EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
4回にわたり内部統制報告制度の主な改訂内容について解説してきましたが、最終回では、あらためて「なぜ内部統制は重要なのか?」について、考えてみたいと思います。
本稿の執筆者
EY新日本有限責任監査法人 品質管理本部 パートナー 公認会計士 公認不正検査士 中山 清美
企業会計審議会内部統制部会作業部会委員として、平成19年公表の内部統制実施基準の策定に関与。
要点
- 内部統制の定義とその目的を改めて確認しましょう。
- 経営者にとって、なぜ内部統制が重要なのかを考えてみましょう。
- 経営者と内部統制との関係を確認しましょう。
Ⅰ 内部統制の定義
実施基準では、内部統制について、「基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。」と定義し、「内部統制の目的を達成するため、経営者は、内部統制の基本的要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要がある。それぞれの目的を達成するには、全ての基本的要素が有効に機能していることが必要であり、それぞれの基本的要素は、内部統制の目的の全てに必要になるという関係にある。」としています。
国際的な内部統制の枠組みについて定めているCOSO(トレッドウェイ委員会支援組織委員会)の内部統制の基本的枠組みに関する報告書は、2013年5月に内部統制※1の目的の1つである「財務報告」の「報告」(非財務報告と内部報告を含む)への拡張、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等の改訂が行われ、これが今回のわが国における内部統制報告制度のベースになっています。
※1 COSOの内部統制の基本的枠組みに関する報告書では、内部統制の定義を「事業体の取締役会、経営者およびその他の構成員によって実行され、業務、報告およびコンプライアンスに関連する目的の達成に関して合理的な保証を提供するために整備された1つのプロセス」としている。
Ⅱ 内部統制の重要性
企業規模が小さく単純なうちは、経営者自身で事業活動の状況を逐一把握できるため、業務に関する明確なプロセスがなくても経営者自身で事業活動を管理可能でしょうが、大規模あるいは複雑な場合はどうでしょう?また、株式の100%を所有するオーナー経営者の場合、最終的に事業活動の責任を負うのはオーナー経営者自身ですので、企業内に構築する内部統制のレベルも経営者の考え方次第ともいえます。しかし、上場会社の場合はどうでしょう?
上場会社の経営者は、企業の所有者ではなく経営を株主から委託されている立場です。さらに上場会社には既存株主だけでなく、潜在株主である一般投資家をはじめ多数の利害関係者を有していることから、経営者は会社の事業目的を達成し、株主をはじめとする利害関係者の期待に応える必要があります。前述の内部統制の4つの目的(業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守、資産の保全)を見れば、内部統制の目的はまさに会社の事業目的に含まれる内容そのものであり、内部統制は事業目的を達成するために必要なもの、経営者自身が率先して取り組むべき重要なものであることが理解いただけると思います。
Ⅲ 経営者と内部統制の関係
一般的に、内部統制は経営者が事業活動を健全にかつ効率的に行うために企業内に構築する仕組みなので、経営者自身には及ばない、経営者は内部統制の枠外にいると考えられています(いわゆる内部統制の限界)※2。したがって、2013年5月改訂COSOで内部統制の仕組みが経営者にも適用されるという考え方が示されたことについて違和感を持たれる方も多いでしょう。
しかし、内部統制の4つの目的を達成する責任を有する経営者が、ガバナンスやコンプライアンスに後ろ向きであるような場合に、その企業内で有効な内部統制が整備され運用されるでしょうか?事業活動を健全にかつ効率的に行うためには、企業内にさまざまな仕組みを作り必要十分な内部統制を整備運用するだけではなく、経営者自身の意識、姿勢を含めた有効な企業環境を経営者が確保し続ける必要があります。内部統制というと、すぐに販売や購買などの業務プロセス、仕組みの話となりがちですが、それらを具体的に考える前に、経営者自身のガバナンスやコンプライアンスに関する考え方、姿勢がどのようなものか、内部統制は経営者自身が率先して取り組むべき重要なものであることを理解されているかの方が重要です。
改訂後の実施基準では、全社的な内部統制や業務プロセスレベルの内部統制を適切に整備運用していれば、内部統制の無視又は無効化のためには社内に複数の共犯が必要となるため、たとえ経営者であっても内部統制の無視又は無効化は相当程度困難なものとなり、経営者の不正に対する抑止的な効果も期待できるとされています。
関係者の皆さんが、経営者の役割を含む内部統制の重要性を理解し、新基準が適切に運用されることを期待したいと思います。
※2 実施基準、内部統制の限界
内部統制は、次のような固有の限界を有するため、その目的の達成にとって絶対的なものではないが、各基本的要素が有機的に結びつき、一体となって機能することで、その目的を合理的な範囲で達成しようとするものである。
(1) 内部統制は、判断の誤り、不注意、複数の担当者による共謀によって有効に機能しなくなる場合がある。
(2) 内部統制は、当初想定していなかった組織内外の環境の変化や非定型的な取引等には、必ずしも対応しない場合がある。
(3) 内部統制の整備及び運用に際しては、費用と便益との比較衡量が求められる。
(4) 経営者が不当な目的の為に内部統制を無視又は無効ならしめることがある。
内部統制報告制度の改訂シリーズ
|
第1回 |
公開済 |
|
|---|---|---|
|
第2回 |
公開済 |
|
|
第3回 |
公開済 |
|
|
第4回 |
公開済 |
|
|
今回 |
内部統制の重要性 |
サマリー
組織にとって内部統制は何故重要なのでしょう?経営者の果たすべき役割とともに、確認してみましょう。
情報センサー
EYのプロフェッショナルが、国内外の会計、税務、アドバイザリーなど企業の経営や実務に役立つトピックを解説します。