内部統制の体制 (No.4)

シリーズ:内部統制 第4回

(前回は、企業の社会的責任について考えてみました。)

ここで、もう一度、会社法に話を戻しましょう。内部統制は、会社法では「業務の適正を確保するための体制」と表現されていますが、それはどのようなものなのでしょうか。

実は、もとになるモデルがあります。1980年代後半にアメリカの公認会計士協会などがCOSO(トレッドウェイ委員会組織委員会)という組織を作り、内部統制のフレームワークを提示しました。

  • 業務の有効性と効率性(業務活動)
  • 財務報告の信頼性(財務報告)
  • 関連法規の遵守(コンプライアンス)

の3つの目的カテゴリーと、

  • 統制環境 (control environment) 
  • リスク評価 (risk assessment) 
  • 統制活動 (control activities) 
  • 情報および伝達 (information and communication) 
  • モニタリング (monitoring activities)

の5つの構成要素からなり、

これらをそれぞれの部署や業務単位で遂行していきます。

しかし、これをすべてこなすのは非常に大変です。米国会計基準を採用しているグローバル企業はこのフレームワークを使わなければなりませんが、日本の金融商品取引法では、ここまでは求められていません。

3つの防衛線

とはいえ、内部統制の体制の一例として学ぶのは非常に意味があるでしょう。中でも、COSOのフレームワークの中には、3 ディフェンスラインという考え方は参考になると思います。

第1のディフェンスライン:製造部門、購買部門、営業部門などの業務運営部門。
第2のディフェンスライン:コンプライアンスやリスク管理部門。
第3のディフェンスライン:内部監査部門。

第1のラインは、リスクの発生源となるので、自らリスク管理を行わなければなりません。しかし、収益獲得やコスト削減などの責務があり、リスクを軽視しがちです。

そこで、第2ラインのコンプライアンス管理部門が、第1ラインをモニタリングする必要があります。ところが、第2ラインは、リスク最小化を志向するため第1ラインとしばしば相反することになります。

第3ラインは、監査部門です。第1ライン、第2ラインの双方から独立した立場で、監査を通して、リスク管理を保証します。

中小企業では、第2ラインは、総務部などが対応することが多いようです。第3ラインである監査部門は、第1ラインとも第2ラインとも独立したものであるべきですが、独立した監査部門を持っているところは少ないですね。

(次回は、コンプライアンス(法令遵守)についてです。)

ABOUTこの記事をかいた人

Thomas

品質マネジメントや工程管理、コンプライアンス、リスクマネジメントなどの仕事に携わり、仕組みを動かすのはひとだと痛感しました。ひとがイキイキすると、職場や社会もイキイキします。