内部統制とは
内部統制とは、企業が健全かつ効率的な運営をおこなうための仕組みづくりのことです。企業の管理体制を適切に構築・整備することにより、企業を取り巻くリスクの管理をおこないます。
内部統制の整備が必要となる企業
内部統制は、会社法と金融商品取引法で規定されています。それぞれに構築の義務を負う企業が定められており、対象となる企業は内部統制を構築しなければなりません。
まず会社法では、取締役が設置された大会社が対象です(会社法362条)。大会社には「資本金5億円以上、または負債額200億円以上」の企業が該当し、法令に沿って内部統制を構築する必要があります。
一方で金融商品取引法では、上場企業が内部統制の義務の対象です(金融商品取引法24条)。上場企業は金融庁が定めた基準に沿って内部統制を実施し、毎年「内部統制報告書」を提出する必要があります。
関連記事:内部統制システムの構築が義務付けられている会社は?定義や構築するメリットについて解説
内部監査・ガバナンス・コンプライアンスとの関係性について
内部統制は、内部監査・コンプライアンス・ガバナンスなどと混同されがちです。
内部監査は、業務が適切に遂行されているかを確認するもので、内部統制の一部といえます。統制を適切に運用できているかのチェックも含まれており、問題点の早期発見や予防に効果的です。
コンプライアンスやガバナンスは、企業の適切な経営活動に欠かせないものですが、達成するための手段が内部統制といえます。しっかりと構築し、適切に運用することで、法令遵守や健全な企業活動の実施につながるでしょう。
内部統制を構築する4つの目的
内部統制については、構築する目的を金融庁が定めています。主な目的としては、以下の4つです。
- 業務の効率性と有効性を高めるため
- 財務報告の信頼性を確保するため
- 事業活動に関わる法令や規範の遵守を促進するため
- 企業の資産の保全を図るため
参照:財務報告に係る内部統制の評価及び 監査の基準のあり方について
内部統制は、目的に沿った内容で構築しなければなりません。たとえば、業務の効率性や有効性では、社内のリソースをうまく活用し、効率よく事業活動の目標達成につなげることが求められます。
また、企業の資産を守る点では、知的財産をはじめとする資産の管理体制の構築が必要です。データの流出や財産の不正利用などを防止するための体制構築が求められます。リスクを減らすためにも、目的に沿った内容で内部統制を構築しましょう。
内部統制を構築するときの6つの基本的要素
内部統制に関しては、先述した目的を満たすために、6つの基本的要素が定められています。要素を加味した内部統制を構築することで、目的の達成だけでなく、適切な運用が図れます。
関連記事:内部統制システムの構築から運用までの具体例を解説!適切に運用するためのポイントとは
統制環境
統制環境は、ほかの基本的要素の基礎となるものです。社内における倫理観や誠実性を整備することにより、内部統制の適切な運用が図れます。
たとえば、どれだけ充実した内部統制を構築しても、適切に実施されなければ、効果に期待はできません。統制環境を整え、社内で内部統制に対する意識を高めることで、適切な運用を実現しやすくなるでしょう。
リスクの評価と対応
リスクの評価と対応は、企業活動におけるリスクの分析・評価し、適切な対処をおこなうまでの仕組みづくりです。企業を取り巻くリスクに対して、社内全体で評価・対応できる体制を構築します。
リスクの管理と対応を適切におこなうには、経営陣だけでなく、社内全体での取り組みが必要です。経営陣だけが意識をもっていても、実際に対応する従業員が適切に対応できなければ、リスクの軽減にはつながりません。内部統制を通じて、従業員一人ひとりが適切なリスクの評価と、対応をおこなえる体制づくりをおこなう必要があります。
統制活動
統制活動は、経営者の指示・命令が適切に実行されるための体制づくりです。経営者が打ち出した方針に沿って、業務を遂行できる体制を構築します。具体的には担当者への権限・職責の付与、業務範囲の明確化などです。
統制活動を整備することで、従業員間にも統制が生まれ、業務ミスや不正の防止にも期待できます。加えて社内の意思決定プロセスも明確化すれば、従業員の自己判断による法令違反なども防ぎやすくなります。
情報と伝達
情報と伝達は、社内外に対して、必要な情報を適したタイミングで発信するための仕組みづくりです。主にメールやチャットなど、伝達手段の構築をおこないます。
企業活動では、様々な情報発信が必要です。たとえば、社内では経営者の指示を伝達する際、従業員に誤解を招かないようにしなければなりません。口頭のみではなく、メールや書面を併用することで、正確に情報を伝えやすくなるでしょう。
また、企業活動では、顧客から情報を取得することもあるため、情報の管理体制の構築も必要です。情報が漏えいしてしまうと企業の信用性を大きく損なったり、損害賠償責任を負ったりすることになるため、厳重に管理できる体制を構築しましょう。
モニタリング
モニタリングは、構築した内部統制が適切に運用されているかをチェックすることです。モニタリングの体制を整えることにより、内部統制の評価・改善ができる体制を確立します。
モニタリングは、以下の2つで構成されます。
・日常的モニタリング: 通常業務を通じて、内部統制が適切に運用されているかをチェックする
・独立的評価: 通常業務では発見が難しい経営上の問題点をチェックする。経営者・取締役会・監査役などにより、定期的に実施。
モニタリングでは、問題が発見されたときの対応についても定めておくのがポイントです。
ITへの対応
企業のIT化が進む昨今では、ITへの対応も内部統制で構築するべき項目です。業務に応じてITをうまく活用し、業務の有効性や効率性を高めます。
たとえば、WEBサイトの活用は、企業のプロモーションだけでなく、情報伝達にも有効です。IR情報のページを作成することで、必要な情報を株主などの外部の者に対して、効率よく発信できます。
社内における内部統制の関係者
内部統制は、すべての従業員に関係するものです。なかでも以下の者は、重要な役割を担います。
内部統制で必要とされる「3点セット」とは
内部統制を構築するうえでは、一般的に「3点セット」の作成が重要視されています。「3点セット」とは、「業務記述書・業務フローチャート・リスクコントロールマトリクス(RCM)」のことで、業務プロセスの評価で役立ちます。
3点セットを活用することで、内部統制の状況を把握しやすくなり、問題点の洗い出しや効果的な改善が図れます。
初めてのリーガルテックなら「LegalOn Cloud」
LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるほか、サービスを選んで導入できるため、初めてリーガルテックの導入を検討する方にもおすすめです。
<関連記事> 法務が抱える三つの課題と、AI法務プラットフォームが示す解決策
まとめ
内部統制は、法律の趣旨をしっかりと理解し、適切な内容で構築することが大切です。とくに重要な役割を担う役職にある方は、自身の役割と責任を理解したうえで、運営をおこなう必要があります。
AI支援サービスをはじめとするITの活用も併用しつつ、適切な内部統制を構築しましょう。