内部統制とは
内部統制とは、企業の経営目標を達成するために必要なルール・仕組みを整備して、適切に運用できるようにすることです。
企業会計審議会(金融庁)の「財務報告に係る内部統制の評価及び監査の基準」では、以下のように定義されています。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
(中略)
内部統制の目的を達成するため、経営者は、内部統制の基本的要素が組み込まれた プロセスを整備し、そのプロセスを適切に運用していく必要がある。それぞれの目的を達成するには、全ての基本的要素が有効に機能していることが必要であり、それぞれの基本的要素は、内部統制の目的の全てに必要になるという関係にある。
内部統制の目的・要素・事業の関係は、よくキューブ型の図で表現されます。

4つの目的それぞれが達成されるためには、6つの構成要素すべてが欠かせません。そして、6つの構成要素は事業や部署、業務それぞれの単位で必要な考え方です。
内部統制はコーポレートガバナンスを実現するための手段
内部統制と混同される言葉として「コーポレートガバナンス」があります。内部統制は、コーポレートガバナンスを実現するための一つの手段です。
『現代コーポレートガバナンス』(日本経済新聞出版)によると、内部統制とコーポレートガバナンスの関係は以下のように表されています。
コーポレートガバナンスは、会社が株主をはじめ幅広いステークホルダーの利益に資する適切な意思決定を行うために、経営者を規律付ける仕組みである。だが、経営者の意思決定が着実に実行されるには、組織内の統制がとれていなければならない。また、不祥事の防止、リスク管理は企業価値の維持・向上に欠かせない。このように、内部統制は会社のガバナンス、企業価値の向上に密接に関わっている。
内部統制はコーポレートガバナンスと違い、外部監査人や規制当局を含む外部の関係者は含まれない点に違いがあります。
内部統制の4つの目的

内部統制が適切に構築されると、4つの目的を達成することができます。4つの目的とは、以下です。
▼内部統制を行う4つの目的
これらの目的は独立したものではなく、相互に重なり合い、関連する関係にあります。

【参考】『図解 ひとめでわかる内部統制 第3版』有限責任監査法人トーマツ 久保惠一 仁木一彦(東洋経済)
詳しく目的の内容を見ていきましょう。
目的1.業務の有効性及び効率性
まずは、企業が設定した目標にどれだけ到達し(有効性)、目標に向けて時間・人員・コストなどの資源がどれだけ合理的に使用されたのか(効率性)、という程度を高めることです。
一言で言えば、「会社の業務をより無駄なく、より正確に実施すること」を指します。
例)
・監査役や内部監査人による業務監査
・顧客満足度調査の数値結果を向上させようとする活動
・設備購入時の稟議
目的2.財務報告の信頼性
次に、財務諸表や関連する開示情報に虚偽記載が無いようにし、信頼性を確保することです。
例)
・経理部長や経理担当取締役による財務諸表チェック・承認
・業務システムから会計システムへの財務情報の定期的な自動転送
企業は、事業活動の取りまとめとなる財務数値を株主、取引先、金融機関といった各ステークホルダーに対して報告する必要があります。
財務報告に虚偽や誤りが含まれると意味がないだけでなく、過去アメリカで起きたエンロン事件やワールドコム事件のように社会全体に損失を生んでしまいます。
なお内部統制報告制度(J-SOX)とは4つの目的のうち、この財務報告の信頼性にフォーカスした制度です。金融商品取引所の上場企業は、事業年度ごとに公認会計士または監査法人の監査を受けた内部統制報告書を、有価証券報告書と合わせて内閣総理大臣に提出することが義務付けられています。
目的3.事業活動に関わる法令等の遵守
談合、リコール隠し、耐震偽装などに見られるように、重大な法令違反を起こしたために大きな損失を被り、企業存続の危機に陥ったという事例は少なくありません。企業には、事業活動に関わる法令等の遵守(コンプライアンス)を徹底していくための仕組みを構築していくことが求められています。
このとき守るべきルールには、国内外の法律や規則のほか、東京証券取引所の規則・会計基準や、組織の定款、業界団体が公表する行動規範なども含まれます。内部統制により、こういった法令、基準、行動規範等の遵守のための仕組みを構築し、遵守を促進することが目的です。
例)
・労働基準法を守るための人事部による労働時間の管理
・個人情報保護法を守るための情報管理状況チェック
目的4.資産の保全
企業は多額の資産を保有して事業活動を行います。その範囲は有形・無形にかかわらず、工場や事業所といった設備、商品や原材料といった棚卸資産、現金、生産技術(ノウハウ)、機密情報なども含まれます。
資産を正当な手続きと承認のもとで運用し、無駄な減少を防ぐことが目的です。
例)
・物品購買時における上長承認の稟議
・新規取引先に対する取引開始前の与信調査
内部統制を構成する6つの要素
次に、内部統制を構成する6つの要素について見ていきましょう。

6つの構成要素も単独で存在するのではなく、相互に関連し合います。それぞれの要素がどういったものなのか、見ていきましょう。
要素1.統制環境
「統制環境」は、内部統制の6つの構成要素のうち、他5要素の基盤となる要素です。実施基準や組織構造、組織風土などを指します。優れたリスク評価の仕組みやIT環境があったとしても、それを運用する人に意識が備わっていなければ期待した効果は得られません。統制環境の状態が悪ければ、ほかの5つの基本的要素が適切に機能しないため、基盤となる要素です。
統制環境には、次のような事項が挙げられます。
① 誠実性及び倫理観
② 経営者の意向及び姿勢
③ 経営方針及び経営戦略
④ 取締役会及び監査役、監査役会、監査等委員会又は監査委員会(以下「監査役等」という。)の有する機能
⑤ 組織構造及び慣行
⑥ 権限及び職責
⑦ 人的資源に対する方針と管理
要素2.リスクの評価と対応
組織目標を達成するために、不利な影響を及ぼす組織外部・内部の可能性を識別・分析・評価・対応を行うことが、「リスクの評価と対応」です。

リスクは外的要因と内的要因に分けられます。
外的要因 | 内的要因 |
・天災 ・盗難 ・為替や資源相場の変動 |
・システム故障 ・会計処理の誤り ・個人情報の流出・漏洩 |
こういった組織内外で生じる可能性のあるリスクに対して最小のコストで、資産・活動・稼働力などを保護するために、対応としては主に「回避」「移転」「低減」「保有」のいずれかの方針が取られます。

要素3.統制活動
統制活動は、経営者の命令・指示が適切に実行されることを確保するために定める方針や手続きのことです。統制活動には、権限や職責の付与、職務分掌というように広範な範囲が含まれています。
統制活動は経営レベルだけでなく、企業のあらゆる階層、業務プロセスのさまざまな段階に組み込まれて遂行されることで機能します。例えば、人事規程やシステム管理規程、組織の部門ごとに定められる業務手順マニュアルなどがあります。
要素4.情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられるのを確保することを指します。内部統制の他の要素を相互に結びつけ、内部統制の運用を有効にする機能を持ちます。
企業によっては、社内システムに一度掲載された情報が更新されることなく掲載され続けていたり、経営陣に報告された内容に間違いがあったりといったケースが見られます。こういった場合、情報と伝達に改善の余地があると言えるでしょう。
要素5.モニタリング
モニタリングは、内部統制が有効に機能しているかどうかを継続的に監視・評価・是正するプロセスです。内部統制は一度構築すれば永遠に機能し続けるというものではありません。
モニタリングの結果、内部統制上の問題が発見された場合、内容に応じて適切な責任者に報告し改善する必要があります。モニタリングには、この報告までの一連のプロセスが含まれます。
モニタリングには、通常業務に組み込まれる「日常的モニタリング」と、独立の立場から行われる「独立的評価」の2種類があります。
要素6.ITへの対応
ITへの対応とは、組織目標を達成するためにあらかじめ適切な方針や手続きを定めておき、業務の実施において組織の内外のITに対し適切に対応することです。
現代において内部統制の目的を達成するためにはITへの対応は不可欠です。特に、日本企業は一般的にITの統制が弱いと言われています。ITへの対応を内部統制の要素としているのは日本独自の特徴と言えるでしょう。