【解説】内部統制の実施基準でチェックする42項目と6つの基本的要素
内部統制を進める上で欠かせない要素に、「内部統制の実施基準」の設定があります。本記事では内部統制の担当者に向けて、実施基準となる6つの基本的要素とその評価項目についてご説明します。IPOの準備に向けた第一歩として、実施基準の概要から一つずつ理解していきましょう。
内部統制が持つ4つの目的
初めに、内部統制というのは「企業が適切に経営や事業を進めていくためのルールや仕組み」です。
内部統制を意識し始める企業は、事業拡大・多店舗展開などから会社の器を強化する時期であったり、上場の準備を始めたことで会社自体が社会の公器になろうと変化していく段階だったりすることが多いです。
こうした自社の成長と適切な経営を両立するためにも、内部統制の目的である「業務の有効性及び効率性」、「財務報告の信用性」、「事業活動等に関わる法令等の遵守」、「資産の保全」といった4つの達成が欠かせません。
例えば「業務の有効性及び効率性」は、人が働いた時間や、業務にかかった費用を見える化することで合理的な経営ができているかを判断する材料になります。決算書において嘘の報告や表示が出ないような体制を整え、運用することは「財務報告の信用性」を担保する上で重要です。これは社内外問わず、社会的な信頼や安心感の向上につながります。
「事業活動等に関わる法令等の遵守」では、法律やモラルなどが守れているかが見られます。企業としての社会責任を果たすためにも、重要な観点です。会社の建物や土地、コピー機や机といった備品の減価償却をはじめ、営業権や特許権などの資産を適切な手続き・承認のもと取得、使用、処分できているかも「資産の保全」という点で大事になります。
このような目的達成に向けて内部統制を整えることは、情報漏洩や虚偽記載の防止など、リスク回避においても有用です。
内部統制の実現に欠かせない6つの基本的要素
内部統制が目的を達成するためには、次の6つの基本的要素が全て適切に整備、運用される必要があります。
・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング
・ITへの対応
それぞれの機能が持つ詳しい役割については、こちらの記事も併せてご覧ください。
【内部統制の4つの目的と6つの基本要素】上場準備に必要不可欠な内部統制とは
https://keiei.freee.co.jp/articles/c0501665
内部統制を実現するための実施基準と42項目のチェック内容一覧
では、内部統制を実現するためには「どのような基準」をクリアしないといけないのでしょうか。金融庁から発表されている財務報告に係る全社的な内部統制に関する評価項目の例では、6つの基本的要素にそれぞれ評価項目が設定されています。この記載例を踏まえ、6要素全42種類の項目について簡単にご紹介します。
なお、ここでお伝えする項目例はあくまでも全社的な評価項目です。そのため企業の置かれた環境や特性などに応じ、記載を変更しても問題はありません。
統制環境
1つ目の統制環境は、経営者と社員の内部統制への意識を高めるのに必要な要素です。13個の評価項目を通し、適切な社内ルールの設計と遵守によって健全な運営が可能になることを全ての関係者が理解できているかを確認します。
統制環境
・経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか。・適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
・経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか。
・取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
・監査役等は内部監査人及び監査人と適切な連携を図っているか。
・経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか。
・経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
・経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。
・信頼性のある財務報告の作成に必要とされる能力の内容は、定期的に見直され、常に適切なものとなっているか。
・責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
・従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
・経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
・従業員等の勤務評価は、公平で適切なものとなっているか。
(引用元:金融庁 財務報告に係る全社的な内部統制に関する評価項目の例 (P.91) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)
統制環境の評価項目には、「経営者」「従業員」それぞれに求められる行動や役割が書かれています。ここで問われている内容は、各社が社会の一員として貢献する上で欠かせない内容ばかりです。企業が実際に社会で力を発揮するためにも、役職や責任に応じた環境が組織内に構築されているかを設問から確かめる様子が伺えます。
リスクの評価と対応
2つ目のリスクの評価と対応は、「内部統制の4つの目的の達成」を妨げる可能性があるリスクを分析し、排除するために必要な要素です。4個の評価項目を通し、日頃からあらゆるトラブルを想定しながらリスクマネジメントに取り組めているかを確認します。
リスクの評価と対応
・信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか。・リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか。
・経営者は、組織の変更やITの開発など、信頼性のある財務報告の作成に重要な影響を及ぼす可能性のある変化が発生する都度、リスクを再評価する仕組みを設定し、適切な対応を図っているか。・経営者は、不正に関するリスクを検討する際に、単に不正に関する表面的な事実だけでなく、不正を犯させるに至る動機、原因、背景等を踏まえ、適切にリスクを評価し、対応しているか。
(引用元:金融庁 財務報告に係る全社的な内部統制に関する評価項目の例 (P.91-P.92) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)
リスクの評価と対応の評価項目では、信頼性のある財務報告を行うために求められる「経営者」「IT」などの視点からリスク評価の仕組みや識別を行える制度が確立しているかが問われています。企業にとってリスクは目に見えない恐怖です。これらの実施を通し、見える化するための工夫が組織として行われているかを判断することにつながります。
統制活動
3つ目の統制活動は、企業内のあらゆる取り決めを全ての社員が正しく守り、業務を遂行するために必要な要素です。7個の評価項目を通し、経営者が適切な責任範囲と裁量権を定め、その規定に沿うように運用されているかを確認します。
統制活動
・信頼性のある財務報告の作成に対するリスクに対処して、これを十分に軽減する統制活動を確保するための方針と手続を定めているか。・経営者は、信頼性のある財務報告の作成に関し、職務の分掌を明確化し、権限や職責を担当者に適切に分担させているか。
・統制活動に係る責任と説明義務を、リスクが存在する業務単位又は業務プロセスの管理者に適切に帰属させているか。
・全社的な職務規程や、個々の業務手順を適切に作成しているか。
・統制活動は業務全体にわたって誠実に実施されているか。
・統制活動を実施することにより検出された誤謬等は適切に調査され、必要な対応が取られているか。
・統制活動は、その実行状況を踏まえて、その妥当性が定期的に検証され、必要な改善が行われているか。
(引用元:金融庁 財務報告に係る全社的な内部統制に関する評価項目の例 (P.92) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)
統制活動の評価項目では、「経営者により権限や職責の分担」「業務が誠実に実施」「リスクへの対応」など組織が円滑に動くための条件が問われます。健全な組織運営を行うことが、適切な企業経営を進める上で重要であるという意識が伺えます。
情報と伝達
4つ目の情報と伝達は、必要な情報が適切に関係者へ伝達される体制構築や正確な情報を伝えるルール作りに必要な要素です。6個の評価項目を通し、内部統制を実施するための情報が必要なタイミングで関係者に伝達されているかを確認します。
情報と伝達
・信頼性のある財務報告の作成に関する経営者の方針や指示が、企業内の全ての者、特に財務報告の作成に関連する者に適切に伝達される体制が整備されているか。・会計及び財務に関する情報が、関連する業務プロセスから適切に情報システムに伝達され、適切に利用可能となるような体制が整備されているか。
・内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか。
・経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。
・内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
・内部統制に関する企業外部からの情報を適切に利用し、経営者、取締役会、監査役等に適切に伝達する仕組みとなっているか。
(引用元:金融庁 財務報告に係る全社的な内部統制に関する評価項目の例 (P.92) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)
情報と伝達の評価項目では、「経営者の方針や指示」「会計及び財務に関する情報」「内部統制に関する情報」などが企業内で適切に伝達されているかが問われています。情報を伝達する体制を整え、整備することは迅速な意思決定において重要です。また、自分たちの組織が円滑に動いているかを把握することにもつながります。
モニタリング
5つ目のモニタリングは、内部統制を継続的に評価するプロセスにおいて必要とされる要素です。7個の評価項目を通し、業務にモニタリングが組み込まれているか、その結果に対し適切な検討を行なっているかなどを確認します。
モニタリング
・日常的モニタリングが、企業の業務活動に適切に組み込まれているか。
・経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか。
・モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。
・経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか。
・企業の内外から伝達された内部統制に関する重要な情報は適切に検討され、必要な是正措置が取られているか。
・モニタリングによって得られた内部統制の不備に関する情報は、当該実施過程に係る上位の管理者並びに当該実施過程及び関連する内部統制を管理し是正措置を実施すべき地位にある者に適切に報告されているか。
・内部統制に係る開示すべき重要な不備等に関する情報は、経営者、取締役会、監査役等に適切に伝達されているか。
(引用元:金融庁 財務報告に係る全社的な内部統制に関する評価項目の例 (P.93) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)
モニタリングの評価項目では、内部統制に関する情報や不備を始め、業務全体が日常的に把握できるような体制が整えられているかが見られます。得られた結果から適切な検討、是正を行う上でも、モニタリングは欠かせない要素です。適切な組織運営を行うためには見落とせない内容と言えます。
ITへの対応
ITへの対応は、会社運営に欠かせないネットワーク構築やセキュリティレベルの向上に必要な要素です。5個の評価項目を通し、リスクなども踏まえた上で、適切な社内IT活用がなされているかを確認します。
ITへの対応
・経営者は、ITに関する適切な戦略、計画等を定めているか。
・経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。
・経営者は、信頼性のある財務報告の作成という目的の達成に対するリスクを低減するため、手作業及びITを用いた統制の利用領域について、適切に判断しているか。
・ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか。
・経営者は、ITに係る全般統制及びITに係る業務処理統制についての方針及び手続を適切に定めているか。
(引用元:金融庁 財務報告に係る全社的な内部統制に関する評価項目の例 (P.93) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)
ITへの対応の評価項目では、「内部統制の整備」「業務統制の方針や手続きの適切化」「リスク判断」などのIT環境を適切に社内へ整備、運用されているかを把握します。ITは今や業務を円滑に進める必須ツールである一方、使い方を誤ると大きな問題につながる可能性も。だからこそ、ITに対して適切な対応が強く求められるのです。
参考URL(指針・ガイダンス)
この記事で紹介した情報をご紹介します。ぜひ、振り返りの参考にしてください。
・金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書) https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf
・金融庁 参考1 財務報告に係る全社的な内部統制に関する評価項目の例 (P.91-P.93)
https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf
・経営ハッカー【内部統制の4つの目的と6つの基本要素】上場準備に必要不可欠な内部統制とは
https://keiei.freee.co.jp/articles/c0501665
まとめ
IPOの準備を進める上で欠かせない、内部統制の実施基準とその全42項目についてご紹介しました。基準の必要性を一つひとつ理解しながら、内部統制に向けた準備を加速させていきましょう。
なお、下記では、内部統制と業務効率化の両立についてバックオフィスが意識すべき4つのルールをご紹介しておりますのでご参考までにお使いください。
