小規模会社における内部統制システムの活用

　おはようございます。弁護士の檜山洋子です。

　内部統制という言葉自体は聞いたことはあるものの、いったい何のことだかわからない、難しそうだから我が社には関係ないな、などと思われている経営者はたくさんいらっしゃることと思います。

　しかし、内部統制は、会社で行う業務執行を適正に保つための体制を作ることをいいますので、会社の規模に関わらず必要なことですし、そもそも「内部統制」という言葉は知らないけど既にやっていました、という会社も少なくないはずです。

　そこで、今日は、内部統制システム構築とは何をすることなのか、について簡単に説明します。

内部統制のためにすること

　内部統制は、会社の業務が適正に執行されるようにするための仕組みですから、例えば以下のようなものが考えられます。

• 組織・部署等の整理

• 社内規程やマニュアルの制定・整備

• 社員教育の実施

• ITシステムの構築・運用

• 内部通報窓口の設置

　これらのシステムを構築し、運用しつつ、定期的に、構築した内容を再度見直したり、運用がきちんとできているかを評価したりすることで、よりよいシステムの構築を目指すことが肝要です。

内部統制の4つの目的

　内部統制の目的は、次の4つです（COSOフレームワーク）。

①　業務の有効性と効率性

　無駄のない業務で、しっかり結果を出していくことが1つ目の目的です。
　汗水垂らして従業員が働いている作業に何の意味もないとしたら、従業員のモチベーションに悪影響ですし、何より、会社にとっては、無駄な作業に賃金を払っていることになり、何の良いこともありません。

　また、意味のある業務だとしても、効率が悪ければ時間と労力とお金の無駄です。

②　財務報告の信頼性

　上場している会社なら、投資家保護のための財務報告の信頼性が必要なことは言うまでもありませんがが、非上場の会社にとっては、メインバンクや税務署との関係で財務報告を正しく誠実に行うことが求められます。

③　事業活動に関わる法令等の遵守

　法令等を守ることは、会社を守ることです。知らなかったではすまされない話ですので、経営者自ら日々勉強するか、ブレインを側に置くようにしましょう。
　そして、法令等は、知っているだけでなく、遵守されていることを確認しなければなりません。

④　資産の保全

　会社にどんな資産があるか適切に把握し管理することが、4つ目の目的です。
　これを怠れば、資産が盗まれたり壊されたりしていても気づくことができず、会社の価値を落としてしまいます。
　また、在庫管理ができていなかったために、取引先に迷惑をかけたり、すでに会社にあるのに二重に購入してしまった、なんていうこともあり得ます（私は、マヨネーズとかケチャップでよくやります。）。

内部統制の6つの基本的要素

　以上の4つの目的を果たすために、以下の6つの要素に配慮することが必要です。

①　統制環境

　これは、会社の風土のようなものです。

　いくら優れたルールを作ったとしても、いくら売れっ子の内部統制コンサルに高いお金を払ったとしても、、内部統制の主役は会社にいる人たちです。
　社長を筆頭に、管理職も一般社員も、全員がルールを守ろうという意識をもって日常業務に当たることが大切です。

②　リスクの評価と対応

　会社のリスクは会社によってそれぞれですし、どのリスクから対応していかなければならないかも、会社によりけりです。

　したがって、内部統制を進めようと思えば、まずは自社にとってのリスクは何かを分析して把握し、次にどのリスクが優先度と重要度が高いか、つまり取組みの順番をつけていくことが必要です。

③　統制活動

　内部統制の4つの目的を果たすために具体的にどのような仕組みを作るか、というのが統制活動と呼ばれるものです。

　いわば、内部統制システム構築のメインメニューといってもいいパートです。
　最初から完璧な統制活動を作り上げることはできませんから、⑤のモニタリングを通して改善をくり返すことが大切です。

④　情報と伝達

　経営者から従業員への指揮命令系統ができあがり、実際に確実に伝わらなければ、せっかく作った統制活動が有効に機能しません。

　同時に、従業員から経営層への情報伝達が上手くいっていないと、経営者が現場の問題点に気づくことができず、会社の損害が大きくなってしまう危険性があります。

　情報と伝達を個々人の判断に任せるのではなく、どんな人でも漏れなく行える仕組みを作ることが大切です。

⑤　モニタリング

　どんなことでもそうですが、やりっぱなしでは効果が出ません。
　内部統制が機能しているかどうか定期的にチェックしてフィードバックと改善をくり返すようにしましょう。

　また、現場の緊張感を高めるために、抜き打ちチェックをしてみてもいいかもしれません。

⑥　ITへの対応

　どんどん技術が進化して、ITが業務の中に入り込んでいる会社がほとんどだと思います。
　しかし、会社の大切なサーバも100％安全とは言えませんし、また、コンピュータが誤作動を起こしたりすることもあります。
　巧妙なウィルスで会社のPCが感染したり、従業員により顧客情報が流出したりすることもあります。

　このようなことのないよう、ITについてのリスク分析・対応や統制活動を実施することが求められます。

法律により求められる内部統制評価

　内部統制構築に関する事項は、取締役会の決議事項とされていますが（会社法362条4項6号）、その決議が義務付けられているのは、「大会社（※）である取締役会設置会社」（会社法362条5項）、「監査等委員会設置会社」（会社法399条の13第1項1号ハ）及び「指名委員会等設置会社」（会社法416条1項1号ホ）です。

※　大会社（会社法2条6号）
イ　資本金の額が5億円以上の会社、または
ロ　負債の合計額が200億円以上の会社

　金融商品取引法上の内部統制システム構築義務も、上場会社とその連結子会社にのみ課せられたものです。

　したがって、非上場の小規模会社は、会社法や金融商品取引法で内部統制システム構築についての義務を課せられているわけではありません。

　ですが、上で見てきたように、内部統制システムは、会社の業績をアップさせて、経営者が楽に経営できるようにするためのうってつけのツールです。
　我が社は関係ないと決め付けてしまわず、是非、内部統制システムを構築するようにしてみてください。