内部統制とは？4つの目的・6つの基本要素や3点セットについて

内部統制とは？

内部統制とは、企業の信頼性や健全性を確保したうえでの効率的な経営を目指すための欠かせない仕組みです。

内部統制の取り組みは、取締役会や監査役会などの組織の設置、内部監査の実施、社内規定の策定から業務マニュアルの作成など、多岐かつ広範囲にわたります。つまり内部統制は、法令を遵守した健全な事業活動を行うための社内体制であり、全社員が守るべきルールを運用するための仕組みなのです。

また、上場企業は金融商品取引法によって、内部統制報告書と内部統制監査報告書の公表が義務付けられています。さらに上場企業以外であっても、企業や個人の不正を未然に防ぐなどの観点から一定規模以上の組織においては、内部統制の整備が必要とされています。

内部監査との違い

内部統制と意味合いが混同されがちな言葉として内部監査があります。

内部監査とは、日々の業務をはじめ事業活動や組織の経営が適切に行われてるかを検査・監督するものです。組織内部による自己チェックで行うことから、「内部監査」と呼ばれています。

一方、内部統制は、企業運営が適切に行われるように、業務プロセスや組織体制を設計・運用するためのシステムや仕組みを包括した社内体制のことを指します。そのため、内部監査は、内部統制を図るための取り組みのひとつと考えることができるでしょう。

いずれもリスクを管理し、法令遵守を確保するための取り組みですが、内部監査は、内部統制の仕組みが適切に機能しているのかを含めた「チェック」の役割を果たし、内部統制は組織全体の「バランス」を保つ役割を果たすなど、両者は密接に関わりつつも、その目的と役割は異なります。

内部監査は、専門の内部監査部門が行うことが一般的で、経営層に報告された監査結果をもとに、不正予防や経営目標達成、業務効率化などの必要に応じた経営改善が実行されます。

コーポレートガバナンスとの違い

コーポレートガバナンスとは、株主や顧客、社員、そして、組織や事業の社会的な立場や影響も考慮したうえで透明で公正な経営を実現するための枠組みであり、適切な意思決定を行う仕組みを指します。

近年、企業の不祥事が増えたことなどを背景に、コーポレートガバナンスの整備による信頼の確保が、より重要視されるようになりました。

一方の内部統制は、コーポレートガバナンスの要素のひとつとして、組織内部のルールや仕組みを整備し、適切な運用を確保することを目指すものです。

内部統制により、コンプライアンスが強化され、健全な企業経営が促されることから、コーポレートガバナンスと内部統制は、内部監査と同様に密接な関係性にあり、どちらも組織の透明性や持続可能な成長を実現するために、欠かせない取り組みであるとされています。

▷組織図とは？作り方や作成する目的・メリット、おすすめのツールを解説！

内部統制の必要性とは？

企業の不正行為や倫理感の欠如などによる不祥事は、企業に多大なる損失をもたらすだけでなく、内容によっては社会にも大きな影響を及ぼすことになります。

たとえば、情報管理のルールが遵守されず、社員が持ち出した顧客データなどの個人情報が外部に流出してしまった場合、企業は信頼を失うとともに、高額な損害賠償を伴う民事上の責任が発生するリスクへと発展することもあるでしょう。

また、内部統制には適切なルールのもと業務やフローを体系化し、無理や無駄を省いて、効率を確保する役割もあります。内部統制を通して、「ヒト・モノ・カネ」といった限られた資源の無駄遣いを防ぎ、あらゆる資源を最適化することができるようになるのです。

そのほかにも、透明性の高い財務状況の報告や法令遵守の強化などとも深い関係性にある内部統制は、企業の健全な経営を支える重要な要素であり、その必要性は非常に高いといえます。

内部統制の4つの目的

内部統制の取り組みには、4つの目的があります。それぞれを詳しくみていきましょう。

事業目標の達成

内部統制に取り組む過程では、多くの場合、業務そのものや業務フローの見直しがその都度実施されます。そのため、業務に無理や無駄が発生していないか、あるいは、業務の属人化やブラックボックス化などによる不正や業務停滞のリスクが生じていないかといった課題の検出とともに業務改善が促進されるでしょう。

業務が最適化され、効率や生産性が向上する結果として、経営目標や事業目標をより確実に達成できる体制が整うことになるのです。

財務報告の信頼性の確保

財務報告は、投資家や取引先などの利害関係者に対して、正確な情報提供のもと適切な意思決定を行えるようにするものでもあります。そのため、信頼性の確保は、信頼関係を築くために不可欠な要素となるでしょう。

財務報告は、企業会計の原則の中でも最も重要な「真実性の原則」のもと、不正や利益操作のない企業の真の状態が反映されたものでなければなりません。

内部統制は、そもそも公開できないような財務状況に陥ることのないよう、経営の健全性を保つための取り組みです。透明性の高い正確な財務報告は、正しい意思決定を支援し、ステークホルダーとの健全なパートナーシップを築く基盤となります。

事業活動に関わる法令等の遵守

法令遵守は企業にとって重要です。法令違反は罰則や世間の批判を招き、組織の信用を損なう可能性があります。内部統制によって、常に法令が遵守される組織運営が保たれることで、企業の社会的信用が向上し、投資家や利害関係者からの信頼を得られます。

また、法令遵守は、組織の存続に関わる重大なリスクを軽減するだけではありません。透明性のある経営を実現し、業績向上や株価上昇などの実質的なメリットへのインパクトも期待できるでしょう。

資産の保全

企業の資産には、土地や建物を含む設備、現金や商品在庫などの有形資産だけでなく、特許権や著作権などの知的財産、ノウハウやブランドイメージといった無形資産までさまざまです。これらの資産は、正当な手続きと承認フローのもとで、取得・使用され、適切な管理・活用が行われなければなりません。そのような資産の保全の枠組みとなるのが内部統制です。

不正行為や無駄な使用によって資産が損なわれると、企業の価値低下や事業継続の危機を招く可能性があります。

▷組織課題とは？見つけ方や役立つフレームワーク・具体例を解説

内部統制の6つの基本要素

内部統制の目的を達成するためには、次の6つの要素を踏まえて仕組みや体制を整える必要があります。それぞれを詳しく紹介します。

統制環境

統制環境は、組織全体の意識や風土、経営陣のリーダーシップなど、内部統制を適切に機能させるための基盤となる要素です。統制環境は、主に経営陣の意識や経営方針、適切な人事制度、組織構造と組織の倫理観などによって形成されていきます。

内部統制の土台であることから、統制環境が整備されていなければ、どれだけ他の5つの要素を整えても、内部統制の効果は限られるでしょう。

▷リーダーシップとは？種類やリーダーに求められるスキル・具体例を簡単解説

リスクの評価と対策

リスク評価とは、組織が目標を達成する過程で、どのようなリスクが存在し、また、そのリスクが与える影響度を評価するものです。

リスク評価は、主にリスクの特定、リスクの分析、リスクの評価の3つのステップで構成され、外部環境の変化や内部プロセスの弱点など、高い影響度を持つリスクを事前に把握しておくことで、適切な経営判断が行えるようになります。また、リスクの高い領域への重点的な対策を講じることも可能になるでしょう。

組織全体でリスク評価の意識を高め、適切なリスク対策を実行するためには、明確な評価基準と運用手順を確立し、組織内の関係者が協力して取り組む仕組みが重要です。

▷リスクマネジメントとは？手法やリスクの種類・事例を簡単に解説

統制活動

統制活動は、経営者による命令や、組織で定められた規則などが適切に実行・運用される状態を保つための取り組みや仕組みのことです。

一般的には、権限や職責が明確でない場合、業務の非効率さや不正行為が起きやすくなるといわれています。そのため、具体的な統制活動には、適切な権限の付与と職責の明確化、社内規定の整備、そして職務の分掌などが挙げられます。

さらに、これらはすべて日常の業務プロセスの中に組み込まれるべきであり、全社員にて、漏れや齟齬なく遂行されることによって機能するものとされています。

情報と伝達

情報の伝達とは、組織内で必要な情報が適切に共有され、関係者同士が正常なコミュニケーションが相互に取れている状態を指します。

ここには組織の目標達成に必要な情報が適時に適切な形で伝達されること、また、リスク管理や業績評価などの情報が適切に伝達されることが含まれ、これらの情報は、適切な意思決定プロセスの構築にも寄与するでしょう。

情報の伝達は、組織全体としての効率と効果性を向上させ、リスク評価や統制活動などのその他の内部統制要素と連携して、組織の目標達成をサポートします。

モニタリング

モニタリングは内部統制の有効性を継続的に確認し、評価と改善を行うプロセスです。

組織内での日常的なモニタリングは、業務に組み込まれて行われます。たとえば、作業の実行者と検査の担当者を分ける、あるいは、複数の承認プロセスを設けるなどは、チェック体制を強化するためのモニタリングの取り組みといえるでしょう。

また、日常業務のプロセスの中で発見できないような経営上の問題を評価するために実行されるのが独立的評価です。独立的評価は、通常業務から独立した視点で行われ、経営者や取締役会、内部監査・外部監査などによって実施されます。

IT技術への対応

ITへの対応は、組織が事業目標を達成するために、適切なIT技術を選定し、方針や手続きに基づいて活用することです。現代のビジネス環境では、ITは業務効率化や情報共有を支える重要な役割を果たしています。

組織は状況に応じて適切なITを導入し、効果的に活用する必要があります。IT技術への適切な対応は、業務プロセスを改善し、内部統制の有効性を高めるために欠かせない要素です。

▷IT化とは？進め方や事例・メリットとデメリットをわかりやすく解説

▷デジタル化とIT化の違いとは？正しい言葉の意味をわかりやすく解説

内部統制に必要な3点セット

内部統制の整備は、まず業務状況を把握することから始まります。

その際に必要となるのが、次の「3点セット」です。

3点セットは、以下の手順で準備します。業務の全体像を可視化するとともに、リスクの洗い出しや影響度などを評価・把握し、改善策やリスク対策の実施といった内部統制への取り組みへとつなげます。

1. 業務記述書の作成
2. フローチャートの作成
3. 1と2をもとにリスクの洗い出しとリスク対策を検討
4. 3で気づいた改善点やリスク対策の実施

業務記述書

業務記述書とは、業務手順・担当者・使用するシステムなど、業務状況の詳細を記載した文書です。目的は、リスクコントロールの把握や業務内容の理解促進などにあります。

フローチャート

フローチャートは、部署や部門ごとの業務の流れを図式化したものです。

関連業務の相関関係や順序が可視化されるため、たとえば、Aという業務の遅延が、その他の業務にどうかかわってくるのか、といったことが分かります。

リスク・コントロール・マトリックス

リスク・コントロール・マトリックスとは、リスクを管理するためのツールです。

業務記述書やフローチャートから特定されたリスクと、そのリスクが業務やビジネスに与える影響を評価し、リスクを最小限に抑えるための対策(統制)を管理します。

リスク・コントロール・マトリックスでは、主にリスクの種類、発生確率、影響度のほか、リスクを軽減するための対策の有効性などがまとめられるため、企業のリスクをより効率的に管理できるようになります。

内部統制の取り組みが求められる企業とは？

法令によって内部統制の取り組みが求められる企業は、上場企業・取締役会を設置している大会社です。大会社とは、最終事業年度における賃借対照表の資本金が5億円以上、もしくは負債額が200億円以上の会社を指します。

いずれかに該当する企業は、内部統制を進めましょう。

そのほか、金融機関も、顧客から預かった資金を適切に管理するため、また、金融危機などのリスクを管理するためなどの観点から、内部統制を行うべきとされています。

上場企業

上場企業における内部統制の整備は、金融商品取引法によって明文化されており、内部統制報告書と内部統制監査報告書の公表が義務付けられています。報告書は、企業が適切な内部統制を行っているかを公に示すものであり、投資家やステークホルダーに対する信頼性を高めます。

上場を目指している企業にも、上場後の最初の決算報告時に内部統制報告書の提出が必要です。

取締役会設置の大会社

会社法第362条5項では、取締役会を設置する大会社にも、会社法に基づき内部統制の整備が義務付けられています。

大会社は、多くの従業員を抱え、多額の資金を取り扱うことから、不祥事が起きた際などの社会的影響力を考慮し、内部統制の整備が求められていると考えられます。

▷経営リスクとは？種類やリスク対策に向けた管理体制構築のポイント

内部統制の必要性を理解し積極的に取り組もう

内部統制は、法令上、その整備が義務付けられる企業はもちろん、それ以外の企業に置いても、組織内外からの信頼性を高め、健全な企業活動を実行するために必要な取り組みといえます。

内部統制の必要性、目的、方法を改めて確認し、積極的に内部統制に取り組んでいきましょう。