内部統制とは?
金融庁は内部統制の基本的枠組みを示した資料※のなかで、“内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス”と定義しています。少し難しい表現ですが、企業の立場で解釈すると、すべてのステークホルダーに対し、信用・信頼できる会社であることを証明するための取り組み・仕組みであり、それによって経営者は会社を効率的かつ健全に運営することができるようになります。
※https://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20061120/01-01.pdf
ちなみに資料では、4つの目的について下記のように説明しています。
1.業務の有効性及び効率性
事業活動の目的の達成のため、業務の有効性及び効率性を高めること
2.財務報告の信頼性
財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
3.事業活動に関わる法令等の遵守
事業活動に関わる法令その他の規範の遵守を促進すること
4.資産の保全
資産(有形資産のほか、知的財産、顧客に関する情報など無形資産も含まれる)の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ること
さらに資料では、内部統制を構成する基本的要素※として、下記6項目を挙げ、“組織において内部統制の目的が達成されるためには、6つの基本要素がすべて適切に整備及び運用されることが重要である”としています。
※内部統制の目的を達成するために必要とされる内部統制の構成部分のことで、内部統制の有効性の判断の基準となる。
1.統制環境
組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤
2.リスクの評価と対応
組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセス(評価)と、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセス統制活動(対応)のこと
3.統制活動
経営者の命令及び指示が、適切に実行されることを確保するために定められる方針及び手続のことで、権限及び職責の付与、職務の分掌等の広範な方針及び手続が含まれる
4.情報と伝達
必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することで、必要な情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必要とする組織内のすべての者に共有されることが重要
5.モニタリング(監視活動)
内部統制が有効に機能していることを継続的に評価するプロセスで、業務に組み込まれて行われる日常的モニタリング及び業務から独立した視点から実施される独立的評価がある
6.IT(情報技術)への対応
組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することで、IT環境への対応とITの利用及び統制からなる
内部統制の根拠法と整備義務について
内部統制の整備はJ-SOX法(金融商品取引法)などの法律で義務づけられており、対象は上場企業および会社法が定める大会社(取締役会を設置し、資本金5億円以上または負債額200億円以上の会社)とされています。特に上場企業は、事業年度ごとに内部統制報告制度に基づく内部統制報告書の提出が義務づけられ、提出を怠ったり、重要事項について虚偽の記載をした場合、個人には『5年以下の拘禁刑もしくは500万円以下の罰金』、法人には『5億円以下の罰金』の罰則規定が定められています。
中小企業も無関係ではいられない
実は内部統制は、中小企業など整備が義務づけられていない圧倒的多数の企業にとっても重要なテーマと言えます。
まず、目的にある“事業活動に関わる法令等の遵守”は、企業規模に関わらずすべての企業に求められます。さらに、“資産の保全”で対象となる資産には、個人情報や機密情報なども含まれますが、情報漏えいを引き起こすサイバー攻撃や不正アクセスは中小企業にも襲いかかります。ひとたび法令違反や情報漏えいを引き起こすと、顧客や取引先の信用も企業イメージも損なわれ、経営に深刻なダメージをもたらしかねません。
さらに、内部統制整備の取り組みは、既存業務の無駄や非効率を見直すきっかけとなり、電子化・システム化によって業務効率の向上につながる可能性もあります。こうした効果やメリットを考えると、義務や罰則の有無に関係なく取り組む価値は十分にあると言えます。
<コラム:2024年新基準では、より広範な経営課題に対応>
制度開始から17年が経過した内部統制報告制度(J-SOX法)ですが、企業を取り巻く新たな課題に対応すべく、2024年4月から新基準が適用されています。新基準のポイントは下記3つで、適用対象を非財務情報に拡大するなど、現代のビジネス環境に対応した実効性のある内部統制実現を目指した形です。
Point1 SDGsへの急速な関心の高まりなどを受け、内部統制の概念を「財務報告の信頼性」から「報告の信頼性」へと拡張(内部統制の対象を非財務情報に拡大)
Point2 情報システムの有効性確認の重視、サイバーリスクへの対応方針の明確化、IT統制の評価頻度の柔軟化などIT・セキュリティを強化
Point3 評価・監査プロセスを明確化・具体化しつつ、罰則規定の見直しに向けた法改正を検討
ワークフローからはじめる内部統制
財務報告などの信頼性・透明性を確保する過程で、デジタル化による業務効率向上やIT統制による情報セキュリティ強化といった効果も期待できる内部統制。申請・承認や稟議などのフローを紙でおこなっている中小企業にお勧めなのがワークフローシステムの導入です。
承認や稟議のフローをシステム化(仕組み化)することで、社内規定に反する不正行為が入り込む余地をなくし、与えられた権限・ルートに基づく適切な業務プロセスを実現。また、操作ログ取得によって改ざんを未然に抑止し、監査対応も容易になります。
各社からさまざまな製品・サービスが提供されていますが、中小企業には初期投資を抑えてスピード導入できるSaaS型ワークフローがお勧めです。
「ExchangeUSE ZERO」なら中小企業も安心
運用開始と同時に大きなメリットをもたらし、内部統制整備の第一歩としてお勧めのワークフローシステムですが、申請・承認や稟議は、あらゆる業務で発生しユーザ(社員)への影響が大きいため、慎重に導入する必要があります。特に、カスタマイズができないSaaS製品の場合、ワークフローの機能に合わせて業務や社内規定の変更が必要になる場合があるため、製品選定は慎重に進めたいところです。
SaaS型ワークフロー「ExchangeUSE ZERO」なら、マウス操作で複雑な承認ルートや条件設定に対応。業務変更を最少に留め、20種類以上の申請書テンプレートと分かりやすいUIですぐに使いはじめられます。さらに、業務の棚卸しを含む要件確認から初期設定や帳票作成まで、導入に関する一連の作業をベンダ側で代行するサービスも提供しており、自社の業務に合わせた理想のワークフロー導入が可能です。
facebook
post
Google+
はてブ
Pocket
