目次

  1. 内部統制とは
  2. 内部統制の4つの目的
    1. 業務の有効性及び効率性
    2. 財務報告の信頼性
    3. 事業活動に関わる法令等の遵守
    4. 資産の保全
  3. 内部統制を構成する6つの基本的要素と実現のポイント
    1. 統制環境
    2. リスクの評価と対応
    3. 統制活動
    4. 情報と伝達
    5. モニタリング
    6. ITへの対応
  4. 内部統制の実現を目指すならITツールの活用がおすすめ
    1. ワークフローシステム
    2. CRMシステム
    3. 議事録自動作成ツール
  5. 中小企業こそ内部統制の実現を

 内部統制とは、一言で言うと企業の信頼性と健全性を担保するための仕組みのことです。2006年12月に、企業会計審議会内部統制部会が次のように定義しています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される

内部統制の基本的枠組み(案)│金融庁・企業会計審議会 第15回内部統制部会

 ちょっとわかりづらいですが、内部統制とは、1.業務の有効性及び効率性、2.財務報告の信頼性、3.事業活動に関わる法令等の遵守、4.資産の保全の、4つの目的を達成するために、組織内のすべての人によって行われるプロセスのことです。

 ポイントは、内部統制とは、経営者や社内の一部の人だけによって行われるプロセスではなく、パート社員やアルバイトスタッフ、あるいは派遣社員などを含むすべての人によって行われるプロセスであるという点です。

 一方、経営者に対しては、「経営者は、内部統制の基本的要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要がある」(引用:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)│金融庁・企業会計審議会)ともしており、経営者にプロセスの整備とそれの適切な運用を求めています。

役職 役割
経営者 内部統制のためのプロセスの整備と適切な運用
組織内のすべての者 内部統制の遂行

 なお、上場企業に対しては、内部統制が有効に機能していることを経営者が確認・報告することを求めた「内部統制報告制度」が定められています。

 内部統制の定義には、具体的に4つの目的が記されていますが、それぞれ細かく見てみましょう。

 業務の有効性及び効率性とは、事業活動の目的の達成のため、業務効率や生産効率を高めるという意味です。

 一例としては、製造の現場でQC活動を行う、販売の現場でCRMシステムを導入するなどがあげられるでしょう。

 これらを通して、業務の有効性及び効率性の向上を実現するのが、内部統制の一つの役割ということになります。

 財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することを意味します。

 内部統制の必要性が喧伝された背景には、上場企業における財務諸表等の信頼性が不十分であるという現実があったとされています。

 財務報告の信頼性が確保できないと、企業経営の健全性を担保することは非常に困難でしょう。

 事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することを意味します。

 日本でもいわゆるコンプライアンスの順守が広く求められていますが、コンプライアンスの最近の概念では法律などの遵守に加え、社会的倫理の遵守、不正行為の防止、プライバシー保護やマナーの遵守なども含みます。

 そうした一連の社会的ルールを守ることが求められています。

 資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることです。

 今日も連日、横領や不正経理といったニュースが報じられていますが、そうした不祥事を防ぎ、資産を守ることは企業経営の重要なテーマのひとつです。

 企業は各種の資産を有しています。具体的には、現金、預金、売掛金などの流動資産、土地、建物、機械設備、車両などの固定資産、特許権、営業権、ソフトウェアなどの無形固定資産等々です。

 いずれも正しく使用、管理、処分されることが求められます。

 内部統制では、4つの目的を達成するために、以下の6つの基本的要素が必要とされています。それぞれ細かく見てみましょう。

 統制環境とは、組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、かつ他の基本的要素に影響を及ぼす基盤のことです。

 具体的には、以下の事項が挙げられます。

 ①誠実性及び倫理観 
 ②経営者の意向及び姿勢  
 ③経営方針及び経営戦略 
 ④取締役会及び監査役、監査役会、監査等委員会又は監査委員会(以下「監査役等」という)の有する機能 
 ⑤組織構造及び慣行 
 ⑥権限及び職責
 ⑦人的資源に対する方針と管理

 「倫理感」「姿勢」「経営方針」「慣行」といった概念的な言葉が多く使われていますが、要するに内部統制に対する会社としての考え方や姿勢です。

 よって経営者としては、内部統制を実現するという強い意思を持つとともに、社内関係者と常日頃からコミュニケーションを取り、思い描くカルチャーの理解を深めてもらうよう努めなければいけません。

 これがしっかりしていないと、他の基本的要素にマイナスの影響を与えます。

 リスクの評価とは、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスです。

 例えば、取引先が倒産して売掛金が回収出来なくなるリスク、といったことがあげられます。

 一方、リスクの対応とは、識別、分析及び評価されたリスクに対して、適切な対応を選択するプロセスです。

 例えば、上述のリスクに対しては、保証ファクタリングを利用して貸し倒れリスクを防ぐ、あるいは貸倒引当金を積んであらかじめ備えるといった対応があげられます。

 組織には様々なリスクが存在し、そうしたリスクを正しく識別、対応するプロセスの実行が必要です。

 経営者としては、想定される様々なリスクを客観的な視点で評価し、優先順位を決めて、先手で対応することが求められます。

 統制活動とは、経営者の命令及び指示が、適切に実行されることを確保するために定める方針及び手続のことです。

 統制環境が内部統制実現に向けた意思であるとすれば、統制活動は内部統制実現に向けた具体的な活動と言えるでしょう。

 一般に、統制活動には権限及び職責の付与、職務の分掌等の広範な方針及び手続などが含まれます。

 また、このような方針及び手続は、業務のプロセスに組み込まれるべきものであり、組織内のすべての者において遂行されることで機能するものとされています。

 経営者としては、社内規定や倫理規定などの必要書類を準備するとともに、社員全員に統制活動へのコミットメントを働きかける必要があります。

 情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することを言います。

 組織内の全ての者が、各々の職務の遂行に必要とする情報は、適時かつ適切に、識別、把握、処理及び伝達されなければいけません。

 一般に、情報の識別、把握、処理及び伝達は、人的及び機械化された情報システムを通して行われます。

 例としては、社内LANやインターネットなどをベースにした情報共有システムの構築や、それを使った適切な情報伝達の遂行などが挙げられます。

 経営者には、社内における情報と伝達の仕組みを構築するとともに、実際に情報と伝達が遺漏なく行われているかを確認することが求められます。

 モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスのことです。

 モニタリングには、業務に組み込まれて行われる日常的モニタリングと、業務から独立した視点から実施される独立的評価があります。

 日常的モニタリングは、内部統制の有効性を監視するために、経営管理や業務改善等の通常の業務に組み込まれて行われる活動のことです。

 また、独立的評価は、通常の業務から独立した視点で、定期的又は随時に行われる内部統制の評価のことです。

 具体的には、財務諸表の信頼性を担保するための棚卸実数と帳簿記録との照合作業や、財務諸表そのものに対するデューデリジェンスの実施などが挙げられます。

 上記モニタリングを滞りなく進めるために、経営者としては、モニタリングが必要な各部署に責任者をアサインし、彼彼女らとコミュニケーションを密にしてすべてのモニタリング状況を把握する必要があります。

 IT(情報通信技術)への対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することを言います。

 ITへの対応は、他の基本的要素の有効性を確保するために利用され、内部統制の他の基本的要素と必ずしも独立に存在するものではありません。

 しかし、経営および内部統制における重要性から、ひとつの独立した基本的要素として明示されたものと考えられます。

 よって、経営者としては、他の基本的要素を実現するために、例えば積極的なITツールの導入を検討するなど、柔軟な姿勢が求められます。

 内部統制の実現を目指す上では、ITツールの活用が有効です。

 下記におすすめのITツールを取り上げ、それぞれどういった点で有効なのかについてご紹介します。

 内部統制の実現を目指す上で、特に内部統制の基本的要素の一つである「情報と伝達」の実践において、ワークフローシステムの活用が有効です。

 ワークフローシステムとは、申請や承認など業務の一連の流れをオンラインで行うシステムのことです。

 ワークフローシステムを使えば、内部統制で求めている「必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保する」ことが簡単に実現できます。

 さらにはデータへのリアルタイムでのアクセスも可能になるので、「ITへの対応」も同時に実現します。

 ワークフローシステムと同様に、CRMシステムの活用も有効です。

 CRM(顧客関係管理)システムとは、顧客のプロフィール情報や商談情報などをデータベース化し、社員で共有するシステムです。

 CRMシステムを導入することで顧客情報の監理が簡単になり、「ITへの対応」も同時に実現します。

 また、監査などのモニタリングにも簡単に対応出来、業務効率も大いにアップします。

 監査などのモニタリングや、従業員などのヒアリングなどを実施する際には、議事録自動作成ツールの活用がおすすめです。

 最近の議事録自動作成ツールは音声認識の品質が非常に上がってきており、正確な議事録の作成が期待できます。

 議事録データは自動的にデータベースへ集積され、検索も簡単に行えます。

 また、重要なコメントにフラグを立てたりできるので、重要なタスクのやり忘れなどを防止することも可能です。

 中小企業の多くは同族経営で、大企業並みに内部統制が厳しく実施されていないのが実情でしょう。

 特に規模が小さい零細企業の場合、内部統制が部分的にでも実施されていないケースが多いかも知れません。

 しかし、そのような企業こそ内部統制の実現を目指す必要があります。

 内部統制の実現により、社内のモラルとモチベーションが向上し、ひいては会社の業務効率そのものの向上が期待できるからです。

 この機会に、内部統制の実現を目指しましょう。