企業が効果的に機能する体制となるよう、体系的に設定されたルールや仕組みを「内部統制」と言います。内部統制は法令を遵守しながら事業活動を適切に行うための仕組みとして広く知られていますが、その目的は多岐にわたります。この記事では金融庁が公表している内部統制の基準を土台に、内部統制の目的や基本要素、そしてメリットやERPを活用した整備の方法まで解説します。
内部統制とは
内部統制は事業活動を健全に継続するために必要不可欠な社内ルールや仕組みを指します。金融庁の企業会計審議会が公表している資料「財務報告に係る内部統制の評価及び監査の基準」において内部統制の詳細が定義されています。この資料で定義された内部統制を簡潔に言い表すと、「企業が事業活動を健全に効率的に行うために必要なプロセス」「事業に関わるすべての社員が遵守すべきルールや仕組み」となります。経営者や社員はもちろん、非正規雇用の契約社員やパート・アルバイト社員も含み、事業活動に関わるすべての従業員が内部統制の方針に従い活動しなければなりません。
コーポレートガバナンスとの違い
コーポレートガバナンスは、経営者が公正な判断に基づき企業運営を実施しているかを監視する仕組みです。内部統制とコーポレートはそのどちらも健全な経営活動のための仕組みである点において違いはありません。
内部統制とコーポレートガバナンスは「誰に向けて主張している仕組みか」という点に違いがあります。内部統制は主に社内の統制を指します。対してコーポレートガバナンスは、東京証券取引所の解説によると、「コーポレートガバナンスは会社が株主をはじめとする利害関係者の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みを意味する」と示されています。
以上のことから、内部統制は法律により会社や組織の利害関係者に向けて意義を主張する仕組み、コーポレートガバナンスは内部統制含めて経済や社会全体に向けて意義を主張する仕組み、という理解ができます。コーポレートガバナンスは株主や利害関係者を強く意識している点で、内部統制と大きく異なるのです。
内部統制のおもな目的
内部統制のフレームワーク(枠組みの意)で世界標準とされているのがCOSO(コーソー)のフレームワークです。COSOフレームワークの目的では、業務の効率性・有効性を達成し、財務諸表の信頼性を高め、関連法規を遵守することとされています。
先述した金融庁が定めた内部統制もCOSOフレームワークの影響を受けており、金融庁が定義する内部統制ではCOSOフレームワークを基に「資産の保全」が追加されています。次章からは、COSOフレームワークなどで示されている内部統制の目的について解説します。
業務の有効性・効率性
事業活動で設定した目的を達成するために、業務の有効性と効率性を高める必要があります。業務において、不必要なコストをかけることは合理的とは言えません。そこで内部統制に従った合理的な業務プロセスを確立することで、有効的・効率的な業務遂行が可能になります。
財務報告の信頼性
財務報告の信頼性とは、財務諸表や財務諸表に影響を及ぼす可能性のある情報の信頼性を担保することをいいます。財務報告に差異がある場合、株主や投資家といった利害関係者が損失を被る可能性が生じます。企業は株主や投資家に対して事業活動を通じて得た利益を還元しなければなりませんが、逆に損失を与えてしまえば企業の信頼を大きく損なう結果を招きます。従って、正確性・信頼性が確保された財務諸表は企業にとって極めて重要です。
正確性はもちろん、不正や虚偽の記載が無い財務状況を報告するためにも、整備された内部統制が必要になります。
法令遵守
事業活動に関連する法律の遵守は当然ですし、事業を継続する上で必須と言えます。法令遵守は企業の社会的信頼に大きな影響を与えます。不正をしてでも利益を追い求めたり、過失につながる事柄を隠蔽したりすると、社会的信頼を失い事業の継続が難しくなります。健全な事業の継続には、内部統制で法令遵守を徹底する仕組みの構築が必要不可欠です。
資産の保全
資産の保全は、資産の取得や使用及び正式な手続きと承認の下に資産の保全をすることです。不正な手段によって取得または処分された資産は、企業の財産を適切に管理できていないとして、社会的信用に悪影響を与えてしまいます。これは事業活動を通じて得た利益のみならず、株主や投資家の出資金についても同様であり、経営者は拠出された財産を正当な手段によって保全する義務があります。
内部統制の6つの基本的要素
内部統制は前述した4つの目的を達成に向けて定める仕組みであり、それぞれの目的は一見すると独立してはいますが、相互に関係するものです。そして内部統制のすべての目的を達成にするには6つの基本要素を基に構築しなければなりません。内部統制ではこの6つの基本要素を網羅した上で適切に管理・運用を行い、目的達成のプロセスが補完し合う相乗効果によってすべての目的が達成されることがふさわしいとされます。内部統制を構築するために必要な基本要素は以下の通りです。
統制環境
統制環境は企業の文化を決定づける要素です。つまり、統制環境とは内部統制の目的達成に向けた企業の在り方や社風と言えます。経営者から社員まで全社員が内部統制の意識付けの役割を担い、この後解説する他の基本要素の根幹となるものです。
どんなに最適化された内部統制が構築されていたとしても、すべての社員が内部統制の仕組みを遵守しなければ意味がありません。企業全体で内部統制を適切に運用するという共感意識を浸透させる環境が重要であり、統制環境の確立は他の基本要素を成立させ、内部統制を構築する重要な要素です。
リスクの評価と対応
企業の事業環境にはさまざまなリスクが存在します。企業は事業に影響を及ぼすあらゆるリスクを評価・管理し、リスクが顕在化した際には最適な対応を取れるように対応策を検討しなければなりません。
企業は目的の達成を妨げるリスクを把握し、事前に検討した対応策を基にして具体的な対応を選択できる環境を構築しなければなりません。
統制活動
統制活動は、経営者の命令や指示が適切に実行されるために定める方針や手続きを指します。全社員が決められたルールや仕組みを遵守し、確実な業務の遂行を求めるものです。統制活動では販売・購買、資産管理、財務管理といった事業活動が、前述のリスク評価と対応の方針に従うことになります。評価・分析されたリスクが明確でなければ効率化された統制活動を行うことができません。従って、統制活動とリスクの評価と対応はセットで機能する要素と言えます。そして、統制活動において重要なポイントが「職務の分掌」です。
社員への業務を細分化せずに一人に集中させてしまうと、不正会計や隠蔽を引き起こす恐れがあります。複数の社員が業務を分担することで、互いの業務をチェックし合って不正を未然に防ぐ環境を構築できるのです。
情報と伝達
内部統制を実現するためには、事業活動に必要な情報を正確に把握し、活用する必要があります。組織内外の関係者に対して正確な情報が必要なタイミングで共有されなければなりません。
そのためには、まず事業に関する情報管理・共有方法の最適化が必要です。情報は権限を設けて業務遂行に必要な社員だけがアクセスできる状態にすること、常に全社で最新の情報を共有できることなど、適切に情報を活用できる運用体制が欠かせません。また、外部と情報を共有するケースでは、共有先の求める情報を正確に伝達しなければなりません。どのような情報であっても、意図した内容が正確に伝達できるルールや仕組みを組織として定める環境や仕組みづくりが欠かせないのです。
モニタリング
モニタリングは、内部統制が有効的に機能しているかを継続的に評価するプロセスです。内部統制の施策が機能して効果的に運用されているかを分析・改善することで、施策をより良い状態へと最適化できます。これは市場ニーズの変化や市況の変動といった要因によって、新たに施策を追加・変更する必要があるケースにおいても役立ちます。
業務プロセスにおいて、業務に関係する社員によって行うモニタリングを「日常モニタリング」と呼び、内部統制が有効的に機能しているかを確認します。内部統制の機能を社員がチェックすることで、課題解決にスピーディーに対処できる点が利点です。一方で、業務外の視点から内部統制の有効性をチェックすることを「独立的評価」といい、日常モニタリングで発見できなかった課題を評価することができます。
ITへの対応
ITを活用した事業プロセスの構築は、内部統制の基本要素を有効的に機能させる重要な項目です。在庫管理システム、販売管理システム、会計システムといった業務システムは、業務の効率化・精度向上・不正防止といったメリットがあり、内部統制にも非常に有効です。ITへの対応はグローバル化が進むビジネスにおいて必要不可欠であり、企業にはITを通じた内部統制の構築が求められています。
ちなみに、ITを利用したシステムに関連する内部統制を「IT統制」と呼びます。
IT統制は全般統制と業務統制に大別され、全般統制は企業内のITにおける信頼性・安全性を確保した仕組み・運用を指します。具体的には、サーバーなどハードウェアや情報システムなどのソフトウェアの適切な管理・運用などが該当します。対して業務統制は、業務に使用するソフトウェアの機能において精度や安全性を保証するためのものです。業務統制にはデータチェック機能、データベース参照、そして承認処理機能などがこれに該当します。
こうした内部統制におけるITへの対応は、市場のニーズに伴い、機能の強化が求められるケースもあります。内部統制を有効運用できている企業では、内部統制機能を備えた基幹業務システムの導入・運用が普及しているようです。
内部統制を行うメリット
ここまで内部統制の目的と構成する基本要素をご紹介しました。内部統制によって決められた適切なルールや仕組みづくりを徹底することで、以下のようなメリットを得られます。
業務の可視化
内部統制を機能させる体制を構築するためには、業務を可視化し、把握することが必要になります。業務を可視化することで、業務効率化による生産性向上が期待できるほか、不正防止の役割を果たし、法令遵守の維持に貢献します。また、内部統制を強めることは企業内の不正を抑制する効果があり、こちらは高いリスク・マネジメントの実現にもつながります。
財務状況の可視化
内部統制の目的のひとつ、資産の保全が徹底されることによって、財務状況の透明性を確保する効果があります。企業経営の基礎である財務状況を適切に管理することは、柔軟性と精度を兼ね備えた高度な経営判断を下すために必要不可欠です。
労働環境改善によるコンプライアンス強化
内部統制は法令違反や不正行為の防止に貢献するほか、申請・承認プロセスの設置や社内規定の強化、社員の労働環境改善にも寄与します。法令違反や不正行為を抑止するためには、社員が不満なく働ける環境を整備することが効果的です。社員が労働環境における満足度が高ければ、法令違反や不正行為の発生を抑止にもつながります。また、労働環境の整備によって成果が適切に評価されることで、社員の生産性を高める効果も期待できます。
社会的信用向上による競合優位
内部統制を徹底した組織運営を外部に訴えかけることは、社会的信用の向上につながります。内部統制や法令遵守は企業経営において重要な課題です。そして、BtoBでは内部統制の状況が取引先によって確認されることがあります。高い内部統制を維持し有効的に機能していれば、相手先は取引によって情報漏えいや不正行為といったリスクを把握できます。従って、信頼性が重視されるBtoBにおいては、内部統制の強化は市場での競合優位性を向上させます。
内部統制の強化にERPを活用するポイント
健全な事業活動のために内部統制の強化が必要ですが、得られるメリットが大きいだけに対応にかかるコストや負荷も大きくなります。そこでおすすめなのが、そのコストや負荷を低減するために「ERP」を活用する方法です。
ERPは在庫管理・生産管理・販売管理・財務管理などの基幹業務の情報を統合して管理するシステムです。あらゆる業務のデータを集約、一元管理することで強固な内部統制を実現します。一元管理される業務データは整合性が確保され、正確な財務状況の管理や不正防止など、内部統制を適切に管理するための機能も備わっています。
内部統制対応(J-SOX法)の施行移行、IT強化を目的に内部統制機能を備えたERPを導入する企業も増加傾向にあります。ERPを全社で共通基盤として運用することで、内部統制はもちろん、迅速な経営判断にも活用できます。
バックオフィス業務改善ならシステムインテグレータ
多くの企業で人手不足が大きな課題となっていますが、バックオフィス業務にはいまだに属人化した作業やアナログ業務が残っており、企業の成長と発展を阻む大きな壁となっています。
バックオフィスの業務プロセスを最適化することで、コスト削減や属人化の防止だけでなく企業全体の生産性向上にもつながります。
当社はERPをはじめとする情報システムの豊富な導入実績をもとに、お客様一人ひとりのニーズに合わせた最適な改善策を提案します。業務の洗い出しや問題点の整理など、導入前の課題整理からお手伝いさせていただきます。
バックオフィス業務にお悩みをお持ちの方は、お気軽に株式会社システムインテグレータまでご連絡ください。
まとめ
企業を運営するうえでは、金融庁が定めた基準に対応した内部統制の構築が必要不可欠です。内部統制の構築や強化に必要な手法はそれぞれですが、最後にご紹介したERPの活用は有効的な選択肢のひとつです。ERPを使ってさまざまな業務データを統合管理することで、業務プロセスの共通化が徹底されます。またERPによってデータの整合性と正確性が確保され、有効的な内部統制の構築に役立ちます。
内部統制強化に有効的なERPシステム「GRANDIT」をはじめとした国内のERPの特性比較をまとめた資料をご用意しています。ぜひあわせてご覧ください。
