内部統制の観点から考える自治体のリスク管理
内部統制とは、自治体が組織を健全に運用し、業務を効率的に遂行するための仕組みだ。近年は不正や不祥事が厳しく非難されることもあり、企業でも内部統制の見直しや強化により再発防止に努めるケースも目立つ。リスクを適切に管理し、住民から信頼される自治体運営のために、内部統制を理解したい。本記事では内部統制の4つの目的、内部統制に欠かせない6つの構成要素、地方自治体で運用する上での課題、事例を紹介する。
内部統制とは
地方自治体における内部統制とは、住民の福祉の増進を図る組織目標を達成するため、想定されるリスクへの対応策を講じておき、有事の際でも適切に住民サービスが提供できる体制を整えることだ。堅苦しい印象を抱く用語だが、お金や情報など、大切なものを守るためのルールを前もって明確に決めておくこと、そして自治体というチームの全員がモラルを持って仕事ができる体制を整えること。これらが自治体における内部統制の基本的な考え方だ。
【日本国内で内部統制が整備された背景】
一般的には、内部統制は主に上場企業の会計上、そして経営上の概念として扱われてきた。「会社法」と「金融商品取引法」、この2つの法律によって、一定の条件を満たす企業には内部統制システムの整備が義務付けられている。
内部統制が企業の経営者に注目される背景となった出来事は、2000年に大阪地方裁判所が下した「大和銀行事件」の判決が代表的だ。
大和銀行(現在は合併し、りそな銀行)ニューヨーク支店の行員が12年もの長期間にわたって損失を隠蔽し、大和銀行に約11億ドルの巨額損失を与えたことがこの事件の概要だ。裁判では組織内で従業員の不正を発見する仕組みが整備されていなかった、つまり内部統制システムの不備も指摘されている。当時のニューヨーク支店長は内部統制システムの構築を怠ったとして5億3000万ドルの損害賠償義務を負い、さらに代表取締役を含む取締役11名も善管注意義務違反があったとして、7000万ドルから2億4000万ドルの損害賠償義務を負う厳しい判決が出た。
大和銀行事件以外にも大企業の不祥事が相次いだことを受け、内部統制を義務化する法整備も進んだ。2006年5月に会社法が施行された。この法律により大企業の内部統制システムの整備が義務化し、さらに2007年に施行された改正金融商品取引法では、内部統制報告制度が導入されている。
【地方自治体に内部統制が導入された背景】
2017年6月2日に地方自治体法等の一部を改正する法律が公布され、地方公共団体においても内部統制制度を導入する方針となった。さらに、2019年3月に総務省が「地方公共団体における内部統制制度の導入・実施ガイドライン」を公表し、内部統制の導入および実施が推進されている。地方自治体は今後も続く人口減少社会において、限られた人員で世情に沿った行政サービスを安定的・持続的に提供することが求められている。
内部統制の4つの目的
①効率的で効果的な業務遂行
効率的で効果的な業務遂行とは、時間や労力、予算などのコストを最小限に抑え、目標達成に有効な手段で業務を遂行することだ。つまり、最短距離でゴールへ向かうために、合理的な手段をとることだとも言える。
地方自治体法第2条14項では、業務遂行について次のように定めている。
『地方公共団体は、その事務を処理するに当つては、住民の福祉の増進に努めるとともに、最少の経費で最大の効果を挙げるようにしなければならない。』
また、同法15項では合理的な組織運営や、他の地方自治体との協力体制についても触れている。
『地方公共団体は、常にその組織及び運営の合理化に努めるとともに、他の地方公共団体に協力を求めてその規模の適正化を図らなければならない。』
これらの自治体法の趣旨を踏まえつつ、リスク管理の一環として担当職員個人のスキルに依存しすぎない仕組みづくりも重要だ。組織として一定の水準を保ちつつ、滞りなく業務を行えるシステムを予め構築しておくことで、担当者の不在や異動など人的リスクへの備えとなる。
②財務報告などの信頼性の確保
財務報告などの信頼性を確保することも内部統制の目的のひとつだ。予算、予算の説明書、決算などでの財務報告は、議会や住民が自治体の活動を知るための大切な情報でもある。自治体の予算が何にどれだけ使われているか、資産や負債はどれくらいあるかなど、財務報告を正確に行うことは、自治体そのものの社会的信用を担保する重要事項だ。
さらに、決算書などに記載されない非財務報告についても、積極的に実施することが求められている。非財務報告は、金額的に評価できない資源や社会的な取り組みなど、組織の価値や方針を定量的に示すものとして位置づけられている。
③業務に関連する法令などの遵守
業務に関連する法令などの遵守とは、法令や社会的規範など、業務を遂行する際のルールやモラルを守ることだ。一般的にはコンプライアンスとも呼ばれている。
地方自治体法2条16項においても、法令遵守について次のように定められている。
『地方公共団体は、法令に違反してその事務を処理してはならない。なお、市町村及び特別区は、当該都道府県の条例に違反してその事務を処理してはならない。』
自治体は税金によって運営され、ときには公金そのものを扱う組織でもある。組織の特性上、法令遵守の精神や規範意識を持つことは住民から信頼を得るために欠かすことができない。したがって、自治体の内部統制において法令などの遵守は職員全員で共有し、着実に取り組むべき目的だ。
④資産の保全
資産の保全とは、資産の取得、使用および処分が正当な手続きや承認を経て行われることだ。自治体が持つ資産には金銭や不動産などの有形財産のほかにも、知的財産、住民の個人情報など無形資産も含まれる。
税金を原資とする有形財産が損なわれた場合、自治体の財政基盤にダメージを与え、社会的信用も失いかねない。また、個人情報の漏洩など、無形資産の侵害は住民にとって不利益となる。自治体の資産を不正や盗難などから守り、適切に保全するためのセキュリティ対策は、リスク管理を行う上でも重要な取り組みだ。
関連記事|紙・電子を問わない書類のデータ管理で経理業務を最適化。
内部統制に欠かせない6つの構成要素
①統制環境
統制環境とは組織文化を決定し、全職員の統制意識に影響を与える内部統制の基盤のことだ。組織が持つ価値基準、基本的人事、職務制度などを含む概念であり、6つの構成要素すべてに影響を与えるため、最も重要な要素と言える。
地方自治体の統制環境には、最高責任者である首長の意向が色濃く反映されるものだ。したがって、トップ自ら誠実かつ倫理的に職務を果たす姿勢が、内部統制の基盤となることを意識したい。内部統制をシステムとして機能させるため、具体的な行動基準を定めることも首長の役割である。
②リスクの評価と対応
リスクの評価と対応とは、組織の目標達成を妨げる事象を鑑別・評価・分析し、適切な対応を選択するプロセスのことだ。
リスクの評価と対応は、次のような流れで行う。
1)内部統制の目的に応じてリスクを識別する。
2)識別したリスクを「全庁的リスク」または「個別リスク」、「経験済みリスク」または「未経験リスク」に分類する。
3)分類したリスクが発生する可能性や影響を分析し、対応策が必要か評価する。
4)評価されたリスクに対し、適切な対応を選択する。
③統制活動
統制活動とは、首長の命令や指示が適切に実行されるための方針や手続きのことだ。権限・職責の付与、職務の分掌など幅広い方針や手続きが含まれる。
首長は各担当者の権限と職責を明確にし、その範囲で適切に業務を遂行できる体制を整える必要がある。不正やミスが発生するリスクを減らすため、職務を複数の担当者で分担して行う体制にすることも重要だ。
④情報と伝達
情報と伝達とは、必要な情報が識別・把握・処理され、組織内外や関係者間で正しく確実に伝達する仕組みのことだ。組織内の全員がそれぞれの職務を遂行するために必要な情報は、タイミングよく適切な内容で識別・把握・処理され伝えられなければならない。
情報がただ届くだけではなく、受け取った人が内容を正しく理解でき、情報が必要な職員全員で共有されることが重要なポイントだ。
⑤モニタリング(監視活動)
モニタリングとは、内部統制が有効に機能しているか継続的に評価するプロセスのことだ。モニタリングにより、内部統制は常に監視され、評価・是正されることになる。
業務に組み込まれて実施される「日常的モニタリング」と、業務から独立した視点で実施される「独立的評価」があり、両者は個別または組み合わせて行われる場合がある。
⑥ICTへの対応
ICTへの対応とは、自治体の組織目標を達成するためにあらかじめ適切な方針・手続きを定め、それを踏まえて、組織内外のICT(情報通信技術)を使いこなすことだ。
業務内容がICTに大きく依存していたり、情報通信システムが高度なICTを取り入れたりしている場合には、不可欠の要素でもある。
自治体は住民の所得や住所、家族構成などセンシティブな個人情報を大量に預かっている。そのため、情報漏洩や職員による個人情報の不適切利用などのリスクには細心の注意が必要だ。こうしたリスクを踏まえ、アクセス権限の設定など情報セキュリティに関する対策を検討しておく必要がある。
そのほかの「情報セキュリティ」に関する記事はコチラ
地方自治体で運用する上での課題
地方自治体で内部統制を運用する上での課題として、以下の2つが挙げられる。
①過度の統制や文書化
②内部統制の限界
内部統制の導入にこだわるあまり、文書化や手続きが煩雑になり職員の業務負担が増えるなど、業務効率化を妨げる事態は回避したい。まずは組織全体で現状の内部統制を可視化し、内部統制を体系的に整備できるよう、システムの過不足を見直す作業が必要だ。その上で、それぞれの自治体の内情に沿った内部統制の在り方を模索し、オペレーションを最適化する必要がある。
また、内部統制は万能な仕組みではなく、限界があることも課題として理解しておきたい。不注意やミス、大きな環境変化など、想定外のリスクを完全に排除するのは不可能だ。このことを自治体の管理者側もあらかじめ認識しておくことが大切だ。
自治体における内部統制の事例
ここからは、3つの自治体で取り組まれている内部統制の事例を見ていこう。
●文京区
文京区は2019年度から2023年度までの4年計画で「文京区ICT推進ビジョン」に取り組んでいる。デジタル化が急速に進む中、時代に即した多様な区民サービスの提供が求められている。その一方で、職員数適正化により職員数は減少傾向にあり、限られた人員で行政サービスを提供し続けることが課題として挙げられていた。区民が利用するサービスに加え、内部事務にもICTを活用することで、さらなる業務効率化を目指す。
2019年4月29日より、AIチャットボットを利用した「ごみ分別案内サービス」を開始 。区民から寄せられるごみ分別に関する問い合わせへの対応を自動化し、住民サービスの利便性向上と業務効率化の両立が実現した。
●大阪府
大阪府は2020年4月1日「大阪府内部統制に関する基本方針」を策定した。同年より内部統制に取り組み、1年ごとに内部統制評価報告書を公開している。
「令和3年度大阪府内部統制評価報告書」では、同年発生したコロナ給付金に関する不備を報告した。新型コロナウイルス感染拡大防止のための緊急事態措置等に伴う営業時間短縮や休業などに応じた事業所に給付した協力金に、合計約6億7,000万円の過払いが生じたとして、財務に係るオペレーションの見直しを行っている。
●三田市
三田市は2021年4月1日に「三田市内部統制基本方針」を策定し、内部統制の整備および運用を行う方針を示した。総務省のガイドラインに沿って、内部統制の推進者と評価者が分けられた組織体制を整備。推進責任者、評価責任者、それぞれの責任者の下に室長級職員で構成される専門部局があり、2グループに分散して実務を行っている。2022年9月26日に初めての評価報告となる「令和3年度三田市内部統制評価報告書」を公表した。
三田市では統制活動のひとつである権限と責任の明確化に、既存の条例や規則を活用している。
1)三田市副市長事務分担規則
2)三田市の組織及びその事務管理に関する条例
3)三田市の組織及びその事務管理に関する規則
上記の条例と規則に基づいて、市長の権限に属する事務を副市長と分担して処理できる組織体制を整えている。
内部統制はすでにあるもの。現状の可視化、見直しを進めよう
内部統制は自治体ごとに内容は異なるものの、すでに当たり前のように機能している仕組みでもある。既存の内部統制を可視化し、ガイドラインを参考にしながらより良いものに是正することで、リスクに強い自治体運営を目指したい。