内部統制とは??
ひとことで言えば、「会社のしくみ」です。
会社のしくみという内部統制については、色々な学者や実務家等がフレームワーク化しています。
例えば、企業会計審議会の「財務報告に係る内部統制基準・実施基準」では、
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
企業会計審議会「財務報告に係る内部統制基準・実施基準」
COSOの「内部統制の総合的フレームワーク」では、
内部統制とは,事業体の取締役会,経営者およびその他の構成員によって実行され,業務,報告およびコンプライアンスに関連する目的の達成に関して合理的な保証を提供するために整備された 1 つのプロセスである。
COSO「内部統制の総合的フレームワーク」
筆者が内部統制について勉学を励んでいた時、COSOキューブの概念を大学の授業で聞いたことがありますが、全然意味がわかりませんでした笑
フレームワークから入ると全くわからないので、会社なり、文化祭なり何でもいいので、組織のしくみを頭に思い浮かべて、それを当てはめるのがいいかと思います。
では、会社の「販売」というしくみについて考えてみましょう!
販売ってなんですか?
それは、モノを売るという行為です。そのままです(^^)
どんなモノを売るのかにもよりますが、「インフラ設備を売る」ということにしましょう。
「インフラ設備を売る」というプロセスを分解してみると、
営業努力の結果、受注 → 出荷 → 売上計上 → 回収(入金)
という方法が考えられます。
ここで、企業会計審議会の「財務報告に係る内部統制基準・実施基準」の①業務の有効性及び効率性、②財務報告の信頼性、③事業活動に関わる法令等の遵守並びに④資産の保全に当てはめましょう。
・・その前に、内部統制というのは「会社のしくみ」ですから、基本的に経営者がデザインし、利用していくものという前置きをします。
戻りまして、、
まず、営業努力は会社の最重要課題であることは、言うまでもないことですが、何をしてもいいというわけではありません。海外で公務員に賄賂を渡してしまって逮捕、、、というニュースもときどき見ますが、これは、③事業活動に関わる法令等の遵守という目的にあてはまる事象になります。経営者が、会社の中から不幸にも逮捕者を出してしまうなんて望まないですよね。このようにならないようにしくみを作る(内部統制の構築・運用をする)必要があるのです。
次に、営業努力のなかで戦略的に攻めるためにIT利用する、請求先からの入金が滞りなく確認するためのサービスを利用するなんてこともあるかと思いますが、これは、①業務の有効性及び効率性に当てはまります。経営者が有効性や効率性を求めないなんてことはないので、言わずもがなだと思います。
さらに、②財務報告の信頼性ですが、これは、仕訳の計上が二重計上、架空計上、計上漏れがないようにしくみを作るのです。単なる事務ミスなんてこともありますし、営業目標を達成するためにうそを混ぜちゃうことや懐に入れるためになんてことも考えてしまうことも事例としてニュースになってしまうこともあります。でも、経営者はこれはゆるせません。これができないようにしくみを作りたいということも分かってもらえるかと思います。
最後に、④資産の保全についてですが、モノを売るということに限らず、経営者は会社内の重要なノウハウを外部に出したくありません。自らの競争力の源泉となるようなノウハウ流出できるはずがありませんよね。アクセスできるひとを限定する等のしくみを設けましょう。
以上が、内部統制の目的といえばの基本になります。
間違っても、数学の新しい概念を習うかのように、COSOキューブから入ることはお勧めしません笑