この記事は約 6 分で読めます。
内部統制を構築・整備することで、効率的な事業経営やコンプライアンス遵守につながり、結果的に企業の発展に寄与します。
上場企業は「財務報告に関する内部統制」を構築・整備し、有効に機能していることを内部統制報告書に記載して開示する義務があります。内部統制にはさまざまな効果があり、義務付けられていない企業にとってもメリットの大きい取り組みです。
この記事では内部統制の定義、そして4つの目的と6つの要素を解説します。また、内部統制に取り組みたいと考えている担当者に向けて、内部統制を構築する手順を紹介するのでぜひ参考にして下さい。
【関連する無料ガイドブック】
▶ 請求書支払業務を取り巻く内部統制・セキュリティコンプライアンスの課題と4つの解決策
※すぐにPDF資料をお受け取りいただけます
内部統制の意味・定義とは
内部統制の定義、そして内部統制と混同されやすいコーポレートガバナンスやコンプライアンス、内部監査との用語の違いを解説します。
内部統制とは会社を健全かつ効率的に運営するシステムのこと
内部統制とは、企業の事業目的を効率的かつ健全に達成するための仕組み、業務プロセスのことです。内部統制は経営者だけが取り組むのではなく、日常業務に落とし込んで構築し、企業に所属する全員がそれぞれの立場で遵守する必要があります。
金融庁によると、内部統制は以下のように定義されています。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
一部引用: 金融庁『財務報告に係る内部統制の評価及び監査の基準(p14)』(2023年)
コーポレートガバナンス・コンプライアンス・内部監査との違い
コーポレートガバナンスは企業統治とも呼ばれ、企業が不正をせずに適切な経営を行うために監視、統制する仕組みです。結果として企業の価値を高め、株主や投資家などの利害関係者を守る目的があります。内部統制は、コーポレートガバナンスの一部として位置付けられます。
コンプライアンスは、全従業員が業務遂行において守るべき規則や倫理規範、マナーなどのことです。コンプライアンスを遵守する体制は、内部統制の一部として位置付けられます。
そのためコーポレートガバナンスやコンプライアンスを徹底するためには、内部統制への取り組みが必須といえます。
内部監査は企業内部の独立した組織が、不正の有無や効率的な業務遂行をチェックすることです。内部統制は不正を防ぎ、健全かつ効率的な業務の遂行を目的とした仕組みであり、内部監査では内部統制の整備・運用状況を確認します。つまり、内部監査は内部統制の仕組みの一部といえます。
関連して、内部監査と似た言葉に「内部統制監査」があり、こちらは外部の独立した監査法人や公認会計士などの監査人が内部統制の運用の状況を監査するものです。
内部監査と内部統制の違い、両者の関係などの詳細は以下の記事でも解説しているので、参考にして下さい。
内部統制が必要な企業
企業は財務報告に係る内部統制を構築・評価し、結果を内部統制報告書に記載して提出することが義務付けられています。対象は、主に上場企業をはじめとした有価証券報告書の提出義務がある企業です(金融商品取引法第24条の4の4)。
上場を目指す企業においても、上場審査の対象には内部統制のプロセスが重複することや最初の決算から内部統制報告書の提出が義務付けられるため、内部統制への取り組みは必須といえます。
また、会社法上「大会社である取締役会設置会社」では、取締役会に内部統制の体制を整備することが定められています(会社法第362条4項6号・5項)。大会社とは資本金が5億円以上、または負債の額が200億円以上の会社です(会社法第2条6項)。
前述したように、内部統制は企業の事業活動にとってさまざまな効果があるため、義務ではない企業でも内部統制の構築・整備に取り組むケースは多くあります。
内部統制の4つの目的
金融庁は内部統制の目的として、以下の4つを掲げています。
- 業務の有効性及び効率性
- 報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
参考:金融庁『財務報告に係る内部統制の評価及び監査の基準(p9)』(2023年)
各目的は独立しているのではなく、それぞれが密接に関係しています。4つの目的の内容と関連性を理解した上で、内部統制の構築・運用を行うことが大切です。
1. 業務の有効性及び効率性|経営目標の達成
事業活動の目的達成のために、業務の有効性・効率性を高めることを指します。
つまり組織がビジネスにおける目的を達成するために、人員やコスト、時間など組織内外の資源を合理的に活用することが重要です。
2. 報告の信頼性|関係者との信頼構築
虚偽記載のない適正な財務諸表を開示し、信頼性を確保することです。結果として、投資家をはじめとした利害関係者の利益を守ります。
財務報告は財政状態や経営成績など、企業の活動を確認するための重要な情報です。信頼性が確保できないと、社会的な信用を失ってしまいます。
なお、2024年4月1日以後開始する事業年度より、内部統制の実施基準が改訂されました。以前は「財務報告の信頼性」と明記されていましたが、改定後は非財務情報を含んだ「報告の信頼性の確保」が重要視されています。
3. 事業活動に関わる法令等の遵守|コンプライアンスの徹底
事業活動に関わる法令やその他の規範を遵守することです。
企業が法令を遵守しない、もしくは社会規範を逸脱した行動をとると、罰則や批判により事業存続の危機に陥る恐れがあります。「事業活動に関わる法令等」には、以下が挙げられます。
- 法令(法律・条例・規則など)
- 基準(会計基準や取引所の規則)
- 自社内外の行動規範
4. 資産の保全|適切な資産の管理・活用
資産の取得、使用、処分が正当な手続き・承認のもと行われるよう、適切に資産を保全することです。資産が不正、または誤って管理された場合、財産だけでなく社会的信用を失う恐れがあります。
資産には有形のものだけでなく、知的財産や顧客情報など無形の資産も含まれます。適切に資産を管理・活用するための仕組みが必要です。
内部統制の6つの基本的要素
内部統制の目的を達成するためには、内部統制を構成する要素を満たす必要があります。またそれらの項目を満たすことで、内部統制の有効性を判断する基準としても役立ちます。
金融庁が定める内部統制の基本的要素は、以下の6つです。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
参考:金融庁『財務報告に係る内部統制の評価及び監査の基準(p10〜15)』(2023年)
以下でそれぞれの項目について解説します。
1. 統制環境|内部統制が浸透するための環境整備
統制環境は、組織がもつ誠実性・倫理観、経営者の意向・姿勢、経営戦略・方針、組織の構造・慣行、人事の方針などを総称する概念です。他の基本的要素の基盤ともいえます。
組織がもつ誠実性・倫理観、経営者の意向・姿勢は、各個人の内面的な問題であり、仕組みや業務プロセスでは縛れません。企業に属する各個人が構築された内部統制にしたがい、誠実に業務を行うためには、十分な環境整備が必要です。
統制環境を整備するためには、内部統制の意義や企業が目指す目的などを正しく認識して、企業全体に浸透させるような取り組みが求められます。
2. リスクの評価と対応|目的達成のためのリスクの分析・対処
リスクの評価と対応とは事業における目的を達成するために、リスクを識別・分析・評価することです。ここでいうリスクは組織の目標達成に対する負の要素のみを指し、それらへの適切な対応を選択するプロセスが重要です。
リスクへの対応方法には、いくつかの種類があります。
- 回避:リスクの原因となる活動を見合わせる
- 低減:リスクの発生可能性を下げるために、新たな内部統制を設けるなどの対応をとる
- 移転:保険加入などにより、リスクを外部に移転する
- 受容:許容できる水準であれば影響などを理解した上でリスクを受け入れる
3. 統制活動|不正を減らすための仕組みづくり
統制活動とは、経営者の命令や指示が適切に実行されるために定められる方針、手続きを指します。権限や職責の付与、職務の分担の明確化など、広い意味での方針や手続きが含まれます。
不正リスクを減らすためには各担当者の役割や責任を明確にして、その範囲内で業務を遂行する体制を整備することが大切です。また職務を明確に分担することで、不正リスクを軽減させるだけでなく、業務が属人化してしまいトラブル時に継続的な対応が困難になるといった問題も解消できるでしょう。
4. 情報と伝達|社内外に情報を適切に届ける
情報と伝達とは、必要な情報が適時かつ適切に識別・把握されることを指します。また企業内にとどまらず、株主や投資家をはじめとしたステークホルダーにも正しく理解できるよう伝え、必要な人に適切に情報を共有することが大切です。
社内外に適切な情報を届けるためには、伝達のための環境整備、情報漏えいへの対策などが大切です。また取引先のような外部から、不正や誤謬などの重要な情報が提供されるケースもあるでしょう。こういった場合の対応方針を決めることも大切です。
5. モニタリング|内部統制が機能していることを継続的にチェック
モニタリングとは、内部統制が有効に機能しているかどうか適宜評価することです。モニタリングを長期的に継続して行うことで、内部統制を常に評価し、必要に応じて是正できます。
モニタリングには日々の業務に組み込まれて行われる「日常的モニタリング」と、独立した視点から行われる「独立的評価」の2つがあります。独立的評価は取締役会や経営者、監査役、内部監査部門などにより定期的、または随時行われるものです。
モニタリングの結果見つかった内部統制の不備があれば、内容に応じて適宜報告が必要です。その際の報告の方針や手続きも定めておきましょう。
6. IT(情報技術)への対応|IT技術を適切に活用する
ITへの対応とは、組織の目標達成に向けてIT技術を適切に活用することです。
ITへの対応には「IT環境への適切な対応」と「ITの有効利用」の2つの要素があります。まずは組織を取り巻くIT環境を適切に理解し、その上でIT技術を内部統制に活用して効率的かつ有効に内部統制を整備・運用することが大切です。
有効な内部統制を構築・運用するためにITの活用は必須であり、現状、多くの企業がIT技術を用いて業務を遂行しています。一方でITの活用にはセキュリティー対策など注意すべき点も多くあるため、十分なリスク管理を行った上でIT技術を導入・活用しましょう。
内部統制を行うメリット
内部統制を構築すると、企業が有効かつ効率的な経営ができます。得られるメリットは複数ありますが、主なものは以下の通りです。
- 業務の効率化につながる
- 財務状況を適切に把握できる
- 不正やミスが減る
- 社内ルールやマニュアルが整備される
- 社会的信用が高まる
上場企業は内部統制の報告を義務付けられているため、外部からの信用を得る目的で内部統制を構築すると考える人が多いでしょう。しかし内部統制の強化は業務の効率化や適切な経営判断に役立ち、また誠実な経営により不正リスクが軽減されるなど、結果として企業の発展につながります。
外部の利害関係者だけでなく企業内部の関係者にとっても、それぞれメリットがあるといえます。
内部統制の進め方の例
金融庁が公表する内部統制実施基準によると、内部統制構築のプロセスは以下の流れです。
- 基本的計画・方針の決定
- 内部統制の整備状況の把握・評価
- 内部統制の報告
それぞれ順に解説します。
1. 基本的計画・方針の決定
有効な内部統制を構築するためには、経営者の一貫した方針により実施されることが重要です。
基本方針は取締役会で決定し、その方針を踏まえて経営者が全社的に実施するための基本的計画を作成します。その際、経営者がトップダウン型で計画を浸透させていくことが大切です。
経営者が定めるべき基本的計画や方針の例には、以下が挙げられます。
- 経営者以外の責任者、全社的な管理体制
- 必要な手順および日程
- 個々の手続に関与する担当者と人数、事前の教育方法
- 財務報告を適切に開示するために構築すべき内部統制の方針や原則、範囲、水準
2. 内部統制の整備状況の把握・評価
現状の内部統制の整備・運用状況を把握して、機能の有効性を評価します。評価するためには、内部統制を評価したい業務プロセスを選んだ上で「3点セット」と呼ばれる以下の資料を作成・活用しましょう。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス(RCM)
業務記述書は、業務の流れを記載したものです。例えば販売プロセスの場合、受注・出荷・売り上げ計上・請求などの業務に分けた上で、それぞれ「いつ、どこで、誰が、何を、なぜ、どのように」を意識しながら業務の流れを記載します。業務で使用するシステムや帳票名も正確に記載しましょう。
参考:金融庁『財務報告に係る内部統制の評価及び監査の基準(p100)』(2023年)
フローチャートは業務記述書の内容を図で表したものです。視覚的に業務の流れが分かりやすくなります。
参考:金融庁『財務報告に係る内部統制の評価及び監査の基準(p99)』(2023年)
リスクコントロールマトリックスは、業務プロセスの中で考えられるリスクの内容と、自社がそのリスクに対して設けている対策方法(内部統制)を記載した表です。
参考:金融庁『財務報告に係る内部統制の評価及び監査の基準(p101)』(2023年)
3. 内部統制の報告
財務報告に関する内部統制の有効性を評価した結果を「内部統制報告書」に記載します。内部統制の目的は前述したように4つありますが、金融庁への報告が義務付けられているのは、財務報告に関する内部統制に関するもののみです。
内部統制報告書は、監査人の内部統制監査を受ける必要があります。監査人は監査の結果を「内部統制監査報告書」に記載し、企業は内部統制報告書と内部統制監査報告書を金融庁へ提出します。
参考:日本公認会計士協会『内部統制報告制度』
有効な内部統制を構築しよう!
企業は不正や不祥事が起きた場合、大きな損失が発生する恐れがあり、事前に防ぐためには内部統制を構築、整備することが重要です。
有効な内部統制を構築・整備して業務効率化を図る方法の1つに、システムの導入が挙げられます。最初の取り組みとして、トラブルが発生しやすい請求・支払の業務プロセスから、内部統制の構築やコンプライアンスの強化を推進するのも良いでしょう。
支出管理プラットフォームTOKIUMなら有効な内部統制を構築し、セキュリティやコンプライアンスを強化します。資料は無料でダウンロードできるため、今後内部統制に取り組みたい、もしくは見直したいと考えているならぜひ参考にして下さい。
▶︎料金や機能・導入メリットがわかる【TOKIUMの資料をダウンロード】
※すぐにPDF資料をお受け取りいただけます
【関連する無料ガイドブック】
▶ 請求書支払業務を取り巻く内部統制・セキュリティコンプライアンスの課題と4つの解決策
※すぐにPDF資料をお受け取りいただけます