内部統制とは
内部統制とは、企業が健全かつ効率的な運営をおこなうための仕組みづくりのことです。企業の管理体制を適切に構築・整備することにより、企業を取り巻くリスクの管理をおこないます。
また金融商品取引法では、会社法よりも内部統制の目的や基本要素を明確にし、上場企業を対象とした内部 統制報告制度を規定しています。
内部統制が必要な理由
内部統制が必要とされる背景にあるのは、企業活動の透明性と信頼性を高めるという重要な目的です。企業は日々さまざまな意思決定を行い、複数の部門が連携して業務を進めています。
業務プロセスや財務状況を見える化し、ルールに基づいた運用を行うことは、不正やミスの防止に直結します。また、社内で統一されたルールやガイドラインが整備されることで、業務の無駄が削減され、効率的な組織運営が実現できます。
さらに、適切な内部統制の整備は、企業に対する社会的な信頼を高め、従業員の意識向上やモチベーションの向上にもつながる点が見逃せません。信頼性と効率性の両立のため、内部統制は不可欠な仕組みといえるでしょう。
内部統制の整備が必要な企業
内部統制は、会社法と金融商品取引法で整備が必要な企業が規定されています。対象となる企業は内部統制を構築しなければなりません。
会社法では、取締役が設置された大会社が対象です(会社法362条)。大会社には「資本金5億円以上、または負債額200億円以上」の企業が該当し、法令に沿って内部統制を構築する必要があります。
一方で金融商品取引法では、上場企業が内部統制の義務の対象です(金融商品取引法24条)。上場企業は金融庁が定めた基準に沿って内部統制を実施し、毎年「内部統制報告書」を提出する必要があります。
ただし、上場していない企業でも、早期に内部統制体制を整備する必要があります。
<関連記事>
内部統制システムの構築が義務付けられている会社は?定義や構築するメリットについて解説
内部統制とコーポレートガバナンス、コンプライアンスとの違い
「内部統制」「コーポレートガバナンス」「コンプライアンス」はいずれも企業統治や健全経営を支える仕組みですが、それぞれ目的・範囲・役割に違いがあります。
<内部統制>
- 主な対象:業務プロセス・リスク管理
- 主体:全従業員・各部門
- 主な機能:業務の効率化や財政の健全性確保など
<コーポレートガバナンス>
- 主な対象:経営体制・監督機能
- 主体:取締役会・株主・監査役等
- 主な機能:経営の健全性確保
<コンプライアンス>
- 主な対象:法令・倫理の遵守
- 主体:従業員・法務・コンプライアンス部門
- 主な機能:不正防止と倫理的行動の徹底
この3つの目的は相互に重なり合っており、補完しあう関係にあります。
内部統制とコーポレートガバナンス、コンプライアンスとの関係
内部統制と内部監査の違い
内部統制は企業の業務における誤謬や不正、リスクを未然に防ぎ、業務の効率化や財政の健全性確保などが目的である一方、内部監査は経営者に対して、内部統制が「適切に設計・運用されているか」「改善点があるか」などを独立の視点で報告し、助言・改善提案を行うことが目的です。
内部統制は取締役会が責任をもち、各部門が運用するものですが、内部監査は「内部監査室」や「監査部門」といった部門が独立で行います。
内部統制を構築する4つの目的
内部統制報告制度(J-SOX法)では、内部統制の評価や監査に関する基準を定めており、上場企業は基準に沿った内部統制 を構築しなければなりません。「財務報告に係る内部統制の評価及び監査の基準のあり方について」(金融庁)では、内部統制の4つの目的と、6つの基本的要素を定義しています。
内部統制を構築するの4つを以下のように定義しています。
- 業務の有効性と効率性の向上
- 財務報告の信頼性の確保
- 事業活動に関わる法令や規範の遵守促進
- 企業の資産の保全を図るため
それぞれについて解説します。
業務の有効性と効率性の向上
各業務において内部統制の仕組みが整備・運用されることで、業務の有効性・効率性の目標達成を後押しします。これには、業務成果と資源利用の状況を測定・評価し、適切に対応する体制の構築が必要です。
財務報告の信頼性の確保
財務報告は組織の信頼性を支える重要な情報であり、その信頼性の確保は社会的信用の維持・向上に寄与します。一方、誤った報告は利害関係者に損害を与え、組織への信頼を損ないます。
そのため、内部統制の仕組みを構築して財務報告の信頼性を確保し、虚偽記載が生じないようにする体制の整備が必要です。
事業活動に関わる法令や規範の遵守促進
会社や社員が法令を破り、また社会規範を無視した行動をとれば、それに応じた罰則、批判を受けることになり、結果として、組織の存続を危うくする可能性があります。
反対に、商品の安全基準の遵守や操業の安全性の確保など、法令を遵守すれば組織の評判や社会的信用の向上を通じて、業績や株価等の向上につながることもあります。
企業の資産の保全を図るため
資産が不正、または誤って取得・使用・処分されると、組織の財産や信用に深刻な影響を及ぼす可能性があります。資産には、有形資産に加えて、知的財産や顧客情報といった無形資産も含まれます。そのため、これらの資産が正当な手続きと承認のもとで取得・使用・処分されるような体制を整備・運用することが求められます。
経営者には資産を適切に保全する責任があり、監査役や監査委員会も資産の保全において重要な役割を担っています。
内部統制を構築する6つの基本的要素
内部統制に関しては、先述した目的を満たすために、6つの基本的要素が定められています。要素を加味した内部統制を構築することで、目的の達成だけでなく、適切な運用が図れます。
<関連記事>
会社法における内部統制システムとは?金融商品取引法との相違点や構築する主な目的などについて解説
統制環境
統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を 与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と 伝達、モニタリング及びITへの対応に影響を及ぼす基盤をいう。 (「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
社内における倫理観や誠実性を確保するための仕組みを整備することにより、内部統制の適切な運用が図れます。
どれだけ充実した内部統制を構築しても、適切に実施されなければ、効果に期待はできません。統制環境を整え、社内で内部統制に対する意識を高めることで、適切な運用を実現しやすくなるでしょう。
リスクの評価と対応
リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
企業を取り巻くリスクに対して、社内全体で評価・対応できる体制を構築します。
リスクの管理と対応を適切に行うためには、経営陣だけでなく、社内全体での取り組みが必要です。経営陣だけが意識をもっていても、実際に対応する従業員が適切に対応できなければ、リスクの軽減にはつながりません。内部統制を通じて、従業員一人ひとりが適切なリスクの評価と、対応をおこなえる体制づくりをおこなう必要があります。
統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定め られる方針及び手続をいう。統制活動には、権限及び職責の付与、職務の分掌等の広範な方針及び手続が含まれる。このような方針及び手続は、業務のプロセスに組み込まれるべきものであり、組織内のす べての者において遂行されることにより機能するものである。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
経営者が打ち出した方針に沿って、業務を遂行できる体制を構築します。具体的には担当者への権限・職責の付与、業務範囲の明確化などに取り組みます。
統制活動を整備することで、従業員間にも統制が生まれ、業務ミスや不正の防止にも期待できます。加えて社内の意思決定プロセスも明確化すれば、従業員の自己判断による法令違反なども防ぎやすくなります。
情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正 しく伝えられることを確保することをいう。組織内のすべての者が各々の職務の遂行に必 要とする情報は、適時かつ適切に、識別、把握、処理及び伝達されなければならない。ま た、必要な情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必 要とする組織内のすべての者に共有されることが重要である。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
情報と伝達は、社内外に対して、必要な情報を適したタイミングで発信するための仕組みづくりです。主にメールやチャットなど、伝達手段の構築をおこないます。
企業活動では、様々な情報発信が必要です。たとえば、社内では経営者の指示を伝達する際、従業員に誤解を招かないようにしなければなりません。口頭のみではなく、メールや書面を併用することで、正確に情報を伝えやすくなるでしょう。
また、企業活動では、顧客から情報を取得することもあるため、情報の管理体制の構築も必要です。情報が漏えいしてしまうと企業の信用性を大きく損なったり、損害賠償責任を負ったりすることになるため、厳重に管理できる体制を構築しましょう。
モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスを いう。モニタリングにより、内部統制は常に監視、評価及び是正されることになる。モニ タリングには、業務に組み込まれて行われる日常的モニタリング及び業務から独立した視 点から実施される独立的評価がある。両者は個別に又は組み合わせて行われる場合がある。(「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
モニタリングは、構築した内部統制が適切に運用されているかをチェックすることです。モニタリングの体制を整えることにより、内部統制の評価・改善ができる体制を確立します。モニタリングは、以下の2つで構成されます。
- 日常的モニタリング: 通常業務を通じて、内部統制が適切に運用されているかをチェックする
- 独立的評価: 通常業務では発見が難しい経営上の問題点をチェックする。経営者・取締役会・監査役などにより、定期的に実施。
モニタリングでは、問題が発見されたときの対応についても定めておくのがポイントです。
ITへの対応
ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを 踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、 組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取 り入れている場合等には、内部統制の目的を達成するために不可欠の要素として内部統制 の有効性に係る判断の規準となる。 ITへの対応は、IT環境への対応とITの利用及び統制からなる。 (「財務報告に係る内部統制の評価及び監査の基準のあり方について」【金融庁】)
企業のIT化が進む昨今では、ITへの対応も内部統制で構築するべき項目です。業務に応じてITをうまく活用し、業務の有効性や効率性を高めます。
たとえば、WEBサイトの活用は、企業のプロモーションだけでなく、情報伝達にも有効です。IR情報のページを作成することで、必要な情報を株主などの外部の者に対して、効率よく発信できます。
社内における内部統制の関係者
内部統制は、すべての従業員に関係する仕組みであり、組織全体で取り組む必要があります。なかでも、以下の立場にある人々は特に重要な役割を担っています。
- 経営者:内部統制の整備と運用について最終的な責任を負う立場です。企業が効率的かつ健全に運営されるよう、統制環境の整備や運用状況の確認を徹底しなければなりません。また、金融商品取引法に基づき、代表者として内部統制報告書を提出する役割も担います。
- 取締役会:企業の最高意思決定機関として、内部統制の基本方針を決定し、経営者による運用状況を監視します。特に、経営者による不正の発生を未然に防ぐための監視機能は、企業のガバナンスを支える上で不可欠です。
- 監査役:経営陣とは独立した立場から、内部統制の整備とその運用状況を継続的に監視・検証します。取締役会や経営者が策定した内部統制方針が実効性を持って運用されているかを確認することが主な役割です。
- 内部監査人:企業内部に設置された監査部門に属し、内部統制が適切に設計・運用されているかを点検・評価します。日常的な業務運用から乖離がないか、業務プロセスの実態を踏まえて助言・改善提案を行います。
- 従業員:内部統制はすべての従業員にとって業務遂行の指針となるものであり、雇用形態に関係なく関与が求められます。社内ルールや手続きに則った行動を日常的に意識し、万が一現場とルールに乖離がある場合には、業務プロセスの見直しを提案することも重要です。
内部統制を進める手順
内部統制は、経営者の方針のもとで段階的に整備・運用されていきます。まずは全社的な統制状況を確認したうえで、重要な業務や財務報告のプロセスへと範囲を広げるのが基本です。以下では、内部統制を着実に構築するための代表的な手順を解説します。
<関連記事>
内部統制システムの具体例と実践施策|構築から運用まで6ステップで徹底解説
全社レベルの統制状況を見直す
内部統制の整備に着手する際は、企業全体の統制状況を把握することから始めます。経営者が主導して、企業全体におけるルールの整備状況や、役割・責任分担が適切かどうかを確認しましょう。
初期段階で現状の課題を明確にしておくことで、その後の評価の精度が高まります。自社に合ったチェックリストを用意し、現状とのギャップを洗い出すことが重要です。
財務報告に関するプロセスを優先して確認する
全体像を把握したあとは、財務報告に関わる内部統制の評価に進みます。財務情報は企業の対外的な信頼性に直結するため、整備の優先度が高い分野です。
経理部門を中心に、会計処理や税務手続きの正確性が保たれているか、関連する社内規定が実際の業務と一致しているかを確認します。会計処理の根拠が曖昧なままでは、誤報や不正の温床にもなりかねません。
各業務プロセスにおける統制も評価対象にする
財務報告以外の業務プロセスも、必要に応じて統制状況を確認する必要があります。たとえば購買や販売、在庫管理といった部門は、日々の業務に直結するため、内部統制の影響も大きくなります。
評価を進める際には、業務記述書や業務フローチャート、RCM(リスク・コントロール・マトリクス)などの資料を活用しましょう。業務の流れとリスクへの対応が可視化されます。
評価結果を踏まえて改善・報告へとつなげる
評価の結果を集約したあとは、改善点の洗い出しと報告書の作成を行います。改善点をもとに必要な是正措置を講じ、組織全体に周知するのが経営者の役割であり、責任です。
また、上場企業であれば、金融商品取引法に基づき「内部統制報告書」の提出が求められます。報告はゴールではなく、次なる改善への出発点として位置づけることが大切です。
内部統制によるメリット
内部統制には業務の可視化や相互牽制によるリスク抑止だけでなく、財務報告の信頼性向上や組織全体の信用強化といった、経営基盤を支える多面的なメリットがあります。
分業体制の明確化により業務精度が高まる
内部統制を導入することで、業務の役割分担や手順が明確になり、誰が何を担当するのかが可視化されます。分業体制を明文化することで作業の重複や抜け漏れを防ぎやすくなり、業務全体の流れも見直されていきます。
また、複数の担当者による相互チェックが働くことにより、これまで見過ごされていたミスや不正の早期発見にもつながるでしょう。結果として、業務の質が向上し、より合理的な運用が可能になります。
財務の透明性が企業の信頼を高める
内部統制の整備によって、不適切な会計処理や粉飾のリスクを抑制し、財務情報の正確性を担保できます。経理部門だけでなく、組織全体が財務に関する意識を高めることで、透明性のある報告体制が整うでしょう。
また、社内でのチェックだけでなく、外部監査の対応もしやすくなるため、対外的な評価や信用の獲得にもつながります。とくに上場を視野に入れる企業にとっては、この信頼性が大きな強みとなるでしょう。
内部統制におけるデメリット
内部統制は多くのメリットをもたらしますが、導入・運用には一定の負担も伴います。とくに初期の構築段階や日常的な運用面で課題が生じることがあり、事前に理解しておくことが重要です。
導入フェーズでは業務負荷が一時的に増す
内部統制を新たに構築する企業にとっては、制度の立ち上げそのものが大きな業務負担となります。すでに確立された業務フローがない場合、基本方針の策定やルール整備、関係者の教育など、すべてを一から準備しなければなりません。
通常業務と並行して進めることになるため、部門によっては作業量の急増に直面するケースもあります。
維持・運用には継続的なコストがかかる
内部統制は整備すれば終わりではなく、その後の運用にもリソースを割く必要があります。定期的な評価や見直し、関係者への周知といった活動が求められ、時間と費用がかかります。
さらに、統制のための確認や承認プロセスが増えることで、業務の意思決定に時間がかかる場面も出てくるでしょう。
内部統制で必要とされる「3点セット」とは
内部統制を構築するうえでは、一般的に「3点セット」の作成が重要視されています。「3点セット」とは、「業務記述書・業務フローチャート・リスクコントロールマトリクス(RCM)」のことで、業務プロセスの評価で役立ちます。
3点セットを活用することで、内部統制の状況を把握しやすくなり、問題点の洗い出しや効果的な改善が図れます。
業務記述書
業務記述書とは、ある業務プロセスの流れや手続きを文章形式で整理・説明した文書です。業務の全体像や詳細を関係者が正確に理解し、業務の標準化・可視化・教育に活用されます。
<主な記載内容>
- 業務の目的・概要
- 実施部門・担当者の役割
- 処理の手順(開始から終了まで)
- 使用される帳票やシステム
- 関連する社内ルールや法規
- 内部統制ポイント(承認、チェック等)
業務フローチャート
業務フローチャートとは、プロセスの流れを視覚的に理解できるよう、業務の手順や流れを図式化したものです。業務の各ステップを「処理」「判断」「文書」などの図記号で表現したり、矢印で処理の順序を示したりします。
リスクコントロールマトリクス(RCM)
RCMとは、特定の業務プロセスに潜在するリスクと、それに対して実施されるコントロール(統制手続)を整理・対応付けした表です。内部統制報告制度(J-SOX)対応において中心的な役割を果たします。
<主な記載内容>
- 業務プロセス
- リスク
- コントロール活動
- 統制の種類(予防・発見)
- 評価結果
- 改善対応
内部統制の課題
内部統制は企業活動の安定と信頼性の向上に寄与しますが、限界も存在します。とくに経営層の不正行為や海外拠点での監視体制の不備は、制度の形骸化を招きかねません。
経営者による不正は制度で防ぎにくい
内部統制は経営者のリーダーシップのもとで構築されるため、経営者が不正の当事者となった場合には、制度の枠組みだけでは抑止できません。権限のある立場から従業員に不正を指示するケースも想定されるため、外部からの監査や第三者の監視が欠かせません。
内部統制だけで経営者の暴走を完全に防ぐことは難しく、組織としての自律的監視体制が求められます。
海外子会社ではガバナンスが機能しにくい
グローバル展開している企業にとって、海外子会社の内部統制は大きな課題です。現地の法制度や文化、言語の違いにより、本社と同じ水準の管理が難しくなるケースもあります。
さらに、M&Aで買収した企業においては、財務の透明性や統制体制が整っていないことも珍しくありません。不正の発見や早期対応が遅れがちになるため、平時から各国の事情を踏まえた体制整備が必要です。
内部統制報告制度(J-SOX)とは
経営者が「内部統制が有効に機能しているか」を評価し、その結果を「内部統制報告書(J-SOXレポート)」として有価証券報告書とともに提出するもので、金融商品取引法に定められています。
上場企業は、内部統制報告書について監査法人の監査(内部統制監査)を受ける必要があります(大企業が対象)。
適切に対応することで、財務の信頼性が向上し、投資家・取引先からの信用向上につなげることができます。
内部統制の不備における罰則
企業にとって内部統制の整備は重要ですが、実際に不備があった場合に罰則が適用されるかどうかは法律によって異なります。会社法と金融商品取引法では、対応内容や責任の範囲が大きく異なります。以
会社法では整備義務はあるが罰則はない
会社法においては、特定の企業に対して内部統制の整備が求められています。特に「大会社かつ取締役設置会社」とされる企業には、会社法第362条5項に基づき、体制整備の義務が発生します。
ただし、怠ったからといって、直接的な罰則が科されることはありません。あくまでも経営上の責任や株主からの追及を受ける可能性があるという位置づけであり、法的なペナルティは存在しない点が特徴です。
J-SOX法違反には厳格な処分が科される
金融商品取引法に基づくJ-SOX制度では、上場企業に対して内部統制報告書の提出義務が定められています。
報告書に虚偽の記載があった場合には、厳しい罰則が設けられており、個人に対しては5年以下の懲役または500万円以下の罰金、またはその両方が科されることになります。
さらに、企業自体にも5億円以下の罰金が適用されることもあるでしょう。財務報告の信頼性を確保するため、実効性の高い法的枠組みとなっています。
まとめ
内部統制とは、企業が健全で効率的に運営されるための仕組みを構築・運用する体制のことです。業務プロセスや財務報告を適切に管理し、不正やミスの発生を防ぐ役割を果たします。
会社法や金融商品取引法により、対象企業には内部統制の整備が義務付けられており、特にJ-SOX法違反には罰則も存在します。一方で、構築・運用にはコストや負荷が伴うほか、経営者不正や海外拠点のガバナンスといった課題もあります。
内部統制を正しく理解し、段階的に整備を進めることが重要です。
初めてのリーガルテックなら「LegalOn」
内部統制を確実に実行するためには、法務プロセスを適正化することが重要です。
LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるため、初めてリーガルテックの導入を検討する方にもおすすめです。
.png?width=1400&fit=cover&quality=60&format=auto)
