内部統制とは
内部統制とは、企業が健全かつ効率的な運営をおこなうための仕組みづくりのことです。企業の管理体制を適切に構築・整備することにより、企業を取り巻くリスクの管理をおこないます。
また金融商品取引法では、会社法よりも内部統制の目的や基本要素を明確にし、上場企業を対象とした内部 統制報告制度を規定しています。
内部統制報告制度では、内部統制の評価や監査に関する基準を定めており、上場企業は基準に沿った内部統制 を構築しなければなりません。「財務報告に係る内部統制の評価及び監査の基準のあり方について」(金融庁)では、内部統制の4つの目的と、6つの基本的要素を定義しています。
内部統制を構築する4つの目的
内部統制を構築するの4つを以下のように定義しています。
- 業務の有効性と効率性の向上
- 財務報告の信頼性の確保
- 事業活動に関わる法令や規範の遵守促進
- 企業の資産の保全を図るため
それぞれについて解説します。
業務の有効性と効率性の向上
各業務において内部統制の仕組みが整備・運用されることで、業務の有効性・効率性の目標達成を後押しします。これには、業務成果と資源利用の状況を測定・評価し、適切に対応する体制の構築が必要です。
財務報告の信頼性の確保
財務報告は組織の信頼性を支える重要な情報であり、その信頼性の確保は社会的信用の維持・向上に寄与します。一方、誤った報告は利害関係者に損害を与え、組織への信頼を損ないます。
そのため、内部統制の仕組みを構築して財務報告の信頼性を確保し、虚偽記載が生じないようにする体制の整備が必要です。
事業活動に関わる法令や規範の遵守促進
会社や社員が法令を破り、また社会規範を無視した行動をとれば、それに応じた罰則、批判を受けることになり、結果として、組織の存続を危うくする可能性があります。
反対に、商品の安全基準の遵守や操業の安全性の確保など、法令を遵守すれば組織の評判や社会的信用の向上を通じて、業績や株価等の向上につながることもあります。
企業の資産の保全を図るため
資産が不正、または誤って取得・使用・処分されると、組織の財産や信用に深刻な影響を及ぼす可能性があります。資産には、有形資産に加えて、知的財産や顧客情報といった無形資産も含まれます。そのため、これらの資産が正当な手続きと承認のもとで取得・使用・処分されるような体制を整備・運用することが求められます。
経営者には資産を適切に保全する責任があり、監査役や監査委員会も資産の保全において重要な役割を担っています。
内部統制を構築するときの6つの基本的要素
内部統制に関しては、先述した目的を満たすために、6つの基本的要素が定められています。要素を加味した内部統制を構築することで、目的の達成だけでなく、適切な運用が図れます。
<関連記事>
内部統制システムの構築から運用までの具体例を解説!適切に運用するためのポイントとは
統制環境
統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を 与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と 伝達、モニタリング及びITへの対応に影響を及ぼす基盤をいう。 (「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
社内における倫理観や誠実性を確保するための仕組みを整備することにより、内部統制の適切な運用が図れます。
どれだけ充実した内部統制を構築しても、適切に実施されなければ、効果に期待はできません。統制環境を整え、社内で内部統制に対する意識を高めることで、適切な運用を実現しやすくなるでしょう。
リスクの評価と対応
リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
企業を取り巻くリスクに対して、社内全体で評価・対応できる体制を構築します。
リスクの管理と対応を適切に行うためには、経営陣だけでなく、社内全体での取り組みが必要です。経営陣だけが意識をもっていても、実際に対応する従業員が適切に対応できなければ、リスクの軽減にはつながりません。内部統制を通じて、従業員一人ひとりが適切なリスクの評価と、対応をおこなえる体制づくりをおこなう必要があります。
統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定め られる方針及び手続をいう。統制活動には、権限及び職責の付与、職務の分掌等の広範な方針及び手続が含まれる。このような方針及び手続は、業務のプロセスに組み込まれるべきものであり、組織内のす べての者において遂行されることにより機能するものである。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
経営者が打ち出した方針に沿って、業務を遂行できる体制を構築します。具体的には担当者への権限・職責の付与、業務範囲の明確化などに取り組みます。
統制活動を整備することで、従業員間にも統制が生まれ、業務ミスや不正の防止にも期待できます。加えて社内の意思決定プロセスも明確化すれば、従業員の自己判断による法令違反なども防ぎやすくなります。
情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正 しく伝えられることを確保することをいう。組織内のすべての者が各々の職務の遂行に必 要とする情報は、適時かつ適切に、識別、把握、処理及び伝達されなければならない。ま た、必要な情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必 要とする組織内のすべての者に共有されることが重要である。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
情報と伝達は、社内外に対して、必要な情報を適したタイミングで発信するための仕組みづくりです。主にメールやチャットなど、伝達手段の構築をおこないます。
企業活動では、様々な情報発信が必要です。たとえば、社内では経営者の指示を伝達する際、従業員に誤解を招かないようにしなければなりません。口頭のみではなく、メールや書面を併用することで、正確に情報を伝えやすくなるでしょう。
また、企業活動では、顧客から情報を取得することもあるため、情報の管理体制の構築も必要です。情報が漏えいしてしまうと企業の信用性を大きく損なったり、損害賠償責任を負ったりすることになるため、厳重に管理できる体制を構築しましょう。
モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスを いう。モニタリングにより、内部統制は常に監視、評価及び是正されることになる。モニ タリングには、業務に組み込まれて行われる日常的モニタリング及び業務から独立した視 点から実施される独立的評価がある。両者は個別に又は組み合わせて行われる場合がある。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
モニタリングは、構築した内部統制が適切に運用されているかをチェックすることです。モニタリングの体制を整えることにより、内部統制の評価・改善ができる体制を確立します。モニタリングは、以下の2つで構成されます。
- 日常的モニタリング: 通常業務を通じて、内部統制が適切に運用されているかをチェックする
- 独立的評価: 通常業務では発見が難しい経営上の問題点をチェックする。経営者・取締役会・監査役などにより、定期的に実施。
モニタリングでは、問題が発見されたときの対応についても定めておくのがポイントです。
ITへの対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを 踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、 組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取 り入れている場合等には、内部統制の目的を達成するために不可欠の要素として内部統制 の有効性に係る判断の規準となる。 ITへの対応は、IT環境への対応とITの利用及び統制からなる。 (「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
企業のIT化が進む昨今では、ITへの対応も内部統制で構築するべき項目です。業務に応じてITをうまく活用し、業務の有効性や効率性を高めます。
たとえば、WEBサイトの活用は、企業のプロモーションだけでなく、情報伝達にも有効です。IR情報のページを作成することで、必要な情報を株主などの外部の者に対して、効率よく発信できます。
内部統制の整備が必要となる企業
内部統制は、会社法と金融商品取引法で規定されています。それぞれに構築の義務を負う企業が定められており、対象となる企業は内部統制を構築しなければなりません。
まず会社法では、取締役が設置された大会社が対象です(会社法362条)。大会社には「資本金5億円以上、または負債額200億円以上」の企業が該当し、法令に沿って内部統制を構築する必要があります。
一方で金融商品取引法では、上場企業が内部統制の義務の対象です(金融商品取引法24条)。上場企業は金融庁が定めた基準に沿って内部統制を実施し、毎年「内部統制報告書」を提出する必要があります。
ただし、上場していない企業でも、早期に内部統制体制を整備する必要があります。
<関連記事>
内部統制システムの構築が義務付けられている会社は?定義や構築するメリットについて解説
内部統制とコーポレートガバナンス・コンプライアンスとの違い
「内部統制」「コーポレートガバナンス」「コンプライアンス」はいずれも企業統治や健全経営を支える仕組みですが、それぞれ目的・範囲・役割に違いがあります。
<内部統制>
- 主な対象:業務プロセス・リスク管理
- 主体:全従業員・各部門
- 主な機能:業務の効率化や財政の健全性確保など
<コーポレートガバナンス>
- 主な対象:経営体制・監督機能
- 主体:取締役会・株主・監査役等
- 主な機能:経営の健全性確保
<コンプライアンス>
- 主な対象:法令・倫理の遵守
- 主体:従業員・法務・コンプライアンス部門
- 主な機能:不正防止と倫理的行動の徹底
この3つの目的は相互に重なり合っており、補完しあう関係にあります。
社内における内部統制の関係者
内部統制は、すべての従業員に関係するものです。なかでも以下の人たちは重要な役割を担います。
- 経営者:内部統制の全面的な責任を負います。内部統制報告書の提出などを担います。
- 取締役会:内部統制の構築と運用を監視します。経営者の不正に対する監視も行います。
- 監査役:内部統制の運用状況の監視や検証を行います。
内部統制で必要とされる「3点セット」とは
内部統制を構築するうえでは、一般的に「3点セット」の作成が重要視されています。「3点セット」とは、「業務記述書・業務フローチャート・リスクコントロールマトリクス(RCM)」のことで、業務プロセスの評価で役立ちます。
3点セットを活用することで、内部統制の状況を把握しやすくなり、問題点の洗い出しや効果的な改善が図れます。
業務記述書
業務記述書とは、ある業務プロセスの流れや手続きを文章形式で整理・説明した文書です。業務の全体像や詳細を関係者が正確に理解し、業務の標準化・可視化・教育に活用されます。
<主な記載内容>
- 業務の目的・概要
- 実施部門・担当者の役割
- 処理の手順(開始から終了まで)
- 使用される帳票やシステム
- 関連する社内ルールや法規
- 内部統制ポイント(承認、チェック等)
業務フローチャート
業務フローチャートとは、プロセスの流れを視覚的に理解できるよう、業務の手順や流れを図式化したものです。業務の各ステップを「処理」「判断」「文書」などの図記号で表現したり、矢印で処理の順序を示したりします。
リスクコントロールマトリクス(RCM)
RCMとは、特定の業務プロセスに潜在するリスクと、それに対して実施されるコントロール(統制手続)を整理・対応付けした表です。内部統制報告制度(J-SOX)対応において中心的な役割を果たします。
<主な記載内容>
- 業務プロセス
- リスク
- コントロール活動
- 統制の種類(予防・発見)
- 評価結果
- 改善対応
内部統制報告制度(J-SOX)とは
経営者が「内部統制が有効に機能しているか」を評価し、その結果を「内部統制報告書(J-SOXレポート)」として有価証券報告書とともに提出するもので、金融商品取引法に定められています。
上場企業は、内部統制報告書について監査法人の監査(内部統制監査)を受ける必要があります(大企業が対象)。
適切に対応することで、財務の信頼性が向上し、投資家・取引先からの信用向上につなげることができます。
初めてのリーガルテックなら「LegalOn Cloud」
内部統制を確実に実行するためには、法務プロセスを適正化することが重要です。
LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるほか、サービスを選んで導入できるため、初めてリーガルテックの導入を検討する方にもおすすめです。