信頼できる財務報告を行える仕組みを社内に作り上げるプロセス
内部統制は英語の「Internal Control」の訳語で、もともとは会計の分野で用いられていた概念です。「Internal」とは、企業の内部に限定しているという意味で、つまり、経営者、取締役、内部監査人、従業員などが該当します。「Control」とは、ばらばらになっているものを一つにまとめて統制するという意味です。
統制を実施するためには、あらかじめ設定された目的が必要となります。目的という一つの方向に向かって進むために、命令、指令、規制、管理が必要となります。つまり、「内部統制」とは、目的を達成するために、企業の経営者、取締役会、従業員、業務プロセス、資産など、「企業全体を管理する方法」と言い換えることができます。
本家アメリカで生まれた代表的なフレームワークであるCOSOフレームワークでは「業務の有効性及び効率性」、「財務報告の信頼性」、「事業活動に関する法令等の遵守」という目的達成に関して合理的保証を提供することを意図した、事業体の取締役会、経営者及びその他の構成員によって遂行されるプロセス」と定義されています。簡潔にいうと企業が法令を遵守し、有効で効率的な業務活動を行ない、信頼できる財務報告を行えるような仕組みを社内に作り上げるプロセスとなります。
内部統制は、アメリカの株式市場に対する信頼を失墜させた「エンロン事件」「ワールドコム事件」という2大不正事件を契機とし、企業のコンプライアンスが問題になる中で、世界的に重視されるようになりました。その結果、日本では金融商品取引法が国会で改正されて、公認会計士の監査における内部統制のチェックが強化され、会計士自身も責任を負うことが明確化されました。
この法律はアメリカのSOX法に因んで日本版SOX法(J-SOX)と呼ばれ、2008年4月1日から本格施行されています。これらの制度対応は、経営者や従業員も聖人ではなく、善悪の狭間を往復する生身の人間であるという認識に基づいています。