内部統制システム導入における注意点
内部統制システムとコーポレートガバナンス
企業を取り巻く制度は、ここ10年ほどで大きく様変わりしました。 その代表的な例が「会社法」の制定です。
会社に関して基本となる法律は、以前は「商法」に記載されていましたが、社会情勢の変化に対応し、2006年に新たに「会社法」が制定されました。会社法によって、最低資本金制度や取締役会など、会社の機関のあり方などが見直され、会社経営の自由度が大幅に高まりました。
一方で、1995年に起きた大和銀行ニューヨーク支店巨額損失事件など、企業のガバナンスを問われる不祥事が相次いだこともあり、会社経営の健全性を確保するための一環として、内部統制システムの整備が会社法に定められました。
内部統制システムの意味
会社法では、内部統制システムとして、「取締役の職務の執行が法令及び定款に適合することを確保するための体制」、及び「その他株式会社の業務の適正を確保するために必要なもの」を整備することが、会社法上の「大会社」(資本金5億円または負債200億円以上の会社)及び委員会設置会社に求められています。
この「法令及び定款に適合」・「業務の適正」の確保をするために、取締役会で基本方針を決議し、事業報告書に決定した内容を記載する必要があります。
会社法と金融取引商法における違い
2006年の会社法の制定と同時期に、金融商品取引法でも内部統制報告制度(J-SOX)が定められました。 これは、米国で大規模な粉飾決算が続いたことから、決算書に対する信頼性が失われたことがきっかけとなり制定されました。
会社に、決算書を作成するための内部的な体制ができているか否かを会社自身が評価するとともに、監査法人にも会社の内部統制を評価してもらおうとするもので、最初は米国にサーベンス・オックスリー法(SOX法)として定められ、日本においても上場会社を対象に、J-SOXとして定められました。
このように、会社法と金融取引法において、それぞれ「内部統制」という同じ言葉が使われていますが、その対象となる会社と内部統制の範囲は異なります。
まず、会社法では主に大会社が対象となりますが、金融商品取引法では、主に上場会社が対象となります。
また、会社法では、内部統制全体が対象となりますが、金融商品取引法では、内部統制のうち決算書の作成にかかわる「財務報告にかかわる内部統制」が対象となります。
会社法で求められる項目
会社法では、「法令及び定款に適合」「業務の適正」を確保するために、取締役会で内部統制システムの基本方針を決議するよう定めていますが、具体的な整備内容として、次の項目を挙げています。
- ⦁ 「情報保存管理体制」
-
取締役の職務の執行に係る情報の保存及び管理に関する体制
(例)取締役会議事録の作成保存、その他決裁文書の作成保存
- ⦁ 「リスクマネジメント体制」
-
損失の危険の管理に関する規程その他の体制
(例)リスク管理規程の整備
- ⦁ 「効率性確保体制」
-
取締役の職務の執行が効率的に行われることを確保するための体制
(例)経営会議体の設置、業務分掌規程の整備
- ⦁ 「コンプライアンス体制」
-
使用人の職務の執行が法令及び定款に適合することを確保するための体制
(例)コンプライアンス研修の実施、内部通報制度の整備
- ⦁ 「企業集団内部体制」
-
当該株式会社並びにその親会社及び子会社からなる企業集団における業務の適正を確保するための体制
(例)グループ・ポリシーの設定、子会社監査の実施
- ⦁ 「監査役スタッフ配置」
-
監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項
(例)専任監査役スタッフの設定
- ⦁ 「監査役スタッフ独立性」
-
監査役の使用人に対する取締役からの独立性に関する事項
(例)専任監査役スタッフの人事評価・異動等についての監査役の事前承認
- ⦁ 「監査役への報告体制」
-
取締役及び使用人が監査役に報告をするための体制その他の監査役への報告に関する体制
(例)監査役への定期的な報告体制の整備
- ⦁ 「監査役監査実効体制」
-
その他監査役の監査が実効的に行われることを確保するための体制
(例)取締役会への出席、監査部門・会計監査人との連携制度の整備
内部統制システム導入の注意点
(1)内部統制システムの整備の程度
具体的な内部統制システムの内容は、業種・業態・規模ごとに異なるため、当然、会社ごとに異なってきます。 また、法律上も、整備のレベルについて具体的には明示していません。
一方、通常は、会社が成長して規模が大きくなり、会社法上の「大会社」に該当するようになれば内部統制システムを導入し、取締役会で決定することになりますが、当然、全てを刷新する必要はありません。
すでにある内部統制について、会社法上で求められている項目に不足はないのか、あるいは内容的に十分なのか、一つひとつ自分たちで検討・判断をして整備していくことになります。
(2)PDCAサイクル
会社法上は、内部統制システムの整備が求められていますが、実際に適切に継続して運用をしていく必要があります。
しかし、会社を取り巻く環境や会社の組織・業務などが変化することにより、それまでの内部統制システムでは適合しなくなる場合があります。
あるいは、単純に内部統制システムを遵守できなくなる場合もあるでしょう。
そのため、社内の監査部門、あるいは監査役により内部統制システムが適切に整備・運用されているのか、継続的にチェックをしていく必要があります。
(3)問題点が発見された場合
はじめて内部統制システムを導入する際、また、その後のPDCAサイクルにおいて問題点が発見された場合、その問題の重要性に応じて改善を図っていきます。
まず、すぐに改善に取り組むのではなく、問題の重要性を判断します。
具体的には、この問題が放置された場合どのようなリスクが顕在化するのか、リスクが顕在化する頻度・可能性とリスクの影響度合いから重要性を判断します。
次に、重要性に応じて、リスクの改善を検討しますが、改善に際しては、改善に要するコストも検討します。例えば、あまり重要ではない問題にもかかわらず改善に要するコストが多額になるようであれば、リスクを放置するという選択肢もあり得ます。
さらに、問題のある内部統制をそのままとしても、そのほかの内部統制によってリスクが低減される可能性も検討しますが、やはりリスクが十分に低減されない場合、問題点の改善を考えていきます。
まず、問題があまり重要でない場合、現場の担当者へ指摘を行い、改善を図っていくことになります。 問題がある程度重要である場合は、その部署の部門長などを通じて指摘を行い、その部署が組織として改善を図っていくことになります。
特に、はじめて内部統制システムを検討・導入する場合などは、重大な問題が発見される可能性があります。そのような場合は、部門長などではなく、経営者や取締役会などに直接報告を行い、会社全体として問題の改善を図る必要があります。
まとめ
会社法の改正により、経営者にとっての経営の自由度は大きく高まり、内部統制システムをきちんと整備運用することが、ますます重要性を帯びています。一方で、個々の会社にとっての適切な内部統制システムは当然ながら異なるため、リスクを十分に勘案に、適切な内部統制システムを構築していくことが重要です。
内部統制システムでは、法令定款遵守という、企業経営に直結する非常に重要な問題に対処しているため、ことの重要性によっては、経営者自らが対処をしていく必要があります。