内部統制と会社法、金融商品取引法

主に大企業による不祥事が相次いだため、会社法にて「内部統制システムの構築義務」と金融商品取引法にて「上場会社の財務報告の開示の適正を確保」するように定められています。

内部統制と会社法

内部統制システムの構築義務は、会社法によって、すべての株式会社へ要求されています。
内部統制システムの内容としては、会社法と会社法施行規則で次の6種類が定められています。
これらの内容は、機関設計に関わらず、内部統制システムの基本方針の策定を行うすべての株式会社に共通しています。
なお、大会社と委員会設置会社には、内部統制システムの基本方針を策定することが義務付けられています。基本方針の策定については、取締役会(取締役会設置会社以外の株式会社においては、取締役の過半数)で決議すべきものです。

会社法上の内部統制制度は、コンプライアンスを促進するために規定されています。そのため、取締役には、善管注意義務が課せられ、取締役は、この義務に基づき会社の規模に応じて内部統制システムを構築する必要があります。

内部統制システムの内容

  1. 取締役(執行役)の職務の執行が法令及び定款に適合することを確保するための体制(会社法)
  2. 取締役(執行役)の職務の執行に係る情報の保存及び管理に関する体制(会社法施行規則)
  3. 損失の危険の管理に関する規定その他の体制(会社法施行規則)
  4. 取締役(執行役)の職務の執行が効率的に行われることを確保するための体制(会社法施行規則)
  5. 使用人の職務の執行が法令及び定款に適合することを確保するための体制(会社法施行規則)
  6. 当該株式会社並びにその親会社及び小会社からなる企業集団における業務の適正を確保するための体制(会社法施行規則)

内部統制と金融商品取引法

金融商品取引法における内部管理制度は、上場会社の財務報告の開示の適正を確保することによって、市場の透明性を高めて、投資家の市場に対する投資の促進を図ることにありますので、上場会社に限られます。

企業会計審議会内部統制部会の報告書「財務報告に関わる内部統制の評価及び監査の基準のあり方について」における内部統制における基本的枠組みは、COSOレポートの考え方を踏襲しつつ、日本の固有の事情や最近の動向が加味されています。
同報告書によると、内部統制は、4つの目的(①業務の有効性及び効率性、②財務報告の信頼性、③事業活動に関わる法令等の遵守、④資産の保全)の達成のために企業内のすべての者によって遂行されるプロセスとなっています。
また、6つの基本的要素(①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応)から構成されるものとしています。

内部統制の定義

内部統制は、基本的に次の一定の目的達成のために、業務に組み込まれ、組織内のすべての者によって遂行されるプログラムのことです。
なお、内部統制は、次の基本的要素から構成されます。

目的

1.業務の有効性及び効率性

事業活動の目的達成のため、業務の有効性及び効率性を高めること

2.財務報告の信頼性

財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること

3.事業活動に関わる法令等の遵守

事業活動に関わる法令その他の規範の遵守を促進すること

4.資産の保全

「資産の取得、使用」、「処分が正当な手続、承認」の基に行われるよう資産の保全を図ること

日本では、監査役制度があり、監査役が財産調査権を持つことを反映し、COSOでは、3つの目的に含まれているとされていた「資産の保全」を目的の一つとして明示しています。

基本的要素

1.統制環境

組織の気風を決定し、組織内のすべての者の統制に対する意識に影響を与えること
また、他の基本的要素の基礎となります。
基本的要素の中で特に重要な要素になります。

2.リスクの評価と対応

組織の目標の達成に影響を与えるすべてのリスクを識別、分析及び評価することによって、当該リスクへの対応を行うこと

リスクの業化と対応は、「リスクの評価」と「リスクへの対応」から構成されています。
「リスクへの対応」とは、「評価されたリスクについて、その回避、低減、移転又は受容等、適切な対応を選択する」ことを指します。

3.統制活動

経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続のこと

4.情報とコミュニケーション

必要な情報が組織や関係者に対して相互に適切に伝えられることを確保すること

5.IT(情報技術)への対応

業務の実施において、組織目標を達成するためにあらかじめ定めた適切な方針及び手続を踏まえて、組織内外のITに対して適切に対応すること

COSOでは、「統制活動」と「情報とコミュニケーション」の一部としてITの解説がされていました。
しかし、組織の業務内容がITのに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として内部統制の有効性に係る判断の基準となる。ものとされています。
「IT環境への対応」、「ITの利用及び統制」から構成されています。

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す