前回（第1回・第2回）までに、内部統制は、一定の目的のための会社の仕組みを理論構成し体系化したものであり、組織として存続するために当然備わっているはずのものであると説明しました。このような内部統制の目的や内容を体系的に説明する前に、内部統制が身近にあることを感じていただくために、具体例を紹介したいと思います。

身近な例その１：会社の資産管理

まず、会社の資産を守るための仕組みは内部統制の一部です。『会社の大切な資産については、その有効活用、流出や紛失への対策が必要です。会社の資産の中で、特に持ち運びができる備品類（パソコン、机、絵画など）については、定期的に現物調査を行います。現物調査とは、購入した備品類の帳簿記録と現物（実際の備品類）を照らし合わせ、紛失や盗難によって資産がなくなっていないか、故障等が起きていないかなどを確かめる作業です。このようなチェック行為は内部統制といえます。

また、銀行と取引を行うには、当社であることを証明する印鑑を届け出ます。この銀行届出印は、従業員や出入りの業者が持ち出して勝手に使ってしまうことがないように厳重に保管しておく必要があります。この銀行届出印の施錠保管も内部統制です。』

さらに、目に見えない会社の機密情報も、会社の大切な資産です。従業員の持ち出しによる情報漏洩、インターネットを経由した外部からの不正アクセス、記録媒体やサーバの損壊や誤操作によるデータの滅失などを防止する、いわゆる情報セキュリティ対策も内部統制です。

身近な例その２：会社の業績管理

『次に、会社の業績を管理する仕組みも内部統制です。会社を成長させるには、将来直面するさまざまなリスクへの対処策を織り込んだ事業計画や予算を立案し、業務を終えたら実績値と比較して検証作業を行います。会社を計画的に運営するために、翌年度１年間の売上や利益などの数値目標を予算としてまとめることがあります』。その際には、原材料の高騰、為替水準、政変による事業継続といった将来起きうるリスク要因を織り込みます。こうしたリスク要因を考えてどのような対策を打つかを検討すること、これも内部統制です。

『また、月次や四半期といったタイミングで決算を行い、部門（部署、製品など）ごとの売上や利益を集計することがあります。前年度との業績比較や予算の達成状況を把握し、特に不振部門では戦術を練り直すといった対策を検討します。こうした部門別売上・利益の分析も内部統制です。』

身近な例その３：従業員の仕事のルール決め

『また、従業員の仕事のルールを決める仕組みも内部統制です。組織である会社では、普段、従業員が仕事をする上でのルールを決めておきます。会社には、職務権限や職務分掌など基本的なルールを定めた「規程」があります。本来、経営を執行する最高責任者である社長に取引をする権限があるわけですが、こうした規程をつくって、従業員に社長が持つ権限を委譲しています。また、ここの部署はこんな仕事をするところ、というように組織の基本設計をして、作業を分担しているわけです。このような仕組みも内部統制です。

ところで、営業担当者による押込販売や、売上の架空計上が問題となることがあります。その主な原因は、給与や賞与といった報酬が業績に大きく左右されるような人事考課の仕組みであったりします。過度に業績に連動してしまうと、従業員に不正を誘発する動機を与えてしまうものです。こうした人事考課の仕組みも内部統制です。』

身近な例その４：社風・カルチャー

『さらに、「仕組み」にはおさまらない内部統制もあります』。たとえば『社長の言動、態度も内部統制です。朝礼で毎日だったり、季節の節目だったり、従業員に対して社長がメッセージを送ることがあります。こうしたメッセージを通して伝わる経営者の誠実性や経営方針などは、従業員の普段の仕事への取組みに影響しているでしょう。これも内部統制です。

また、ホウ・レン・ソウ、つまり報告、連絡、相談というコミュニケーションが十分できていなければ、たとえ会社の中に価値のある情報があってもそれを生かすことができないかもしれません。ホウ・レン・ソウができるような雰囲気づくりも内部統制です。』

身近な例その５：企業の持続的な成長に資するための監督

2021年6月にコーポレートガバナンス・コードの改訂が行われ、「サステナビリティを巡る課題への対応」が明記されました。ESGに関する重要課題（マテリアリティ）、リスクと機会や対処策を検討する社内組織として、サステナビリティ委員会やサステナビリティ推進室等を設置する上場会社が増えています。

また、改訂後のコーポレートガバナンス・コード補充原則４－２②では、取締役会の役割・責務として、「人的資本・知的財産への投資等の重要性に鑑み、これらをはじめとする経営資源の配分や、事業ポートフォリオに関する戦略の実行が、企業の持続的な成長に資するよう、実効的に監督を行うべきである」としています。

こうしたサステナビリティをめぐる課題や取組みに関する統括・推進・社内調整機能や監督機能も内部統制といえます。

内部統制の６つの「基本的要素」と４つの「目的」

今回は、内部統制がどんな会社にもある身近なものであることをイメージしていただくため、いくつか例をお示ししました。こうした内部統制は、体系的に整理すると、仕組みの中身である６つの「基本的要素」から成り立ち、かつ、‘○○のための仕組み’というように、４つの「目的」があるものとされています。

内部統制の６つの「基本的要素」を列挙すると、以下のとおりです。

1. 組織目標の達成の阻害要因を評価して適切な対応を選択する「リスクの評価と対応」

2. 業務プロセスに組み込まれる方針および手続である「統制活動」

3. 必要な情報が伝わるインフラとしての「情報と伝達」

4. 内部統制の有効性を継続的に評価する「モニタリング」

5. 組織内外のIT環境に適切に対応する「ITへの対応」

6. 他の基本的要素の基礎となる「統制環境」

「リスクの評価と対応」に基づき、方針および手続として「統制活動」を整備・運用し、その有効性を「モニタリング」で確かめて改善につなげる一連のサイクルであり、情報インフラとしての「情報と伝達」と「ITへの対応」、経営基盤である「統制環境」が支える仕組みと理解するとわかりやすいと考えます。

一方、内部統制の４つの「目的」は、次のとおりです。内部統制上の仕組みの１つひとつが、こうした「目的」と対応しているとは限らず、１つの仕組みが複数の目的を達成することや同一目的のために複数の仕組みが構築されることもあります。

1. 最大の効果を得るための経営資源配分である「業務の有効性及び効率性」

2. J-SOXの対象となる「財務報告の信頼性」

3. いわゆるコンプライアンスである「事業活動に関わる法令等の遵守」

4. （先ほどの例にもあった）会社の資産を守る「資産の保全」

次回以降、主に、この内部統制の「基本的要素」について、詳しく解説をしていきます。

筆者略歴

木村　秀偉（きむら・しゅうい）　
公認会計士。会計監査のほか、経営管理体制の強化、海外子会社の決算早期化、海外内部監査、J-SOX支援、株式公開支援等に従事。2018年10月より、赤坂有限責任監査法人にて、会計監査、会計アドバイザリー業務に従事している。主な著作に、『内部統制におけるキーコントロールの選定・評価実務』（共著、2010年6月、中央経済社）、「中堅企業の監査役・監査等委員を対象とした会計基礎講座」（『月刊監査役』2021年11月号～2022年7月号）他がある。

法人紹介

赤坂有限責任監査法人
赤坂有限責任監査法人は、グループ法人である赤坂税理士法人、株式会社赤坂国際会計とともに、監査、税務、アドバイザリーをワンストップで提供するアカウンティング・ファームです。設立以来、「Speed, Quality, Sustainability」の理念のもと、豊富な経験とノウハウに基づき、他の監査法人や会計事務所が追随しない、迅速かつ質の高いサービスを適正価格で提供することを心がけています。

バックナンバー

第１回　そもそも内部統制とは
第２回　「改革」のたびに注目される内部統制