尾﨑輝郎公認会計士事務所 所長 尾崎輝郎
尾崎輝郎公認会計士事務所
所長 尾崎輝郎
税理士法人 秋山・田中 公認会計士・税理士 田中恒行様
税理士法人 秋山・田中
公認会計士・税理士 田中恒行様
田中様

企業経営の健全化のためにコーポレートガバナンスが求められると、その前提として内部統制を整備、運用していかなければならないという話を伺いました。ただ、具体的にその内部統制を整備していく時に、言葉自体が非常に新しい言葉で、わたくしどもの理解が追いついていないのですが、内部統制というと具体的にどのように理解すればよろしいのでしょうか。

尾崎

金融商品取引法における内部統制の基本的枠組み画面を見ていただきたいのですが、よくこの図を見ることができると思いますが、このフレームワークというのが、アメリカで1992年からはじまったフレームワークです。「COSO」のフレームワークと言われていますが、若干日本のとは違うのですが、このフレームワークを理解することによって、内部統制がよく理解できるかなと思いますので、これを使って説明したいと思います。

田中様

今回フリップに出していますフレームワークは、日本版に対応したものということでよろしいですね。

尾崎

COSOとはそうですね。アメリカの元々のディファクトスタンダードである「COSO」は、目的の中に資産の保全というものが無く、基本的要素の中にITへの対応というのも無かったわけですが、日本版の「COSO」においてはそれが含まれています。

田中様

なるほど。アメリカで制定されたその内部統制を理解するためのフレームワーク、そこから10年、20年という時間を経まして日本でもこういったことを語られるようになったので、新しくその時代に応じて追加される項目が出てきたということですね。

尾崎

アメリカの「COSO」でも当然ながらこの2つの目的なり、要素なりは含まれてはいるのですけれども、独立して取り出したというわけではないだけです。基本的には同じものだと思います。

田中様

なるほど。内容的に実質的な差は無いということですね。

尾崎

差はありません。

田中様

では、具体的にどのようにこの表を見ていけばよろしいでしょうか。

尾崎

金融商品取引法における内部統制の基本的枠組み4つの目的と6つの基本的要素というものがございますが、業務が有効に効率的に運営されているかどうかというのが1番目。2番目が、財務報告の信頼性。これは財務諸表が信頼できるものかどうか、あるいは財務内容に関連した開示情報は妥当なのかどうか。それからよくコンプライアンスといわれますが、関連法規への準拠をしているかどうか。それから資産の保全、これは資産の取得なり処分なりが正当な手続きのもとで行われ、承認されたのかどうか。こういった4つの目的がございます。

田中様

なるほど。それではその内部統制を整備する目的というのは、そもそもこの4つの目的を持って整備されるものだと。逆に言えば、内部統制を整備することによって、業務の効率性、有効性、あるいは財務報告の信頼性、コンプライアンス、それからその資産を保全することが達成されていくんだと、そういう理解でよろしいでしょうか。

尾崎

そうですね。ひと言、後ほどまた説明しますが、会社法上ではこの「COSO」が表面には出ていませんが、考え方としては4つが全部目的として含まれていると理解されています。

田中様

なるほど。それではその4つの目的を達成するために、どのような要素を持ってその内部統制というものを構築していくかについて、ご説明いただきたいと思います。

尾崎

6つの基本的重要とは-1.統制環境それでは別のスライドをご覧いただきたいと思いますが、この6つの基本的要素として、1番目に統制環境、これはこのスライドにもございますように、経営者の誠実性、倫理性とか、あるいは経営方針なり、あるいは取締役会、監査役会の機能、権限・職責等を明確化すると、こういったものですが、この要素の中ではこの統制環境というものが1番重要であろうかと思いますし、残りの要素のすべての基盤になるものだと考えています。

田中様

統制環境とは具体的にはどのようなものだと考えればよろしいでしょうか。

尾崎

つまり、経営トップの考え方がどういうものか、しかもそれが正しく、その経営の中に、会社の中に伝達されているかということだろうと思います。

田中様

なるほど。たとえば直近の例で話しますと、食品の偽装問題などというのは、多分にその経営者の関与が取り沙汰されています。経営者がそれをよかれと思った、あるいは容認したことによってこういった問題は起きているのですが、これこそ正に統制環境がしっかりとなっていなかったと。

尾崎

そういうことですね。だから、この経営トップの考え方がどのようなものかということが、すべてを律するまず第一歩だというふうに思います。

田中様

はい。

尾崎

6つの基本的重要とは-2.リスクの評価と対応次はリスクの評価と対応ですが、これは企業の内外、それをとりまくリスクを評価して識別・分類・分析・評価するプロセスを行わなければならないと。そういうリスクがプロセスを行えた後にそれをどのように回避し、あるいは減らし、他へ移し、あるいはやむを得ず受け入れるかとこういう対応の仕方があると思うのですが、次のステップはこのリスクの評価と対応です。

田中様

会社が直面する経営上の課題として、会社がどのようなリスクの中で企業活動を行っているかということを事前に把握し、それに対処した経営戦略なり、手段なりを講じていかなくてはならないと、そういうことでよろしいでしょうか。

尾崎

そうですね。まずリスクを理解し、評価して、いかにそれを減らすか、あるいは受け入れるにしても、どのように最低限のものにして受け入れるかと、こういうプロセスだろうと思います。

田中様

なるほど。このリスクというのは、たとえば会社が法令に抵触するような行為を行ってしまうかもしれないリスクであるとか、もっと普遍的な話をすれば、地震が起きて会社のビルが壊れてしまうとか、そういったものを含む広いリスクの概念と理解してよろしいでしょうか。

尾崎

そうですね。会社を取り巻くすべてのリスクは含まれます。

田中様

なるほど。

尾崎

6つの基本的重要とは-3.統制活動3番目の統制活動ですが、ここは経営者の指示が適切に実行されることを確保するための方針や手続きとなっていますが、これまで述べてきたそのリスクに対してどのような活動が企業の中で行われているか。たとえば権限とか職責をそれぞれの人間に与える。それから内部牽制のシステムを入れる。あるいは職務分掌を行う。あるいは継続的な記録簿をつける。あるいは棚卸資産の実地棚卸と。こういった具体的な活動を統制活動と呼んでいます。

田中様

先ほど2番のところで話しましたリスクというものがあって、それを管理するためにどのような会社のオフィシャルな手続きがあるか、ということが統制活動ということでしょうか。

尾崎

そうですね。

田中様

でしたら、例をあげますと、会社の現金が従業員によって使い込みをされてしまうかもしれないと、もしかしたらそういうリスクがあるということに対して、毎日現金を数えるとか、2人が数えることによってダブルチェックを効かすとか、そういった実際に会社が講じる手段というのがこの統制活動ということになるのでしょうか。

尾崎

その通りですね。実際に現金を保管する人間、管理する人間と記録をつける人間とが別の人間であるということが必要になる。たとえばそういった手続き上のいろいろな職務分掌とか、内部牽制システムというものが必要となります。

田中様

なるほど。つまり経営者の誠実性であるとか、そういった統制環境がいくらしっかりしていても、あるいは事前にたくさんのリスクを把握できていても、この統制活動が行われていなければ、まさにその内部統制はなっていないのだと、そういうことですか。

尾崎

そうですね。その通りですが、先ほど言いました経営者の誠実性とは、経営者としてこういった統制活動そのものが必要だと認識することが大前提になってきていますね。

田中様

なるほど。