上場企業や大会社に整備が義務づけられている『内部統制』とは、企業が健全かつ効率的な事業活動を行うために必要な仕組みのことで、経営者や従業員が守らなければいけないルールでもあります。
内部統制の整備は中小企業にとって義務ではないものの、企業価値の向上や経営目標の達成にも大きく関わるため、積極的に取り組んでいくことが望ましいとされます。
近年よく耳にする『コーポレートガバナンス』や『コンプライアンス』と何が違うのか、どのような取り組みが必要なのか、内部統制について説明します。
企業の不祥事を防ぐ目的で必要な内部統制
上場企業やその連結子会社は、金融商品取引法第24条の4の4に基づき、『内部統制報告書』を有価証券報告書と共に金融庁に提出する義務があります。
また、取締役会を設置している資本金が5億円以上、もしくは負債額が200億円以上の企業(大会社)は、非上場企業でも会社法第362条によって内部統制の整備が義務づけられています。
なぜ企業には内部統制の整備が必要なのでしょうか。
法律で内部統制の整備が定められた経緯として、粉飾決算や虚偽記載、リコール隠しなど、大企業の不祥事が背景にありました。
アメリカでは大企業による粉飾決算などの不正会計事件が続発し、企業の不正会計や不透明な決算報告を防ぐために、経営者に内部統制の整備を求める『SOX法』が2002年7月に制定されました。
日本でも2004年から2005年にかけて、大企業による巨額の粉飾決済など不正会計事件が相次ぎ、2006年6月に『金融商品取引法』が成立し、『内部統制報告制度』として上場企業に対し『内部統制報告書』の提出が義務づけられるようになりました。
この報告制度は、アメリカのSOX法に倣っているため、通称『J-SOX法』とも呼ばれています。
内部統制と目的が近い概念として、『コーポレートガバナンス』や『コンプライアンス』があります。
コーポレートガバナンスは、企業が公正で迅速な経営管理や意思決定を行うための仕組みのことで、この仕組みが正しく機能するためには、内部統制が構築されていることが前提となります。
コンプライアンスは企業が守るべき法令や企業倫理、社会的なルールなどを意味しており、健全で効率的な事業活動のために、内部統制により、コンプライアンスを遵守する体制を整備する必要があります。
どちらも、内部統制と密接に関わっており、健全かつ効率的な事業活動には欠かせないものです。
中小企業は内部統制を義務化されていませんが、どの企業にとっても会社を正しく運営するために内部統制は必要です。
経営者の負担軽減や企業価値の向上、業務のブラックボックス化を防げるなどの効果が見込めるため、中小企業にも内部統制の整備を進めていくメリットがあります。
内部統制の4つの目的と6つの基本的要素
金融庁の「財務報告に係る内部統制の評価及び監査の基準」で、内部統制は、企業が健全かつ効率的な事業活動を行うために「業務の有効性及び効率性」「報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」という4つの目的を達成するためのものです。
「業務の有効性及び効率性」とは、企業が掲げた目標を達成するために時間やコスト、リソースや情報などの経営資源を有効活用し、業務の有効性と効率性を高めることを指します。
「報告の信頼性」は、財務情報を含めたさまざまな情報を企業の内外へ報告する際に、信頼性を確保することを意味します。
また、「事業活動に関わる法令等の遵守」は、法令はもちろん、その他の規範についても企業全体で守るように促進することを指し、「資産の保全」は、企業の事業活動に必要な資産が正しい手続きのもとで、使用および運用されるように保全を図ることを意味しています。
企業はこの4つの目的を達成するために、事業活動に影響を及ぼすリスクを洗い出したり、必要な情報が正しく関係者に伝達するよう管理したりする必要があります。
こうした内部統制に必要な6つの基本的要素は、金融庁の「財務報告に係る内部統制の評価及び監査の基準」によって定義されています。
「統制環境」…内部統制が適切に運用できる体制を整備する
「リスクの評価と対応」…内部統制の目的達成の阻害要因を取り除く
「統制活動」…組織の決定事項を確実に遂行する仕組みづくり
「情報と伝達」…従業員を含む関係者全員に必要な情報を共有する
「モニタリング」…有効に機能しているか監視し、評価や改善を行う
「ITへの対応」…IT技術の導入、活用で事業活動を適切に運用する
これら6つの要素は、企業が行う内部統制の有効性を判断する基準でもあります。
詳しくは金融庁のホームページなどを参照しましょう。
内部統制進めたらよの構築はどういか?
内部統制の実施にあたり、まず、自社の基本方針を決定します。
大会社においては、会社法に基づき、取締役会で基本方針を決めることが義務づけられています。
基本方針が確定したら、経営者および担当者はその方針を組織全体で実行するための計画を策定します。
従業員の業務内容や手順を記した『業務記述書』や、部門ごとの業務を図などで可視化した『フローチャート』を作成し、内部統制の整備状況や課題を把握するのが有用です。
そして、把握したリスクとその対応をまとめた『リスク・コントロール・マトリックス(RCM)』などを活用しながら、対応と是正を行なっていくことが考えられます。
ぜひ、各企業の実情に合わせた基本方針を策定してみてください。
内部統制は体制を構築してからが重要で、PDCAサイクルを回し、よりよいものにしていかなければいけません。
内部統制の機能不全は、不正会計などの不祥事を引き起こすおそれがあります。
対応が義務化されていない中小企業であってもトップダウンで内部統制の整備に力を入れていくことが大切です。
※本記事の記載内容は、2024年4月現在の法令・情報等に基づいています。