緊急レポート
中小企業にも不可避とされる

「内部統制」とは何か？

「内部統制」というキーワードがマスコミで頻繁に登場している。しかも、最近目立つテーマは、
中小企業における内部統制の重要性だ。「内部統制は中小企業にも無縁ではない」や「内部統制を怠れば中小企業に未来はない」といった論調が広がっているのだ。
「内部統制は大企業に向けた法規制」との理解が一般的なだけに、こうした論調に首をかしげる中小企業経営者も多いのではないだろうか。
「内部統制」とは一体何なのか!?



内部統制とは何か

　中小企業と内部統制の関連を探る前に、まずは内部統制そのものを考察してみよう。そもそも内部統制とは何のことなのか。図1は金融庁が発表した内部統制の定義だが、分かりやすいとはいえないだろう。
　より平易な定義付けが各所でなされているが、これらを総合すると「企業や法人組織が不祥事などをおこすことなく、組織の力を最大限に発揮して、本来の業務が正しく遂行されるように統制する」こと。そして「そのためには業務ごとに基準やルールを明確化し、それに則った運用がなされているかを管理、監視、評価する仕組み」ということになる。

===▽図1）内部統制の基本的枠組み==================================
内部統制の定義
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法律等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の6つの要素から構成される。

内部統制の目的  
１．業務の有効性と効率性
   事業活動の目的の達成ために、業務の有効性及び効率性を高めることをいう。
２．財務報告の信頼性
    財務諸表及び財務諸表に重大な影響を及ぼす可能性のある情報の信頼性を
    確保することをいう。
３．適用される法令の遵守
    事業活動に関わる法令その他規範の遵守を促進するこをいう。
４．資産の保全
    資産の取得、使用及び処分が正当な手続き及び承認の下に行われるよう、
    資産の保全を図ることをいう。

（注）内部統制の目的はそれぞれに独立しているが、相互に関連している。   
    （金融庁：「財務報告に係る内部統制の評価及び監査の基準」より抜粋）
================================================================

　ここでいう仕組みのポイントは、「間違いをおこさない仕組みになっているか」や「不正ができない仕組みになっているか」。そして、これらの仕組みが「ITを活用し、効率的に運用できるようになっているか」である。この3つは内部統制を構築する上での基礎といわれる。

　例えば、間違いをおこさない仕組みとは、するべき作業などを文書化して、他の人間にもそのことが着実に伝わるようになっているか、といったことだ。一方、不正ができない仕組みとは、例えば複数の人間がチェックする仕組みになっているか、である。そして、これらの仕組みを効率的に運用するためには、必要なIT化を進めることが重要ということになる。

　では、内部統制とは何を目的とした仕組みなのか。これについては、次の4つが挙げられている。①業務の有効性と効率性、②財務報告の信頼性、③適用される法令の遵守、④資産の保全、である（図1）。
　金融商品取引法（J-SOX法）はこのうち、②財務報告の信頼性に関する内部統制の構築を、上場企業、及びその連結対象企業に求めている（図2）。

　J-SOX法の狙いは会計監査制度の充実と企業の内部統制強化だ。そして、会計不祥事やコンプライアンス欠如などの防止を目指している。そのため対象企業に対しては、義務として内部統制の整備や内部統制報告書の作成、外部監査人による内部統制監査を課している。
　上場企業（及びその連結対象会社）にとって、財務報告に関する内部統制の構築は避けて通れないわけだ。08年4月以降に始まる事業年度からの適用が決まっている。

===▽図2　法律が求めている内部統制================================
◎J-SOX法が求める内部統制   
●対象
    上場企業、及び連結対象関連会社
●求める内部統制の範囲
    財務報告の信頼性を確保する体制の整備
●内部統制に関する規定
     内部統制の整備の義務化。内部統制報告書の作成、及び外部監査人による
     内部統制監査の義務化
備考    08年4月1日以降に始まる事業年度から適用を開始

◎会社法が求める内部統制   
●対象
   大会社（資本金5億円以上、または負債200億円以上）
●求める内部統制の範囲
   法令や定款への適合を確保する体制、業務の適正を確保する体制の整備
●内部統制に関する規定
   大会社の取締役会は、体制整備を決定しなければならない
備考    06年5月1日施行
===============================================================

会社法の規制


　一方、会社法では、法令や定款への適合を確保する体制、及び業務の適正を確保する体制の整備を、大会社（資本金5億円以上、負債200億円以上）に求めている（図2）。これを図1の内部統制の目的に当てはめれば、主に①から③までに相当することになる。その体制整備を、会社法では「大会社の取締役会は決定しなければならない」（会社法362条）と義務化している。

　J-SOX法のように報告義務などの規定はないが、「何か不祥事が発生した際、内部統制の整備を怠っていれば、大会社の取締役はその責任を免れないだろう」との解釈が一般的だ。内部統制の整備は大会社の取締役にとって、当然の義務というわけである。

　これに関連した判例で引き合いに出されることが多いのは、2000年に大阪地裁が下した「大和銀行株主代表訴訟第1審判決」である。
　この事件は、大和銀行（当時）ニューヨーク支店の行員による約11億ドルもの巨額な損失を、当時の代表取締役や、ニューヨーク支店長をはじめとした取締役らが発見できなかったとして、株主代表訴訟をおこされたもの。

　大阪地裁は、社内のリスク管理を怠ったことを注意義務違反ととらえ、銀行が被った損失に対する賠償金としてニューヨーク支店長に約570億円、その他の取締役に合計約270億円を支払うよう命じたのである（その後、控訴審において2億5000万円で和解が成立）。判決に際し、大阪地裁は次のように述べている（以下、抜粋）。

  「健全な会社経営を行うためには、各種のリスクの状況を正確に把握し、適切に制御すること、すなわちリスク管理が欠かせず、会社が営む規模、特性等に応じたリスク管理体制（いわゆる内部統制システム）を整備することを要する」

  「会社経営の根幹に関わるリスク管理体制の大綱については、取締役会で決定することを要し、業務執行を担当する代表取締役及び業務担当取締役は、大綱を踏まえ、担当する部門におけるリスク管理体制を具体的に決定するべき職務を負う」

  「取締役は、従業員が職務を遂行する際、違法な行為に及ぶことを未然に防止するための法令遵守体制を確立するべき義務があり、これもまた取締役の善管注意義務（※1）及び忠実義務の内容をなすものというべきである。この意味において、事務リスクの管理体制の整備は、同時に法令遵守体制の整備を意味する」

　この判決は、800億円以上もの多額な損害賠償金を取締役に認めたことで話題になった。同時に、内部統制の構築や監視が取締役の義務（善管注意義務・忠実義務）として認められた判例としても注目され、その後の会社法などにも大きく影響を与えたといわれている。

※1善管注意義務：善良なる管理者として要求される注意をもって、その職務を行なう義務のこと。会社法は592条で「業務を執行する社員は、善良な管理者の注意をもって、その職務を行う義務を負う」と規定している。

中小企業の内部統制

　ここまで見たように、内部統制の構築が法で規定されているのは上場企業や大会社などだ。中小企業に対しては、内部統制の明確な義務づけはない。
　それにも関わらず「中小企業にも内部統制が不可避」とされる要因の1つは、会社法の条文の解釈からだ。同法は348条で、取締役が他の取締役に委任できない事項（つまり、すべての取締役が自ら果たすべき事項）として、次のように規定している。

　取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適性を確保するために必要なものとして法務省令で定める体制の整備（会社法348条3項4号）

　法務省令で定める体制の整備とは以下の通りだ。

　1.取締役の職務執行に係る情報の保存及び管理に関する体制
　2.損失の危機の管理に関する規定その他の体制
　3.取締役の職務の執行が効率的に行われることを確保するための体制
　4.使用人の職務の執行が法令及び定款に適合することを確保するための体制
　5.当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適性を確保するための体制
　　　　　　（会社法施行規則98条）


　この5項目をよく読んでほしい。図1の内部統制の目的と、表現は異なるもののよく似た内容といえるだろう。348条では大会社の取締役に対して「これを決定しなければならない」と規定している。
　だが、見逃せない点は「中小企業の取締役が取り組まなくていい」とは書いていないことだ。その一方で規模に関わらず、取締役の果たすべき事項として、上記5項目の体制整備を明確化している。
　このため、何か不祥事が発生した際、内部統制の構築に問題があれば「取締役の責任が免れないことは中小企業も同様だろう」と解釈する関係者が多いのである。

　もっとも大会社と同レベルの内部統制を求められるかどうかは意見が分かれる。先の大阪地裁のように「会社が営む規模、特性等に応じた内部統制システムが求められる」との見解が現実的といえそうだ。
　また、会社法には取締役に対する忠実義務があり、この規定から内部統制の必要性を説く声も多い。

　取締役は、法令及び定款並びに株主総会の決議を遵守し、株式会社のため忠実にその職務を行わなければならない（会社法355条）

　大和銀行事件で大阪地裁は「事務リスクの管理体制の整備は、同時に法令遵守体制の整備を意味する」とし、「これを忠実義務の内容となすべき」との見解を示している。リスク管理体制と法令遵守体制はイコールであり、その体制整備は取締役の忠実義務ということだ。
　忠実義務は会社の規模に関わらない、取締役の基本的な義務。それだけに、内部統制への取り組みは中小企業にも無縁ではないと解釈される根拠になっている。

企業規模に応じた内部統制

　法解釈からの必要性を説く一方で、より前向きな立場から「自社の発展のため、中小企業には内部統制が必要」との指摘もある。
　「中小企業が優先すべきは、売り上げをどう伸ばし、どう生き残りを図るか。そのための方法論として内部統制に取り組むことが重要」

　こう語るの内部統制評価機構（ICAO）の�梨智弘専務理事だ。ICAOは内部統制の適切な構築と運営の支援を行なうために設立されたNPO（特定非営利活動法人）である。
　�梨専務理事が指摘する「売り上げ拡大のための内部統制」とは、図1の4つの目的のうち、①の業務の有効性・効率性に主眼をおいた内部統制のことだ。

　資源の限られた中小企業はテーマを絞った内部統制に取り組むべきであり、多くの場合、最優先課題は自社の生き残りだ。それ故、まずは売り上げ拡大に向けた内部統制に着手すべき、というわけである。
　では、中小企業は具体的に、どう内部統制へ取り組めばいいのだろうか。その1つの指針として注目されているのが、ICAOが発表した「内部統制認定制度」である。
　これは非上場の中小企業を対象に、内部統制の有効性を診断する評価基準を策定し、これに沿って整備状況を判断。優良な企業に対して認定マーク（ICマーク）を付与するというもの。中小企業を対象に、具体的な取り組み手順を示した初の認定制度として注目されている。その主なステップを簡単に紹介しよう。

　①自己評価
　②内部統制評価者の社内育成
　③外部の内部統制評価者によるアセスメント（評価）
　④内部統制のレベルアップ
　⑤ICマークの取得

　まず、①自己評価とは、ICAOが策定した「中小企業のための内部統制評価書・簡易版」を入手し（一部2000円）、トップ自らが評価書に則って自社を採点することだ。
　評価書は「顧客や社会との良好な関係維持」「経営資源の確保・維持」「経営者、経営幹部、管理者及び社員各個人の能力向上と、組織能力向上を目指す学習の仕組み」など5章からなり、各章に10個の質問が用意されている。これに回答することで、自社の現状のレベルや課題などを把握できる。

　②の評価者の社内育成とは、構築のリーダーとなるトップ以外にも、内部統制に関連する社内スタッフを育成し、内部統制の取り組みを自主的に強化していくこと。ICAOは内部統制評価者の育成を活動の1つにしており、育成研修等を計画していることから、これを利用することも1つの手であろう。

　③のアセスメントは、社内の自主取り組みが進んだ段階で、ICAOが認定する内部統制評価者からの評価を受け、自社のレベルを客観的に把握することだ。そして、ICマーク取得のためには何が不足しているのかなどを把握し、その対策を講じる。

　そして④の内部統制のレベルアップを進めながら、⑤ICマークの取得を目指す、という流れである
（詳細はICAOホームページhttp://www.icao.or.jp/　電話03-5847-0218）。

前向きな取り組みが重要

　この制度のポイントは、まず自社の全体像を客観的につかむことだ。そこから自社発展のために優先すべき項目をピックアップし、これに応じた対策を通じて、内部統制の構築を進めていくのである。
　このプロセスでは、外部専門家のアドバイス等を受けることが現実的であろう。ICAOでは各ステップに応じた相談などに応じており、専門コンサルタントの紹介等も行なうなど、中小企業の内部統制を全面支援する構えである。

　しかも、ICマークの付与だけでなく、ICマークの社会的認知向上や、金融機関へのICマーク取得企業の優遇依頼など、取得企業の価値向上を目指す活動を強化するとのこと。�梨専務理事は次のように話している。

  「今後は中小企業といえども、法令遵守や財務の信頼性などが強く求められる。大企業が取引先を、内部統制の良否で選別する流れも加速するだろう。内部統制への取り組みは、こうした厳しい時代に生き残るための有効な手法」
  「構築の際は、コンサルタント任せだけにせず、社内に最低1名は内部統制評価者をおくべき。そして常に自主的に取り組むことが大切だろう。ICAOは、ICマーク取得企業が顧客や金融機関、取引先などからの信頼を高められるよう、マークの価値をアップする活動を強化し、中小企業を支援していきたい」

　企業の社会的責任や法令遵守などが、今ほど問われている時代はない。企業を監視する社会の目が、一層厳しくなっているわけだ。その意味で、大企業の内部統制とは、防御策の側面が強いといえるかもしれない。
　だが、中小企業にとっては防御策であると同時に、自社の価値を高める好機につながる可能性が高い。�梨専務理事が指摘するように、内部統制を自社の発展・拡大のための取り組みととらえ、前向きに推し進めることが重要といえそうである。