内部統制とは、自社の経営プロセスが法に照らして適切かどうかをチェックするプロセスです。内部統制制度が適切に機能しているかどうかは上場している企業経営者であれば必ず報告書としてまとめなければならず、監査も受けなければなりません。この記事では、そんな内部統制制度が誕生した背景を歴史的に解説していきます。
内部統制とは、「基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される」概念です。
統制環境は、内部統制を支える基盤であり、内部統制に関する経営者の意向や姿勢、従業員の意識や社風、企業内外の環境などを表します。
リスクの対応と評価は、事業目的の達成を妨げる可能性がある事柄を識別し、分析および評価することで、当該リスクに適切に対応することです。
統制活動とは、経営者が指示命令した事項が適切に実施されるための方針づくりや仕組みづくりをいいます。具体的には、社内規定の制定や業務マニュアルの作成、整備などです。
情報と伝達とは、社内外において情報を的確に共有できる体制の整備をいいます。従業員や取引先への情報伝達や企業内部の不正行為の防止、さらに、情報漏洩リスクを防止するための仕組みを構築します。
モニタリングは、内部統制の仕組みを構築後、それが従業員に浸透し、正しく行われているかを継続的に確認することをいいます。
IT(方法技術)への対応は、内部統制に利用するITの開発やメンテナンスを行い、またアクセス権限の管理をいいます。
内部統制は、組織から独立して日常業務と別に構築されるものではなく、組織の業務に組み込まれて構築され、組織内のすべての者により業務の過程で遂行されるものです。したがって、正規の従業員のみでなく、組織において一定の役割を担って業務を遂行する短期、臨時雇用の従業員も内部統制を遂行する者となります。つまり、会社で働く全員が内部統制に関わることになります。
内部統制の構築の手法等は、個々の組織が置かれた環境や事業の特性等によって異なります。そのため、すべての組織に適合する内部統制の概念を一律に示すことはできません。具体的に内部統制をどのように整備し、運用するかについては、一律に示すことはできないものの、経営者をはじめとする組織内のすべての者が、ここに示した内部統制の機能と役割を効果的に達成し得るよう工夫していかなければなりません。
経営者は、組織を取り巻く環境や事業の特性、規模等に応じて、自らの組織に適した内部統制を整備し、運用することが義務として課されています。内部統制の整備及び運用に当たって配慮すべき事項として、例えば、製品市場の状況、製品及び顧客の特性、地理的な活動範囲、組織間の競争の度合い、技術革新の速度、事業規模、労働市場の状況、IT環境、自然環境への配慮等が挙げられます。
内部統制は、組織内のすべての者が業務の中で遂行する一連の動的なプロセスです。そのため、静的な事象又は状況、あるいは規定又は機構を意味するものではありません。したがって、内部統制は一旦構築されればそれで完成するというものではなく、変化する組織それ自体及び組織を取り巻く環境に対応して運用されていく中で、常に変動し、見直されることになります。つまり、内部統制は常に未完成な状態に留まるものです。
ざっくりと簡単に言えば、内部統制の要請というのは、適切な財務報告を行うための管理システムを社内にきちんと整備せよということになります。適切な財務報告を行うための管理システム、これが内部統制の最も簡単な定義です。
それでは、なぜ内部統制が必要とされるようになったのでしょうか?以下では、詳しく内部統制制度発展の歴史を紐解いていきます。
内部統制報告制度が初めて誕生したのはアメリカです。
1929年の世界恐慌を受けて、1933年に証券法、1934年に証券取引法が制定されたことにより、上場企業に財務諸表監査が義務付けられました。この時期の監査人は、財務諸表が会計原則に準拠しているかを検証していました。しかし、企業が更に大規模化、複雑化するにしたがって、財務諸表の信頼性を監査するためにも、前提となる経営管理的な側面を無視できない状況となってきました。
このため、1949年に米国会計士協会は特別報告書「内部統制」を公表し、内部統制の定義を「資産の保全」「会計記録の正確性と信頼性」「経営能率の増進」「経営方針の遵守」とし、経営管理の観点を加えるに留まっています。ただし、この定義は監査人の責任範囲を広げすぎるという批判が生じたため、以後内部統制の概念は限定される方向に向かいいました。
その後、1970年代に発生したウォーターゲート事件やロッキード事件等の米国企業による海外での不正支払を受け、1977年に海外不正支払防止法が制定されました。この中で初めて内部統制構築義務が明文化され、米国における内部統制の普及を促進しました。また、限定される方向に向かいつつあった内部統制の概念は、不正防止の社会的要請を受け、これを機に拡張される方向に再転換することになりました。
1980年代に発生した金融機関等の経営破綻に対処するため、米国会計士協会は米国会計学会や内部監査人協会等に働きかけ、「トレッドウェイ委員会」を組織されることになります。トレッドウェイ委員会は1987年に「不正な財務報告」と題する報告書を公表して役割を終えるが、この中で内部統制の重要性を指摘しており、且つ更に詳細な検討や評価の基準が必要であることを述べていました。
これを受けて、1992年にはトレッドウェイ委員会の支援団体であった組織委員会(The Committee of SponsoringOrganizations of Treadway Commission ; COSO)により、COSOフレームワークが発表されました。この中では内部統制の目的として「業務の有効性及び効率性」、「財務報告の信頼性」、「関連法令遵守」の3つを、構成要素としては「統制環境」「リスクの評価」「統制活動」「情報と伝達」「モニタリング」の5つを挙げています。COSOフレームワークは監査人だけでなく、経営者やその他の企業関係者の視点も含めたため、内部統制の概念は拡大することになります。
その後、アメリカでは、2002年7月にSOX 法(サーベインズ・オクスリー法、Sarbanes−Oxley Act of 2002, SOX )が制定されます。このSOX法の制定が内部統制制度誕生の直接的な契機であるとされています。SOX法が制定された背景には、大手エネルギー会社エンロン(2001年12月倒産)、大手通信会社ワールド・コム(2002年 7月倒産、アメリカ史上最大の倒産劇と言われている。)の粉飾決算による倒産があります。
日本でも西武鉄道(2004年)、カネボウ(2004年)等の粉飾決算を背景に、2006年 6 月に証券取引法が金融商品取引法に改正されるかたちで、いわゆる日本版SOX法と称される内部統制報告制度が導入されました。 粉飾決算による虚偽の会計情報が 証券市場の健全な発展を阻害することを懸念してSOX法や金融商品取引法が制定されています。
これは、2000年9月の大和銀行株主代表訴訟の判決において、日本で初めて取締役が善管注意義務としてリスク管理体制、即ち内部統制を構築する義務があると認められたことに端を発します。これを機に、商法上取締役に内部統制を整備する義務があるという認識が広まり、2002年5月の改正によってまず委員会等設置会社に対して、次いで2006年5月に施行された新会社法により、大会社に対して、法令への適合や業務の適正を確保する体制(内部統制システム)の構築が明確に義務づけられました。
さらに、2004年には上場企業による有価証券報告書の不実記載の事件が相次いだため、財務報告の信頼性を確保するための内部統制の整備が急務とされ、2006年6月に制定された金融商品取引法において、内部統制報告制度が導入されたのです。これは財務報告にかかる内部統制の有効性に関して、経営者による評価を内部統制報告書として提出し、これを公認会計士・監査法人によって監査することを義務づけるものであり、一般に、日本版SOX法という意味で、J-SOXと呼ばれています。なお、J-SOXは米国SOX法の制定後の経緯等を参考にしながら作成されたものです。
ただし、J-SOX法については、金融商品取引法第24条の4の4、第193条の2第2項などに規定されているもので、あくまで金融商品取引法が定める制度の一つに過ぎず、J-SOX法という名前の法律は存在しない点に留意しておきましょう。
上場企業は、自社の内部統制が十分に機能しているかどうかをチェックしなければなりません。チェックした後、内部統制報告書を公表することが義務付けられています。内部統制報告書とは、金融商品取引法24条の4が規定する、企業が事業年度ごとに内閣総理大臣に提出する報告書のことを言います。同条では、「当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書」と内部統制報告書を定義しています。
経営者は、内部統制の有効性を評価し、その結果を外部に報告することが求められているので、「内部統制報告書」を作成し、外部の監査人の監査を受けて、報告書に対して、適正か否かを判断してもらう必要があります。この報告書に不備があった場合、経営者に是正処置を要請したり、意見を述べることになり、経営者はそれに対して、継続的に改善を行わなければなりません。内部統制報告書を偽った場合は、5年以下の懲役または500万円以下の罰金、またはその両方が課せられ、法人に違反行為を問う場合には、5億円以下の罰金に処せられますから、公明正大に正直に記載する必要があります。
J-SOX法の対象企業(上場企業)は、まず内部統制に関する整備・運用状況について把握・評価を行ったのち、評価内容などについてまとめた内部統制報告書を作成しなければなりません。次に、監査法人や公認会計士などによって「内部統制報告書の記載内容は適正か」という点について監査が行われます。監査終了後、監査結果について記載した内部統制監査報告書が監査人によって作成され、内部統制報告書とともに公表手続きを行うことになります。
それでは、内部統制を適切に構築することで、企業として得られるメリットについて見ていきましょう。
業務フローや業務マニュアルをきちんと整備することにより、業務の流れがわかりやすなります。経営者が実際の業務を把握することができれば、問題点も浮き彫りになり、より効率的なシステムの構築が可能となります。
内部統制を適切に構築することで、業務の可視化だけではなく、財務に関する情報についても把握しやすくなります。財務状況を適時に把握することは適切な経営判断に役立つものとなります。
内部統制には、経営陣や全従業員が遵守すべきルールやガイドラインも含まれます。内部統制を徹底することで、日々の業務手続きから社内規定に至るまで、順次見直しを行い即時に改善を行うことができます。また定期的に見直しを行えば、次第に従業員へ浸透していき、強固な内部統制組織の構築につながります。
内部統制を徹底することで、法令遵守に関する意識を従業員に浸透させれば、従業員同士の相互牽制が働き、不正リスクを軽減できるようになります。同様に情報漏洩などの社会的信用を失うような事態を防止する効果も期待できるでしょう。
内部統制には、従業員が効率的に業務を遂行するように構築されるものです。そのため、業務プロセスを改善し、効率的に業務を行うことができれば従業員のモチベーションアップにもつながります。また、内部統制は従業員同士の相互作用によって運用されます。従業員同士の協力により業績向上も見込まれます。
内部統制報告制度(J-SOX)により、健全な事業活動を行っていることを外部の投資家にしめすことができれば、市場における企業の社会的信用の向上につながり、企業価値の向上が期待できます。
内部統制制度を構築し、それがきちんと機能しているかどうかをチェックすることは経営者に課された義務です。そして、内部統制がきちんと機能しているかどうかは、きちんと経営者が評価して報告書にまとめなければなりません。これに違反すると、経営者は罰則を受けることになります。したがって、経営者は内部統制について十分に理解し、自社において有効に機能するようにチェックしていかなければなりません。J-SOX法の対応を一から行うには多くの手間がかかる上に、内部統制報告書の記載内容が適正でない場合などは罰金が科される可能性があるので注意が必要です。