内部統制概要

  • Googleブックマークに登録
  • Livedoorブックマークに登録
  • FC2ブックマークに登録
  • Buzzurlに登録
  • gooブックマークに登録
  • Yahoo!ブックマークに登録
  • このエントリーをdel.icio.usに追加する
  • @niftyクリップに追加
  • このエントリーをはてなブックマークする

内部統制概要

企業倫理の崩壊

近年、上場企業・大手企業において不正(不祥事)が相次いで発生しています。財務報告の虚偽記載や粉飾決算、リコール隠し、多数の死傷者を出す大事故などが次々と起こり、多くの投資家や消費者に被害を及ぼすとともに、社会に大きな影響を与えています。「雪印乳業の集団食中毒事件」「三菱自動車工業のリコール隠し事件」「西武鉄道の有価証券報告書虚偽記載事件」「ライブドアの粉飾決算」「カネボウの粉飾決算」「耐震強度偽装事件」「JR西日本の列車脱線事故」「明治安田生命の保険金未払い事件」……、海外では米国の「エンロン、ワールドコムの粉飾決算」など、枚挙に暇がありません。

不正(不祥事)は、その事件にかかわる直接の損失ばかりでなく、企業ブランド・信頼を一気に失墜させます。上場企業ともなれば株価の暴落や上場廃止など、存続の危機を招きます。経営陣が株主から多額の損害賠償を求められるケースも珍しくありません。

このような不正(不祥事)の多発を受けて、企業経営者の倫理、リスクマネジメント、内外からの監視・監督機能などの企業体質の根本が問われることになりました。その結果、対応策として「内部統制」の重要性が注目されるようになり、「会社法」や「金融商品取引法」の改正等により、内部統制が義務付けられることになったのです。

内部統制の法制化

2006年の会社法改正により、内部統制の整備が義務化され、2009年3月期からは金融商品取引法(日本版SOX法)により、上場会社には「内部統制報告書の作成」「内部統制報告書の外部監査」が導入されることになりました。

内部統制概要

内部統制とは、簡単に言えば「業務が正しく行われる仕組みづくり」「不正(不祥事)を防ぐ管理体制づくり」「リスク対策とルールづくり」などのことです。企業の不正(不祥事)が相次ぐなか、経営者の管理・監督責任が問われ、社会的影響力が大きい企業に対して、不正(不祥事)を防止するためのシステムとして義務化されたわけです。

不正(不祥事)を防止するためのシステム構築のために、社内業務や企業運営の体制を見直し、不正(不祥事)を招く要因を洗い出し、予防策として業務の文書化やルールづくりなどを行い、それらを周知徹底することが内部統制です。

内部統制の4つの目的

内部統制は企業目的を達成するために欠くことができない仕組みです。2007年2月に企業会計審議会から公表された「財務報告に係る内部統制の評価及び監査の基準」によれば、内部統制とは、以下の4つの目的を達成するために企業内のすべての者によって遂行されるプロセスであると定義されています。

業務の有効性・効率性財務報告の信頼性
事業活動の目的の達成のため、業務の有効性・効率性を高めること 財務諸表や財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
事業活動にかかわる法令等の遵守資産の保全
事業活動にかかわる法令、その他の規範の遵守を促進すること 資産の取得・使用・処分が正当な手続・承認のもとで行われるように、資産の保全を図ること

内部統制の6つの基本的要素

以下の6つの要素(「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」)が経営管理の仕組みに組み込まれ、一体となって機能することで、上記4つ(「業務の有効性・効率性」「財務報告の信頼性」「事業活動にかかわる法令等の遵守」「資産の保全」)の目的が達成されます。

統制環境リスクの評価と対応
組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎・基盤となるもの。具体的には次の事項などが挙げられる。
  1. 誠実性・倫理観
  2. 経営者の意向・姿勢
  3. 経営方針・経営戦略
  4. 取締役会、監査役(または監査委員会)の有する機能
  5. 組織構造と慣行
  6. 権限と職責
  7. 人的資源に対する方針と管理
組織目標の達成を阻害する要因をリスクとして識別し、分析・評価するとともに、そのリスクに適切な対応を行う一連のプロセスのこと。
統制活動情報と伝達
経営者や部門責任者などの命令・指示が適切に実行されることを確保するために定める方針・手続。権限や職責の付与、業績評価や職務分掌などの方針・手続が含まれる。 必要な情報が識別・把握・処理され、組織内外や関係者相互間に正しく伝えられることを確保すること。特に、必要な情報が関係する組織や責任者に、適宜、適切に伝えられることを確保する情報・伝達機能が不可欠となる。
モニタリングITへの対応
内部統制の有効性・効率性を継続的に評価するプロセス。モニタリングにより、内部統制は常に監視・評価され、是正されることになる。 あらかじめ適切に定められた方針・手続を踏まえ、業務の実施において組織内外のITに適切に対応すること。特に、組織の業務内容がITに大きく依存している場合などは、内部統制の目的を達成するために不可欠な要素となる。

適切な内部統制が構築され、適切に運用されることによって、業務の有効性・効率性が高まり、より高度な企業経営が可能になります。

注目されるコンプライアンス(法令遵守)

人は、誰も見ていない状況において正しい行動をとるとは限りません。「今回だけなら」「これくらいなら」と過ちを犯してしまうこともあります。これは決して個人の資質の問題ではありません。魔が差すことやミスを隠すことは誰にでも起こり得ることです。企業においても同様で、全社員が常に正しく行動するのは難しく、法令や社内規程の違反を防ぐためには、環境整備とともにコンプライアンスが必要となります。

コンプライアンスは、内部統制における4つの目標(日本版フレームワーク)のひとつとして挙げられており、今後ますます定着・浸透していくと考えられています。今後、コンプライアンスへの取り組みが不十分な企業は消費者や投資家からの信頼を失っていくでしょう。すると、人材・資金を集めることが難しくなり、業績悪化や株価下落を招くことになります。

これまでは、不正(不祥事)が起きてから企業の責任が問われていましたが、今後は、コンプライアンスやCSRなどへの取り組み方で、社会に企業が選別されていく時代になっていくでしょう。

リスクマネジメント(危機管理)

リスクマネジメントとは、企業が経営を行っ業務の有効性・効率ていくうえで、事業に関連する内外の様々なリスクを適切に管理する活動で、企業の価値を維持・増大していくための非常に重要な要素です。もともとは災害に対する対応や金融面における不確実性の管理という観点から生まれたものですが、経済社会における不確実性を管理する必要性が高まってきているなか、現在では、広範なリスクを管理するための活動として理解されるようになってきています。

リスクには、予測できるものから予測の難しいものまで様々なものがあります。企業経営における基本的なリスクは、自社の将来の業績が予測できないことです。したがって、企業経営におけるリスクマネジメントは、業績悪化に陥らないようにマネジメントすることだと言えるでしょう。

企業経営の基本的な目的は、存続かつ持続的に発展していくことです。そのためには、常にリスクをコントロールしていく必要があります。そして、このリスクのなかでも会社の内部にあるものをコントロールする仕組みが「内部統制」です。