評価
日常的モニタリングは、管理職等の上長が各担当者が行った作業の確認や、各部署が自部署のチェックを行うような自己点検・自己評価があります。
独立的評価には、独立した第3者の視点での評価、一般的には内部監査部門による監査が挙げられます。
不正発生時に第3者委員会を開いて調査を行うような場合もこの独立的評価と言えるでしょう。
ITへの対応
今やITなしに企業運営はあり得ないといっても過言ではありません。
ITへの対応では、
IT環境への対応
ITの利用及び統制
①のIT環境とは、活動する上で引か不可避な内外のITの利用状況のことであり、組織目標を達成するためにIT環境を継続的に維持する方針と手続きを定め、それを踏まえた対応を行う必要があります。
②は他の基本的要素の有効性を確保するためにITを有効かつ効果率的に利用すること、ITに対して予め適切な方針及び手続きを定めてITを有効に機能させることを意味します。
内部統制の限界
ここまで内部統制の目的や基本的要素(≒目的達成のための手段)について説明してきましたが、どれだけ高度な内部統制であっても完璧なものはありません。
スポーツの審判でもミスがあるように、内部統制が適切に機能しないことがあります。
これを「内部統制の限界」と言います。
具体的には以下のようなことにより、内部統制には限界があると言われています。
| 内部統制の限界の種類 | 具体例 |
| 判断の誤り、不注意、複数の担当者による共謀による限界 | 経費精算時の担当者と承認者による共謀等 |
| 当初想定していなかった取引や非定型的な取引の発生による限界 | 企業結合や、新たな税制への対応等 |
| 費用対効果による限界 | 安価な資産を保全するために、数千万円もするシステムや投資は実施されない等 |
| 経営者による内部統制の無効かによる限界 | 経営者が従業員へ圧力をかけ、不正な仕訳を入力させる等 |
内部統制に関する制度
ここまで内部統制とはどんなものなのか?について基礎に立ち戻って確認してきました。
このエントリーをご覧になる方は経理パーソンである可能性が高いと思いますが、経理エリアでは内部統制と言われて真っ先に頭に浮かぶのが「J-SOX」だと思います。
J-SOXとは「内部統制報告制度」のことですが、J-SOXで対象となる内部統制はここまで述べてきたことすべてが当てはまるわけではなく、「会社の属する企業集団および当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要な体制」を対象としています」。
J-SOXについての詳細は別のエントリーでまとめたいと思いますが、ここが整理できていないと混乱しやすいので、
「内部統制」自体は、財務報告に関するものだけではないこと
J-SOXは内部統制のうち、財務報告に関するものを対象としていること
を頭の片隅に置いていただくのが良いかと思います。
以上、内部統制の基礎についてのまとめでした。
最後までご覧頂きありがとうございました。
※なお、文中の意見にわたる部分は筆者の私見であり、いずれの団体等の見解を代表するものではありません。
