組織の健全性を守る:内部統制の重要性と実務
DXを学びたい
内部統制って、会社が不正をしないようにするためのものだってことは何となくわかるんですけど、デジタル変革とどう関係するんですか?
DXアドバイザー
良い質問ですね。デジタル変革が進むと、会社の業務や情報管理が大きく変わりますよね。例えば、クラウドサービスを使ったり、データを共有したり。そうすると、今までとは違うリスクが出てくるんです。内部統制は、そういった新しいリスクに対応するために、見直したり強化したりする必要があるんですよ。
DXを学びたい
新しいリスクっていうのは、具体的にどんなものがあるんですか?データの漏えいとかですか?
DXアドバイザー
その通りです。データの漏えいや改ざんのリスクはもちろん、システムが止まって業務が滞ってしまうリスク、サイバー攻撃を受けるリスクなど、様々なものが考えられます。デジタル変革によって業務が効率化される一方で、こういったリスクもきちんと管理しないと、会社全体の信頼を失うことにもなりかねません。
内部統制とは。
組織が不正なく健全に運営されるように、業務の手順や規則を定め、記録し、管理・監督・保証することを『内部統制』と言います。近年、業務の多くが情報技術によって行われるため、情報技術の管理が重要視されています。このような背景から、2006年6月に制定された金融商品取引法において、「内部統制報告制度」が設けられ、組織における内部統制の強化が重要視されています。また、会社法では、特に大規模な組織や委員会を設けている組織において、取締役会(取締役会がない組織では、取締役)が内部統制の仕組みを整えることが義務付けられています。一般的に、組織の取締役は、善良な管理者としての注意義務や忠実義務の一環として、内部統制の仕組みを整備する義務を負うと考えられています。
内部統制とは何か
内部統制とは、会社が適正かつ効率的に業務を遂行するための、組織内部に構築される仕組みのことです。具体的には、業務の手順や社内規則を明確にし、それらがきちんと守られているかを確認し、その有効性を評価する活動を指します。会社の規模が大きくなり、組織が複雑になるほど、不正や誤りが起こる可能性は高まります。内部統制は、そのような危険を事前に防ぎ、組織全体の健全さを保つために必要不可欠なものです。経営者が安心して事業を進められる環境を整えるとともに、出資者や関係者からの信用を得るためにも、内部統制を確立することは非常に重要です。近年、事業活動の多くが情報技術に頼るようになり、情報技術統制の重要性が増しています。情報技術統制は、情報システムの安全と信頼を確保し、情報漏洩やシステム障害などの危険を減らすことを目的とします。会社は、事業を取り巻く環境の変化や技術の進歩に対応し、内部統制の仕組みを常に見直し、改善していくことが求められます。
| 項目 | 内容 |
|---|---|
| 内部統制の定義 | 会社が適正かつ効率的に業務を遂行するための、組織内部に構築される仕組み |
| 内部統制の目的 |
|
| 情報技術統制の重要性 |
|
| 継続的な改善 | 事業環境や技術の変化に対応し、内部統制の仕組みを常に見直し、改善 |
金融商品取引法と内部統制報告制度
二千六年六月に成立した金融商品取引法は、企業の財務報告の信頼性を高めるため、内部統制報告制度を導入しました。この制度では、上場企業に対し、財務報告に関わる内部統制が有効に機能しているかを評価し、その結果を報告書として公開する義務があります。企業の経営者は、自社の内部統制が適切に機能していることを保証する責任を負い、監査法人は経営者の評価結果を監査します。この制度の導入により、企業は内部統制の構築と運用を今まで以上に重視するようになりました。制度に対応することで、業務の流れを明確にし、危険管理を強化し、組織内部での牽制機能を強化することなどが進み、企業の透明性と説明責任が向上しました。制度への対応には費用がかかるため、企業の規模や事業の特性に応じて、効率的かつ効果的な内部統制の仕組みを構築することが大切です。また、制度の目的を理解し、形だけの対応で終わらせることなく、実質的な内部統制の強化を目指すことが求められます。内部統制報告制度は、企業の財務報告の信頼性を高めるだけでなく、経営効率の向上や不正行為のリスクを減らすことにもつながるため、企業価値の向上に貢献すると考えられます。
| 項目 | 内容 |
|---|---|
| 目的 | 財務報告の信頼性向上 |
| 法律 | 金融商品取引法(2006年6月成立) |
| 制度 | 内部統制報告制度 |
| 対象 | 上場企業 |
| 義務 | 財務報告に係る内部統制の有効性評価と報告書の公開 |
| 責任者 | 経営者(内部統制の適切な機能の保証)、監査法人(経営者の評価結果の監査) |
| 効果 | 業務フローの明確化、リスク管理の強化、牽制機能の強化、透明性と説明責任の向上、経営効率の向上、不正リスクの低減、企業価値の向上 |
| 留意点 | 企業の規模や事業特性に応じた効率的かつ効果的な内部統制の構築、形式的な対応で終わらせず実質的な内部統制の強化 |
会社法における内部統制
会社法は、大規模な会社や委員会を設けている会社に対し、経営を担う人々が組織内部の管理体制を構築するための基本方針を定めるよう義務付けています。これは、会社が健全に活動できるよう、経営者が適切な管理体制を築き、維持する責任を明確にするためです。基本方針を定める際には、会社の規模や事業の内容、潜在的な危険などを考慮し、最適な仕組みを考える必要があります。方針には、管理体制の目的、範囲、責任の所在、運用方法などを盛り込みます。また、会社の役員は、善良な管理者としての注意義務と会社への忠実義務の一環として、管理体制がきちんと機能しているかを確認する責任があります。もし管理体制が不十分であれば、役員が責任を問われることもあります。会社法は、組織内部の管理の重要性を明確にし、経営者に対してその構築と運用に関する責任を課すことで、会社の健全な成長を促すことを目指しています。管理体制の構築は、会社の規模や事業の特性に応じて柔軟に行うことが大切であり、表面的な対応にとどまらず、実質的な管理体制の強化を目指すことが求められます。
| 項目 | 内容 |
|---|---|
| 基本方針策定義務 | 大規模会社、委員会設置会社に、内部管理体制構築の基本方針策定を義務付け |
| 目的 | 会社が健全に活動できるよう、経営者が適切な管理体制を構築・維持する責任を明確化 |
| 考慮事項 | 会社の規模、事業内容、潜在的リスク |
| 方針内容例 | 管理体制の目的、範囲、責任の所在、運用方法 |
| 役員の責任 | 善良な管理者としての注意義務、会社への忠実義務の一環として、管理体制の機能確認 |
| 責任追及 | 管理体制が不十分な場合、役員が責任を問われる可能性 |
| 目指すこと | 会社の健全な成長促進、実質的な管理体制の強化 |
情報技術統制の重要性
現代の事業活動において、情報技術は必要不可欠なものです。業務の自動化や資料分析による意思決定の支援、顧客との連携など、多岐にわたる場面で情報技術が活用されています。しかし、その利用には、情報漏洩やシステム障害、不正な侵入といった危険性が伴います。これらの危険性を管理し、情報組織の安全と信頼を確実にするために、情報技術統制が重要となります。これは、情報組織の計画、開発、運用、維持に関する手順を管理し、情報安全に関する規則の遵守状況を監視する活動を指します。その目的は、情報組織の安定した稼働を維持し、情報資産を保護し、法令を遵守することです。強化のためには、情報安全に関する規則の策定、立ち入り許可の管理、組織検査の実施、従業員への教育が不可欠です。また、情報技術の進歩は非常に速いため、その仕組みも継続的に見直し、改善していく必要があります。適切に機能することで、企業は情報組織の利用に伴う危険性を減らし、事業の継続性を確保できます。
| 要素 | 説明 |
|---|---|
| 情報技術の必要性 | 業務自動化、意思決定支援、顧客連携など、事業活動に不可欠 |
| 情報技術の危険性 | 情報漏洩、システム障害、不正侵入 |
| 情報技術統制の重要性 | 情報組織の安全と信頼を確保 |
| 情報技術統制の内容 | 情報組織の計画、開発、運用、維持に関する手順の管理、情報安全に関する規則の遵守状況の監視 |
| 情報技術統制の目的 | 情報組織の安定稼働維持、情報資産の保護、法令遵守 |
| 情報技術統制の強化 | 情報安全に関する規則の策定、立ち入り許可の管理、組織検査の実施、従業員への教育 |
| 情報技術統制の継続的改善 | 情報技術の進歩に合わせて仕組みを見直し、改善 |
| 情報技術統制の効果 | 情報組織の利用に伴う危険性の低減、事業継続性の確保 |
内部統制の実務
組織の内部統制を現実のものとするには、まず危険性の評価が不可欠です。これにより、会社が直面する可能性のある様々な危険を明確にします。評価結果に基づき、危険を減らすための統制活動を計画し、実行します。この活動には、役割分担、承認手順の明確化、証拠となる書類の管理、そして物理的な安全対策などが含まれます。これらの活動が効果的に機能しているか定期的に監視し、必要であれば改善を行います。内部統制の構築と運用には、経営層だけでなく、全ての従業員の協力が欠かせません。研修を通じて内部統制の重要性を理解させ、各人が責任感を持って統制活動に参加するよう促します。また、関連情報を適切に伝え、円滑な意思疎通を図ることも重要です。内部統制は一度構築すれば終わりではありません。事業を取り巻く環境や組織の変化に応じて、継続的に見直し、改善していく必要があります。経営者はその重要性を深く理解し、積極的に関わることで、組織全体の健全性を保ち、企業価値を高めることができます。内部統制は、会社の持続的な発展を支える土台となるものです。
| ステップ | 内容 | ポイント |
|---|---|---|
| 1. 危険性の評価 | 会社が直面する可能性のある様々な危険を明確にする。 | リスクの種類と影響範囲を特定 |
| 2. 統制活動の計画と実行 | 危険を減らすための統制活動を計画し、実行する。 | 役割分担、承認手順の明確化、証拠書類の管理、物理的安全対策 |
| 3. 監視と改善 | 統制活動が効果的に機能しているか定期的に監視し、必要であれば改善を行う。 | 定期的な評価と改善 |
| 4. 全従業員の協力 | 研修を通じて内部統制の重要性を理解させ、各人が責任感を持って統制活動に参加するよう促す。 | 責任感の醸成、情報共有 |
| 5. 継続的な見直しと改善 | 事業を取り巻く環境や組織の変化に応じて、継続的に見直し、改善していく。 | 変化への対応 |