内部統制

出典: フリー百科事典『ウィキペディア（Wikipedia）』

内部統制（ないぶとうせい、英:internal control)とは、会社自らが業務の適正を確保するための体制を構築していくシステム（組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの運用、また規律を守りつつ目標を達成させるための環境整備、そして株主など外部への正確かつ有益な財務報告など）を指す。

コーポレートガバナンスは株主と経営者との間における仕組みであり、容易に変わるべきものではないが、内部統制（システム）は経営者と労働者との間における仕組み（規律）とも言え、業態や時代の変化とともに適確に変化していくことが望ましい。

日本（に限らず世界中）の多くの企業がこうした仕組みについて未整備であり、さきがけとして知られる米国のSOX法を参考に、日本でも法制化され、2008年（平成20年）4月1日以後に開始する事業年度から適用される。

[編集] 概要

2006年 5月に施行された会社法に明記され、かつ2006年 6月に国会で成立した金融商品取引法（に記載された内部統制報告書の提出の義務に関する部分が日本版SOX法と呼称されている）の2008年度（2009年3月期）施行時に本格稼動することを望まれている。企業会計審議会内部統制部会の公開草案では、次のとおりに定義され、2007年 1月31日に了承された。

『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の6つの基本的要素から構成される。』平成18年12月20日に、この公開草案に関する意見は締め切られた。

[編集] 4つの目的

1　業務の有効性・効率性: 事業活動の目標の達成のため、業務の有効性及び効率性を高めること。

2　財務報告の信頼性: 開示する財務諸表と財務諸表に重要な影響をおよぼす可能性が有る情報について、その信頼性を担保すること。

3　法令遵守: 事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを順守させること。

4　資産の保全: 会社の資産(有形・無形、人的資源も含む）の取得やその使用、処分が正当な手続きや承認のもとで適切に行われるように資産の保全を図ること。

[編集] 6つの基本的要素

企業会計審議会内部統制部会による実施基準の公開草案（平成18年11月21日）において、以下のとおり定義されている。

1 統制環境: 統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に及ぼす基盤をいう。
2 リスクの評価と対応: リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。; リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。
3 統制活動: 統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きをいう。（ex.ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況）
4 情報と伝達: 情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう（ex.連絡・報告・相談をスムーズに行なうために、それを阻害するパワ・ハラやセクハラ等の禁止を明文化し、防止を徹底させる。
5 モニタリング: モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス（内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる）をいう。
6 ITへの対応: ＩＴへの対応とは、組織目標を達成するために予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のＩＴに対し、適切に対応すること（ex.情報システムの構築など）をいう。

[編集] 内部統制報告書

金融商品取引法24条に基づき、企業が事業年度ごとに内閣総理大臣に提出する報告書。金融商品取引法24条の4の4においては、『当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書』」と定義されている。

つまり、上記の4つを目的として、上記の6つの基本的要素の構築・運用内容を経営者自らが評価する報告書であり、公認会計士または監査法人の監査証明を受ける必要がある。

【罰則】内部統制報告書を偽った場合は、5年以下の懲役または500万円以下の罰金、またはその両方が課せられる。法人に違反行為を問う場合には、5億円以下の罰金となる。

[編集] メリット

使用人や経営者の法令違反や判断ミス、組織や規定の未整備による情報漏洩、無計画なITの導入による業務の混乱・非効率・不透明化、等々企業は様々な危険にさらされており、それらを適切に処理するために上記の6つの基本的要素を踏まえた業務の適正を確保するための体制を構築すること、それこそが会社の信用力向上のための最善の策と考えられる。

上記の４つの目的をめざすことで、企業の収益や社会的地位の向上が望める、とも言える。

[編集] デメリット

未整備で、かつマンパワーが不足ぎみの企業にとって、構築するための初期費用は数～十数億円とも言われる。当然ながら、内部統制に完成形など存在しないので、継続的なコスト増は避けられない。

事業全体のプロセスの総チェックによる組織形態や業務手順の変更と、それに対応させるための社員教育、構築と運用には膨大な時間がかかることが予想される。

内部統制報告書の対象となる企業の範囲は支配下におかれるすべての企業が対象となる。ということは金融機関や企業が自己勘定で組成したファンドが出資したベンチャー企業等も対象の範囲に含まれる場合がある。企業の勃興期はダイナミズムに富んだ経営が求められるため、厳格な内部統制システムに縛られていては企業の成長を損なう恐れがある。