- 更新日 : 2024年7月12日
CLC(全社的内部統制)とは?重要性や評価範囲・整備ポイントを説明
内部統制を進めるなかで、CLC(全社内部統制)について理解が及んでいない人もいるでしょう。CLCは、内部統制のなかでももっとも重要なため、理解を深めておく必要があります。
本記事ではCLC(全社内部統制)の概要を説明したうえで、評価範囲や整備するポイントについても解説します。また、CLCに関するよくある質問についても回答するため、理解を深めたい人はぜひ参考にしてください。
目次
CLC(全社的内部統制)とは
CLC(全社的内部統制)とは、Company Level Controlの略語です。会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指し、内部統制のひとつです。なお、内部統制とは企業内部で違法行為や不正などが行われないように事前に仕組みを作って対策を打つことを指します。
全社統制が構築できていないと、経営者自身が暴走したりルールを無視したりする恐れがあるうえに、従業員のモラル欠如にも繋がりかねません。結果的に、違法行為や不正が発生し、経営に悪影響を与えるリスクがあります。
なお、内部統制については下記の記事で詳しく説明しているので、ぜひご一読ください。
関連記事:内部統制とは?4つの目的や6つの基本的要素を分かりやすく解説
IT全般統制との違い
IT全般統一は、内部統制に含まれる用語です。意味としては、ITシステムを効率的かつ安全に運用するための一連の活動のことを指します。
内部統制の一種であるIT全般統制には、ITシステムの運用により生じる企業のミスを未然に防ぐという役割があるのです。
ELCとの違い
ELCとはEntity Level Controlの略で、連結ベースで適切な統制が全社的に機能していることを証明するために、内部統制を個別のプロセスレベルで評価することを指します。
内部統制の種類は、このELCとPLC(業務プロセス単位での統制)の2つに分かれます。なお、ELCの意味としては、CLCと同じです。
CLC(全社的内部統制)の重要性
内部統制を大まかに区分すると、以下の4つとなります。
- 全社統制(IT全社統制)
- 業務プロセス統制
- IT統制(IT全般統制・IT業務処理統制)
- 決算統制(全社・個別)
上記のなかでもっとも重要なのが全社統制(IT全社統制)です。理由は、CLCが企業集団や財務報告全体に対して重要な影響を与える統制であるためです。行動規範・教育研修制度の整備・IT方針・職務分掌などがこれに該当します。
CLC(全社的内部統制)の評価範囲
CLCは、原則すべての拠点が評価対象です。ただし、グループ連結売上高で全体95%に入らない拠点は除外できます。
つまり、重要性が高ければ海外拠点でも評価対象となるのです。子会社を多く持っている場合は、1社1社の売上高を積み上げて、グループ全体の売上高のうち95%の拠点が評価対象となります。
ただし、海外の子会社を評価範囲に含めた場合、評価対象上は親会社の構えている規制に大きく依存します。例えばリスク評価のように、親会社の指示によって実施されているものは、親会社の規制に依拠することとなるでしょう。
CLC(全社的内部統制)を整備するポイント
ここでは、CLCを整備するポイントについて紹介します。具体的には、以下のとおりです。
- 6つの基本的要素を意識する
- グループ全体を通じて整備する
上記のポイントをおさえれば、効率的にCLCを進められるでしょう。
6つの基本的要素を意識する
CLCを整備して従業員の違法行為や不正を防止するためには、統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識する必要があります。
この項では、6つの基本的要素の概要について詳しく解説します。
- 統制環境
他の5つの要素を支えるもっとも重要な要素です。「企業風土」とも言い換えられます。経営者の意向・企業の方針・倫理観などが統制環境に含まれます。システム導入などによって解決されるわけではないため、経営者から従業員への教育や意思統一などが重要です。 - リスクの評価と対応
企業が目的達成を目指す際には、なんらかのリスクが生じるものです。内部統制を推進する際に想定されるリスクを識別・分析・評価し、対策を練ることを「リスクの評価と対応」と呼びます。組織内・組織外を問わずに考えることで、より高レベルでリスクを回避できる確率が高まります。 - 統制活動
「統制活動」というのは、経営者による指示が正しく実行されるための風土づくりのことを指します。方針や手続きを整えて、経営者による命令・指示が社内で確実に実行されるようにします。具体的には、権限や職権の付与・職務の分掌・相互チェック体制などが該当するものです。 - 情報と伝達
必要な情報が識別・把握、処理され、組織の内外に関係なく関係者に正しく伝えられる状態を確立することを「情報と伝達」と言います。内部統制の目的と企業の目標を達成するために大切な情報を正しく伝えられる状態を整えることを指すのです。適切な情報伝達が達成されれば、あらゆる関係性においてコミュニケーションが取りやすくなります。 - モニタリング
運用開始された内部統制が正しく機能しているか確認し、継続的に評価することを「モニタリング」と言います。カメラで対象物を観察することを「モニタリング」と呼ぶのと同様の意味合いです。モニタリングによって問題点が見つかった場合は、改善のために監査や経営者に報告します。 - ITへの対応
「ITへの対応」とは、組織内・組織外に適切なITを導入して、DX化を推進して業務を効率化することを指します。ただし、単にAIを導入し運用するだけでは、すべての業務を効率化することはできません。適切な運用や管理ができていてはじめて、内部統制における大きな役割を持ちます。 - 全社統制(IT全社統制)
- 業務プロセス統制
- IT統制(IT全般統制・IT業務処理統制)
- 決算統制(全社・個別)
- # 社内管理
脅威インテリジェンスでISMSを強化!基本から連携方法まで徹底解説
サイバー攻撃が高度化・巧妙化する現代において、ISMS(情報セキュリティマネジメントシステム)の重要性は増す一方です。しかし、形式的な運用だけでは十分な効果は得られません。そこで鍵…
詳しくみる - # 社内管理
GAAPとは?日本で適用可能な会計基準4種類や選び方を解説
自社の財務情報は、会計基準に従って整理する必要があります。しかし、日本で適用できる会計基準は4種類あり、どの会計方法が自社に向いているのか知りたい方は多いでしょう。 この記事では、…
詳しくみる - # 社内管理
内部監査報告書とは?記載項目や作成手順を解説
上場を目指す企業にとって、内部監査報告書の整備は形式的な書類作成ではなく、企業の信頼性や統治体制の成熟度を示す重要な要素です。IPO審査では、内部統制の運用状況やその裏付けとなる監…
詳しくみる - # 社内管理
ISMSとは?認証を取得するメリットや流れ、費用までわかりやすく解説
近年、企業や組織における情報セキュリティの重要性はますます高まっています。サイバー攻撃の巧妙化、内部不正による情報漏洩など、情報資産に対する脅威は後を絶ちません。 このような状況下…
詳しくみる - # 社内管理
ISMSにおける脆弱性とは?種類や具体例、脆弱性管理の方法などをわかりやすく解説
情報化社会が進展し、企業活動において情報の価値はますます高まっています。それに伴い、情報セキュリティのリスクも多様化・巧妙化しており、組織的な対策が不可欠です。その中核となる考え方…
詳しくみる - # 社内管理
Pマーク(プライバシーマーク)とISMSの違いとは?どちらを取得すべきか解説
現代のビジネスにおいて、情報セキュリティや個人情報保護に関する認証制度への関心が高まっています。その代表格が「Pマーク(プライバシーマーク)」と「ISMS(情報セキュリティマネジメ…
詳しくみる
グループ全体を通じて整備する
CLCを整備するポイントとして、グループ全体を通じて整備することも挙げられます。グループ会社のうち1社だけCLCを徹底していたとしても、グループ全体を通じて整備されていなければ、従業員の不正や経営者の暴走に繋がりかねないからです。
手間やコストはかかりますが、グループ全体を通じて整備するよう心がけましょう。リソース不足などでどうしても難しい場合、外部のコンサルティング会社に依頼をするのも手段のひとつです。
CLC以外!内部統制に関する略語
内部統制に関する略語はたくさんあります。そのため、それぞれの意味が混同してしまっている人もいるでしょう。整理して意味を理解するためにも、ここでは内部統制に関する略語を表にして紹介します。ぜひ参考にしてください。
略語 正式名称 意味 J-SOX Programmable Logic Controller リレー回路の代替装置として開発された制御装置 PLC Programmable Logic Controller IASB(国際会計基準審議会)が設定する国際的に通用する会計基準 IFRS International Financial Reporting Standards IASB(国際会計基準審議会)が設定する国際的に通用する会計基準 IFRS財団 IFRS Foundation 国際的な会計基準(IFRS)の単一セットを開発することを目的に設立された財団 IASB International Accounting Standards Board IFRS(国際財務報告基準)の開発を行う独立機関 IFRS IC IFRS Interpretation Committee IFRSの文言に関する疑問等を検討する委員会 CSA Control Self Assessment 内部統制の有効性を現場で業務を担う人々自身が検証・評価する手法 ERM Enterprise Risk Management 企業が活動上で発生し得るあらゆるリスクを総合的に把握・管理し、最適な対策を取ること ERP Enterprise Resource Planning 経営資源の有効活用の観点から企業全体を統合的に管理し、経営を効率化する概念及び手法 EUC End User Computing 現場で業務を担う人々自身が、コンピュータシステムの構築・運用・管理に関わること
まとめ
内部統制は、企業を上場させる際などに必要となるフェーズです。そのなかでも、CLCはもっとも重要な要素と位置付けられており、原則すべての拠点が評価対象です。グループ連結売上高で全体95%に入らない拠点は除外できるものの、企業の将来のためにもすべての拠点で内部統制を進めることをおすすめします。
また、CLCを整備するためには統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識したり、グループ全体を通じて整備したりする必要があります。本記事を参考に内部統制を推進し、従業員の不正や経営者の暴走を防いでください。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
【期間限定】会計ソフト移行で最大70万円ポイント還元!
オンプレミス型・インストール型をご利用の企業様へ。 移行作業をプロに任せる「導入支援サービス(サクセスプラン)」の費用相当額が、最大70万円分ポイント還元されるお得なキャンペーンを実施中です。
キャンペーンの対象条件やサポート内容など、詳細は下記バナーよりご確認ください。
よくある質問
CLC(全社的内部統制)とはどういったもの?
CLC(全社的内部統制)とは、Company Level Controlの略語で、会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指します。CLCは、内部統制のひとつの要素です。 CLCを徹底すれば、部署ごとにムラのない内部統制を実現できます。また、上場しやすくなるのも嬉しいポイントです。
CLC(全社的内部統制)の重要性
内部統制の4つの区分は次のとおりです。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。