マモリノジダイとは
お役立ち資料
内部統制とは?目的・構成要素・ガバナンスとの違いをわかりやすく解説
より一層企業の価値を高めていこうと考えた時に、内部統制の構築を検討する機会も多いはずです。
しかし、内部統制を構築することでどういったメリットを享受できるのか、どのような構成要素があるのかについて詳しく把握できていないということもあるのではないでしょうか。
そこでこの記事では、内部統制における4つの目的と6つの構成要素を中心に、内部統制に必要なJ-SOXの3点セット、内部統制に取り組むことで得られるメリットなどについてわかりやすく解説していきます。
目次
内部統制とは?
この項目では、以下の内容について紹介します。
- 内部統制の定義
- 内部統制が必要な企業
- 内部統制とガバナンスの違い
- 内部統制とコンプライアンスの違い
- 内部統制と内部監査の違い
まずは、内部統制の定義や、似た用語との違いについて把握しましょう。
内部統制の定義
金融庁によると、「内部統制の定義」として、以下のように説明しています。
| 内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。 |
出典)「内部統制の基本的枠組み」 p.2
要約すると、内部統制とは「健全かつ効率的に企業を運営し、適切な事業活動を行っていくための仕組み」となります。
内部統制は、経営者や取締役会といった上層部だけが意識すればよいものではありません。
金融庁が定義している通り、「組織内のすべての者」、つまりはその企業に属する全員が遂行すべきプロセスです。
なお内部統制は、「4つの目的」が掲げられており、企業活動に「6つの構成要素」を組み込むことで目的を実現できます。
4つの目的と6つの構成要素の詳細については後述します。
内部統制が必要な企業
会社規模によっては、内部統制の整備が義務付けられています。
内部統制が義務となるのは、「上場企業」と「取締役会を設置している会社法上の大会社」です。
上場企業の場合は、金融商品取引法24条により、「有価証券報告書」と「内部統制報告書」を必ず提出しなければなりません。
これから上場を目指すという企業も、上場後の最初の決算報告で内部統制報告書の提出が義務付けられているため、あらかじめ準備しておくとよいでしょう。
出典)金融商品取引法
また、会社法上の大会社で、取締役会を設置している企業も、内部統制が必要です。
会社法第2条6号では、以下に該当する企業を「大会社」と定義しています。
- 最終事業年度に係る貸借対照表に5億円以上の資本金を計上した会社
- 最終事業年度に係る貸借対照表の負債の部に合計200億円以上を計上した会社
出典)会社法
そして会社法第362条5項によって、取締役会を設置している大会社には内部統制の整備が義務付けられています。
出典)会社法
なお、内部統制が義務ではない企業においても、業務の効率化やリスクマネジメントのために、積極的に内部統制を取り入れていくべきです。
内部統制とガバナンスの違い
内部統制とガバナンス(コーポレートガバナンス)は、企業を健全に運営していくための仕組みという点ではほぼ同じです。
違いは、「管理する対象」となります。
内部統制の場合は、対象が経営者や取締役などの上層部だけでなく、従業員を含む企業全体であり、企業の信頼性を守るのが役割です。
一方でコーポレートガバナンスの場合は、主に経営者が対象です。、ステークホルダーを守るために、経営者の不正や暴走を未然に防ぐという役割があります。
内部統制とコンプライアンスの違い
コンプライアンスとは「法令遵守」という意味で、企業が守るべき法令や規則、倫理観などのことを指します。
内部統制とコンプライアンスとの関係は、内部統制が「コンプライアンスを徹底するための仕組み」であるのに対し、コンプライアンスは内部統制の先にある「企業としてのあるべき姿」となります。
簡単にいうと、内部統制が「手段」で、コンプライアンスが「結果」である、という点が違いと言えるでしょう。
内部統制とコンプライアンスは切っても切れない関係にあり、コンプライアンス強化のためには内部統制の整備が欠かせません。
内部統制と内部監査の違い
内部統制と内部監査は、言葉としては似ているものの、立ち位置が違います。
内部統制は、不正が行われないような環境づくりをしたり、業務効率化を実現できるような仕組みを作ったりするものです。
一方、内部監査では、内部統制がきっちりと機能し、「従業員による不正行為がないか」、「効率的な業務が行われているか」といったことをチェックします。
言わば、内部監査は「内部統制の一部」なのです。
字面が似ていることから「同じようなものだろう」と勘違いされやすいため、ご注意ください。
内部統制における4つの目的
内部統制を構築する目的は、以下の4つです。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の遵守
- 資産の保全
それぞれ、詳しく解説していきます。
業務の有効性及び効率性
内部統制における目的の1つ目は、「業務の有効性及び効率性」です。
| 業務の有効性 | 企業としての事業活動や業務の目的がどの程度達成されたのか |
| 業務の効率性 | 企業が達成しようとしている目的に対し、組織内外の資源(時間・人員・コストなど)が合理的に使用されているのか |
この2点について、いかに高めていくかということが求められています。
従業員や時間といった資源をうまく活用できなければ、有効な業務遂行は困難で、効率も悪くなります。
そのようなことにならないよう、「資源を合理的に活用できているか」「業務の遂行によって目標を達成できているか」などについて、適宜、測定・評価していかなければなりません。
財務報告の信頼性
内部統制における目的の2つ目は、「財務報告の信頼性」です。
万が一、財務報告において「虚偽記載」や「粉飾決算」などが行われてしまえば、金融機関や取引先企業、投資家といったステークホルダーに損害を与える可能性があります。
その結果、企業としての信頼は急激に失われてしまうことでしょう。
逆に、透明性の高い財務報告を行えば、ステークホルダーから信頼を獲得できる要因となり、強固な関係を築くことができるはずです。
財務諸表など、さまざまな財務報告書類が正しく記載・機能しているかを、適宜確認するようにしましょう。
事業活動に関わる法令等の遵守
内部統制における目的の3つ目は、「事業活動に関わる法令等の遵守」です。
日本のみならず世界中で、法令遵守に対しての意識は年々高まっています。
そんな状況の中、事業活動において法令に違反するような行動をとったり、倫理に反するようなことをしたりしてしまうと、社会的信用を損なってしまうでしょう。
また、業績や株価にも悪影響を及ぼす可能性もあります。
場合によっては、「企業存続の危機に瀕する」というケースも珍しくありません。
企業は、利益を追求すればいいというだけでなく、コンプライアンスを強く意識することも重要です。
なお、事業活動に関わる法令等は、以下の3つで構成されます。
| 法令 | 組織が事業活動を行っていく上で、遵守することが求められる国内外の法律、命令、条令、規則等。 |
| 基準等 | 法令以外であって、組織の外部からの強制力をもって遵守が求められる規範。例えば、取引所の規則、会計基準等。 |
| 自社内外の行動規範 | 上記以外の規範で組織が遵守することを求められ、又は自主的に遵守することを決定したもの。例えば、組織の定款、その他の内部規程、業界等の行動規範等。 |
出典)「内部統制の基本的枠組み」 p.4
資産の保全
内部統制における目的の4つ目は、「資産の保全」です。
企業は、資産を源泉として経済活動を行っています。
企業の根本を支えるのが資産ですから、その取得方法や処分方法については適切に実施されなければなりません。
なお、企業の資産には以下のようなものがあります。
- 預金や不動産などの有形資産
- 知的財産
- 顧客情報
現金化しやすい預金や売掛金、不動産といった有形資産だけでなく、企業が保有する特許権や意匠権、顧客に関する情報といった無形資産もすべて資産となります。
もしこれらの資産が不正に取得・処分されてしまうと、企業としての信用度が著しく低下してしまうでしょう。
したがって、内部統制をもって正しく管理する必要があります。
内部統制を構成する6つの基本的な要素
内部統制は、以下の6つの基本的要素から構成されています。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
それぞれについて紹介していきます。
統制環境
| 統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤をいう。 |
出典)「内部統制の基本的枠組み」 p.6
統制環境は、内部統制を構成する要素の中でも基盤となるものです。
適切な内部統制を実現するためには、組織に属するすべての人員に内部統制の意味や目的を理解してもらう必要があるからです。
内部統制に関して特に説明を行わないまま、経営上層部が決めたことをただ従業員に通達しても、それが守られるかどうかについては懸念が残ります。
したがって、「企業にとって内部統制がいかに重要か」「なんのためにルールやマニュアルを作成したのか」「このシステムを導入することでどういった効果があるか」などを、企業全体に対して丁寧に説明しなければなりません。
統制環境を整えるためには、企業としての倫理観や誠実性、経営者の意向、経営方針や経営戦略、雇用・昇進・給与についての方針などを明確にし、全社的に浸透させるようにすべきです。
リスクの評価と対応
| リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。 |
出典)「内部統制の基本的枠組み」 p.8
経営には、リスクマネジメントが付き物です。
どのような事業においても、常にリスクが存在するからです。
そのため、自社にはどのようなリスクが存在するのかを洗い出し、業務別にリスクを分類したり、各リスクが発生する可能性や頻度を分析したりといった対応が重要になります。
リスクの分析が完了したら、各リスクのレベルを評価したり、リスクの回避や低減といった行動を取るにはどうすべきか検討したりするようにしてください。
リスクについては、経営層だけでなく全従業員が意識を共有し、それぞれのリスクについて、明確な判断基準を設けるようにしなければなりません。
統制活動
| 統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続をいう。 統制活動には、権限及び職責の付与、職務の分掌等の広範な方針及び手続が含まれる。このような方針及び手続は、業務のプロセスに組み込まれるべきものであり、組織内のすべての者において遂行されることにより機能するものである。 |
出典)「内部統制の基本的枠組み」 p.11
健全な企業活動を行うためには、経営者を中心に、マニュアルの整備や職務の配分、権限や職責の明確化などを実施する必要があります。
企業には、営業部や経理部、人事部、開発部など、多くの部署が存在するケースもありますが、各部署が経営者の意図を理解し、適切に業務を遂行できているかどうかはわかりません。
場合によっては、予期していない非効率な業務が行われている可能性もあるでしょう。
そういったことが起こらないようにするのが、統制活動です。
業務上の指示が正しく現場に届き、経営者が意図している業務が遂行されるような仕組みを作ることで、業務効率の向上や不正防止などに繋がります。
情報と伝達
| 情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。組織内のすべての者が各々の職務の遂行に必要とする情報は、適時かつ適切に、識別、把握、処理及び伝達されなければならない。また、必要な情報が伝達されるだけでなく、それが受け手に正しく理解され、その情報を必要とする組織内のすべての者に共有されることが重要である。 |
出典)「内部統制の基本的枠組み」 p.12
内部統制を徹底するためには、従業員に対して「必要な情報」が「必要なタイミング」で正確に伝達されなければなりません。
内部統制に関するルールやマニュアルに変更があったら、チャットツールやメールなどを使ってできるだけ迅速に連絡し、共有すべきでしょう。
なお、伝達ツールについてはあらかじめ統一しておくべきです。
伝達ツールが統一されていないと、経営層から伝えられる情報について「どのツールを確認すればいいのかわからない」という従業員も出てきてしまいます。
また、伝達する情報については、「わかりにくい文章」や「難解な表現」になっていないかについて確認することも重要です。
伝達方法に問題があると、従業員が情報の内容を誤解してしまうかもしれません。
これらの注意点を意識しつつ、「正確な情報」を「適切な伝達方法」で発信することを心掛けてください。
モニタリング
| モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスをいう。モニタリングにより、内部統制は常に監視、評価及び是正されることになる。モニタリングには、業務に組み込まれて行われる日常的モニタリング及び業務から独立した視点から実施される独立的評価がある。両者は個別に又は組み合わせて行われる場合がある。 |
出典)「内部統制の基本的枠組み」 p.13
モニタリングとは、内部統制がしっかりと機能しているかどうか監視するプロセスのことです。
モニタリングには、「日常的モニタリング」と「独立的評価」の2種類があります。
日常的モニタリングは、日々の業務に組み込まれていることが効果的に実施されているかをチェックするものです。
対して、独立的評価は、経営者や監査役が定期的に確認・評価する形となります。
これらのチェックを行った際に、問題が発覚したらどのような対処をするのかといった仕組みをあらかじめ定めておくことが重要です。
ITへの対応
| ITへの対応とは、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することをいう。 ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではないが、組織の業務内容がITに大きく依存している場合や組織の情報システムがITを高度に取り入れている場合等には、内部統制の目的を達成するために不可欠の要素として内部統制の有効性に係る判断の規準となる。 ITへの対応は、IT環境への対応とITの利用及び統制からなる。 |
出典)「内部統制の基本的枠組み」 p.15
IT化が進む現代において、ITの活用は不可欠なものとなってきました。
したがって、これからITを導入する企業も、すでにITが浸透している企業も、ITの取り扱いについて適切に対応しなければなりません。
ITの導入には、便利な面もあれば、以下のようなリスクも存在します。
- システムトラブル
- 悪意のある第三者からのサイバー攻撃
- インターネットを介した情報漏洩
上記のようなリスクを制御し、メリットを最大限に引き出すためには、IT技術を最大限に活用するための統制が必要となります。
内部統制に必要なJ-SOXの3点セット
内部統制を構築するには、以下3つの書類が必要になります。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス(RCM)
これら3つの書類は、「J-SOXの3点セット」と呼ばれます。
3点セットは、業務の管理や評価をする際に役立つため、内部統制構築には欠かせないものです。
この項目では、3点セットがそれぞれどういうものであるかについて解説していきます。
業務記述書
業務記述書とは、業務の各工程において「誰がどのようなことを行うのか」についてまとめられた書類のことです。
業務記述書を作成することによって、「どの工程にリスクがあるのか」「業務を実施する者の理解度はどの程度か」といったことを把握するのに役立ちます。
フローチャート
フローチャートとは、業務内容や業務の流れを図で表現した書類です。
業務記述書は文章のみですが、フローチャートは図で表されているため、わかりやすいのが利点です。
なお、フローチャートとして作成されるのは業務だけでなく、会計処理の流れや取引の流れなどを整理する場合にも用いられます。
リスクコントロールマトリックス(RCM)
リスクコントロールマトリックス(RCM)とは、業務上のリスクと、そのリスクに対してどのように対応しているのかについてまとめた表のことです。
リスクコントロールマトリックスを作成しておくことで、業務の際に起こり得るリスクと対応状況が簡単に把握できます。
内部統制によって得られるメリット
内部統制に取り組むメリットは、数多く存在します。
たとえば、業務や財務状況の可視化や、ガイドライン・社内ルールの整備などです。
業務や財務状況が可視化されれば、今まで気づけなかった非効率な業務の改善を実施できたり、財務状況を適切に把握できるようになったことで経営判断の精度が上がったり、といったメリットが生まれるでしょう。
また、ガイドラインや社内ルールが整備されれば、従業員によるミスや不正の減少にも繋がります。
その結果、企業としての社会的な信用度も高くなり、自社で働く従業員のモチベーション向上にも期待できます。
このように、適切な形で内部統制に取り組むことで、上記のような好循環が生まれるのです。
内部統制に関係する人の役割・責任
企業には、経営者や取締役、監査といったさまざまな職種が存在します。
それぞれの立場によって内部統制への関わり方も異なるため、この項目では、立場別の役割や責任について解説していきます。
経営者の場合
経営者は、自社のすべての活動における最終的な責任者です。
そのため、取締役会が定めた基本方針に基づき、内部統制を整備・運用していく役割と責任があります。
また、代表者として「内部統制報告書」の提出を行うのも役割の一つです。
取締役会の場合
内部統制の整備や運用に関する基本方針は、取締役会が決定します。
内部統制が正しく運用されているかを監視する役割や、経営者による内部統制の整備・運用に対しての監督責任があります。
監査役・監査委員会の場合
監査役・監査委員会は、独立した立場から、取締役や執行役の職務について監査を行うのが本来の役割です。
その一環として、内部統制の整備や運用状況を監視したり検証したりといった役割・責任があります。
内部監査人の場合
内部監査人は、監査役とは異なり、組織に属している立場から内部統制に関するモニタリングを実施します。
内部統制の整備・運用、検討、評価をし、必要に応じて改善を促すのが役割です。
企業内のその他の人(従業員など)の場合
内部統制は、雇用形態を問わず、全従業員にも適用されるべきものです。
したがって、正社員だけでなく、派遣社員、パート、アルバイトといった形で働く従業員にも、当事者意識を持って行動してもらわなければなりません。
内部統制は、「社内のあらゆる業務に組み込まれてこそ正しく機能する」ということを全従業員に理解してもらう必要があります。
まとめ
今回は、内部統制の概要や、ガバナンス・コンプライアンス・内部監査との違い、内部統制の目的や構成要素などについて詳しく解説してきました。
企業価値を高めるために、内部統制は大いに役立つ仕組みです。
内部統制を構築する価値を理解し、適切な形で取り組むことで、企業としてさまざまなメリットを得ることができます。
そのため、内部統制が義務付けられている企業でなくとも、積極的に取り入れていくのが望ましいです。
ぜひ、内部統制の導入を企業内で話し合ってみてください。
関連記事
-
企業が行う社会貢献とは?メリット、CSRとの違い、各社の事例を紹介
社会貢献とは、企業や個人が社会に対して積極的に貢献する活動を指します。企業が社会貢献に取り組むことで、社会全体にプラスの影響を与えられます。その結果、企業の信頼性やブランド価値を高めることが可能です。そこで今回は、企業が取り組むべき社会貢献活動について、意義や具体的なステップ、メリット、企業の事例などを網羅的に解説します。
-
正しいクレーム対応とは?NG行為やクレームを減らす予防法
クレームに対してどのように対処するかというのはセンシティブな問題であり、対応を間違うと顧客から更なる怒りを買い、場合によっては炎上に発展してしまうケースもあります。この記事では、クレーム対応時のNG行為と対策法や、クレームを減らすための予防法を解説しつつ、クレーマーの言いなりになってしまうことによる企業側のリスクなどについても詳しく紹介していきます。
-
ハラスメントとは?種類、職場での対策、法律、事例を徹底解説
ハラスメントを直訳すると「嫌がらせ」や「いじめ」です。特に職場では、権力や地位を利用して、弱い立場の相手を身体的・精神的に傷つける行為を指します。企業内でハラスメントが起きてしまうと、商材の販売や採用面で不利益を被ってしまうリスクがあります。リスクヘッジが必要です。しかし人事部の方のなかには「何がハラスメントにあたるのか」「具体的に何をすべきなのか」と悩んでいる方も多いでしょう。そこで今回は「ハラスメント」について、言葉の定義や種類、関連する法律、事例、対策などを網羅的に解説します。
-
ストレスチェックで職場の健康を守る!中小企業で義務化になった点など
近年、注目されているのが「職場でのメンタルヘルス対策」です。特に中小企業では、従業員の心の健康が会社の成長に直結するため、効果的な対策が求められています。この記事では、ストレスチェックの基本から実践的な導入方法まで、中小企業の経営者やマネージャーの皆さまにわかりやすく解説していきます。
-
パタニティハラスメント防止で職場改革!中小企業が守るべき法律や職場での事例
パタニティハラスメントとは「育児に関する権利行使を理由に、男性従業員が職場で受ける嫌がらせや不当な扱い」のことです。働く男性が積極的に育児に参加する動きが広がる中で、社会的な関心を集めています。この記事では、パタニティハラスメントの定義、法律上の位置づけ、職場での具体例、リスク、防止策や企業としての対応策などを網羅的に解説します。