内部統制報告書 記載例-同じ有効でも、こういう内部統制報告書が増えるといい(三谷産業)

私たちが普段、外部から閲覧できる内部統制報告書では、多くの企業が経営者の評価結果が有効であると表明しますが、その根拠、すなわち内部統制に開示すべき重要な不備はないということに関する詳細までは知ることができません。

本ブログでは定期的に開示すべき重要な不備の事例を紹介する記事を書いていますが、経営者の評価結果が有効であると表明している内部統制報告書の記載例で、三谷産業(名証2部、EDINET:E02692)の内部統制報告書が工夫されていて、かつ理解しやすかったので、今回はご紹介します。

内部統制報告書では結論に至った根拠はわからない

金融商品取引法の内部統制報告制度では、経営者が自社(グループ)の内部統制を評価してその結果を内部統制報告書に記載して開示しますが、定められた開示項目に則って記載していることもあり、最終的な結論は簡潔なものとなっています。

したがいまして、経営者が評価結果を表明するにあたって、その根拠となっている内部統制の整備に向けた取り組みや評価作業の詳細について外部から窺い知ることはできません。

「財務報告に係る内部統制が有効である」であるという経営者の評価結果を表明する企業が大多数となっている中、内部統制報告書の記載内容はどの企業も似たような記載内容になっているのが現実です。

内部統制報告書の記載には経営者の想いがあってもいい

そのような中、三谷産業の内部統制報告書は、当該企業の内部統制を基準・実施基準に定められた基本的枠組みに準拠してどのように整備をしてきたか、その評価範囲と実施した手続の記載の仕方が具体的でわかりやすいものでした。

実は三谷産業では、内部統制報告書の制度運用が始まった最初の年度の内部統制報告書(H21.3期)からこのような記載がされています。

私自身は昨年度たまたま同社の内部統制報告書を見つけて「こういう内部統制報告書を出す会社が他にも出てくるといいのにな」と思ってそのままやり過ごしていたのですが、先日、私の所属するグループの仰星監査法人の竹村純也氏が自身のブログで書いていた「内部統制とはコミュニケーションだ!」という記事を読んで三谷産業の記載事例の記憶が呼び戻されたというわけです。

竹村氏のブログでは、社員が同じ方向を向くためには規程やマニュアルのように言語化されたものも有効だけど、それらに固執することなく柔軟に動きましょう、そしてそのために経営者からは「そうしたい」という投げかけをしましょう、そのコミュニケーションこそが内部統制です、と言っています。まったくそのとおりだと思います。

これを受けて三谷産業の内部統制報告書を読むと、ここには当社の内部統制はこうであると投資家に対して投げかけをしているように思いました。

三谷産業における内部統制報告書記載の工夫

内部統制報告書の工夫その1

多くの企業では、内部統制報告書の1【財務報告に係る内部統制の基本的枠組みに関する事項】において、基準および実施基準に定められている内部統制の基本的枠組みに準拠して、財務報告に係る内部統制の整備及び運用にあたっている旨と財務報告の虚偽の記載を完全には防止または発見することができない可能性を記載しています。

これに対して、三谷産業では同じ箇所に内部統制の取り組み方針と概要を以下のように記載しています。

当社では、遵法経営が企業価値向上に不可欠であるとの認識のもと、コンプライアンスを強化して不正な行為が生じないクリーンな社風を形成し、経営の透明性を確保することをコーポレート・ガバナンスの基本と考えております。
特に、平成16年10月26日に開示しました過年度の不適切な取引に関しまして、重大な事態を生ぜしめたことを真摯に反省し、内部統制システムやリスク管理体制を見直し、不祥事防止のための内部統制機能の強化に継続的に取り組んでおります。
具体的には、当社内部統制本部が主体となり、当社及び連結子会社において、健全なビジネスモラルの醸成につながるよう教育活動を継続的に推進する一方で、平成23年8月より当社において自社開発のeラーニングシステムによる教育を導入し、受講の効率化を図ってまいりました。また、内部統制報告制度への対応として、これまで構築してきた社内システム(L2)を始めとした内部統制の仕組み・仕掛けを当社及び連結子会社に定着させることで、内部統制機能の実効性を高めてまいりました。
更には、当社事業部と一体化していた業務部門を分離するため、平成23年4月に業務本部を設置、業務プロセスの透明度が着実に高まると共に、牽制機能の強化と業務品質の向上が図られたと実感しております。今後も、業務プロセスに対する牽制・統制機能の維持・強化を図るとともに、社内システムの活用により業務の標準化・パターン化、属人的業務の排除を全社レベルで定着させてまいります。
また、平成19年度下期からは内部統制報告書の作成に向けて、財務報告に係る内部統制システムの有効性について当社監査室が評価し、その過程で発見された不備事項の是正を内部統制本部にて支援してまいりましたが、平成23年4月より内部統制本部と業務本部で不備の是正に向けた支援を共同で行い、是正の確実な履行を監査室が確認することで、企業集団内での統制強化を図っております。
また、平成21年度末より強力に推し進めてまいりました月次等決算の早期化対応は、当社及び連結子会社にて安定的に運用されるようになり、誤謬があった場合の発見と是正が迅速に実施可能となり、スピード感ある経営の意思決定が行える体制を構築しております。
これらの取り組みは、金融商品取引法で義務付けられております内部統制報告制度への対応にも、充分適うものと考えております。
(内部統制報告書より引用 強調部分は筆者が付している)

上記の記載からは、過去の不祥事の反省を踏まえて、再発防止に向けた内部統制強化に継続して取り組んでいること、すなわち内部統制は一度整備をしたら終わりではなく、継続して改善をしていくものと考えていることがわかります。

内部統制には100%(残存リスクゼロ)はありません。ですので、自社で許容できるリスク水準を定め、それを満たす内部統制を構築し、毎年のモニタリングプロセスの中で事業環境の変化に応じてリスクの再抽出と優先度の見直しを行い、内部統制に弱い部分(不備)があれば是正していくことを繰り返します。

このような内部統制報告書の記載は、同じ有効という評価結果であっても、その企業の内部統制の成熟度合いを知ることができます。

上記の記載に続けて、①全社的な経営リスク管理体制の構築、②社内システム(販売・購買管理システム:L2)の再構築と内部統制機能の強化、③コンプライアンス体制の強化のテーマ別に過年度からの取り組み状況をサマリーしています。

下表は、内部統制報告書をもとに筆者にて一部要約および引用して、継続的取組み事項に”【継続】”を付記し、表形式としたものです。

全社的な経営リスク管理体制の構築 社内システム(販売・購買管理システム:L2)の再構築と内部統制機能の強化 コンプライアンス体制の強化
平成16年 ・個人情報保護への取り組みをより一層強化するためにプライバシーマークを取得。
・リスクマネジメントプロジェクトを発足し、当社の経営にとって重大な影響をもたらすリスクの洗い出し、評価、リスク対策の優先順位付けを実施【継続】。
次期社内システム構築プロジェクトを発足、事業部門の販売、購買業務プロセスを文書化・フローチャート化し、これを仕事定義書と名付け定着を推進【継続】。
平成17年 優先順位の高いリスクより順次対策を実施【継続】。 内部統制機能を織り込んだ社内システム(L2)の開発に着手(グループ展開へ)。 ・サービス本部内に法務部を総務部より分離独立させて設置。さらに監査役会専任スタッフを配置。
・新たにコンプライアンス規程を制定し、コンプライアンス委員会を発足。
・当社のコンプライアンス教育を開始【継続】。
平成18年 全体システムのうち、第一弾として情報システム事業部のシステム(債権債務管理を除く)が稼動。 ・当社グループとしての倫理観を社外に明確に打ち出すとともに当社グループの役員・社員一人ひとりの倫理意識の向上を目的に『三谷産業グループ 企業倫理憲章』を制定。
・国内連結子会社に対するコンプライアンス教育を開始【継続】。
平成19年 内部統制活動の有効性及び効率性の向上を図る組織として内部統制本部を発足。 ・内部統制本部を新たに設立すると同時に同本部内に法務部を移設。
・コンプライアンスに関する社員の意識調査を実施し、その結果を踏まえ教育活動を繰り返し実施【継続】。
平成20年 債権債務管理を含めた全事業部のシステムが稼動し、当社の社内システム(L2)の再構築が完了。さらに連結子会社への展開に着手【継続】。
平成21年 ・三谷産業イー・シー㈱に社内システム(L2)導入。
・エンブレム(現㈱AIT JAPAN)に社内システム(L2)導入。
・インテンザに社内システム(L2)導入。
・三谷産業コンストラクションズ㈱に社内システム(L2)導入。
平成22年 当社グループ全体における統一感ある人事に関する仕組み作りを推進すべく人事本部を設置。 相模化成工業、アクティブファーマに社内システム(L2)導入。 海外連結子会社に対するコンプライアンス教育を実施【継続】。
平成23年 牽制機能の強化と業務品質の向上および効率的な業務支援を組織横断的に推進すべく業務本部を設置。 三谷住建販売(現インフィル)に社内システム(L2)導入。
これにより当社及び連結子会社のうち重要な事業拠点すべてに社内システム(L2)導入が完了。
教育環境の充実と受講の効率化を目的とし、当社のコンプライアンス教育・情報セキュリティ教育においてeラーニングシステムの利用を開始【継続】。
平成24年 オリジナル家具関連の事業再構築を行い適正利益の確保を図ると同時に管理体制の強化
平成25年 ミライ化成に社内システム(L2)導入。

内部統制報告書の工夫その2

多くの企業では内部統制報告書の2【評価の範囲、基準日及び評価手続に関する事項】において、評価基準日と一般に公正妥当と認められる財務報告に係る内部統制の評価の基準に準拠している旨と、財務報告の信頼性に重要な影響を及ぼす統制上の要点を識別し、整備及び運用状況を評価している旨、全社的な内部統制の評価範囲や業務プロセスに係る内部統制の評価範囲(重要な事業拠点)に関して簡潔に記載しています。

これに対して三谷産業では、次のように内部統制の区分を4つに区分し、それぞれの区分に対して評価範囲、評価手続、評価結果を記載しています。

下表は、内部統制報告書をもとに筆者にて引用して表形式としたものですが、内部統制報告書を読むと下表のように文章を構造的に理解することができます。このような内部統制報告書の記載は、同じ有効という評価結果であっても、どのようなモニタリング手続を経て有効という評価結果を導いたのかを知ることができます。

評価範囲 評価手続 評価結果
①全社的な内部統制 企業全体に広く影響を及ぼし、企業全体を対象とする全社的な内部統制は、財務報告に対する影響の重要性が僅少である事業拠点以外の当社及び連結子会社並びに持分法適用会社を評価の対象といたしました。 「財務報告に係る内部統制の評価及び監査に関する実施基準」に例示された42項目の評価項目に基づき、整備・運用状況を評価いたしました。 全社的な内部統制は有効と判断いたしました。
②全社的な観点から評価することが適切な決算・財務報告プロセスに係る内部統制 ・全社的な観点から評価することが適切な決算・財務報告プロセスに係る内部統制については、全社的な内部統制と同様、財務報告に対する影響の重要性が僅少である事業拠点以外の事業拠点を評価の対象といたしました。
・この内、当社サービス本部財務部事業会計課に決算業務を委託している連結子会社については、サービス本部財務部事業会計課における決算・財務報告プロセスに係る内部統制を評価対象といたしました。
会計方針・マニュアルの整備、決算体制等に関する質問書を作成し、整備・運用状況を評価いたしました。 全社的な観点から評価することが適切な決算・財務報告プロセスに係る内部統制は有効と判断いたしました。
③業務プロセスに係る内部統制 当社グループの事業目的に大きく関わる勘定科目(売上高、売掛金及び棚卸資産)に至る業務プロセスとして販売業務プロセス、購買業務プロセスに係る内部統制を評価対象といたしました。
これらの業務プロセスに係る内部統制の評価対象とすべき重要な事業拠点の選定に関しましては、各事業拠点の前連結会計年度の売上高(連結会社間取引消去後)の金額が高い拠点から合算していき、前連結会計年度の連結売上高の概ね2/3に達している事業拠点及び質的に重要と認識している事業拠点(当社を含む5事業拠点)を、また、前連結会計年度の総資産または税引前当期純損益の持分相当額が連結総資産または税金等調整前当期純損益の10%を超える持分法適用会社を重要な事業拠点として選定、評価の対象といたしました。
なお、選定された事業拠点は、これら基準による当連結会計年度の数値に基づく評価範囲をカバーするものであります。
また、財務報告への影響を勘案して、②に記載した全社的な観点から評価することが適切な決算・財務報告プロセス以外の決算・財務報告プロセス(以下、「固有の決算・財務報告プロセス」)に係る内部統制を、その重要性から個別に評価対象に追加し、売上高を基準として重要な事業拠点と選定された当社を含む5事業拠点について評価を実施いたしました。(内、連結子会社3社についてはサービス本部財務部事業会計課における決算・財務報告プロセスに係る内部統制として評価)
・販売、購買業務プロセスに係る内部統制につきましては、販売、購買業務プロセスを文書化・フローチャート化した仕事定義書を作成し、各業務におけるリスクとこれに対する内部統制をリスクコントロールマトリックス(以下、「RCM」)として取りまとめ、これらを用い、業務担当者への質問や書類の閲覧により整備状況を評価、サンプリングテストにより運用状況を評価いたしました。
・持分法適用会社につきましては、各業務プロセスに係る内部統制に関する質問書を作成、これに対する回答や質問、書類の閲覧により整備・運用状況の評価を実施いたしました。
・固有の決算・財務報告プロセスに係る内部統制は、販売、購買業務プロセスと同様に、仕事定義書及びRCMを用いて整備・運用状況の評価を実施いたしました。
販売、購買業務プロセス、また、固有の決算・財務報告プロセスに係る内部統制は有効と判断いたしました。
④IT全般統制 販売、購買業務プロセス及び決算・財務報告プロセスにおいて利用されているシステムに係る
IT全般統制は、重要な事業拠点と選定された当社を含む5事業拠点について評価を実施いたしました。
業務プロセス等に係るシステムの開発・保守、運用・管理、アクセス管理などのIT全般統制について、重要な業務が処理されるIT全般統制環境の概要を記述したIT環境概要書及びRCMを作成し、整備・運用状況の評価を実施いたしました。 IT全般統制は有効と判断いたしました。

内部統制報告書は経営者の内部統制に対する想いを伝えるもの

たしかに、年度ごとに更新されるのは新しい内部統制の整備事項に関する項目や評価範囲の変更などに限定されるため、他の企業でも開示府令やガイドラインで要請されれば同じようなことを書くことは今でもできることでしょう。

しかし、お決まりの様式にこだわらす自主的に自社の内部統制はこういう姿を目指している、そのためにこういう取り組みをしているということを開示するのは、内部統制報告書に経営者の内部統制に対する想いをのせて、投資家とコミュニケーションを取ろうとしたものではないでしょうか。

このような内部統制報告書が増えるといいですね。