皆さんは「内部統制」という言葉をご存知でしょうか。
「内部統制」は、会社を経営していく上で欠かせないものとなっています。
また上場会社等では、この「内部統制」の構築が義務付けられています。
「内部統制」を正しく理解することで、会社の業務が上の誤りや不正について防ぐことができるかもしれません。そんな「内部統制」についてわかりやすく解説していきたいと思います。
前回の記事についても是非チェックしてみてください。
内部統制とは?
■ 内部統制の必要性
内部統制とは、簡単にいうと、会社のルールのことです。
会社には様々な人が、様々な活動を行なっています。その中で、一定のルールを設けないと、会社の経営であったり、会社の資産の管理であったり、決算書の作成であったり、色々なところで支障が生じてしまいます。そのために内部統制を構築する必要があるのです。
内部統制について簡単に説明すると上記の通りですが、もう少し詳細に解説をしていきます!
■ 内部統制の定義 (「財務報告に係る内部統制の評価及び監査の基準」より)
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びI T(情報技術)への対応の6つの基本的要素から構成される。
これを聞いて「内部統制」がどういったものか理解できる人はなかなかいないと思います・・・
誰が聞いても理解できるように内部統制の内容について一つずつわかりやすく解説をしていきます。
まずは、内部統制の目的から解説していきましょう!
内部統制の目的
■ 内部統制の目的
内部統制を行う目的として以下の4つの目的があります。
・業務の有効性及び効率性 ・財務報告の信頼性 ・事業活動に関わる法令等の遵守 ・資産の保全
内部統制の4つの目的について1つずつ解説していきます。
・業務の有効性及び効率性
業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることを意味しています。
これは、内部統制を構築することによって、会社で行なっている営業活動や管理業務などの日々の業務の有効性、効率性を高めることができるということです。
・財務報告の信頼性
財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することを意味しています。
これは、内部統制を構築することによって、信頼性のある正確な財務諸表、財務諸表を作成するために必要な情報の信頼性を確保することができるということです。
・事業活動に関わる法令等の遵守
事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することを意味しています。
これは、内部統制を構築することによって、法令や会社規則、社会規範などの社会のルールを遵守することを促進させることができるということです。
・資産の保全
資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることを意味しています。
これは、内部統制を構築することによって、会社の資産(現金や在庫など)の保全、取得や処分において、会社の承認の下、行われるようにすることができるということです。
内部統制は主にこの4つの目的を達成するために構築するものなのです。
6つの基本的要素
次に、内部統制の構成要素について解説していきます。
内部統制は6つの基本的要素から構成されています。
・統制環境 ・リスクの評価と対応 ・統制活動 ・情報と伝達 ・モニタリング(監視活動) ・IT(情報技術)への対応
これだけ聞いてもさっぱりですよね・・・。
この6つの基本的要素についても1つずつ解説していきます。
・統制環境
統制環境とは、組織の気風を決定するもので、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤のことをいいます。
統制環境は、組織風土のことで、他の構成要素にも影響を及ぼす全ての土台となっているもののことです。統制環境の具体例として以下が挙げられます。この統制環境が出来上がっていないと、他の全ての基本的要素にも影響することとなるため、内部統制の根幹をなすものと言えるでしょう。
・誠実性及び倫理観 ・経営者の意向及び姿勢 ・経営方針及び経営戦略 ・取締役会及び監査役等の有する機能 ・組織構造及び慣行 ・権限及び職責 ・人的資源に対する方針と管理
・リスクの評価と対応
リスクの評価と対応とは、組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの 適切な対応を行う一連のプロセスをいいます。
事業を行なっていく上で、様々なリスクが生じると思いますが、そのリスクについて評価し、その対応を行うことを意味しています。
・統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続をいいます。
例えば、権限及び職責の付与、職務の分掌等のルールを決めることを意味しています。これは、組織内の全ての者において遂行されることにより機能するものとなっています。
・情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者 相互に正しく伝えられることを確保することをいいます。
組織内の全ての者が各々の 職務の遂行に必要とする情報は、適時かつ適切に、識別、把握、処理及び伝達さ れなければなりません。また、必要な情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必要とする組織内の全ての者に共有されることが重要となっています。
・モニタリング(監視活動)
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスのことをいいます。このモニタリングにより、内部統制は常に監視、評価及び是正されることになります。
・IT(情報技術)への対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、 それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいいます。
6つの基本的要素は、内部統制を構築する上で欠かせない要素となります。
上場会社など、内部統制監査の対象となっている会社では、この6つの基本的要素をもとにチェックリストを作成し、全社統制(全社的な内部統制)の確認を行なっていくこととなります。
ここまで内部統制の4つの目的と6つの基本的要素について解説してきました。
特に6つの基本的要素は、ご自身の会社でも少なからずあるものであり、内部統制のイメージができてきたのではないでしょうか。
内部統制の具体例
まだ具体的に内部統制がどういったものかイメージできていない方のために、内部統制の具体例を紹介していきます。
先ほど解説した6つの基本的要素の評価項目の例が公表されています。その一部について記載します。
■ 統制環境
・適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。 ・取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。 ・経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。 ・従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
■ リスクの評価と対応
・信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか。 ・リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか。 ・経営者は、不正に関するリスクを検討する際に、単に不正に関する表面的な事実だけでなく、不正を犯させるに至る動機、原因、背景等を踏まえ、適切にリスクを評価し、対応しているか。
■ 統制活動
・経営者は、信頼性のある財務報告の作成に関し、職務の分掌を明確化し、権限や職責を担当者に適切に分担させているか。 ・全社的な職務規程や、個々の業務手順を適切に作成しているか。 ・統制活動を実施することにより検出された誤謬等は適切に調査され、必要な対応が取られているか。
■ 情報と伝達
・信頼性のある財務報告の作成に関する経営者の方針や指示が、企業内の全ての者、特に財務報告の作成に関連する者に適切に伝達される体制が整備されているか。 ・経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。 ・内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
■ モニタリング
・日常的モニタリングが、企業の業務活動に適切に組み込まれているか。 ・モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。 ・モニタリングによって得られた内部統制の不備に関する情報は、当該実施過程に係る上位の管理者並びに当該実施過程及び関連する内部統制を管理し是正措置を実施すべき地位にある者に適切に報告されているか。
■ ITへの対応
・経営者は、ITに関する適切な戦略、計画等を定めているか。 ・経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。 ・ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか。
内部統制報告書の提出が義務付けられている会社
内部統制報告書は、有価証券報告書と併せて提出しなければならないため、すべての上場企業に提出義務があります。
なお、新規上場企業は監査法人の監査が上場後3年間免除されていますが、内部統制報告書は提出しなければならず、免除は認められていません。
具体的には、以下の会社で提出が義務付けられています。
・金融商品取引所に上場されている有価証券(特定上場有価証券を除く。)
・店頭登録されている有価証券の発行者
・募集または売り出しにあたり有価証券届出書または発行登録追補書類を提出した有価証券の発行者
・所有者数が1,000人以上の株券(株券を受託有価証券とする有価証券信託受益証券および、株券にかかる権利を表示している預託証券を含む)または、優先出資証券(ただし、資本金5億円未満の会社を除く)、及び所有者数が500人以上のみなし有価証券(ただし、総出資金額が1億円未満のものを除く)の発行者
まとめ
いかがだったでしょうか。
今回は、内部統制の概要について解説しました。
内部統制は、会社を経営していく上で必要な会社のルールです。
内部統制を構築することは大変ですが、会社の経営にとって様々なメリットがあります。
内部統制報告書を提出する必要のない会社でも一度内部統制を整備することを検討してみてはいかがでしょうか。
個別のご質問についてはコメント欄、質問箱(https://peing.net/ja/kaikei_sodan)までよろしくお願いします!
ではでは!
コメント