内部統制の構成要素とは

内部統制を目的の観点から解説』では、内部統制とは「会社のしくみ」であり、会社のしくみは目的があるということを述べました。特に、企業会計審議会の「財務報告に係る内部統制基準・実施基準」では、その目的は4つの目的に整理されています。

今回は、内部統制の「構成要素」というものについて、述べていきます。

まずは、構成要素ってなに?ということですが、筆者の考えでは切り口のひとつという意味で考えてもらえたらと思います。

例えば、全般統制、業務統制という切り口もありますし、会社のしくみを「販売」「購買」等の業務プロセスという切り口も見方があります。むしろ、後者の見方のほうがしっくりし、今から述べる概念で議論することも多くないかもしれません。

目的を達成するためには、良好な雰囲気、適切な人材配置、情報の共有、仕事のチェックの仕方などが必要だと自分なりの言葉が出てきますが、偉いひとたちが議論し、整理したフレームワークでは、

統制環境

リスクの評価と対応

統制活動

情報と伝達

モニタリング(監視活動)

ITへの対応

企業会計審議会「財務報告に係る内部統制の評価及び監査の基準」

統制環境

リスク評価

統制活動

情報と伝達

モニタリング活動

COSO「内部統制の統合的フレームワーク」

と整理されています。

この2つは、上場企業に義務付けられている会計監査が前提にある中でフレームワーク化しているので、財務報告の信頼性に主眼が置かれています。

構成要素の定義は無駄に(笑)ボリュームが多いため、引用を控えさせていただきますが、ネット上にも筆者の執筆当時にありますし、参照してもらえたいと思いますが、今回も簡単な例で述べていきたいと思います。

統制環境は、「組織内のすべての者の統制に対する意識に影響を与える」ということが重要だと思います。お互いの仕事をチェックするようなしくみが設けられていたとしても、何が何でも売上をあげろといったり、パワハラやセクハラが横行している雰囲気の中で、財務報告の信頼性や法令順守という目的をないがしろにしています。元も子もない状況です。

リスクの評価と対応については、会計以外の畑でも議論されることが多いようですが、例えば、横領ということを考えたいと思います。横領が発生する可能性は、横領されるような現預金等の管理方法だったり、持ち出すために一人でできるか否かだったり、その金額によるかと思います。万が一、いつでも現金を持ち逃げできるような状況が常態化していたとしても、給料よりはるかに少ない現金であり、人物の特定ができるのであれば、持ち逃げする可能性なんてないとも考えられ、今の管理方法のままでいいと考えられます。これを受容という言い方をします。

統制活動ですが、現金預金を管理している人と帳簿を作る人を分けようというものが簡単です。現物管理している人と記録している人が一緒であれば、誤魔化せることが多いようです。

情報と伝達は、もしかしたら、定義を見てもらえれば、最もわかりやすい構成要素かもしれません。定義に捕捉するとしたら、内部通報制度はこの構成要素に整理されます。ほう・れん・そうというの流れは、通常の仕事の中で決められてますが、めったにおきない事故になるような事象、上司を介さず、上層部に伝わるべきことが現場で起きた時のレポートラインを決めておくのは、経営者としては当然です。

モニタリングは、部署内での上司が部下の仕事をチェックする場合と会社が決めた段取り通りに仕事をしているか他部署がチェックする場合に分類できます。

ITへの対応についてですが、個人的には、もう配送業がわかりやすいと思います。震災の時に紙ベースで業務が進んでいたという記事を筆者はみたことがありますが、今時に決済や匿名配送だったりITなくしてはできません。


今回は、内部統制の構成要素について述べましたが、個人的には「リスクの評価と対応」が重要だと思います。会社の中で行われる作業は、どんなリスクがあり、またどんなリスクに対応してしくみとして設けられているのか考えることで内部統制というものの理解につながるのではと考えています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です