内部統制の目的、とはどんなものがあるのでしょうか。米国トレッドウェイ組織支援委員会(COSO)という団体が内部統制の統合的枠組み、という報告資料を提示しています。そこの資料に沿って(一部乖離しますが)検討してみます。なお、今まではわかりやすく「管理」という言葉を使っていましたが、今後は「内部統制」という言葉に変えるようにします。
業務
まずは、業務そのものを効率的かつ有効に行う、ということがあります。つまり、業務が目的を達成し(有効性)、かつ、資源(時間、資金、物資等)を必要最小限におさえる、ということとなります。
例えば、チェーンのレストランにマニュアルを配布しアルバイトであっても一定の水準の業務を行わせる、システム化により紙ではなくオンラインでの承認ができるようにして外部からでも迅速に承認を行うことができるようにする。このように業務の効率性/有効性の担保は内部統制の一つの目的です。
報告
次に、外部に対する報告(財務情報、非財務情報)を正確に行う、ということがあります。従前は、「財務報告」とされていましたが、近年では財務以外の領域での報告事項についても同様に正確に行うべきだ、ということで、「報告」と変更されました。
例えば、伝票の承認/チェック、予算実績差異の分析、会計システムの利用、ということがあります。もともと、内部統制の概念は財務諸表監査から生まれたこともあり、この報告、特に財務報告の正確性ということが大きくとりあげられることが多いです。
コンプライアンス
コンプライアンス、つまり、法令/倫理を遵守すること、があります。従業員一人一人に業務の中で法令を違反するようなことはさせない、ということです。
例えば、業務に影響するような法令が施行/修正された場合にはその研修を行う、コンプライアンスに関するハンドブックを持たせて意識を高める、相談窓口を設ける、ということがあります。
法令違反をすると、関係当局からペナルティが課される、損害賠償を請求される、企業の信頼性が大きく損なわれる、という大きな影響があるため、特にコンプライアンスを注意する必要があります。
資産の保全
これは、COSOではとりあげられていないのですが、J-SOX(日本版内部統制報告監査制度)においては、資産保全ということがとりあげられています。企業の資産を適切に保管することであり、例えば、現金を金庫に入れる、ネットバンキングにアクセス制限をかける、というようなことがあります。
上記の目的の関係
上記の目的は、お互い共通する部分もありますが、相反する部分もあります。特に業務とその他の項目は相反することも多く、報告、コンプライアンスを重視しすぎると、業務の効率性が低下する、ということもあります。チェックをたくさんもとめれば、報告内容は正しくなりますが、その分手間がかかってしまう、ということですよね。そのため、その点についてはうまくバランスを取っていく必要があります。
まとめ
内部統制の目的は大きく4つ、業務、報告、コンプライアンス、資産の保全、ということがあります。これら4つは時折相反することもあるので、そのバランスを適宜とることが必要です。