Nobishiro LegalOn Cloud

内部統制システムの構築から運用までの具体例を解説!適切に運用するためのポイントとは

内部統制システムの構築から運用までの具体例を解説!適切に運用するためのポイントとは

健全な経営活動を実現するために有効な内部統制システム。適切なシステムを構築することで、リスクの軽減や企業の信頼性の向上に期待できます。

しかし、内部統制システムの構築を検討しているものの、「具体的にはどうすればよいの?」という方もいるはずです。

そこで本記事では、内部統制システムを構築するときの具体例について解説します。適切に運用するためのポイントも解説しているので、システムの構築を検討するときの参考にしていただけますと幸いです。


初めてのリーガルテックなら「LegalOn Cloud」

LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるほか、サービスを選んで導入できるため、初めてリーガルテックの導入を検討する方にもおすすめです。

<関連記事> 法務が抱える三つの課題と、AI法務プラットフォームが示す解決策


「管理部門責任者必読 リスクマネジメント体制の構築方法」ハンドブックをダウンロードする

内部統制システムとは

内部統制システムとは、健全で法令順守の企業活動を実現するための仕組みです。適切なシステムを構築することで、不正の防止や法的リスクの軽減を図れます。

内部統制に関しては、会社法と金融商品取引法にて規定がされており、それぞれ重視される内容が異なります。

関連記事:内部統制システムとは?定義やメリットを解説

会社法における内部統制

会社法における内部統制は、業務の適正さの確保を中心とした内容です。企業の取締役会に対して、基本方針の策定と事業報告による開示を義務付けています。

ただし、すべての企業が義務の対象となるわけではありません。会社法で内部統制が義務付けられているのは、会社法上の大会社です(会社法362条)。会社法上の大会社には、「資本金5億円以上、または負債200億円以上」の企業が該当します。

関連記事:内部統制システムの構築が義務付けられている会社は?定義や構築するメリットについて解説

金融商品取引法における内部統制

金融商品取引法では、有価証券報告の義務を負う有価証券の発行企業(上場企業)に対して、内部統制報告書の提出を義務付けています。ただし、内部統制報告書は、監査法人や公認会計による監査証明を受けたうえで、提出しなければなりません。監査時には、定められた基準に沿ったチェックがおこなわれるため、基準を満たした内部統制システムの構築が必要です。

金融商品取引法の内部統制で違反があった場合、法人には5億円以下の罰金が科せられる場合があります。


内部統制の構築から運用までの具体例

ここでは、内部統制の構築から運用までにおこなう、実際の具体例を紹介します。具体例は、以下の通りです。

  1. 企業の方針と目標の設定
  2. 業務と想定されるリスクを把握
  3. 統制するための方法・内容を定める
  4. 分野ごとに具体的なルールを設定する
  5. 運用をモニタリング
  6. 評価・分析・改善

1. 企業の方針と目標の設定

内部統制を構築する際は、はじめに企業の方針と目標を設定します。方針や目標はシステムを構築するときの指針となるもので、運用にも大きく影響する重要なものです。重視する内容を明確化することで、具体的な取り組みの手順を定めやすくなります。

なお、会社法では内部統制システムの構築にあたり、大会社に対して基本方針策定とその開示を義務付けています。該当する場合には、法律に従って基本方針の策定もおこないましょう。


2.業務と想定されるリスクを把握

つぎに自社の事業・業務に想定されるリスクの把握です。内部統制システムの基本的要素では、リスクの評価と対応に該当します。リスクの特定・評価・対応策の策定など、リスク管理体制の構築をおこないます。

具体的な内容としては、リスク管理における責任者の選任やリスク管理に関するルールづくりなどです。策定したルールは、社内全体で共有できるように、周知活動をおこないます。


3.統制するための方法・内容を定める

つづいては、統制するための方法や内容を定めましょう。統制内容については、企業が自由に決められます。しかし、厳格化しすぎるとコストが膨らんでしまったり、制限により不利益が生じたりする場合があります。

統制内容については、全体的なバランスを考慮した内容にすることが大切です。自社のみでの統制手段の設定が難しいときは、弁護士などの専門家への相談を検討しましょう。

なお、統制内容を定めるときは、ITの導入を検討することもポイントです。必要に応じてITを活用することで、統制の合理化・効率化を図れます。


4.分野ごとに具体的なルールを設定する

統制内容と統制をおこなうための大まかな方法が決まったら、分野ごとに具体的なルールを設定しましょう。統制内容のルール化は、内部統制システムに実効性をもたせるのに重要なプロセスです。明確なルールを定めることで、適切な運用を実現しやすくなります。

たとえば契約書チェックの場合、「法務部が〇〇システムを活用し、別々の人物2人以上でダブルチェックをおこなう」などです。また、書類ごとの保管期間・場所なども定める必要があります。部署や分野に応じて、自社に合ったルールを設定しましょう。

なお、設定したルールは、誤解が生じないよう配慮しつつ、社内で周知徹底しなければなりません。ツールなども活用しながら、全体に共有しましょう。ルール化まで済めば、大まかな内部統制システムの構築は完了です。


5.運用をモニタリング

内部統制システムの運用を開始したあとは、モニタリングを実施します。モニタリングで運用を監視し、問題があれば、必要に応じて改善が必要です。モニタリングは、主に以下の2つの手法を用いて実施します。

6.評価・分析・改善

モニタリングで運用状況を確認したあとは、定期的に評価・分析・改善を実施します。評価は構築状況に関する評価と運用状況に関する評価に分けられ、構築状況の評価をおこなうときは、「3点セット」と呼ばれる書類の活用が有効です。

「3点セット」とは、業務記述書・フローチャート・リスクコントロールマトリックス(RCM)のことで、以下のように活用します。

一方の運用状況の評価では、構築した内部統制システムが適切に運用されているかをチェックします。評価で問題が見つかったときは、原因を分析し、状況に応じて改善をおこないましょう。

内部統制を適切に運用するためのポイント

内部統制を適切に運用するためには、関係者の役割を明確化することがポイントです。役割を明確化し共有することで、担当者は自分の役割に対する理解が進み、責務を全うしやすくなります。結果的には、内部統制システムの効果的な運用につながるでしょう。

また、内部統制システムは、社内全体に関わるものです。適切な運用を実現するためには、従業員一人ひとりに、重要性を理解してもらう必要があります。社内研修やOTJを通じて、内部統制システムに対する意識を浸透させていくことで、効果的な運用を実現できるでしょう。

初めてのリーガルテックなら「LegalOn Cloud」

LegalOn Cloudは、AIテクノロジーを駆使し、法務業務を広範囲かつ総合的に支援する次世代のリーガルテックプラットフォームです。あらゆる法務業務をAIがカバーできるほか、サービスを選んで導入できるため、初めてリーガルテックの導入を検討する方にもおすすめです。

<関連記事> 法務が抱える三つの課題と、AI法務プラットフォームが示す解決策

まとめ

内部統制システムは、法律に則り、適切な内容で構築することが大切です。明確で分かりやすいシステムを構築することで、不正や不祥事などのリスクを軽減できます。

また、きちんと機能させるには、ポイントをおさえた運用が必要です。関係者の役割を明確化し、内部統制システムに対する意識を社内全体に浸透させましょう。

この記事を書いた人

NobishiroHômu編集部

エディター

NobishiroHômu編集部

法務の可能性を広げるメディア「NobishiroHômu」を編集しています。若手からベテランまで、幅広い読者の関心にこたえる記事を配信します。

AI契約書レビューや契約書管理など
様々なサービスを選択してご利用できるハイスペック製品

製品についてはこちら