企業の存在意義とは、事業の成長と組織の発展を通して地域社会に貢献することにあります。そして、健全な経営体制を確立するためには、企業の透明性と公正性を担保する仕組みが欠かせません。そこで重要な役割を担うのが「内部統制システム」です。本記事では、内部統制システムの概要、必要性、構成要素などについて詳しく解説します。
内部統制システムの意味・目的
内部統制システムとは、健全な事業活動をするために組織内でルールや規定を整備する仕組みのことです。基本的には業務の有効性・効率性、事業活動にかかわる法令遵守、財務報告における信頼性の確保、資産の保全、という4つの目的のために構築します。
なお、内部統制システムは「会社法」と「金融商品取引法」でも規定されています。会社法では362条4項6号(※1)にて「取締役の職務の執行が法令および定款に適合することを確保するための体制取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」と定義されています。
一方、金融商品取引法では、第24条の4の4(※2)にて「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なもの(一部抜粋)」と定義しています。
つまり、内部統制システムは企業自らが組織の効率的かつ健全な運営を目的としてルールを整備し、業務の効率化や不祥事の防止、透明性の確保を推進するために重要な取り組みなのです。
(※1)引用元:会社法|e-Gov法令検索
(※2)引用元:金融商品取引法|e-Gov法令検索
内部統制システムの必要性
内部統制システムの整備が求められる背景には、「法令遵守」と「対外的な信用度の向上」という2つの側面があります。1つ目の「法令遵守」は、会社法の第362条5項(※3)にて一定の要件を満たす企業において内部統制システムの整備が義務付けられており、その対象となるのが「大会社」です。大会社とは会社法第2条6項(※4)にて「資本金として計上した額が五億円以上であること」、「最終事業年度に係る貸借対照表の負債の部に計上した額の合計額が二百億円以上であること」と定義されています。
つまり、「資本金が5億円以上」または「負債額が200億円以上」の企業は、会社法に則って必ず内部統制システムを整備しなくてはなりません。ここで留意すべきは、法律で構築が義務付けられている企業だけが内部統制の仕組みを必要とするわけではない点です。内部統制に関する基本方針を明確化し、法令遵守や損失の危機管理、健全な事業運営を推進することは、ステークホルダーからの信用が高まります。詳しくは後述しますが、この「対外的な信用度の向上」こそが、企業に内部統制システムが必要とされる2つ目の理由です。
(※3,4)参照元:会社法|e-Gov法令検索
内部統制システムのメリット
たとえ法律上の義務が課されていない企業であっても、内部統制の仕組みは多様なメリットを組織にもたらします。なかでも代表的なメリットといえるのが以下の2点です。
信用度の向上
企業とは製品やサービスの創出を通じて市場に付加価値を提供し、その対価として利益を得ることで発展していく組織です。そして、顧客や一般消費者、投資家などから選ばれる企業であるためには、優れたプロダクトを提供するだけではなく、組織としての社会的な信用を醸成する必要があります。そのためには、企業自らが不正の防止や監視体制の強化、正しい財務情報の提示などを推進し、健全かつ公正な組織体制を整備しなくてはなりません。内部統制システムの整備は「GRC(ガバナンス・リスク・コンプライアンス)」を推進する証しでもあり、自社にかかわる対外的な信用度の向上に寄与します。
不正やミスの抑止
内部統制システムは組織内のルールや仕組みを遵守する経営体制の構築に寄与し、事業活動で起こり得るさまざまな危険要因や損失の最小化につながります。たとえば、情報管理におけるルールを明確化し、その規定を遵守するべく監視体制を強化することで、内部の人間による不正なデータの流出や人為的なミスによる情報漏えいを防止し、経営基盤の総合的な強化に至る点が大きなメリットです。また、こうしたデータガバナンスを整備できれば、セキュリティリスクを軽減するとともに全社横断的な情報共有が可能となり、組織全体における業務効率化と労働生産性の向上が期待できます。
内部統制システムの構成要素
内部統制システムは以下に挙げる6つの要素があり、これらを踏まえて整備することが求められます。
統制環境
統制環境とは、経営方針や行動理念、組織風土、企業文化といった組織体制の基盤そのものを指します。組織の内部統制を図るためには取締役会や監査役、組織構造など、システムを正しく運用する「人」という土台を整備しなければならず、そのほかの構成要素の基盤にもなります。ほかにも統制環境には、誠実性や倫理観、経営者の意向など、多くの要素が含まれます。
リスクの評価と対応
法令やルールを遵守する統制環境を整備しても、それだけでは事業活動で生じ得るリスクや損失に対応しきれません。企業経営ではセキュリティインシデントや売掛債権の回収不能、生産設備の損壊、為替変動による損失など、さまざまな危険要因が潜んでいます。こうした経営目標の実現を阻害する要因をリスクとして捉え、それらを俯瞰的かつ客観的に評価・分析し、適切な対応を選択することがこのフェーズの役割です。
統制活動
統制活動とは、経営層やマネージャーの命令・支持が適切に実行される組織体制を整備するプロセスです。具体的には職務の分掌や社内規定の明確化、然るべき人材への権限や職責の付与、定期的な実地検査、各部門の業務に基づくマニュアルの整備などです。
情報と伝達
内部統制を正しく機能させるためには、組織内外で情報が正しく伝達される仕組みを整備しなくてはなりません。また、適切な情報を関係者に齟齬なく伝達するとともに、組織全体で迅速かつ的確に共有される仕組みも求められます。必要な情報を識別して内容の信頼性を担保し、なおかつ利用可能なフォーマットに整えられたデータを関係者に伝達するプロセスを整備することが、このフェーズの役割です。
モニタリング
モニタリングとは、構築した内部統制の仕組みが正しく機能しているかを客観的かつ継続的に評価・分析するプロセスを指します。内部統制は、企業自らが不正の防止や正しい財務情報の開示などを推進する仕組みであり、健全で公正な組織体制を整備するためには継続的な監視が必要です。このフェーズでは日常業務を監視するとともに、取締役や監査役が独立した視点から内部統制の運用状況をモニタリングします。
ITへの対応
このフェーズの要点は基幹システムや情報システムの有効な活用と適切な管理です。現代はさまざまなシーンでデジタル化が加速しており、内部統制の仕組みを適切に機能させるためにはITシステムを戦略的に活用しなくてはなりません。自社のITインフラを客観的な視点からアセスメントを行い、組織内外のITシステムに対応できる環境を整備するとともに、経営目標の達成を目指して内部統制システムの方針を定めることが重要になります。
まとめ
内部統制システムとは、健全な組織構造と効率的な生産体制の構築を目的として、社内規定やルールを整備するための仕組みです。そして、資本金が5億円以上または貸借対照表の負債額が200億円以上である大会社には、会社法により内部統制システムの整備が義務付けられています。
しかし、この会社法における大会社に該当せずとも内部統制システムは、企業の対外的な信用度の向上や、不正やミスの抑止に寄与します。健全な組織体制を構築するためにも、ぜひ内部統制システムの整備に取り組んでみてください。
- カテゴリ:
- ガバナンス/リスク管理
- キーワード:
- 情報漏えい