内部統制
出典: フリー百科事典『ウィキペディア(Wikipedia)』
内部統制(ないぶとうせい 英:internal control)とは組織の業務の適正を確保するための体制を構築していくシステムを指す。内部監査と密接な関わりがあるので、内部監督と訳されることもある。
目次 |
[編集] 概要
内部統制は、企業統治に関連して論じられることが多いが、企業に限らず政府機関を含めたあらゆる組織がその対象となる。
広義には、組織の目的を果たすために責任者または経営者が整備・運用するものである。狭義には、法律行為や財務報告における不正や誤りを防止するために経営者が主体となって整備・運用するものである。具体的には、組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの整備、規律を守りながら目標を達成させるための環境整備、および財務報告や経理の不正防止が挙げられる。 コーポレートガバナンスは株主と経営者との間における仕組みであるが、内部統制は経営者と労働者との間における仕組みである。内部統制は、業態や時代の変化とともに適確に変化させていく必要がある。日本では、平成16年5月の会社法によって、業務全般に対してこのシステムを整備・運用することが明確にされ、大会社および関連会社に義務付けられた。
財務報告については、米国でエンロン事件やワールドコム事件といった巨額粉飾・不正監査事件が多発したのをきっかけに、日本においても不正や誤りを防止する仕組みが十分ではない上場企業が多いことが認識された。そこで、金融商品取引法において、内部統制の整備状況や有効性を評価した内部統制報告書を経営者が作成し、公認会計士等がそれを監査する、二重責任の原則に基づいた仕組みが整備された。この内部統制報告書を基に、公認会計士が会計監査の手順を策定して監査を実施することになった。以前からも公認会計士が内部統制の有効性の評価を内々に行ってから会計監査の手順を策定していたのを、二重責任化して報告・監査するように法制化したものといえる。俗にJ-SOX法と呼ばれ、米国のSOX法を参考にしたものであって、2008年(平成20年)4月1日以後に開始する事業年度から適用された。本来は内部統制の整備運用状況を単純に報告させるものであるが、内部統制の必要十分な整備を促す効果も期待されている。
[編集] 成立の経緯
2006年5月に施行された会社法に明記されており、かつ2006年6月に国会で成立した金融商品取引法(に記載された内部統制報告書の提出の義務に関する部分が日本版SOX法と呼称されている)の2008年度(2009年3月期)施行時に本格稼動することを望まれている。企業会計審議会内部統制部会(部会長 八田進二)の公開草案では、次のとおりに定義され、2007年1月31日に了承された。
『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。』
2006年(平成18年)12月20日に、この公開草案に関する意見は締め切られ、本案どおり定義が定まった。
[編集] 4つの目的
- 業務の有効性・効率性
- 事業活動の目標の達成のため、業務の有効性及び効率性を高めること。
- 財務報告の信頼性
- 開示する財務諸表と財務諸表に重要な影響をおよぼす可能性が有る情報について、その信頼性を担保すること。
- 法令遵守
- 事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを順守させること。
- 資産の保全
- 会社の資産(有形・無形、人的資源も含む)の取得やその使用、処分が正当な手続きや承認のもとで適切に行われるように資産の保全を図ること。
[編集] 6つの基本的要素
企業会計審議会内部統制部会による実施基準の公開草案(平成18年11月21日)において、以下のとおり定義されている。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
- ITへの対応とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること(ex.ITの保守・管理部門によって行なわれる財務関連の元データ情報の更新に関して、更新履歴を正確に記録すること、情報システムの構築や情報管理規定の策定など)をいう。
[編集] 内部統制報告書
金融商品取引法24条の4の4に基づき、企業が事業年度ごとに内閣総理大臣に提出する報告書。当該条項においては、「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書」と定義されている。 これを受けて、財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令が定められ、そこでひな型[1](第1号様式 第2号様式)が示されている。また内部統制の評価の基準・監査の基準として、金融庁企業会計審議会から財務報告に係る内部統制の評価及び監査に関する基準[2]。などが公表されている。
内部統制報告書は、上記の4つの目的のうちの1つ、財務報告の信頼性を目的として、上記の6つの基本的要素の構築・運用状況を経営者自らが評価する報告書であり、公認会計士または監査法人の監査証明を受ける必要がある。
[編集] メリット
内部統制システムを作ることによって、会社の信用が向上する。使用人や経営者の法令違反、判断ミス、組織や規定の未整備による情報漏洩、無計画なITの導入による業務の混乱・非効率・不透明化など、企業は様々な危険にさらされている。それらを適切に処理するために上記の6つの基本的要素を踏まえた業務の適正を確保するための体制を構築し、整備された諸規程に則って運用することが、会社の信用向上のための最善の策と考えられる。
上記の4つの目的をめざすことによって、企業の収益や社会的地位の向上が望める。
[編集] デメリット
内部統制システムの構築には、かなりのコストがかかる。内部統制の法制化は、本来は内部統制の整備状況の報告を求め、会計監査に資するためのものであるが、結果的に厳格な内部統制の仕組みの整備を要求してしまう側面をもつ。その整備が遅れていて、かつ労働力が不足ぎみの企業にとっては、事業全体のプロセスの総点検をして、組織形態や業務手順の変更と、それに対応させるための社員教育、運用をするには膨大な時間がかかり、初期費用も数~十数億円に上る場合がある。しかも、内部統制の仕組みは完成することがないので、継続的なコスト発生は避けられない。また、業務効率向上のための提言といえる「IT利用」に関しては、強制と解釈されて混乱や錯綜が生じたこともあった。
内部統制を厳格に行うと、企業の成長を損なう恐れがある。内部統制報告書の対象となる企業の範囲は、その支配下におかれるすべての会社である。関連子会社や、業務の一部をアウトソーシングした委託先、金融機関や企業が自己勘定で組成したファンドが出資したベンチャー企業なども対象の範囲に含まれることがある。企業の勃興期は活力に富んだ経営が求められるので、厳格な内部統制システムに縛られていては企業の成長を損なう恐れがある。
[編集] 関連項目
[編集] 関連文献
- 八田進二=町田祥弘『逐条解説 内部統制基準を考える』同文舘出版(2007/3)ISBN 4495188115
- KPMGビジネスアシュアランス株式会社著『内部統制の実践的マネジメント』(2005/6)ISBN 4492601503
- 鳥羽至英著『日本版SOX法実践ガイド』日経BP社(2006/9)ISBN 4822245403
- 『週刊ダイヤモンド』2007年1月13日号「内部統制地獄」
- 根田正樹=菅原貴与志=松嶋隆弘編著『内部統制の理論と実践』財経詳報社(2007/2)ISBN 9784881776865
- 鳥羽至英『内部統制の理論と制度』国元書房 (2007/05) ISBN 9784765815246
[編集] 関連リンク
- 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)PDF金融庁
- 内部統制.jp日経BP社
- 企業会計審議会内部統制部会長・八田進二氏に聞くCIOオンライン
- 内部監査フォーラム
