内部統制とは?目的や構築ステップを分かりやすく解説

事業拡大・事業開発 経営者・役員

内部統制とは、企業の経営目標を達成するために必要なルール・仕組みを整備して、適切に運用できるようにすることです。粉飾決算や個人情報の流出といった重大事故が発生してしまえば、リカバリーコストは莫大なものになってしまいます。

内部統制の整備は、大企業や上場企業に義務付けられていますが、不祥事は企業規模にかかわらず起こる可能性があります。

本記事では、内部統制とはなにか、その目的や構築ステップについて解説します。

【経営・人事 1,300名調査】
経営・人事がいま取り組むべきテーマ最新調査レポート2021
ーダイバーシティ・女性活躍推進編ー

資料をダウンロードする

目次

内部統制とは

内部統制とは、企業の経営目標を達成するために必要なルール・仕組みを整備して、適切に運用できるようにすることです。

企業会計審議会(金融庁)の「財務報告に係る内部統制の評価及び監査の基準」では、以下のように定義されています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

(中略)

 内部統制の目的を達成するため、経営者は、内部統制の基本的要素が組み込まれた プロセスを整備し、そのプロセスを適切に運用していく必要がある。それぞれの目的を達成するには、全ての基本的要素が有効に機能していることが必要であり、それぞれの基本的要素は、内部統制の目的の全てに必要になるという関係にある。

【引用】企業会計審査会(金融庁)「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)

内部統制の目的・要素・事業の関係は、よくキューブ型の図で表現されます。

4つの目的それぞれが達成されるためには、6つの構成要素すべてが欠かせません。そして、6つの構成要素は事業や部署、業務それぞれの単位で必要な考え方です。

内部統制はコーポレートガバナンスを実現するための手段

内部統制と混同される言葉として「コーポレートガバナンス」があります。内部統制は、コーポレートガバナンスを実現するための一つの手段です。

『現代コーポレートガバナンス』(日本経済新聞出版)によると、内部統制とコーポレートガバナンスの関係は以下のように表されています。

 コーポレートガバナンスは、会社が株主をはじめ幅広いステークホルダーの利益に資する適切な意思決定を行うために、経営者を規律付ける仕組みである。だが、経営者の意思決定が着実に実行されるには、組織内の統制がとれていなければならない。また、不祥事の防止、リスク管理は企業価値の維持・向上に欠かせない。このように、内部統制は会社のガバナンス、企業価値の向上に密接に関わっている。

【引用】『現代コーポレートガバナンス』江口雅子(日本経済新聞出版)

内部統制はコーポレートガバナンスと違い、外部監査人や規制当局を含む外部の関係者は含まれない点に違いがあります。

関連記事「【事例あり】ガバナンスとは?意味や具体策をわかりやすく解説」を見る

内部統制の4つの目的

内部統制が適切に構築されると、4つの目的を達成することができます。4つの目的とは、以下です。

▼内部統制を行う4つの目的

  1. 業務の有効性及び効率性
  2. 財務報告の信頼性
  3. 事業活動に関わる法令等の遵守
  4. 資産の保全

これらの目的は独立したものではなく、相互に重なり合い、関連する関係にあります。


【参考】『図解 ひとめでわかる内部統制 第3版』有限責任監査法人トーマツ 久保惠一 仁木一彦(東洋経済)

詳しく目的の内容を見ていきましょう。

目的1.業務の有効性及び効率性

まずは、企業が設定した目標にどれだけ到達し(有効性)、目標に向けて時間・人員・コストなどの資源がどれだけ合理的に使用されたのか(効率性)、という程度を高めることです。

一言で言えば、「会社の業務をより無駄なく、より正確に実施すること」を指します。

例)
・監査役や内部監査人による業務監査
・顧客満足度調査の数値結果を向上させようとする活動
・設備購入時の稟議

目的2.財務報告の信頼性

次に、財務諸表や関連する開示情報に虚偽記載が無いようにし、信頼性を確保することです。

例)
・経理部長や経理担当取締役による財務諸表チェック・承認
・業務システムから会計システムへの財務情報の定期的な自動転送

企業は、事業活動の取りまとめとなる財務数値を株主、取引先、金融機関といった各ステークホルダーに対して報告する必要があります。

財務報告に虚偽や誤りが含まれると意味がないだけでなく、過去アメリカで起きたエンロン事件やワールドコム事件のように社会全体に損失を生んでしまいます。

なお内部統制報告制度(J-SOX)とは4つの目的のうち、この財務報告の信頼性にフォーカスした制度です。金融商品取引所の上場企業は、事業年度ごとに公認会計士または監査法人の監査を受けた内部統制報告書を、有価証券報告書と合わせて内閣総理大臣に提出することが義務付けられています。

目的3.事業活動に関わる法令等の遵守

談合、リコール隠し、耐震偽装などに見られるように、重大な法令違反を起こしたために大きな損失を被り、企業存続の危機に陥ったという事例は少なくありません。企業には、事業活動に関わる法令等の遵守(コンプライアンス)を徹底していくための仕組みを構築していくことが求められています。

このとき守るべきルールには、国内外の法律や規則のほか、東京証券取引所の規則・会計基準や、組織の定款、業界団体が公表する行動規範なども含まれます。内部統制により、こういった法令、基準、行動規範等の遵守のための仕組みを構築し、遵守を促進することが目的です。

例)
・労働基準法を守るための人事部による労働時間の管理
・個人情報保護法を守るための情報管理状況チェック

目的4.資産の保全

企業は多額の資産を保有して事業活動を行います。その範囲は有形・無形にかかわらず、工場や事業所といった設備、商品や原材料といった棚卸資産、現金、生産技術(ノウハウ)、機密情報なども含まれます。

資産を正当な手続きと承認のもとで運用し、無駄減少を防ぐことが目的です。

例)
・物品購買時における上長承認の稟議
・新規取引先に対する取引開始前の与信調査

内部統制を構成する6つの要素

次に、内部統制を構成する6つの要素について見ていきましょう。

【参考】『図解 ひとめでわかる内部統制 第3版』有限責任監査法人トーマツ 久保惠一 仁木一彦(東洋経済)

▼内部統制6つの構成要素

  1. 統制環境
  2. リスクの評価と対応
  3. 統制活動
  4. 情報と伝達
  5. モニタリング
  6. IT(情報技術)への対応

6つの構成要素も単独で存在するのではなく、相互に関連し合います。それぞれの要素がどういったものなのか、見ていきましょう。

要素1.統制環境

「統制環境」は、内部統制の6つの構成要素のうち、5要素の基盤となる要素です。実施基準や組織構造、組織風土などを指します。優れたリスク評価の仕組みやIT環境があったとしても、それを運用する人に意識が備わっていなければ期待した効果は得られません。統制環境の状態が悪ければ、ほかの5つの基本的要素が適切に機能しないため、基盤となる要素です。

統制環境には、次のような事項が挙げられます。

① 誠実性及び倫理観
② 経営者の意向及び姿勢
③ 経営方針及び経営戦略
④ 取締役会及び監査役、監査役会、監査等委員会又は監査委員会(以下「監査役等」という。)の有する機能
⑤ 組織構造及び慣行
⑥ 権限及び職責
⑦ 人的資源に対する方針と管理

【引用】企業会計審査会(金融庁)「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)

要素2.リスクの評価と対応

組織目標を達成するために、不利な影響を及ぼす組織外部・内部の可能性を識別・分析・評価・対応を行うことが、「リスクの評価と対応」です。

【参考】『今から始める・見直す 内部統制の仕組みと実務がわかる本』浅野雅文(中央経済社)

リスクは外的要因と内的要因に分けられます。

外的要因 内的要因
・天災
・盗難
・為替や資源相場の変動
・システム故障
・会計処理の誤り
・個人情報の流出・漏洩

こういった組織内外で生じる可能性のあるリスクに対して最小のコストで、資産・活動・稼働力などを保護するために、対応としては主に「回避」「移転」「低減」「保有」のいずれかの方針が取られます。

要素3.統制活動

統制活動は、経営者の命令・指示が適切に実行されることを確保するために定める方針や手続きのことです。統制活動には、権限や職責の付与、職務分掌というように広範な範囲が含まれています。

統制活動は経営レベルだけでなく、企業のあらゆる階層、業務プロセスのさまざまな段階に組み込まれて遂行されることで機能します。例えば、人事規程やシステム管理規程、組織の部門ごとに定められる業務手順マニュアルなどがあります。

要素4.情報と伝達

情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられるのを確保することを指します。内部統制の他の要素を相互に結びつけ、内部統制の運用を有効にする機能を持ちます。

企業によっては、社内システムに一度掲載された情報が更新されることなく掲載され続けていたり、経営陣に報告された内容に間違いがあったりといったケースが見られます。こういった場合、情報と伝達に改善の余地があると言えるでしょう。

要素5.モニタリング

モニタリングは、内部統制が有効に機能しているかどうかを継続的に監視・評価・是正するプロセスです。内部統制は一度構築すれば永遠に機能し続けるというものではありません。

モニタリングの結果、内部統制上の問題が発見された場合、内容に応じて適切な責任者に報告し改善する必要があります。モニタリングには、この報告までの一連のプロセスが含まれます。

モニタリングには、通常業務に組み込まれる「日常的モニタリング」と、独立の立場から行われる「独立的評価」の2種類があります。

要素6.ITへの対応

ITへの対応とは、組織目標を達成するためにあらかじめ適切な方針や手続きを定めておき、業務の実施において組織の内外のITに対し適切に対応することです。

現代において内部統制の目的を達成するためにはITへの対応は不可欠です。特に、日本企業は一般的にITの統制が弱いと言われています。ITへの対応を内部統制の要素としているのは日本独自の特徴と言えるでしょう。

内部統制の整備で得られるメリット

内部統制は、大企業や上場企業に構築が義務付けられていますが、そうでない企業にとっても整備する意味はあるのでしょうか?

内部統制によるメリットは主に3つ考えられます。

    1. コスト削減・業務負担の軽減
    2. 社会的信用の獲得
    3. 従業員のはたらく環境改善

1.コスト削減・業務負担の軽減

内部統制を構築するにあたって企業の全体像を詳細に把握していくことで、コスト削減や業務負担の軽減につながります。内部統制では、業務内容や手順を洗い出すことで、ワークフローの可視化が進みます。可視化が進むと、非効率的な業務やボトルネックの改善が可能になります。

併せて、財務状況の可視化も行うことで、より精度の高い経営判断が可能になります。

関連記事「コスト削減、どこから手をつけるべき?必要性とアイデア紹介」を見る

2.社会的信用の獲得

内部統制は大企業・上場企業に義務付けられていることからも分かるように、社内外のステークホルダーにとってインパクトの大きい施策です。

財務状況の公開や、コンプライアンスの見直しにより企業の自浄作用がはたらき、企業価値の向上や資金調達、企業取引、採用活動、従業員のモラルの引き締めなどにも良い影響を与えることが期待できます。

3.従業員のはたらく環境改善

内部統制によって不正やミスの起こりやすい業務フローが見直され、社内ルールが統一されると、コンプライアンスの向上や不正の防止、業務改善にもつながるでしょう。また、こうした環境は従業員にとってもはたらきやすい環境であるため、定着率や採用への好影響も期待できます。

関連記事「生産性を上げる「業務改善」とは?実施時のポイントを解説」を見る

内部統制の構築ステップ

本章では、実際に内部統制を社内に構築していくための5つのステップを紹介します。

STEP1.内部統制の方針策定
STEP2.現状確認
STEP3.評価
STEP4.見直し
STEP5.報告

内部統制へ本格的に取り組んでいきたいと考えている担当者の方はぜひ参考にしてください。

STEP1.内部統制の方針策定

内部統制の基本方針は、会社法の規定により取締役会で決定することとされています。

経営者は決定した方針を、全社レベルのみならず、部署、業務、機能といった各単位で実施するための計画・方針を立てます。

具体的には、全社、部署、業務といった各単位に責任者を置き、評価範囲や管理体制、スケジュールなどを確認します。

STEP2.現状確認

次に、全社、部署、業務といった各単位の責任者の下で、既存の規定や慣行、暗黙の了解になっている決まりなどをリストアップします。

内部統制の整備状況は、適宜記録・保存します。このとき、後述する業務記述書、フローチャート、リスク・コントロール・マトリックスの活用が有効です。各ルールを洗い出した後、それぞれのリスクを分類、分析、評価し、組織目標に対して不利な影響のあるものを適切に是正します。

STEP3.評価

策定した統制内容をルール化し、周知徹底のもと、運用をおこないます。運用状況は記録し、モニタリングの根拠資料とします。

全社レベル、業務レベル、決算財務報告レベルの区分に応じて、各担当者のもと統制の有用性や効率性を評価します。

STEP4.見直し

評価によって識別された課題や不備について対応を検討し、改善を施します。新しい処理のプロセスは必要に応じて、書類にも更新します。

なお、不備は内部統制報告の実施までに有効なものとなるように改善していくことが求められます。

STEP5.報告

最後に、内部統制報告書の作成を行います。内部統制報告書の作成プロセスは次の章で解説します。

内部統制報告書の作成プロセス

金融商品取引法では、上場企業や関連会社には内部統制報告書の提出・監査が義務付けられています。「財務報告に係る内部統制報告制度」、いわゆるJ-SOXです。

J-SOXにおける内部統制の評価対象は、「財務報告の信頼性」にかかる範囲です。これはJ-SOXが、有価証券報告書に虚偽や誤りがないことを外部報告するための制度であるためです。

具体的には、経営者は各年度末に有価証券報告書と合わせて内部統制報告書を内閣総理大臣あてに提出し、内部統制報告書について公認会計士または監査法人による監査証明を受ける必要があります。

内部統制報告書には、以下を記載する必要があります。

  • 内部統制の基本的な枠組み
  • 評価の範囲・基準日・手続き
  • 評価結果
  • 付記事項、特記事項
【参考】金融庁「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令第四条第一号書式

報告書のフォーマットや表現方法、利用ソフトなどは各社で自由に決められますが、最も一般的に使われているのは、業務記述書、フローチャート、リスクコントロールマトリックスのいわゆる「3点セット」と呼ばれる3種類の資料です。

売上・売掛金・棚卸資産に至る業務プロセスの「3点セット」

    1. 業務記述書
    2. フローチャート
    3. リスク・コントロール・マトリックス

1.業務記述書

業務記述書とは、取引の発生から会計処理に至るまでの、それぞれの業務の内容や手順・担当者・利用しているシステムなどを言語化し、文章で示した書類です。リスクコントロールの把握や、業務内容の理解促進などを目的に作成します。

例えば、物品の受注であれば、何について誰がどのような方法で受注するかといったことを以下のように言語化します。

【引用】企業会計審査会(金融庁)「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)|企業会計審査会(金融庁)

2.フローチャート

フローチャートは、部門ごとの業務フローを視覚的に図示した書類です。一つの販売プロセスにおいて、複数の部門や他の業務が関わることは多くあります。

フローチャートに起こすことで、業務や決済の流れを視覚化し、無理や無駄がないかを洗い出すこともできます。

【引用】企業会計審査会(金融庁)「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)|企業会計審査会(金融庁)

3.リスク・コントロール・マトリックス

リスク・コントロール・マトリックスとは、業務記述書やフローチャートで把握されたリスクと、そのリスクへの対処方法(統制)を一覧にした書類です。

リスクと対処方法(統制)の関係の明確化を目的に作成されます。

また、リスク・コントロール・マトリックス上で、適正な財務諸表を作成するための要件(アサーション)や、運用状況の評価対象となる統制上の要点(キーコントロール)も表示します。

【引用】企業会計審査会(金融庁)「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)|企業会計審査会(金融庁)

内部統制を担う経営者・人事部門に求められることとは

内部統制の目的や流れを紹介しましたが、「難しそうだ」「うまくいくだろうか」と不安に感じた方もいるのではないでしょうか。最後に、内部統制を機能させるために経営者や人事部門に求められることを3つ紹介します。

    1. 適切な整備と運用
    2. 全社員で取り組み意識
    3. 人事部門も参画した積極的な制度改革

1.適切な整備と運用

金融庁の意見書には、経営者は「内部統制の基本的要素が組み込まれたプロセスを整備し、そのプロセスを適切に運用していく必要がある」と記載されています。

内部統制は一度仕組みを整えたら完了ではありません。定期的にモニタリング、見直しを行わなければ形骸化してしまい、意味を成さないものになってしまいます。そのため、人事部門や現場の管理職と連携し、作った枠組みが機能しているか確認しましょう。

2.全社員で取り組む意識

内部統制は、全社レベルから業務レベルまで、各レイヤーで整えるべき仕組みであるため、日常的に全従業員が関わることになります。

内部統制を構築・運用するときには、管理職だけではなく現場の従業員にまで必要な知識を取り入れ、理解を得ながら業務フロー改善を進めることが、全社員の参加意識を高めるコツです。

また、急な改革は避け、スモールステップで取り組むことが必要でしょう。

3.人事部門も参画した積極的な制度改革

内部統制は、システムや業務、財務の分野と考えがちかもしれません。しかし、実際は経営者や役員がプロセスを整備しても、整備された内容に沿って、法令に則った勤怠や給与制度の変更や、従業員に対する教育の実施は人事部門が担当します。

そのため、人事部門にも、内部統制に対しての積極的な参画を行うべきという意識が求められます。

社会やビジネスを取り巻く環境や仕事に対する価値観が急激に変化している時代において、人事部門にとって業務やオペレーション全般を改善することは必要不可欠な視点となりつつあります。

関連記事「人事戦略とは?戦略人事との違いや策定フローを解説を見る

まとめ

内部統制の目的や要素、構築ステップについて解説しました。内部統制は、事業規模に関わらず企業の信頼獲得やはたらきやすい環境の実現に役立つ取り組みです。

全社レベル、事業レベル、部署レベルで一貫した内部統制を実施できれば、社内に限らず対外的にも価値のある取り組みとなり得ます。

中心となるのは経営者や役員陣であることが多いですが、構築・運用には全従業員が関わるため、全社的な参加意識の醸成もあわせて進めましょう。

【経営・人事 1,300名調査】
経営・人事がいま取り組むべきテーマ最新調査レポート2021
ーダイバーシティ・女性活躍推進編ー

資料をダウンロードする

ご相談・お見積り・資料請求等
お気軽にお問い合わせください

Webでのお問い合わせ

お電話でのお問い合わせ

0120-959-648