内部統制の定義において世界的に有名なものはトレッドウェイ委員会支援組織委員会(Committee of Sponsoring Organizations of the Tredway Commission:COSO)による定義で、
「内部統制とは、事業体の取締役会、経営者およびその他の構成員によって実行され、業務、報告およびコンプライアンスに関連する目的の達成に関して合理的な保証を提供するために整備された1つのプロセスである。」
があります。そこでは内部統制には4つの目的と6つの構成要素から成り立つと言っています。
内部統制の4つの目的とは、
Ⅰ 業務の有効性・効率性の確保
Ⅱ 財務報告の信頼性の確保
Ⅲ コンプライアンス(法令等遵守)
Ⅳ 資産の保全
であり、その目標達成のために6つの構成要素として、
(1)統制環境
(2)リスクの評価と対応
(3)統制活動
(4)情報と伝達
(5)モニタリング
(6)ITへの対応
が挙げられています(厳密には目的のⅣ 資産の保全と構成要素の(6)ITへの対応は日本の内部統制基準で追加されたものとなりますので、COSOの定義にはありません)。
重要なことは、内部統制は「プロセス(過程)」であり、単なる「仕組み」ではないということです。つまり、作れば終わりではなく、運用できてこそ初めて意味が出てくることになります。このため、内部統制はその組織に属するすべて、トップから新入社員、パート、アルバイトに至るまで、が対応しなければいけないことなのです。
例えば、経費精算などで一定のルールを作ったとします。そのルールはすべての人が守らなければいけませんが、社長だから守らなくてもいいなどの例外が発生していると、業務の有効性は確保できません。また、権限のある社長が好き勝手出来る組織風土((1)統制環境)が生じかねません。そうなると誰も社長を律することができないという、ガバナンス上の問題も発生してきます。近年上場企業で不祥事が多く発生していますが、これは6つの構成要素のどれかに問題があり、内部統制が機能していなかったことに起因すると言えるのです。
従来の内部統制は6つの構成要素のうち(3)統制活動を中心に理解されていたように思われます。しかし、内部統制の4つの目的を達成するためには、6つの構成要素すべてに対応しないと有効な内部統制は構築できません。6つの構成要素は組織風土にも関連する(1)統制環境や事業体が将来対応すべき事項を把握するための(2)リスクの評価と対応などがあり、内部統制に対する今までの認識よりも、より広範囲をカバーしていることを理解することが重要になります。そのうえで、6つの構成要素を意識した内部統制になっているのか、今の内部統制との差異(ギャップ)を分析してみると良いでしょう。
有効で適切な内部統制の構築を事業体の発展に役立てていただければ幸いです。
なお、8月19日に「会社を変える!経営に役立つ内部監査セミナー」を実施しますので、ご興味がある方はお申込みいただければと思います。
(2022年6月あがたグローバル経営情報マガジンvol.52
「今月の経営KEYWORD」に掲載)
