内部統制とは?目的と構成、法律による違い、報告書作成の注意点

  • 0
  • 0
  • 0
  • 0

内部統制とは、事業活動を健全かつ効率的に進めるため全社統一で定められる社内ルールです。業務が正しいプロセスで進み、福利厚生を整えて従業員のモチベーションを保ち、不正を排除することで信用力も高められます。しかし、内部監査やコーポレートガバナンス、コンプライアンスとの判別を難しく感じる方もいるかもしれません。今回は、内部統制の定義や目的、報告書の作成について注意点を交えて解説します。

事業活動の健全性を確保・維持する内部統制

内部統制とは、事業活動を健全化するために従業員が守る社内ルール、仕組みを指します。経営者はすべての従業員を管理することで、不正を防ぐだけでなく業務の見える化や効率化も可能になります。

内部統制の対象は、上場企業と取締役会を設置する企業です。具体的には、金融商品取引法により「有価証券報告書を提出する上場企業」、会社法により「資本金5億円以上、または負債200億円以上のいずれかを満たす株式会社」と定められています。これから上場を目指す企業も、上場後の決算報告で報告書の提出を求められるため、あらかじめ準備すべきでしょう。

2つの法律で内部統制が規制される理由は、その目的や立場が異なるためです。金融商品取引法は投資者保護を目的としており、財務情報の適正性に焦点を絞っています。また提出が義務づけられている「内部統制報告書」を、「有価証券報告書」などとともに投資家や市場全体に向けて開示します。

一方の会社法は、会社組織の規律を定めることを目的とし、業務全般に焦点を絞ります。「内部統制システムの基本方針」の策定を義務づけているものの、「事業報告」の中で株主に向けて開示します。

なお、2022年11月現在、金融庁は「内部統制報告制度」の見直しを検討しています。これは報告書を提出したにもかかわらず、不正が発覚したり、制度を適切に活用していないとった問題点があるためです。今後、評価基準などが変更される可能性もあるでしょう。

内部監査、コーポレートガバナンス、コンプライアンスとの違い

内部統制と混同されやすい用語の違いをまとめました。

内部統制、内部監査、コーポレートガバナンス、コンプライアンスの特徴

「内部監査」は、内部統制の一部にあたります。内部統制が従業員を社内ルールや仕組みで管理することに対し、内部監査は「(社内の担当者が)従業員が正しく社内ルールや仕組みを守っているか」を監査します。

しかし、内部統制は、あくまで従業員を対象としているため、経営者を管理できません。そこで「コーポレートガバナンス」では、株主・取締役会が経営者を監視し、不正・暴走を防いでいるのです。

「コンプライアンス」は、法律のみならず倫理規範や就業規則、マナーを含んでいます。内部統制は従業員を監視する“仕組み”ではありますが、コンプライアンスは従業員の“理想像”を定義するものです。コンプライアンスを強化するためには、内部統制の整備も欠かせません。

内部統制における4つの目的と6つの構成

金融庁は、内部統制の目的を4つ掲げています。

1点目は、業務の有効性と効率性を高める点です。「業務の有効性」は事業活動における目的の達成度を指します。「業務の効率性」は達成するために時間やお金、人員などの資源を効率的に使用することを指します。

2点目は、財務報告の信頼性を確保する点です。損益計算書や貸借対照表といった財務諸表、またそれに関連する情報において、嘘偽りなく報告をします。財務報告に不正や虚偽があれば、企業の信用は失墜し、銀行や投資家から出資を受けにくくなるでしょう。

3点目は、法令遵守の促進です。企業が法律違反を犯したり、倫理規範から逸脱したりすると、社会的信用を損ないます。一方で、消費者に安全かつ便利な商品・サービスを提供し、SDGsなどの社会貢献活動も手掛けていれば、企業価値を高めることにもつながるでしょう。

4点目は、資産の保全です。資産を取得し、適切に使用・処分することで、企業活動を効率的に進められます。脱税や横領といった不正行為を防ぐ目的もあります。

内部統制で4つの目的を果たすことで、従業員側もメリットを得られます。例えば、業務や財務状況を見える化できたり、社内ルールや就業規則を整備したり、社会的信用を獲得したりできます。非効率な業務フローを改善し、福利厚生に関わる制度も充実するなど、より働きやすい環境の整備につなげることが可能です。

また、金融庁は4つの目的を達成するために、6つの基本的構成も定めています。これらは「内部統制が機能しているか」を判断する基準ともなります。

1.統制環境

内部統制を実行するための環境づくりです。内部統制の重要性を従業員が理解しておらず、その内容を実践していなければ内部統制は機能しません。まずは、内部統制が浸透するための組織や文化を築くことになります。残り5つの構成要素にも影響を与える、基本的かつ重要な項目です。

2.リスクの評価と対応

内部統制を進める際に、障害となるリスクをあらかじめ発見し、対処していくことです。例えばセキュリティのずさんな管理により、機密情報が漏えいすれば刑事罰や損害賠償請求を受ける可能性もあります。「機密情報を社外に持ち出さない」といったセキュリティ教育、ルール化が大切です。

3.統制活動

統制活動とは、簡単に言えば業務において経営者の指揮命令を、従業員に伝えられる仕組みを築くことです。ただ、これは経営者の命令を強いるような「ワンマン経営」にするという意味ではありません。従業員に適切な権限、立場を与えて企業活動を統制するものです。

4.情報と伝達

昨今では、情報の属人化や分断が企業の課題となっています。誰でも・いつでも・どこでも正しい情報にアクセスでき、組織内外との円滑なコミュニケーションの実現を目指します。

5.モニタリング

内部統制を実行するだけでなく、モニタリングして機能の有効性を確かめる必要があります。もし従業員が実行していない場合は、適切に対処しなければなりません。モニタリングは、通常業務中に行う「日常的モニタリング」と、経営者や取締役などが行う「独立的評価」に分かれます。

6.ITへの対応

事業活動にITをどの程度まで取り入れているかは企業により異なりますが、内部統制を進めるうえで欠かせない要素です。ITを適切に取り入れているか、内部統制を機能させるために使われているか、などが評価されます。

内部統制に必要な3点セットと、作成時の注意点

内部統制を整備するためには、「フローチャート」「業務記述書」「リスクコントロールマトリックス」が必要です。

フローチャートは、部署・部門ごとに業務の手順を見える化したものです。業務フローを整理できるため、生産性向上やリスク管理に役立つでしょう。

業務記述書とは、作業内容や手順、実施者、利用システム、証憑などについて文章で記述したものです。リスクコントロールの把握、作業内容の理解を目的とします。

リスクコントロールマトリックスは、「業務におけるリスク」と「リスクに応じたコントロール」を一覧でまとめたものです。誰がどのように対処するのか、そもそもリスクをどう低減するのかを具体的に記載します。

これら3点セットを作成する流れは、次の通りです。まずフローチャートと業務記述書を作成し、リスクの把握と対策を練ります。リスク対策を踏まえて、フローチャートと業務記述書を修正し、その内容をリスクコントロールマトリックスでまとめます。

また3点セットを作成する際には、以下に注意することが大切です。

1点目は、作成担当者の決定です。その際に、主に「プロジェクトチームを組む」と「部署ごとに任せる」の2択が考えられます。プロジェクトチームを組めば、作成はスピーディかつ状況把握も容易になりますが、「業務内容を詳しく知らない部署がある」「十分なメンバーを集められない」といった注意点があります。一方、部署ごとに進めると業務内容に精通したメンバーを集められますが、「進捗にばらつきが出る」「全社でまとめる手間がかかる」といった問題が発生するなど、どちらの方法も一長一短の特徴があるため、自社に合った方法を検討していきましょう。

次に、業務記述書の内容を明確にすることです。業務記述書があいまいでは、業務を整理できず、リスクを見逃してしまうかもしれません。「誰が、何を、どのように」まで詳細に記述すると、リスクの検討も行いやすくなるでしょう。

3つ目は、経営者や海外子会社の不正です。内部統制の仕組みでは、経営者自身の不正を防げません。コーポレートガバナンスによる対策が必要となります。

また、海外にある子会社は、まず内部統制の制度から理解してもらうことが重要です。業務の進め方や、リスクへの考え方が日本とは異なる可能性もあるため、丁寧にコミュニケーションしながら進める必要があるでしょう。

まとめ

上述したように、内部監査に必要な「フローチャート」「業務記述書」「リスクコントロールマトリックス」の3点セットを作成するためには、業務に関わるファイルを普段から適切に管理しておく必要があります。

Dropboxはセキュリティや情報保護の機能を備えており、膨大な書類データを適切に管理できます。ファイルを保護・バックアップするために複数のセキュリティを実装し、アカウント(担当者)別にフォルダへのアクセス権限付与や、二段階認証にも対応しています。

また、昨今では情報漏えいも問題になっていますが、退職によりアカウントを削除する際、該当メンバーのデータを他メンバーのもとに移行させたり、紛失したデバイスにあるファイルを遠隔で削除したりすることも可能です。

さらに、電子署名の「Dropbox Sign(旧HelloSign)」も2022年10月にリニューアルしました。Dropbox内で相手を指名してフィールドを配置するだけで電子署名を完結させられるため、業務フローの効率化にもつながります。Dropbox をご利用中の方は、月/3件まで無料で署名依頼を送信することができ、署名者が自分だけであれば無制限で署名が可能となりました。

Dropboxを用いて、よりスムーズに内部統制の準備を進めてはいかがでしょうか。

【マンガで解説 】もうやめませんか?メール添付にパスワード送信 - Dropbox で始める「脱 PPAP」-