「なぜ、あの大企業が不正会計で揺るぎ、社会から信頼を失ってしまったのか?」そんな疑問を持ったことはありませんか?企業の不正を防ぎ、安定した経営を続けるために欠かせないのが「内部統制」です。この記事では、ビジネスの舞台裏を支える重要な仕組みである「内部統制」について、解説しています。内部統制が企業にとっていかに重要で、必要不可欠な存在かがお分かりいただけるかと思いますので、ぜひ今後のビジョンの参考にご覧ください。
内部統制について知っていこう
まず、内部統制とはどういうものなのかについて詳しく解説していきます。
内部統制とは?
内部統制とは、企業が健全で効率的な事業運営を実現するための制度や仕組みを指します。
効果的な内部統制は、企業の業務プロセスを最適化し、法令順守を徹底することで、持続可能な成長と競争力の強化を実現します。これにより、企業価値の向上と長期的な成功が促進されます。
内部統制があるからこそ、ビジネスとして成立できる要素でもあるのです。
COSOの内部統制フレームワークとは?
COSOフレームワークは、内部統制の国際的な基準として広く認められています。このフレームワークは以下の5つの重要な構成要素から成り立っています。
統制環境
リスク評価
統制活動
モニタリング
情報と伝達
では、一つずつ解説していきます。
統制環境
統制環境とは、組織全体で内部統制を実行するためのベースとなる構成要素です。組織の気風を決定し、全従業員の統制意識に影響を与えるとともに、他の構成要素の土台となり、全体の基盤を形成する重要な要素です。この部分が強固であれば、他の要素も安定して機能することができます。
統制環境の主要な要素には、以下のようなものがあります。
・誠実さと倫理的な価値観
・経営者の意向や態度
・経営方針および戦略
・取締役会や監査役の役割
・組織の構造と慣行
・権限と責任の配分
人材に関する方針や管理方法しっかりした統制環境があると、会社のルールや管理の仕組みがより効果的に機能し、従業員の日々の行動にも良い影響を与えます。トップの経営者が率先して正直で誠実な態度を示し、理想的な職場環境を作り出すことが大切です。統制環境は、会社独自の雰囲気や価値観を形作るもので、日本でよく言われる「社風」や「企業文化」に似ています。この統制環境は、やらないと企業基盤が崩れてしまう可能性が出てくる、内部統制を効果的に機能させるために不可欠な重要な要素なのです。
リスク評価
リスク評価とは、リスクの識別および評価を行うための構成要素です。企業が直面する可能性のあるリスクを特定・分析・管理するプロセスを指します。
リスク評価のプロセスは以下の4つの段階で構成されています。
・リスクの識別:組織目標の達成を阻害する要因を把握する
・リスクの分析:全社的リスクと業務別リスクに分類し、その大きさ、発生可能性、頻度を分析する
・リスクの評価:組織目標に対するリスクの影響を評価する
・リスクへの対応:評価されたリスクに対して、回避、低減、移転、受容などの適切な対応を選択する
効果的なリスク評価は、企業が戦略を立案し、目標を設定する際に不可欠です。リスク評価によって、会社が直面する問題や危険を前もって見つけ出すことができ、それらの問題に対して、適切な対策を早めに準備することができます。先を見越して行動することで、組織の目標達成の可能性を高めてくれるのです。
統制活動
統制活動とは、不正や不祥事の防止を目的とした仕組みを構築・実行するための要素です。組織の目的達成に対するリスクを許容可能なレベルまで低減するために設計された方針や手続きのことを指します。統制活動の主な特徴は以下の通りです。
・リスク評価と整合性を持つ形で、適時適切に実行する
・企業独自の環境や業務の複雑さを考慮して設計する
・複数の種類の統制活動(取引レベルの統制、ITを用いた統制等)を組み合わせて評価する
・様々な階層における統制活動を考える
・職務分掌を考えながら設計する
統制活動には、承認、権限付与、検証、調整、業績レビュー、資産の保全、職務の分離などが含まれます。これらの活動は、組織全体、すべての階層、すべての部門で実施されます。
モニタリング
モニタリングとは、内部統制における5つの構成要素に対して、機能しているかを確認するための要素です。モニタリングの主な特徴は以下の通りです。
・評価には、継続的なものと独立したものの2種類がある
・内部統制の運用状況を常に監視し、評価する
・内部統制に関する問題を特定し、適切な対策を迅速に対応する
・経営者や取締役会に対して重要な情報を提供する
効果的なモニタリングにより、組織は内部統制システムの有効性を維持し、必要に応じて改善することができます。モニタリングは、単なるチェックではなく、内部統制の継続的な改善プロセスの一部として機能し、組織の長期的な成功に貢献します。
情報と伝達
情報と伝達は、組織が内部統制の目標を実現するために欠かせない要素です。これは、必要な「情報」を適切に収集・処理し、その情報を組織の内部や外部の関係者に正確かつタイムリーに「伝える」仕組みを指します。主な特徴は以下の通りです。
・企業内外の情報を適時に収集・処理する
・経営者の方針や指示を組織全体に正確に伝達する
・現場レベルでの情報把握と共有を促進する
・縦横のコミュニケーションチャネルを確保する
・外部との適切な情報交換を行う
情報と伝達は、組織全体の内部統制の有効性を支える重要な役割を果たします。
なぜ企業に内部統制が必要なのか?
では、なぜ企業に内部統制が必要とされるのでしょうか。主な理由は3つあります。
業務の効率化と目標達成に繋がる
企業が内部統制を必要とする大きな理由の一つは、「業務の効率化と目標達成の支援」です。
適切な内部統制システムを導入することで、企業は業務プロセスを最適化し、無駄を省くことができます。これにより、全体的な効率性が向上します。
具体的には、内部統制によって業務の標準化が進み、ミスや重複作業が減少。人材や時間、資金といった経営資源をより効果的に活用できるようになります。また、業務の透明性が高まることで、非効率な部分を早期に発見し、迅速に改善することが可能になります。さらに、組織内の情報伝達が円滑になることで、経営陣の意思決定のスピードも向上します。
これらの効果が相まって、企業は設定した目標をより確実に達成できるようになります。結果として、企業の競争力が強化され、長期的かつ持続可能な成長が実現できるのです。このように、内部統制は企業の健全な発展を支える重要な基盤となっているのです。
資産の保護と不正防止ができる
企業が内部統制を必要とする重要な理由の一つに「資産の保護と不正防止」があります。内部統制システムを適切に構築・運用することで、企業は自社の資産を守り、不正行為を防ぐことができるのです。
具体的には、内部統制によって資産の取得、利用、処分が正当な手続きと承認に基づいて行われるため、適切な資産管理が実現されます。また、横領や不正使用などのリスクを低減し、問題が発生した場合でも迅速に検知して対処できます。さらに、資産管理プロセスの可視化により透明性が向上し、不正の機会そのものを減らすことができます。
例えば、新規取引先との取引開始前に与信調査を行ったり、物品購入時に稟議制度を設けたりすることで、資産を保全する仕組みを作ることができます。
また、現金を毎日数えて、上長の承認を受けたり、棚卸資産は必ず2人でカウントするといったことをおこなうことで、不正を防ぐことができます。これらの取り組みにより、企業は資産を守り、不正を防ぐことができ、結果として事業の安定性と信頼性が高まるのです。
法令遵守と社会的信用の確保ができる
企業が内部統制を重視する大切な理由の一つに、「法令を守り、社会からの信頼を得ること」があります。しっかりとした内部統制の仕組みを作り、それを適切に運用すると、会社全体で法律や規則を守る意識が高まります。同時に、従業員一人ひとりの倫理観も向上し、不正行為を防ぐことができます。また、内部統制によって会社の仕事の進め方が明確になり、外部から見ても信頼できる組織だと評価されやすくなります。これは会社の評判を良くし、社会からの信頼を高めることに繋がります。結果として、投資家や取引先からの信頼が増し、会社の価値が上がったり、新しいビジネスチャンスが生まれたりする可能性が高まります。さらに、何か問題が起きた時も、適切に対処できる体制が整っているので、会社が受けるダメージを小さく抑えられます。
このように、法令遵守と社会的信用の確保は、会社の健全な成長と発展を支える重要な要素なのです。
内部統制が不十分だと起こりうる6つのリスク
内部統制が不十分の場合リスクを伴う可能性は格段に上がります。
ここでは、起こりうる6つのリスクを紹介します。
不正行為の発生
内部統制が不十分な場合、企業内で「不正行為の発生」という重大なリスクが生じます。不正行為には、資産の横領、会計不正、虚偽報告などが含まれます。これらは従業員、管理者、あるいは外部の利害関係者によって行われる可能性があります。不正行為が発生する背景には、監視体制の不十分さや職務の適切な分離が欠如していること、さらに管理職による承認手続きが形式的になっていることが挙げられます。これにより、企業は財務報告の信頼性を損ない、法的問題に発展するリスクも高まります。企業のブランド価値や信用が損なわれ、顧客や投資家からの信頼を失う結果に繋がります。そのため、内部統制の強化は、不正行為を防止し、企業の持続可能性を確保するために欠かせない要素と言えるのです。
ミスやエラーの増加
「ミスやエラーの増加」もリスクに繋がる要素の一つです。業務プロセスにおいて適切な手続きやチェックが機能していないと、入力ミスや計算エラー、データ転記の誤りなどが発生しやすくなります。これらのミスが放置されると、財務報告や業務報告における不正確な情報提供につながり、経営判断を誤らせる要因となります。また、顧客への誤請求や在庫管理のミスなど、外部との関係においても信頼を損ねる可能性があります。これにより、企業の業績や評判に悪影響を及ぼすだけでなく、場合によっては法的責任を問われることもあります。意図的に起こったミスだとしても、決して許されることではありません。業務の正確性を確保するためには、内部統制の強化が不可欠であり、チェック体制や職務分掌の適切な設計が求められるのです。
コンプライアンス違反
「コンプライアンス違反」がリスクの一つとして含まれます。コンプライアンスとは、法律や規則、社内のルールを守ることを意味します。これを怠ると、企業は法的な責任を負ったり、社会的な信頼を失ったりする危険があります。例えば、不適切な取引や情報開示の不備、労働法違反などが発生しやすくなります。コンプライアンス違反が発覚すると、罰金や制裁措置が課されるだけでなく、社会的批判にさらされ、企業のブランド価値や顧客からの信頼を大きく損なう恐れがあります。
社内でコンプライアンスに関する知識を持つ人材を育成することは難しいため、コンプライアンスが十分に徹底できないケースも少なくありません。そのため、内部統制を整備し、コンプライアンス遵守の文化を組織全体で形成することが、企業の持続的な発展において極めて重要です。
資産の損失や浪費
「資産の損失や浪費」もリスクの一つとして挙げられます。具体的には、現金や在庫、設備などの企業資産が適切に管理されないことで、盗難や横領、不正使用が発生する可能性が高まります。また、資産の有効活用が行われず、不要な設備投資や過剰な在庫の保有、エネルギーや資材の無駄遣いなども起こりやすくなります。これらの問題は、資産管理や監視体制が不十分であったり、職務の分担がはっきりしていなかったり、資産の利用に関する承認手続きが欠けていることが原因です。資産の損失や浪費は、企業の財務状況を悪化させ、業績の低下や競争力の喪失に繋がります。そのため、内部統制を強化し、資産の適切な管理・利用を徹底することが、企業の効率的な運営と財務健全性を維持することができるのです。
企業価値の低下
内部統制が不十分な場合、「企業価値の低下」という重大なリスクが生じます。内部統制が適切に機能しないと、不正行為やミス、コンプライアンス違反が頻発し、企業の財務報告や業務活動の信頼性が損なわれます。これによって、投資家や顧客、取引先からの信頼が失われ、企業の評価や市場価値が下がる恐れがあります。また、コンプライアンス違反や業務上の失敗による社会的批判やメディアのネガティブ報道は、ブランドイメージの悪化を招きます。このような状況は、優秀な人材の流出や顧客離れを引き起こし、競争力の低下にも繋がります。企業全体の価値が減少し、長期的な成長が阻害される可能性があり、最悪の場合には企業の破綻が生じることもあるのです。
訴訟リスクの増加
内部統制が不十分な場合、「訴訟リスクの増加」という深刻な問題が発生します。企業が法令や契約を遵守していない場合、株主、取引先、従業員、さらには規制当局から訴訟を起こされる可能性が高まります。例えば、消費者保護法や労働法、環境規制に違反する行為が発生した場合、それが訴訟に発展するケースがあります。また、財務報告に誤りがあると、投資家からの訴訟や制裁を受けるリスクも生じます。これらの訴訟は、企業に多額の賠償金や罰金をもたらし、経済的損失だけでなく、ブランド価値や社会的信用を著しく低下させます。ビジネスを続けていくことは困難となり、経営は難しくなってしまうのです。
企業が守るべき内部統制の重要なルールと仕組み
内部統制は企業が守るべきルールです。では、企業はどのようなことをおこなっていけばいいのでしょうか。
職務を適切に分担する
内部統制の重要なルールの一つに「職務を適切に分担する」という仕組みがあります。これは、業務を遂行する際に一人の社員が全てのプロセスを担当するのではなく、複数の社員で役割を分担することを指します。この仕組みは、不正行為の防止とエラーの早期発見を目的とし、企業を守るべき重要な役割でもあります。
例えば、資金の出納を行う担当者とその取引を記録する担当者を分けることで、資金の不正流用や記録ミスを防ぎやすくなります。また、業務が適切に分担されていると、複数の視点から業務が監視されるため、内部監査や外部監査の際にも透明性が高まります。さらに、特定の社員が担当している業務の詳細内容や進め方が、当人以外では分からないということも防ぐことができ、社員間での業務継承がスムーズになる点も重要です。このように、職務分担は企業全体のリスク管理を強化し、効率的かつ健全な運営を支える基盤となるのです。
すべての重要な業務は事前に承認を得る
「すべての重要な業務は事前に承認を得る」ことも重要なルールの一つです。重要な意思決定や業務プロセスを進める際に、上司や関係部署の承認を受けることで、不正やミスの発生を未然に防ぐためのものです。
具体的には、予算の使用、契約の締結、資産の購入などの重要な業務について、一定の基準を超える場合に事前承認を義務付けることで、企業内での透明性と責任の明確化を図ります。このプロセスにより、適切な監視と牽制が行われ、業務が組織の方針や法令に沿って進められます。また、承認プロセスは業務の記録として残るため、後日トラブルが発生した際の追跡もおこなえるため、「誰が承認した」「誰が関わっているのか」を明確に確認することができます。会社の大きさや現在の事業環境、日々の取引の性質、そして経営陣のリスクに対する考え方に応じて変わる可能性があります。あくまで、重要性と頻度に応じて承認プロセスを最適化する方法の一つであるため、企業に合わせた承認方法を取るといいでしょう。
情報へのアクセス権限を管理する
「情報へのアクセス権限を管理する」ことも、企業が守るべき内部統制の重要なルールの一つです。この仕組みは、従業員が業務上必要な情報だけにアクセスできるようにすることで、不正アクセスや情報漏洩のリスクを最小化することを目的としています。
具体的には、業務内容や部署・職位に応じて情報へのアクセス範囲を制限し、機密性の高い情報には限られた担当者のみがアクセスできるように設定します。また、アクセス権限の付与や変更、削除は一定の承認プロセスを経ることで、権限の不適切な付与を防ぎます。さらに、定期的な監査や権限の見直しを行うことで、現状の業務体制に応じた管理の仕方をおこなうことができます。このようなアクセス権限の管理は、企業の情報資産を保護し、内部統制を強化する上で不可欠なのです。
内部統制の実施状況を定期的にチェックする
「内部統制の実施状況を定期的にチェックする」は、企業が内部統制を確実に機能させるための重要なルールです。
この仕組みは、内部統制が適切に実施され、企業のリスク管理や法令遵守が確保されているかを定期的に確認するプロセスを指します。
具体的には、内部監査部門や外部監査人が業務フローや承認プロセス、情報管理の状況を精査し、内部統制が1年間適切に運用されているかを洗い出します。これにより、内部統制の不備や業務の非効率が早期に発見され、迅速な対応が可能となるのです。また、チェックの結果は経営陣に報告され、全社的な改善計画の策定に役立てられます。定期的な見直しを行うことで、内部統制の仕組みが変化する業務環境やリスクに適応し続けることができます。このような定期チェックは、企業の透明性と信頼性を高めるうえで欠かせない要素です。
リスク管理と評価をおこなう
「リスク管理と評価をおこなう」は、企業が内部統制を強化するための重要なルールの一つです。この仕組みは、企業が直面する可能性のあるリスクを特定し、それらが業務や目標達成に与える影響を評価することを言います。
リスクには、法令違反、業務の不正、情報漏洩、災害など多岐にわたる種類があります。リスク管理の第一歩は、これらのリスクを体系的に洗い出し、重要度や発生確率に基づいて優先順位をつけることです。その後、リスクを最小化するための対策を練り、実行に移します。また、定期的なリスク評価を行い、業務環境や外部環境の変化に応じて対策を見直すことも重要です。このプロセスにより、企業は潜在的な問題を事前に把握し、迅速に対応することができます。リスク管理と評価は、企業の持続的な成長と健全な経営を支える基盤となっているのです。
企業の全社員に対してコンプライアンス意識を高める
「企業の全社員に対してコンプライアンス意識を高める」ことは、内部統制を効果的に機能させるための重要なルールです。
コンプライアンスとは、法令や社内規程、倫理規範を遵守することを指し、企業活動の基盤となります。この意識を全社員に浸透させることで、不正行為や法令違反のリスクを未然に防ぐことができます。そのために、企業は定期的にコンプライアンス教育を実施し、具体的な事例を通じて法令遵守の重要性を共有することが必要です。また、社内での相談窓口や内部通報制度を整備し、社員が違反行為を発見した際に安全に報告できる環境を提供することも重要です。
主な取り組みとしては
・各社員の役割と成長段階に合わせた、きめ細かな人材育成プログラムを展開する
・企業コンプライアンスの重要性を周知するためのセミナーを開催する
が挙げられます。
このように、コンプライアンス意識の向上は、企業の信頼性を高め、健全な経営を支える要となります。
業務の進行状況や問題点は速やかに伝達する
「業務の進行状況や問題点は速やかに伝達する」は、内部統制を円滑に機能させるための重要なルールの一つです。
この仕組みは、業務の進捗や課題を適時かつ正確に関係者へ共有することを目的としています。業務の進行状況を把握することで、経営陣や管理者は必要なサポートや調整を迅速に行うことができ、業務の遅延や品質の低下を防ぐことが可能となるのです。また、問題点が発生した場合には、早期に対応策を講じることでリスクの拡大を防ぐことができます。効果的に実施するためにも、明確な報告ルールやコミュニケーション手段を常に整理しておくようにしましょう。
内部統制は今後大きな変革時代に突入する
企業にとって内部統制の導入は絶対です。では、今後内部統制はどのように変化していくのでしょうか。
AIと自動化の活用が当たり前になる
「AIと自動化の活用が当たり前になる」ことは、内部統制が今後大きな変革を迎える理由の一つです。
AIや自動化技術の進化により、データ分析や業務プロセスの効率化が飛躍的に向上し、不正やエラーの検出がリアルタイムで行えるようになります。これにより、従来は人手で行われていた内部監査やリスク管理のプロセスが、より迅速かつ正確になります。また、AIは膨大なデータをもとにリスクを予測し、潜在的な問題を事前に特定することもでき、危険を回避することができるのです。
KPMGの調査によると、約72%の企業がAIを試験的に導入または使用しており、今後3年間でその割合は99%に達する見込みであると予測されています。
今後、AI導入の導入は当たり前の時代に突入し、内部統制にも大きな影響を与えてくれることは確実と言えるでしょう。
クラウド技術の活用が普及する
「クラウド技術の活用が普及」は、内部統制が大きな変革を迎える理由の一つです。
クラウドによるペーパーレス化や自動化は、データやアプリケーションをインターネット経由で共有・管理できるため、企業全体の業務効率を大幅に向上させます。この技術により、場所を問わずリアルタイムでの情報共有や業務監視が可能になり、内部統制の透明性とスピードが向上します。企業内でしかできなかったことが外部での使用により、心身の安定にも繋がります。
クラウド技術の普及により、内部統制のプロセスがより効率的かつ高度になる一方で、従来とは異なる新しい管理体制の構築が求められる時代に突入するでしょう。
より厳しくなる法規制に瞬時に対応できるようになる
内部統制は、企業が法令遵守やリスク管理を徹底するために不可欠な仕組みです。近年、内部統制が大きな変革期を迎えているのは、法規制がますます複雑化し、その変化のスピードが加速しているためです。
従来の内部統制では、法規制の変更に対応するために、膨大な時間とコストをかけてマニュアルやシステムの改修を行う必要がありました。しかし、AIやRPAなどのテクノロジーの進展により、法規制の変更点を迅速に特定し、業務プロセスへの影響を自動的に分析することが可能になりました。これにより、企業は法規制の変化に迅速に対応し、コンプライアンスリスクを最小限に抑えることができるようになります。
このように、内部統制は、法規制の高度化と変化の加速に対応するため、より俊敏かつ柔軟な仕組みへと進化することが求められています。法令やガイドラインを踏まえた内部統制システムの整備をおこなう際は、法令のプロである弁護士に相談するとスムーズに進めることができるでしょう。
分析技術の進化により顧客との信頼性が高まる
内部統制は、企業の経営基盤を支える重要な要素です。近年、分析技術の進化が内部統制に大きな影響を与え、新たな変革期を迎えています。
例えば、AIを活用して過去の購買履歴や問い合わせ内容を詳しく解析することで、個々の顧客に最適なサービスや製品をお届けできます。これにより、顧客は「自分のことを理解してくれている」と感じ、企業への信頼が向上するのです。
分析技術の進化により、内部統制は従来の「事後的なチェック」から「事前の予測と予防」へとシフトしています。また、単なるコンプライアンスを守るだけでなく、企業価値の向上や持続的な成長に貢献するような仕組みへと進化していくことが期待されます。
まとめ
内部統制は企業が不正や誤りを防ぎ、効率的に事業を行う役割を果たしてくれるため、企業にとって必要不可欠な存在です。単なる企業が守るべきルールとしてではなく、企業のリスクや発展に繋がる重要な仕組みして認識し、日々取り組んでいきましょう。
