- 内部統制/それぞれの役割と責任 -
財務報告に係る内部統制において、それぞれの役割と責任とは、どのようなものなのか?。
それぞれ、とは誰のこと?役割と責任はどんなものがあるの?
これらを説明します。
(約5分ほどでお読みいただけます。)
*「財務報告に係る内部統制」とは、金商法上の内部統制を指します。そして今回は、この金商法上の内部統制からみた内容を説明します。
役割と責任はハッキリとしている
内部統制の体制構築にあたり、登場人物とその役割と責任についての理解と把握は、とても大切です。ハッキリとしているのは、
登場人物がそれぞれの役割(任務)を理解し、これを誠実に遂行して責任を果たすこと。
役割の遂行に懈怠(けたい・かいたい)があれば、法的・道義的に責任を負うこと。
このように、法的・道義的に責任を負うとなれば、その根拠となる法令と基準をしっかりと理解する必要があります。
財務報告に係る内部統制についての根拠となる法令は、金融商品取引法(金商法)のほか金商法施行令や内閣府令などの金商法関連法令となります。また、基準(=監査基準)については、金融庁 企業会計審議会(*注1)において、平成19(2007)年に発表された「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」の改訂の意見書(*注2)を令和元(2019)年に発表していますので、こちらをご参照ください。
現在、この監査基準と意見書がJ-SOXの実務上の指針(ガイドライン)となっていますので、監査に携わる方々にとっては不可欠なものです。
注1:企業会計の基準および監査基準の設定について調査審議し、その結果を内閣総理大臣、金融庁長官または関係各行政機関に対して報告し、建議する機関。
注2:リンク先は金融庁です。
誰に、どのような役割と責任があるのか?
ここで登場人物をご紹介します。
経営者(*注3)
取締役会
監査役等
内部監査人
組織内のその他の者 です。
注3:監査基準では、代表取締役、代表執行役等の執行機関の代表者としています。
ここから、各登場人物たちについてどのような役割と責任があるのかを説明します。
【経営者】
組織の全ての活動について最終的な責任がある。
取締役会が決定した基本方針に基づき内部統制を整備、運用する役割と責任がある。
経営者の役割は、会社法上の組織を代表している(会社法第349条)ことから業務執行の権限があります。これに伴う責任として、その権限の執行状況を統制(コントロール)する整備と運用する責任もある、ということです。
【取締役会】
内部統制の整備及び運用に係る基本方針を決定する権限と責任がある。
経営者が行った内部統制の整備及び運用に対して監督する責任がある。
取締役会の役割は、会社法に定められているとおり、組織の業務に関する意思決定機関、経営者の業務執行に関する監督機関であり、経営者を選定及び解職する権限があります。
なお、内部統制の基本方針は取締役会の決議事項ですので、制定の際は忘れないでください。
【監査役等】
取締役及び執行役の職務の執行に対する監査、会計監査を含む業務監査を行う権限と責任がある。
その一環として、内部統制の整備及び運用状況を監視、検証する役割と責任がある。
監査役の役割は、会社法に定められているとおり、取締役の職務の執行に対する監査、会計監査を含む業務監査を行う権限と責任がありますが、その一環として財務報告の信頼性を確保する体制を含む内部統制の整備、運用状況を監視する権限と責任があります。
なお、内部統制の監査は監査役、会計監査人、内部監査人それぞれが独自に進めるのではなく、三者が連携するいわゆる " 三様監査 " の中でそれぞれの本分である役割の中で注視していくことになります。
【内部監査人】
内部統制の整備及び運用状況を検討、評価する役割がある。
必要に応じて、その改善を促す職務を担っている。
内部監査人の役割は、内部統制の評価を実施する役割があります。おそらく一般的な理解として、内部統制そのもの(構築や運用自体等)すべてが内部監査人の役割であると考えられがちですが、前述のそれぞれの登場人物のところで説明したとおり、内部監査人だけの仕事ではないことにご注意ください。具体的には後日説明しますが、内部監査人は評価書類(チェックリスト、RCMなど)の作成(*注4)から証憑の入手、担当部門へのヒアリングとその調書作成、評価の実施・・・と、挙げたらキリがありません。それに、この内部統制の評価の報告先は、代表取締役ですし、代表取締役はその評価報告内容に基づいて内部統制報告書を作成して内閣総理大臣に報告しますので、監査基準に「具体的な責任」として直接的な記載は無いものの、他の会計監査人、監査役と同様、責任はかなり重いと理解していただいてよいと考えます。
注4:内部統制の評価書類とその統制項目の作成は、本来は内部監査とは別の内部統制チームが内容を検討し、作成します。内部監査は作成しません。その理由は、監査/評価する側は実務当事者ではないことから、独立した立場で正当に評価を実施するためです。また、意図的に評価項目を調整して網羅性と適合性を妨げるようなことをしないためです。
【組織内のその他の者】
自らの業務との関連(範囲と責任)において、有効な内部統制の整備及び運用に一定の役割がある。
組織内のその他の者(正規の従業員、短期、臨時雇用の従業員を含む)の役割は、企業の内部統制全般ではなく、自らの業務の範囲における役割と責任がある、としています。噛み砕いて言えば、
企業が整備した内部統制の体制とルールを遵守し、これを誠実に実施すること。
(有効な内部統制の整備についても役割があるとの記述から)実務を遂行しているなかで、よりよい体制とルールの改善案があるときは、積極的に提案すること。
2についてはかなり意訳的な解釈ですが、内部統制の本来の意味として、構築した体制とルールは定期的な見直し等の改善が必要なこと。また内部統制は取締役、監査役のほか内部統制プロジェクトチームだけの限定的なメンバーだけでのものではなく、あくまで「全社」ですので、この監査基準の内容は理解できるかと考えます。
なお、組織内のその他の者は「正規の従業員、短期、臨時雇用の従業員を含む」と監査基準に記載されています。かなり広範囲で、正規雇用では無い従業員にも及んでいることにご注意ください。
徐々に100%の体制構築を目指しましょう!
登場人物とそれぞれの役割と責任を説明しましたが、これをみてどのように思われましたか?しっかりと体制等構築しなきゃ!・・・責任重大で気が滅入る・・・
ひとまず落ち着いてみてください。
100%の完成形はありません。理由があります。
内部統制に関する諸問題、事案は、日々発生します。既出の事案であれば未然の対応が可能かと思いますが、多くの場合はその企業にとって初体験の事案です。(*世界中の過去事例をすべて把握しているなら、別ですが。)
内部統制の整備及び運用に関する法令、規則、基準は、多くの諸問題、事案に対してあとから制定、公布、発表されます。企業がこれに先んじて体制、ルールを整備することは難しいですし、監査基準でもそこまで求めていません。また100%の完成を求めていません。
2つめの点についてはその理由に、財務報告係る内部統制構築の要点にこのような記述があります。
「(省略)経営者は、以下に挙げるような事項を確認し、何らかの不備があった場合には、必要に応じて改善を図ることが求められる。」
このように内部統制は、常にPDCAサイクル等を用いて改善し続けることを求めていますので、その時その時の最善(80〜100%)をつくすことが必要です。
これらを踏まえて、私がご提案するのは、
上場時点で「はじめから100%」ではなく「徐々に100%」の体制構築を目指しましょう。
企業の売上規模、人員、組織などの要素が合体して企業が成立しています。それぞれの要素を正しく把握し見極め、「サイズの合った服装」をするように、適切、適正な形の内部統制体制、ルールの構築をしましょう。
内部統制の最大の難関は、「構築するとき」ではなく「構築した後の運用と改善」です。最初の一歩を誤ると、構築後の運用はもとより改善が困難です。これをしっかりと理解したうえで構築に臨みましょう。
なお体制構築する際に「ルールの柔軟性」という発想が浮かぶかもしれませんが、これは二の次、三の次です(考慮しなくて構いません)。これが前面に出ますと、詰まるところ「なんでもアリ」な大した意味の無い体制・ルールになりかねません。それにステークホルダーから
「柔軟性/なんでもアリ = ルールが曖昧な会社」
と理解されてしまうことは、企業への評価に大きな影響を及ぼします。
十分にご注意ください。