内部統制報告制度の改訂　第5回：内部統制の重要性

Ⅰ 内部統制の定義

実施基準では、内部統制について、「基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の6つの基本的要素から構成される。」と定義し、「内部統制の目的を達成するため、経営者は、内部統制の基本的要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要がある。それぞれの目的を達成するには、全ての基本的要素が有効に機能していることが必要であり、それぞれの基本的要素は、内部統制の目的の全てに必要になるという関係にある。」としています。

国際的な内部統制の枠組みについて定めているCOSO（トレッドウェイ委員会支援組織委員会）の内部統制の基本的枠組みに関する報告書は、2013年5月に内部統制^※1の目的の1つである「財務報告」の「報告」（非財務報告と内部報告を含む）への拡張、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等の改訂が行われ、これが今回のわが国における内部統制報告制度のベースになっています。

Ⅱ 内部統制の重要性

企業規模が小さく単純なうちは、経営者自身で事業活動の状況を逐一把握できるため、業務に関する明確なプロセスがなくても経営者自身で事業活動を管理可能でしょうが、大規模あるいは複雑な場合はどうでしょう？また、株式の100%を所有するオーナー経営者の場合、最終的に事業活動の責任を負うのはオーナー経営者自身ですので、企業内に構築する内部統制のレベルも経営者の考え方次第ともいえます。しかし、上場会社の場合はどうでしょう？

上場会社の経営者は、企業の所有者ではなく経営を株主から委託されている立場です。さらに上場会社には既存株主だけでなく、潜在株主である一般投資家をはじめ多数の利害関係者を有していることから、経営者は会社の事業目的を達成し、株主をはじめとする利害関係者の期待に応える必要があります。前述の内部統制の4つの目的（業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守、資産の保全）を見れば、内部統制の目的はまさに会社の事業目的に含まれる内容そのものであり、内部統制は事業目的を達成するために必要なもの、経営者自身が率先して取り組むべき重要なものであることが理解いただけると思います。

Ⅲ 経営者と内部統制の関係

一般的に、内部統制は経営者が事業活動を健全にかつ効率的に行うために企業内に構築する仕組みなので、経営者自身には及ばない、経営者は内部統制の枠外にいると考えられています（いわゆる内部統制の限界）^※2。したがって、2013年5月改訂COSOで内部統制の仕組みが経営者にも適用されるという考え方が示されたことについて違和感を持たれる方も多いでしょう。

しかし、内部統制の4つの目的を達成する責任を有する経営者が、ガバナンスやコンプライアンスに後ろ向きであるような場合に、その企業内で有効な内部統制が整備され運用されるでしょうか？事業活動を健全にかつ効率的に行うためには、企業内にさまざまな仕組みを作り必要十分な内部統制を整備運用するだけではなく、経営者自身の意識、姿勢を含めた有効な企業環境を経営者が確保し続ける必要があります。内部統制というと、すぐに販売や購買などの業務プロセス、仕組みの話となりがちですが、それらを具体的に考える前に、経営者自身のガバナンスやコンプライアンスに関する考え方、姿勢がどのようなものか、内部統制は経営者自身が率先して取り組むべき重要なものであることを理解されているかの方が重要です。

改訂後の実施基準では、全社的な内部統制や業務プロセスレベルの内部統制を適切に整備運用していれば、内部統制の無視又は無効化のためには社内に複数の共犯が必要となるため、たとえ経営者であっても内部統制の無視又は無効化は相当程度困難なものとなり、経営者の不正に対する抑止的な効果も期待できるとされています。

関係者の皆さんが、経営者の役割を含む内部統制の重要性を理解し、新基準が適切に運用されることを期待したいと思います。