内部統制の目的と構成要素

内部統制を実施する目的は、様々ですが全ての企業やその他の事業体に広く共通する目的としてCOSO(トレッドウェイ委員会組織委員会:Committee of Sponsoring Organizations of Treadway Commission)レポートでは、「業務」、「財務報告」、「関連法規の遵守」という3つのカテゴリーを挙げています。
また、内部統制は、「統制環境」、「リスク評価」、「統制活動」、「情報とコミュニケーション」、「モニタリング」という5つの要素で構成されているとされています。

3つの目的

業務

事業の資源の有効で効率的な利用に関係します。
業績と収益性に関する目標及び資源の保全を含むものであり、企業の業務の有効性と効率性に関係した目的です。

財務報告

不正な財務報告の防止を含め、信頼しうる公表財務諸表の作成に関係した目的です。

関連法規の遵守(コンプライアンス)

企業が適用を受ける法令や規則の遵守に関係した目的です。
関連法規は、企業として遵守すべき最低限の行動基準を示します。

5つの構成要素

1.統制環境

統制環境とは、企業風土や環境のことです。これらは、適切な内部統制の前提となります。
COSOでは、統制環境について、「どのような企業でも、そこに属する人々と業務を行う環境がその中心となり、企業を動かす原動力や基盤となります。そのため、統制環境は、内部統制にとって最も重要な要素である」と要約しています。

統制環境の要素には、目に見えない企業風土だけでなく、組織構造や権限と責任の割当なども含まれています。
その中でも最も重要な要素は、企業風土に重要な影響を及ぼす経営者の姿勢(誠実性や論理的価値観)です。

統制環境の要素

  • 誠実性と論理的価値観
  • 経営者の哲学と行動様式
  • 取締役会又は監査委員会
  • 組織構造
  • 権限と責任の割当
  • 人的資源に関する方針と管理

内部統制の変革と規律をつくる

統制環境は、内部統制の限界を形成すると言われています。
しかし、統制環境の変更は相当の困難を伴います。特に企業に統制環境の変革と規律をもたらすのは、経営者の役割が大きく、経営者のリーダーシップ、率先して模範を示す態度に負うところが極めて大きいといえます。
そのため、企業理念や経営方針を定めるに当っては、決して「形だけのお題目」となってはいけません。
経営者が率先して、内部統制の重要性を認識し、企業理念達成のための具体的な施策を講じる必要があります。

例えば、仮に社員がルールを遵守しなくても、結果として収益をあげていればよいと思っているならば、いくらリスク管理体制を整えたり、社内規定を厳格に定めても、内部のルールを遵守することが徹底されることはないでしょう。
まずは、「ルールを守る」という意識が社員に醸成されなければいけません。
そのためには、経営者がルールを守ることについて、強いコミットメントを示し続けなければなりません。「目先の収益よりもルールを遵守しなければいけない」ということを名実とともに行動で示さなければいけないのです。

2.リスク評価

企業は事業活動を行う上で様々なリスクに直面します。そして、すべてのリスクをゼロにすることはできません。
そのため、リスクを認識、分析し、優先順位をつけて適切に対応する必要があります。

特に重要なポイントは、何が一番危険な問題(重要な問題)であるかを見極めることです。
また、その問題が発生する可能性や頻度を評価することが重要です。
そうしないと、すべてのリスクにコストをかけることになりがちになってしまいコスト高を招く原因になってしまいます。

企業全体のレベルのリスクとなりうる要因は、大きく分けて「外部要因」と「内部要因」があります。

外部要因になりうる事例

  • 技術の進歩
    研究開発の性格と時期に影響を与えます。
    また、調達に変化をもたらす可能性があります。
  • 顧客のニーズや期待の変化
    新商品開発、生産プロセス、価格決定等に影響を与えます。
  • 法令改正
    経営方針や経営戦略の変更を余儀なくさせる可能性があります。
  • 自然災害
    業務や情報システムに影響を与え、不測の事態に対応する必要性を高めます。
  • 経済の変化
    財務活動、設備投資の実施に影響を与えます。

内部要因になりうる事例

  • 有効に機能しない取締役会監査役会
    軽率な行動を許してしまう可能性があります。
  • 経営者の責任の変化
    統制手段の実行方法に影響を与えます。
  • 従業員の質及び教育訓練と動機づけの方法
    企業内部の統制意識に影響を与えます。
  • 情報システムの処理上の混乱
    業務の遂行に悪影響を与える可能性があります。

特に注意すべき状況

内部、外部の環境は、常に変化しており、ある時点で有効に機能していた内部統制も変化後の環境でも有効に機能するとは限りません。
そのため、企業は、大きな影響がある可能性を秘めた状況を識別する手順(プロセス)を準備しておく必要があります。
経営者にとって、特に注意を要する状況には、次のようなものがあります。

  • 環境の変化
    経済環境、規制環境の変化は、競争に向けた圧力を増大させ、従来のリスクとは異なる性格のリスクを生み出します。
  • 新任役員と新入社員
    新任の役員は、既存の統制活動を踏まえずに業績を重視する可能性があります。
    新入社員は、既存の企業風土とは異なる方法や考え方にであることが多くコミュニケーションに支障をきたす可能性があります。
    また、効果的な教育や監督などが行われない場合、離職率が増加するなど、業務の遂行に支障をきたしたり、コスト増に繋がる可能性があります。
  • 新システムの導入
    真に必要な機能が設計されていない場合、既存業務の考慮が十分にされていない場合などには、業務に支障をきたす可能性があります。
  • 急速な成長
    業務の拡大が著しく、急速な場合は、現行の統制手続を正常に運用できなくなる場合があります。
    例えば、大幅に増員が行われて、現状の管理監督者では、十分に統制が維持できなくなることです。
  • 新しい技術
    新しい技術を既存の手順やシステムに導入される場合は、統制手続を変更しなければいけなくなる可能性が高くなります。
  • 大規模なリストラクチャリング
    事業のリストラクチャリング(リストラ)は、不十分な監督、職務の分担などを引き起こす可能性があり、主要な統制機能を果たしていた業務そのものが廃止されてしまう場合もあります。
    代替する統制手続を構築しなければいけなくなる可能性があります。
  • 海外事業展開
    海外事業は、現地の管理者の習慣、経済環境、規制環境などから企業リスクが生じる可能性があります。

3.統制活動

統制活動は、階層や役職などに限定されることなく組織全体を通じて行われ、経営者の命令が実行されていることを保証するために役立つ方針、手続のことです。

例えば、検印制度によって、上位者が査閲を行う方法です。
しかし、検印制度には、デメリットがあり、検印が増えるほど業務スピードが遅くなり、組織全体の業務の効率性を低下させることに繋がります。
そのため、職責分離を活用した内部統制組織のグランドデザインを描くことが必要になります。職責分離を行うためには、物理的に隔離するなどして利益相反が起こる可能性を可能な限り少なくすることがポイントになります。

経営管理者を中心に日常的に実施されている統制活動には、次のような活動があります。

  • 経営陣の段階で行われるレビュー
    目標がどの程度達成されているか測定するために、マーケティングの推進、製造工程の改善、コストの抑制、削減計画等の追跡調査、新製品の開発、資金調達などが計画どおりに実行されているかを監視する。
  • 職能や活動の直接管理
    職能や活動を管理する管理者は、業績報告書のレビューを行う等、部署の長による直接的な管理を実施する。
  • 情報処理
    コンピューターによるデータ処理は、取引の正確性や完全性をチェックするために様々な統制手続が処理に組み込まれて実行する。
  • 物理的統制
    設備、在庫品、有価証券、現預金などの資産は、物理的に保全され、定期的に実査を受け、統制記録上の金額と照合する。
  • 業務指標
    予想外の結果や異常な傾向を調査することで、経営者は、統制目的が達成されない可能性を認識する。
  • 職務の分離
    職務を複数の者で分離して、それぞれのタスクの責任を区別する。

4.情報とコミュニケーション

業務の実施・管理、統制に必要な情報の収集・交換を行うためには、統制活動を取り巻く情報を処理する方法及びコミュニケーションの仕組みが必要になります。

情報

企業で扱う情報には、業務、財務など様々な情報があります。経営をはじめとして、業務及び財務の報告、法令遵守という目的を達成させるため、すべての組織階層に必要なものです。
例えば、組織的に内部統制が徹底されるためには、遵守しなければいけないルールが共有されていなければいけません。そのため、ルールが記載されている重要なマニュアルなどは、関係者全員が閲覧している必要があります。
なので、全員がマニュアルを閲覧するためには、どのようにすればよいかが情報を扱う際のポイントとなります。

情報を基に適切な意思決定ができるかどうかは、情報の質に影響を受けることになります。情報の質の良否は、次の要因によって決まります。

  • 内容が適切であること
  • 情報が必要な時に提供されていること
  • 最新の情報が提供されていること
  • 情報が信頼しうるものであること
  • 必要な情報にアクセスできること

コミュニケーション

コミュニケーション(情報伝達、報告など)の流れは、「上から下へ」と「下から上へ」の2系統があります。この流れをどのように流すかが重要となります。

「上から下へ」の流れは、経営陣から命令が下されて、的確にその命令が実行に移されているかということです。経営陣の決定事項や指示が正確に伝わっているかは、現場に詳細なインタビューをすれば確認することができます。
関係者に決定事項や指示の内容が周知徹底されていないと有効な内部統制が行われているとはいえません。

「下から上へ」の流れは、現場の状況が経営陣に的確に伝わっているかが極めて重要になります。万が一、重大な事案が発生した際に備えて通常の報告ルートだけでなく緊急時用のルートもあらかじめ設計しておく必要があります。

5.モニタリング

内部統制が現時点で有効に機能しているかを評価するためにモニタリングを実施します。
経営者は、内部統制が企業の目的に適合しているか、新たなリスクへの対応できるかを判断しなければいけないことから、モニタリングの結果は、判断材料を提供する役割があります。

モニタリングには、大きく分けて「日常のモニタリング」と「独立した評価」があります。

日常のモニタリング

日々の業務の中で自らチェックするもので自主点検や部署内見さなどがあります。

独立した評価

日常のモニタリングでカバーできないところを独立した監視機構がチェックすると共に日常のモニタリングが機能しているかをチェックします。
独立した評価こそ内部監査の機能となります。

 

記事製作者

中小企業診断士 湯谷 一夫

コンサルティングのご依頼などサービスの詳細は、次のバナーをクリックしてください。  

コメントを残す