【内部統制まるわかり】基本からチェックリストまで一挙紹介!

【内部統制まるわかり】基本からチェックリストまで一挙紹介!

最近メディアで取り沙汰されている企業のコンプライアンス違反(以下、コンプラ違反)。コンプラ違反を未然に防ぐ「内部統制」のあり方について、考えたことはありますか。

企業におけるコンプライアンスとは「法律や企業倫理を守る」こと。脱税や滞納などの税金関連の違反や、社内規則・入退室のルールなど企業独自のルールを違反した場合もコンプラ違反とみなされます。そんなコンプラ違反は「内部統制(経営者が組織の業務をうまく進めるために社内統制する仕組み)」を確立させることで、未然に防ぐことが理想とされています。

もし、コンプラ違反が発覚しメディアに取り上げられると、企業の信用に傷がつくばかりか、倒産してしまうことも……。東京商工リサーチによると、コンプラ違反による倒産は2015年度は190件2016年度は178件と減少傾向にあるものの、2016年度は「建設業法」や「医師法」などの行法・法令違反と、税金関連の違反が増加。自分の会社は「問題ない」と思いがちかもしれませんが、本当にそうでしょうか。

そこで「内部統制」の目的をしっかり理解したうえで、現状の内部統制の偏りを確認できるチェックリストをご紹介。企業の総務担当だからこそ社内を均等に見渡し、企業内のルールや業務プロセスが最適化できないか確認してみましょう。

1、内部統制の基本

内部統制(internal control)まずは内部統制の目的を理解し、「会社法」と「金融商品取引法」について理解しましょう。

1、内部統制の目的
とは、「経営者が組織の業務をうまく進めるために社内統制する仕組み」のこと。つまり、内部統制は、企業内部で適用されるルールや業務プロセスを整備し、運用することを目的とします。

内部統制の具体例は次の通りです。社員が経理の職員に口頭の報告だけで出張費の精算を請求できるとします。すると、個人の利益のために、架空の出張や多大な旅費精算が行われてしまうことが発生しかねません。「旅費の精算には上司の承認と領収書の添付が必要だ」と内部統制があって、はじめて不正を未然に防ぐ体制が整います。

ここで「私の会社には『内部統制』なんて書類ないかも……。」と思われた方がいるかもしれませんが、内部統制は文書化されているとは限りません。特に中小企業は、経営者が自ら従業員に直接指示を与えたり、社内の会計などに目を通している場合があります。この場合、経営者の行動こそが内部統制です。コンプラ違反を未然に防げているのであれば問題ありません。

ただ、内部統制を整備・運用できていることを証明するため、外部の監査人が判断する事態になると、内部統制報告書を作成し、運用状況を可視化することが必要となります。具体的に必要な項目については『2、内部統制の4つの目的』『3、内部統制の目的を達成するための6つの基本的要素』で確認しましょう。

2、会社法と金融商品取引法
2006年5月より施行されている新会社法では、内部統制は大企業・委員会設置会社が、金融商品取引法では上場会社が義務化されています。もちろん中小企業を含むすべての会社において、民法で、取締役は善管注意義務*があるとされています。加えて、日本の株式会社では、株主が会社を代表して取締役・監査役に法的責任を追及するために訴訟(株主代表訴訟)する可能性もありますので、適切なリスク管理を行う体制はどの会社も整える必要があるでしょう。

*善管注意義務(善良な管理者の注意義務)は、金融商品取引法で定められている義務。特定物(中古車、美術品、不動産のように物の個性に着目して取り引きされる物)の引き渡しの義務を負う者は、その引き渡しが完了するまでは、その特定物を「善良なる管理者の注意義務」をもって保存しなければならないと定められています。

ここでは「新会社法」と「金融商品取引法」についてご説明します。

■新会社法
新会社法とは、商法・商法特例法・有限会社法を統合した法律のこと。この法律により、大会社および委員会設置会社では、内部統制の整備義務が課せられることになります。

それまでの会社法との大きな違いは、「大会社」も内部統制の義務に含まれたということ。大会社とは、資本金5億円以上または負債総額200億円以上の株式会社のことを指します。

委員会設置会社とは「指名」「監査」「報酬」3つの委員会すべてを設置した株主会社のことです。

■金融商品取引法
金融商品取引法は、「投資者の保護」のためにあります。投資家が、会社へさまざまな形で投資するとき、的確で、公正な判断ができるようにつくられたものです。

新会社法は、既存の株主・債権者との権利の法律関係が存在し、将来株主となり得る投資家は対象から外れます。

一方、金融商品取引法は、上場に関する権利と義務に関する法律。証券市場におけるルールで、将来株主となり得る投資家が対象となります。

2、内部統制の4つの目的

【2】内部統制の4つの目的
内部統制は「業務の有効性・効率性」「業務報告の信頼性」「法令遵守」「資産の保全」の4つの目的があります。

1、業務の有効性・効率性
業務の有効性・効率性とは、事業活動の目標の達成のため、業務の有効性及び効率性を高めること。

有効性とは「顧客のデータベース化」「費用対効果の向上」「製品情報の共有化」など、効率性は「コスト削減」「従業員の意識改革」などが挙げられます。

2、業務報告の信頼性
業務報告の信頼性とは、開示する財務諸表と財務諸表に重要な影響を及ぼす可能性のある情報について、信頼性を担保すること。

金融商品取引法の大事な行動の目標となっています。

3、法令遵守
法令遵守とは、事業活動に関わる法令や会計基準、もしくは規範、ガイドラインを遵守させること。

これは「法律や企業倫理を守ること」であるコンプライアンスとほぼ同じ意味です。

4、資産の保全
資産の保全とは、会社の資産(人的資源も含む)の取得や、その使用・処分が、正当な手続き・承認のもと適切に行われるようにすること。

すべての資産を適正に管理し有効活用することが、企業の競争力を高め、利益を最大限に引き上げるために必要な要素となります。

3、内部統制の目的を達成するための6つの基本的要素

次に、以上の4つの目的を達成するために必要な6つの基本的要素を説明します。

1、統制環境
統制環境とは、「法律を守ろう」「不正経理は絶対にしない」など、内部統制の目的を達成しようとする会社全体の雰囲気や社風を整えること。

仮に、適切な内部統制を整備しても、経営者や社員がルールや仕組みを守ろうとしなければ、内部統制は機能しません。企業全体に内部統制を運用しようとする意識を浸透させることが必要不可欠です。

2、リスクの評価と対応
リスクの評価と対応とは、組織目標の達成を阻害する要因をリスクとして識別し、分析・評価する工程のこと。

経営者は、経営目標の達成の障害となるリスクを常に把握し、事業を継続させるために、具体的な対応策を決める必要があります。絶えず社内外の状況変化を観察し、新たなリスクに備えることも欠かせません。

3、統制活動
統制活動とは、経営者の命令・指示が適切に実行されるようにする方針・手続きのこと。

統制活動をするためには、社員同士が互いに仕事をチェックできるよう、業務体制を整えることが重要です。適切な組織の分割と権限・職責の移譲を行い、報告、チェック、そして指示が円滑に行われる仕組みが必要です。

たとえば、業務の分担をせずひとりの社員に業務を任せきりにすると、架空請求などのルール違反が発生する可能性があり、不正な処理が行われてしまうこともあります。こうした事態を防止するためには、複数の社員で業務を分担するよう業務体制を整える必要があります。さらに上司による承認など多重チェックすることで、ミスの早期発見や不正の防止が実現されます。

また、事業活動を行ううえでは、こまめに活動の記録を残し、一定期間保管することも重要です。 記録を残すことによって、過去の事実関係や決定事項が明確となり、担当者の責任の所在も明らかとなります。設備、在庫品、現金などの企業内の資産には、定期的な棚卸しが行われます。 帳簿上の金額や数量と、現に保有している金額や実際の数量が合致しているか、実地検査を行うことも大切な統制活動です。

4、情報と伝達
情報と伝達とは、必要な情報を正しく伝えられるよう確保すること。報告・連絡・相談をスムーズに行うため、情報伝達を阻害するパワハラがあれば防止することが挙げられます。

5、モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に評価すること。通常業務に組み込まれた日常的「モニタリング」と、内部監査機関による「独立的評価」があります。

日常的モニタリングとは、日報・週報・月報などによる管理者のチェックや、棚卸しリスト・資産リストなどの検討・対応を指します。業務活動を進めるうえで、部門内のチェックや自己点検なども含まれます。

一方、独立的評価とは、日常的モニタリングでは発見できない問題を、別の視点から評価するために随時行われるものを指します。「経営者による独立評価」と「取締役会による独立的評価」のふたつがあります。

・経営者による独立評価
組織の代表として、内部統制の整備及び運用の最終的な責任を負う。一般的には、内部監査部門に適切な指示をして、その結果を監視する、という流れが多いです。
・取締役会による独立評価
内部統制そもそもの整備と運営の基本的方針を策定します。また、取締役の職務執行を監督する責任があります。

6、ITへの対応
ITへの対応とは、情報管理規定などあらかじめ適切な方針と手続きを決めて、組織の内外のITに対応させること。

たとえば、4つの目的と6つの基本的要素を踏まえ情報システムを構築した場合、財務関連の本データを更新する際、更新履歴を正確に記録することが求められます。

3、内部統制を整えるためのチェックリスト

内部統制の目的が達成されるための目的と基本的要素がわかったところで、現状の内部統制がどの段階まで達成できているかのか、チェックリストをご紹介します。

公益社団法人日本監査役協会 監査役監査チェックリスト
会社法仕様の、中小規模会社の監査役のためのチェックリストです。会計監査だけでなく、業務監査権限もあります。膨大な量のチェックリストのため、その概要をご紹介します。

・取締役会に関するチェックリスト
・内部統制に関するリスト
・競業及び利益相反取引のリスト
・法令等遵守体制のリスト
・リスク管理体制のリスト
・不祥事防止のためのリスト
・反社会勢力との関係遮断体制のリスト
・情報セキュリティのリスト
・重要書類等のリスト
・実地調査のリスト(印鑑管理、債権管理、在庫管理、固定資産の各チェック要綱など)

J-SOX会社統制のチェックリスト例
金融商品取引法仕様のチェックリストです。6つの基本的要素をふまえ、その要素ごとにリストが作られています。

まとめ

内部統制が正しく導入・整備されることによって、不正が発生する原因となる環境を取り除くことができます。そうすることで、たとえ業務上でミスが発生しても、それをカバーできる環境を築けるでしょう。

また、従業員各自の責任・権限の範囲が明確になるうえに、業務プロセスも明確になるので、社員が自分の業務に専念できることも嬉しいポイントです。

内部統制を考えることで、経営者の指揮のもと、会社組織をあるべき理想の姿に近づけていきましょう。働きやすい理想の会社となれば、離職率が低下したり、生産性が高まることにもつながります。日々社内全体を見渡している総務部門が活躍し、より良い企業環境を率先して築いていきましょう。

サイボウズスタートアップスが運営する「みんなのBCP」とは

「みんなのBCP」とは事業継続に関わるあらゆることをメインテーマに、総務部の方にお役立ち情報を提供するブログメディアです。 サイボウズスタートアップスは緊急時のコミュニケーションツールである安否確認サービスを開発・提供しています。



コメントをする

*
*
* (公開されません)

安否確認サービスバナー