内部統制を構築する4つの目的
金融庁の「財務報告に係る内部統制の評価及び監査の基準」の中で、以下の4つが内部統制の目的として挙げられています。
①業務の有効性及び効率性向上
事業活動の目的の達成のため、業務の有効性及び効率性を高めることを指します。内部統制を整備することで「時間、人員、コスト」などの経営資源を、より有効活用し、事業目的の達成につながると考えられています。
②財務報告の信頼性の確保
財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報、の信頼性を確保することを指します。 財務報告の重要な事項に虚偽記載が生じることのないよう必要な体制を整備し、運用することで、財務報告の信頼性を確保できると考えられています。
③事業活動に関わる法令・規範の遵守
事業活動に関わる法令その他の規範の遵守を促進することを指します。内部統制を整備し、法令や規範を守る取り組みが評価されることで企業の社会的信用は高まり、業績や株価などにも良い影響が及ぼされます。
なお遵守すべき法令や規範には、法律や条例、証券取引所の規則、会計基準だけでなく、会社の定款や内部規程、業界内で認知されている行動規範なども含まれます。
④資産の保全
資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることを指します。企業の資産には、現預金のような有形資産だけでなく、知的財産や顧客情報のような無形資産も含まれます。そのため、会社の資産の取得や処分に関しては、内部統制を通じて適切に管理する必要があります。
内部統制の6つの基本要素
金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」の中では、内部統制の目的を達成させるために必要な6つの基本要素についても示されています。
①統制環境
内部統制に取り組むには、関係者間で内部統制の内容や意識づけを行う必要があります。統制環境はそうした内部統制を遵守するための環境づくりとも言え、他の5つの要素の基盤をなすものです。この統制環境には経営方針や経営戦略、関係者が職務に取り組む姿勢など、様々な要素が含まれます。
統制環境の具体例として、以下のような項目が挙げられます。
② 経営者の意向及び姿勢
③ 経営方針及び経営戦略
④ 取締役会及び監査役、監査役会、監査等委員会又は監査委員会の有する機能
⑤ 組織構造及び慣行
⑥ 権限及び職責
⑦ 人的資源に対する方針と管理
②リスクの評価と対応
組織として目標を掲げ達成するにあたり、障壁になりえる要因をリスクとして識別、分析及び評価し、リスクに対して適切な対応を行う一連のプロセスを指します。
リスクの評価を行う際には、組織全体の目標に関するリスクと業務別に細分化したリスクに分け、それぞれに対して発生可能性や頻度などを評価します。 一方、リスクの対応を行う際には、評価されたリスクごとに回避や低減などを適切に選択します。
③統制活動
統制活動とは、経営者の命令や指示が適切に実行されるための方針及び手続きを指します。 業務プロセスのあらゆる場面で権限と同時に職責を付与し、それを各人が手分けして受け持つことで、指示命令系統の整備と不正の抑止を行います。
経営者の意思をシームレスに社内全体まで行き渡らせるためには、権限や職責の付与と業務の分担を適切に行うことが必要です。これらが十分に行われれば、役員や従業員同士に相互監視が働くため、不正が起きにくくなります。
④情報と伝達
必要な情報が社内で適切に識別・処理され、組織内外の関係者に正しく伝えられるようにすることを指します。
社内外に伝えるメッセージは、適切かつ迅速に処理されることが大切です。そのための情報伝達の仕組みやツールなどを整備し、正しく行われるようにプロセスの最適化を行います。
⑤モニタリング
モニタリングとは、内部統制が有効に機能しているかどうかをチェックし、その有効性を定期的・継続的に評価するプロセスを指します。
モニタリングには、通常の業務プロセスの中に組み込まれている「日常的モニタリング」と、通常の業務とは独立した視点で経営者や監査役などによって定期的に行われる「独立的評価」の2つがあります。
内部統制のためのルールは一度作ったら終わりではなく、定期的に見直してアップデートしていくことが大切です。
⑥ITへの対応
内部統制の目的を実現させるために不可欠なIT技術の導入と活用について、適切に対応することを指します。 ITを利用する際にどのような方針で行うのかを定めるとともに、導入後の業務がどれだけ効率的に行われているかをチェックします。
