【ひな形あり】中小企業にも有用な内部統制報告書とは？事例、提出方法など

内部統制報告書とは、企業が適切な業務運営を行うための内部管理体制（内部統制）の状況を明確に示すための報告書です。上場企業には提出が義務付けられています。

内部統制報告書は企業の信頼感を保ち、安心した経営を守るうえで重要な書類です。

この記事では、内部統制報告書の基本的な定義、ひな形の具体例、不備事例など、必要な情報をわかりやすく解説します。自社のガバナンス体制の整備や適切な内部管理に、ぜひお役立てください。

内部統制報告書とは

内部統制報告書とは、企業が内部管理体制を評価し、その結果を外部に報告する文書です。経営の透明性と説明責任を果たすために、上場企業などが提出を義務付けられています。

この報告書は、投資家や利害関係者にとって、企業の運営状況を評価するための重要な情報源です。つまり内部統制報告書の出来によって、企業の資金状況、成長の可能性が左右されるともいえます。

2024年4月以後に改正

2024年4月以降、内部統制報告書に関する法令が改正され、企業の開示要件や報告内容が見直されました。具体的には、以下の変更点が含まれます。

• 内部統制の目的
• 不正リスクへの対応
• 評価範囲の選定基準
• IT統制の評価手続
• 内部統制報告書の記載

昨今の不正リスクやサイバーリスクの増加、さらには事業環境の変化に対応するため、内部統制実施基準の改訂が行われました。

ビジネスを取り巻く状況に応じて、内部統制報告書の記載内容は変化していきます。企業も外部環境に合わせて柔軟に対応する必要があることを覚えておきましょう。

経営の安定性を「守る」ために、柔軟性は非常に大切です。

内部統制報告書の目的

内部統制報告書は、主に以下の目的を達成するために作成されます。

項目	詳細
財務報告の信頼性確保	企業の財務情報が正確であることを示し、投資家や株主に対する信頼を高めます。
不正やミスの防止	業務プロセスに潜むリスクを評価しましょう。不正行為や誤りの防止策を講じます。
ガバナンスの強化	経営陣が内部管理体制の強化に努めることが重要です。企業のガバナンス力を向上させます。
説明責任の履行	企業が業績の説明責任を果たしましょう。外部からの評価を適切に受けられるようにします。

上記の目的はどれも安定した経営を保つために必要なことです。

企業にとって、売上を拡大するための攻めの戦略は重要です。しかし、持続可能な経営には企業活動の基盤となる「ガバナンス強化」「ステークホルダーからの信頼獲得」は、より重要な事項といえます。

内部統制報告書の提出は「全上場企業」の義務内部統制報告書は、すべての上場企業が提出の義務を負います。

2000年代前半に、大手上場企業による虚偽の有価証券報告書の提出が相次いだ不祥事を背景に、内部統制報告書の提出義務が導入されました。

新規上場企業については、企業監査法人による監査が上場後3年間免除される特例がありますが、内部統制報告書の提出義務は免除されません。通常通り、上場後最初の決算日から3か月以内に報告書を提出する必要があります。

提出義務を怠ったり、報告書に重要事項の虚偽記載があった場合には、罰則が科される可能性があります。こうしたリスクから企業を守るためにも、内部統制報告書は正直かつ正確に記載することが必要です。

出典）e-GOV「金融商品取引法　第二十四条一項」

内部統制報告書は中小企業には無関係？

内部統制報告書は、先述した通り、主に上場企業に向けて提出を求められる書類です。上場していない中小企業には法的義務がありません。

しかし、中小企業にも「内部統制」は必要です。むしろ、業務の透明性向上や取引先からの信頼獲得、リスク管理の観点からも内部統制の導入は有益といえます。

特に事業拡大を目指す中小企業にとって、内部統制の整備は長期的な成長を支える重要な基盤となることを押さえておきましょう。

中小企業も内部統制には力を入れるべき

中小企業が内部統制に力を入れるべき理由は以下のとおりです。

• 経営効率の向上
• リスク管理の強化
• 取引先・出資者などへの信用力の向上

まず業務の標準化により、作業の効率化やミスの削減が実現できます。
従来であれば従業員の仕事に対して経営層の監視が必要です。一方で標準化によって、負担が軽減します。

また内部統制をすることで、不正やミスを未然に防止し、財務的なリスクを軽減できるのも魅力です。企業規模を問わず、こうしたリスク管理は、安定した経営にとって必要な「守り」の戦略といえます。

最後に「ステークホルダーへの信用力の向上」も魅力です。内部統制報告書は、いわば「安心して仕事できる企業であること」を示すものだといえます。

義務でなくても、作成・提出することで取引先や金融機関に対し、透明性の高い企業として信頼を獲得できることがメリットです。

以上の理由から、内部統制は大企業でなく中小企業にとっても、力を入れるべきものだといえます。

金融商品取引法の法的要件

ここからは、さらに具体的に「内部統制報告書」について解説します。
内部統制報告書は、一般的に「J-SOX」「J-SOX法」などと呼ばれます。
ただし「J-SOX法」という法律は存在しません。あくまで「J-SOX法」は、「金融商品取引法」が定める一つの制度でしかないことを覚えておきましょう。

内部統制報告書の未提出や、重要事項に関する虚偽記載には注意が必要です。違反行為として5年以下の懲役もしくは5億円以下の罰金が科せられる可能性があります。

出典）e-GOV「金融商品取引法　第二百七条」

違反による罰則が重いため、必ず内部統制報告書を提出をしましょう。重い罰則に耐え切れず、経営が傾く場合があります。安定した経営のためにも、内部統制報告書を期日通りに提出してください。。

内部統制報告書のひな形と記載事項とは

内部統制報告書には、企業の財務報告に関する管理体制と評価結果を明確に示すための情報が記載されます。金融庁はひな形をWeb上で公開していますので、参考にしましょう。

出典）金融庁「内部統制報告書 ひな形 第一号様式」

出典）金融庁「内部統制報告書 ひな形 第二号様式」

金融庁のひな形をもとに、基本情報を除いた主な記載事項を詳しく説明します。

1. 財務報告に係る内部統制の基本的枠組み
2. 評価の範囲、基準日および評価手続き
3. 評価結果の詳細（不備の有無）
4. 付記事項（リスク管理に関する補足情報）
5. 特記事項（重大な問題の開示事項）

1. 財務報告に係る内部統制の基本的枠組み

企業の内部統制の基本方針と管理体制を示します。具体的には、内部統制の目的、適用するフレームワークや企業独自のガイドラインなどです。

2. 評価の範囲、基準日および評価手続き

内部統制の評価対象となる業務範囲、評価を行った基準日、評価の手続き方法も必須事項です。評価範囲には、重要な事業拠点や関連会社が含まれる場合があります。

また、基準日とは「評価が実施された日付」を指し、企業の決算日に合わせるのが一般的です。評価手続きには、内部監査の実施や外部専門家の活用も含まれます。

3. 評価結果の詳細（不備の有無）

評価の結果、内部統制に不備があるかどうかを詳細に記載します。不備がない場合は「不備なし」と報告しましょう。

一方で不備が認められた場合は、その内容、影響範囲、および是正計画についても詳述する必要があります。

4. 付記事項（リスク管理に関する補足情報）

内部統制評価に関する追加の情報が含まれます。たとえば、特定のリスク要因、サイバーセキュリティ対策、不正防止策、業務プロセスの変更点などです。

これにより、投資家や監査機関に対して、より詳細な運営状況を説明できます。

5. 特記事項（重大な問題の開示事項）

重大な不備やリスクが確認された場合、その内容と対処計画を特記事項として明確に記載しましょう。

• 以下が代表的な例です。
• 重要な経営判断に影響を与える事案
• 重大な内部統制の欠陥
• 過去の不是正状況
• 外部監査機関からの指摘事項

これらの情報は、企業の透明性を確保し、ステークホルダーに対する説明責任を果たすための重要な要素となります。

内部統制報告書の作成・提出フロー

内部統制報告書の作成と提出は、企業の財務報告の信頼性を確保するための重要な手続きです。以下が報告書の作成から提出までの標準的なフローになります。

1. 内部統制の整備と評価基準の設定
2. 評価手続きの実施（内部監査）
3. 評価結果の集計と報告書の作成
4. 監査法人による確認と承認
5. EDINETへの提出と公開

まずは内部統制の目的や対象範囲を明確化し、評価基準を設定します。これにより、評価の一貫性と信頼性を確保しましょう。

その後、内部監査を実施し、結果をもとに報告書を作成します。その報告書を外部の監査法人が確認したうえで、金融庁が運営するEDINETに提出・公開しましょう。

こうした適切なステップを踏むことで、企業としてはミス、漏れのリスクを軽減できます。

【担当者 必見】内部統制報告書の開示すべき重要な不備とは

内部統制報告書では、評価の結果として確認された重要な不備を開示する必要があります。

開示すべき重要な不備は「金額」と「質」で判断されるのが特徴です。金額的重要性とは「連結売上高をはじめとする数値に対する比率で判断されます。

また「質」の観点においては、上場廃止、大株主の状況といった、投資判断に与える影響の大きさを加味して決まります。

内部統制報告書の不備事例

たとえば、内部統制報告書の開示すべき不備には、以下のような事例があります。

テーマ	事例
財務データの誤り	企業が売上高を過大に計上し、四半期報告において訂正報告が必要となった。
監査証跡の欠如	取引記録が会計システムに正確に保存されず、監査法人からの指摘を受けた。
内部監査の未実施	一部の重要な拠点が数年間内部監査の対象外となっており、不適切な会計処理が見逃された。

こうした問題は、代表的な不備事例です。根本的な要因としては「企業の隠ぺい文化がある」「プレッシャーがかけられ、虚偽の報告をしてしまう」など、さまざまあります。

不備が起きると、ステークホルダーからの信頼を失ってしまう可能性があります。企業を守るためにも、内部統制報告書は透明性を意識したうえで正確に記載しましょう。

まとめ

内部統制報告書は、企業を守るための強力な「盾」です。正確に作成・提出することで、財務報告の正確性を保証し、不正やミスを未然に防ぐ体制を築けます。

どんなに盤石な企業でも、信頼は一瞬で崩れます。投資家や取引先、従業員などの信頼を得るためにも、適切な手段・ステップで作成するようにしましょう。

報告書作成とは別の問題ですが、企業文化として「隠ぺい体質」「過度な責任の追及」など、虚偽報告につながる課題が見つかるかもしれません。この場合、企業全体として職場環境の改善を進める必要があります。

内部統制報告書の提出は単なる義務ではありません。企業の未来を守り、成長を加速させるための重要なステップなのです。