内部統制の基礎シリーズ第3回:誰が内部統制に関わるのか?
さて、少し前から自分の知識の振り返りも兼ねて内部統制の基礎シリーズということでいくつか記事をあげてきましたが、今回は「内部統制と言っても誰が関係してくるのか」という話をしたいと思います。
>これまでのシリーズはこちら
今回は「内部統制って結局誰が関わるのか、どんなことをするのか」という話をしていきたいと思います。これを内部統制基準では「内部統制に関係を有する者の役割と責任」というタイトルにしています。とても賢そうな文章ですね。
結論から言うと、これも以前から何度も引用している内部統制の定義を見返してみるとわかると思います。
内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。(太字、下線は筆者)
そうです。内部統制は組織に属するもの全員が関わるものとなります。あなたがどこかの組織に属している場合、あなたはすでにその組織の内部統制に関わっていることになります。ただ、もちろん組織において全員が同じレベル感で内部統制に関わるわけではありません。内部統制基準では、以下のように分類されています。
内部統制関係者
- 経営者
- 取締役会
- 監査役等
- 内部監査人
- 組織内のその他の者
一気に登場人物がうじゃうじゃ出てきましたが、それぞれの役割と責任を詳細に見ていきたいと思います。
経営者
ここでいう経営者とは、会社法上の代表取締役、代表執行役などの経営を担う執行機関の代表者です。荒く簡単なイメージにすると社長ですね。経営者の内部統制における役割と責任は以下のように内部統制基準で規定されています。
経営者は、組織の全ての活動について最終的な責任を有しており、その一環として、取締役会が決定した基本方針に基づき内部統制を整備及び運用する役割と責任がある。
経営者は、その責任を果たすための手段として、社内組織を通じて内部統制の整備及び運用(モニタリングを含む。)を行う。
経営者は、組織内のいずれの者よりも、統制環境に係る諸要因及びその他の内部統制の基本的要素に影響を与える組織の気風の決定に大きな影響力を有している。
つまり、組織の活動の最終責任は全て経営者にあるので、もちろんその活動の一環である内部統制についても相応の役割と責任があるわけです。内部統制基準では、この後に出てくる登場者である取締役会が決定した基本方針に基づいて、内部統制を整備及び運用する役割と責任があるとしています。企業にしっかりした内部統制を整備することも、それを運用することも経営者の責任というわけです。
また、続く内容である社内組織を通じて内部統制の整備及び運用(モニタリングを含む。)ということに関しては、一言で内部統制を整備・運用すると言っても膨大な作業が必要になるわけです。
例えば内部統制の整備と言えば一般的には社内規定、業務記述書、フローチャート、リスク・コントロール・マトリックス(RCM)と呼ばれる3点セット、業務マニュアルなどを明文化(実際に作成)し、自分たちの企業がどのような業務で、どのように悪いことが起きないように対策しているかを見てわかるようにする必要があります。次に内部統制の運用とはその整備した内部統制の通りにちゃんと業務を運用することであり、例えば業務記述書に「部長が承認する」というプロセスがあった場合には必ず部長の承認が必要になるわけです。そして(モニタリングを含む。)という記載があるため、本当に整備した通りに運用が行われているのかをモニタリングする役割を負うとしています。
このような作業を全て経営者が実施していたら、全く手が回りません。そのため、社内の組織を通じて整備及び運用(モニタリングを含む。)を行うとしているわけです。
また、経営者は当然ですが他の誰よりも内部統制の構成要素(特に統制環境)に影響を与える立場だとしています。社長が「利益が何よりも大事!とりあえず前年度比10%アップは必達!」とか吠えていると、何よりも利益が優先される社風が形成されるため、その社風を通して他の内部統制の構成要素にも多大なる影響を与えることになります。
取締役会
取締役会とは、すべての取締役の人たちで構成される、組織の業務執行に関する意思決定機関です。ちなみにですが先ほどの「経営者」も代表取締役として取締役会の1メンバーということが出来ます。この取締役会の役割と責任は以下のように内部統制基準で定義されています。
取締役会は、内部統制の整備及び運用に係る基本方針を決定する。
取締役会は、経営者の業務執行を監督することから、経営者による内部統制の整備及び運用に対しても監督責任を有している。
取締役会は、「全社的な内部統制」の重要な一部であるとともに、「業務プロセスに係る内部統制」における統制環境の一部である。
内部統制における取締役会の役割と責任は、内部統制の整備及び運用に関わる基本方針を決定することになります。取締役会は会社法上において、企業の基本的な方針に関する重要事項を(例えば長期的な事業計画、資本政策、新規事業への進出など)を決定したり、企業の業務が適切に遂行されているかを監督する責任を負っています。ちなみに先ほどの経営者である代表取締役の選出も取締役会の責任です。自分たちの中から代表を選出する必要があるわけです。
つまり、取締役会は、「経営者がしっかりと内部統制に関する整備、運用を行っているのか」を監督する責任を負っています。また、第2回で記載した「内部統制の限界」にある通り、経営者が自分のやりたい放題して内部統制を無視、無効にするマネジメントオーバーライドが発生する可能性があるため、取締役会はこのことを留意しつつ経営者による内部統制の取り組みを監督します。
最後の段落にある、全社的な内部統制の重要な一部である点、また業務プロセスに係る内部統制における統制環境の一部という点については、また別途「内部統制の整備」あたりで触れたいと思います。
監査役等
監査役等(面倒なのでここでは「監査役」と言います)とは、上記の取締役等の仕事っぷりを監査、つまりチェックする人々のことを言います。経営者や取締役会がちゃんとしているのかをチェックする役割と責任を負うわけです。内部統制基準では以下のように記載されています。
監査役等は、取締役及び執行役の職務の執行に対する監査の一環として、独立した立場から、内部統制の整備及び運用状況を監視、検証する役割と責任を有している。
内部統制における監査役の役割と責任は、独立した立場から取締役会が基本方針を決定し、経営者が推進する内部統制の整備及び運用が問題なく行われているかについて、監視したりチェックしたりすることです。また、先ほどの取締役会も経営者がおかしなことをやらかさないかをチェックする役割を担っていましたが、「取締役会の構成メンバー全員グルでした^^」みたいなギャグ展開を防ぐためにも、監査役も経営者や取締役会をチェックする役割を担っています。
監査役は、自分たちの責任をしっかりと果たすためにも、社内の組織である内部監査人や監査人等と連携して、自ら情報を入手する必要があります。また、監査役はその業務監査の一環として、企業による財務報告の信頼性を確保するための体制を含めて、内部統制が適切に整備及び運用されているかを監視する役割も担っています。
まぁ、一言でいうと監査役は企業に対して割と独立的な立場で内部統制がちゃんとできているかチェックする役割ということになります。
内部監査人
内部監査人はその名の通り内部監査を業務にしている人たちのことを指します(詳細はこの後の引用文で)。要するに内部統制の構成要素であるモニタリングを担当する人々と考えればOKです。では内部統制基準における定義を見てみます。
内部監査人は、内部統制の目的をより効果的に達成するために、内部統制の基本的要素の一つであるモニタリングの一環として、内部統制の整備及び運用状況を検討、評価し、必要に応じて、その改善を促す職務を担っている。
(注)本基準において、内部監査人とは、組織内の所属の名称の如何を問わず、内部統制の整備及び運用状況を検討、評価し、その改善を促す職務を担う者及び部署をいう。
この通り、内部監査人とは内部統制の整備及び運用状況を調査、検討、評価して、その結果を(基本的には)経営者に報告する役割を担っています。内部統制を独立的に評価する際に、実際の実行部隊として重要な役割となります。
重要なのは、内部監査人が組織の他の部門から独立している状況です。例えば経理部が片手間に内部監査も実施している、という状況だと、他の部門の状況は厳しくチェックできるかもしれませんが、自部門の内部統制は甘い対応になってしまうかもしれません。これを防ぐためにも、内部監査人は他の部門等から独立している必要があります。
また、ここまで読んできていただいた人はわかると思いますが、内部統制は割ととっつきにくい分野になりますので、専門的な知識に精通し、専門職としての正当な注意をもって自分の責任を全うできる人がその役割を担うことが重要となります。適当に仕事をする人では務まらないというわけです。
組織内のその他の者
冒頭で紹介した内部統制基準における内部統制の定義でも記載がある通り、内部統制は組織の全ての者によって遂行されるプロセスです。つまり、上記のような役職以外の人も全員で作り上げるものになります。「組織内のその他の者」について内部統制基準では以下の用に定義されています。
内部統制は、組織内の全ての者によって遂行されるプロセスであることから、上記以外の組織内のその他の者も、自らの業務との関連において、有効な内部統制の整備及び運用に一定の役割を担っている。
そう、自分たちには関係ないと思われがちですが、実は自分たちが行っている業務に関する内部統制は自分たちで整備して、自分たちで運用していく必要があるのです。
例えば、規定類があり、その中にある責任に従って業務が実施されることになると思いますが、そこを逸脱しないようにする必要があります。また業務マニュアルが存在し、上司の承認が必要な業務については全て上司の承認を得る必要があります。これは統制活動と呼ばれる構成要素ですし、あるべき部門へ報告するという業務があれば情報と伝達という構成要素を担っています。
このように、実際には業務を遂行する部門も何らかの形で内部統制に関わっているのです。実際に業務をされている方は、クソ忙しいときに内部監査部の人間から「はい〇〇と〇〇を提出してくださーい」とか依頼されてイラつきMAXになったことがあると思います(僕もあります)が、これは実際に整備した内部統制に沿って内部監査人が皆さんの業務がしっかり運用されているかを確認しているのです。
ということで、内部統制基礎シリーズ第3回の、誰が内部統制に関わるのか、を終了したいと思います。
