内部統制とは図1に示す様にリスクマネジメントシステム+ 法の順守体制 のことであり、企業の目標到達を不確実にする要素を制御することです。そして内部統制はリスクマネジメントの一部です。また内部統制とは事業機会に関連するリスクと事業活動の遂行に関連するリスクに対応する体制であるとも言えます。一方、コーポレートガバナンス(企業統制)とは、取締役による企業の私物化防止を目的にしており、企業統治とも呼ばれます。危機管理はリスクマネジメントに含まれ、危機発生時の対応手順であり、危機管理は緊急事態発生時に被害を最小限に抑えることを目的としています。しかし危機の発生は予測できないため、通常のモニタリングは難しいため、通常、リスクマネジメントは障害の発生を予測して状況をモニタリング可能な項目について考えることが必要です。また、内部統制は企業や行政機関などにおいて、業務が目標に向かって適正かつ効率的に遂行されるように組織を統制するための仕組みのことであり、組織内での不正・違法行為・ミスの発生を防止し、組織が有効に運営されるように、業務に関する規則・基準・プロセスを規定・運用することが要求されます。そして内部統制やリスクの評価を継続的に行うことが必要です。最近では情報システムの構築などITへの対応も求められています。内部統制は1990年代に米国で内部統制の重要性が提唱されるようになり、主として投資家保護のため財務報告の適正化を目指して法制化され、内部統制の一部にコンプライアンスがあります。
コンプライアンスとは組織内での不正・違法行為・ミスの発生を防止することを目標としており、以下の2つの要素を含みます。
(1)法令遵守。特に、企業がルールに従って公正・公平に業務を遂行すること。
(2)社会貢献
企業内の不正行為や情報漏洩が発生すると企業、組織の社会的信用失い、損失が発生します。コンプライアンス違反の例として以下があります。
- 所得隠し、所得申告もれ(税法違反)
- 下請けに対する値引き要求や支払条件の押しつけ(下請け法違反)
- 不当労働の強要(労働基準法違反)
- 業務上知り得た情報の私的公開や利用(インサイダー取引規制違反)
- 情報漏洩(個人情報保護法違反)