内部統制の基礎シリーズ第2回:内部統制の限界
はい、では前回に引き続き内部統制の基礎について書いていきます。前回は内部統制とは何かということを見てきました。
簡単にいうと内部統制とは、しっかりした健全な企業になるための仕組みということを説明しました。では今回は内部統制をばっちり組み込んだ企業でも、「さすがにそれは無理っすよ」という点について紹介したいと思います。それがタイトルにもある通り、内部統制の限界になります。
内部統制の限界
内部統制の基礎シリーズと言いながら、第2段に「内部統制の限界」という何とも言えないタイトルを持ってきて良い内容かは議論の余地がありますが、まぁ内部統制基準にも早い段階で内部統制の限界が記載されているのでよしとしましょう。
内部統制の限界について話す前に、まずは再度内部統制の定義を振り返る必要があります。今一度見てみましょう。
内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
上記の通り、内部統制には4つの目的があり、その構成要素として6つの要素があるとしています。ではこれら6つの構成要素をバッチリ兼ね備えている場合、必ず4つの目的が達成できるのかというと、そうではありません。定義の中に、監査法人が大好きで仕方がない文章が隠れているのはお気づきでしょうか。
「合理的な保証を得るために」
そうです。この部分です。この責任から逃れるために、言い切らない感じがとても監査法人っぽいですね。そしてこの「合理的な保証を得るために」という箇所が今回のトピックである内部統制の限界と関わってきます。
合理的な保証を得るとは、「まぁここまでやってるんだから、合理的に考えてそれは達成されてるよね」と考えられることを言います。6つの構成要素をここまで整備、運用しているのであれば、合理的に考えて4つの目的は達成されているだろうと(絶対とは言えないけど)ということです。
そして「絶対とは言えない」という箇所について内部統制には固有の限界があるということになります。固有の限界とは、存在する限り切り離すことが出来ない宿命のようなものです。どうあがいてもそこからは抜け出せないということです。内部統制基準では、以下の4つが挙げられています。
内部統制固有の限界
- 内部統制は、判断の誤り、不注意、複数の担当者による共謀によって有効に機能しなくなる場合がある。
- 内部統制は、当初予定していなかった組織内外の環境の変化や非定型的な取引等には、必ずしも対応しない場合がある。
- 内部統制の整備及び運用に際しては、費用と便益との比較衡量が求められる。
- 経営者が不当な目的の為に内部統制を無視又は無効ならしめることがある。
これがあるため、絶対的な保証にはならないということになります。それぞれについてもう少し具体的にみていきます。
内部統制は、判断の誤り、不注意、複数の担当者による共謀によって有効に機能しなくなる場合がある。
これはわかりやすいですね。たとえしっかりした仕組みを作っていたとしても、人として仕事のミスや判断の誤りまで防ぐことはできません。ついうっかり、というやつですね。また、複数の人間が結託して悪いことをしてやろうとした場合、内部統制によってそれを防ぐことは困難です。ただ、適切な内部統制を整備している場合、判断の誤りや不注意によるミスは相当防ぐことが出来ますし、複数の人間による結託もそれ自体が困難となります。
内部統制は、当初予定していなかった組織内外の環境の変化や非定型的な取引等には、必ずしも対応しない場合がある。
内部統制は基本的に定型的に発生するもの対して有効なのであり、突発的に発生するものに対して完ぺきに応用が出来ない場合があります。いつもは起きないことが起きた場合、想定していた内部統制がうまく機能しない可能性があるということです。また、環境が変化した場合にはこれまで整備してきた内部統制ではうまく対応できない場合もあります。これらの場合においても、環境の変化や非定型的な取引が発生する箇所に有能な社員を配置するなどして、リスクを低減することは可能です。
内部統制の整備及び運用に際しては、費用と便益との比較衡量が求められる。
これはいわゆる費用対効果、コスパを考える必要があるということです。極端な話をすると1つ1つの取引に確認者を9人ずつ配置すれば、そりゃミスが起こる確率は極限まで下げることができますが、人件費がとんでもないことになりますし、そこまでお金をかけてまで達成するものでもありません。そのため、どうしても企業が許容できる範囲でのリスクに抑えるレベルで内部統制を整備することになります。
経営者が不当な目的の為に内部統制を無視又は無効ならしめることがある。
内部統制を整備する責任を持つはずの経営者が、何かしらの目的の為に職権を乱用してやりたい放題する場合があります。この場合も内部統制はうまく機能しません。よくある「おれの言うことが聞けないのか」というやつですね。マネジメント・オーバーライドともいわれています。そりゃ誰も社長には逆らえませんよね、という話です。そのため、社長のような経営者に対してガバナンスを効かせる必要があるのですが、それはコーポレート・ガバナンスと呼ばれています。
以上で、内部統制の基礎シリーズ:内部統制の限界を終わりたいと思います。
