• 更新日 : 2024年7月12日

CLC（全社的内部統制）とは？重要性や評価範囲・整備ポイントを説明

内部統制を進めるなかで、CLC（全社内部統制）について理解が及んでいない人もいるでしょう。CLCは、内部統制のなかでももっとも重要なため、理解を深めておく必要があります。

本記事ではCLC（全社内部統制）の概要を説明したうえで、評価範囲や整備するポイントについても解説します。また、CLCに関するよくある質問についても回答するため、理解を深めたい人はぜひ参考にしてください。

CLC（全社的内部統制）とは

CLC（全社的内部統制）とは、Company Level Controlの略語です。会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指し、内部統制のひとつです。なお、内部統制とは企業内部で違法行為や不正などが行われないように事前に仕組みを作って対策を打つことを指します。

全社統制が構築できていないと、経営者自身が暴走したりルールを無視したりする恐れがあるうえに、従業員のモラル欠如にも繋がりかねません。結果的に、違法行為や不正が発生し、経営に悪影響を与えるリスクがあります。

なお、内部統制については下記の記事で詳しく説明しているので、ぜひご一読ください。
関連記事：内部統制とは？4つの目的や6つの基本的要素を分かりやすく解説

IT全般統制との違い

IT全般統一は、内部統制に含まれる用語です。意味としては、ITシステムを効率的かつ安全に運用するための一連の活動のことを指します。

内部統制の一種であるIT全般統制には、ITシステムの運用により生じる企業のミスを未然に防ぐという役割があるのです。

ELCとの違い

ELCとはEntity Level Controlの略で、連結ベースで適切な統制が全社的に機能していることを証明するために、内部統制を個別のプロセスレベルで評価することを指します。

内部統制の種類は、このELCとPLC（業務プロセス単位での統制）の2つに分かれます。なお、ELCの意味としては、CLCと同じです。

CLC（全社的内部統制）の重要性

内部統制を大まかに区分すると、以下の4つとなります。

• 全社統制（IT全社統制）
• 業務プロセス統制
• IT統制（IT全般統制・IT業務処理統制）
• 決算統制（全社・個別）

上記のなかでもっとも重要なのが全社統制（IT全社統制）です。理由は、CLCが企業集団や財務報告全体に対して重要な影響を与える統制であるためです。行動規範・教育研修制度の整備・IT方針・職務分掌などがこれに該当します。

CLC（全社的内部統制）の評価範囲

CLCは、原則すべての拠点が評価対象です。ただし、グループ連結売上高で全体95%に入らない拠点は除外できます。

つまり、重要性が高ければ海外拠点でも評価対象となるのです。子会社を多く持っている場合は、1社1社の売上高を積み上げて、グループ全体の売上高のうち95%の拠点が評価対象となります。

ただし、海外の子会社を評価範囲に含めた場合、評価対象上は親会社の構えている規制に大きく依存します。例えばリスク評価のように、親会社の指示によって実施されているものは、親会社の規制に依拠することとなるでしょう。

CLC（全社的内部統制）を整備するポイント

ここでは、CLCを整備するポイントについて紹介します。具体的には、以下のとおりです。

• 6つの基本的要素を意識する
• グループ全体を通じて整備する

上記のポイントをおさえれば、効率的にCLCを進められるでしょう。

6つの基本的要素を意識する

CLCを整備して従業員の違法行為や不正を防止するためには、統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識する必要があります。

この項では、6つの基本的要素の概要について詳しく解説します。

• 統制環境
  他の5つの要素を支えるもっとも重要な要素です。「企業風土」とも言い換えられます。経営者の意向・企業の方針・倫理観などが統制環境に含まれます。システム導入などによって解決されるわけではないため、経営者から従業員への教育や意思統一などが重要です。
• リスクの評価と対応
  企業が目的達成を目指す際には、なんらかのリスクが生じるものです。内部統制を推進する際に想定されるリスクを識別・分析・評価し、対策を練ることを「リスクの評価と対応」と呼びます。組織内・組織外を問わずに考えることで、より高レベルでリスクを回避できる確率が高まります。
• 統制活動
  「統制活動」というのは、経営者による指示が正しく実行されるための風土づくりのことを指します。方針や手続きを整えて、経営者による命令・指示が社内で確実に実行されるようにします。具体的には、権限や職権の付与・職務の分掌・相互チェック体制などが該当するものです。
• 情報と伝達
  必要な情報が識別・把握、処理され、組織の内外に関係なく関係者に正しく伝えられる状態を確立することを「情報と伝達」と言います。内部統制の目的と企業の目標を達成するために大切な情報を正しく伝えられる状態を整えることを指すのです。適切な情報伝達が達成されれば、あらゆる関係性においてコミュニケーションが取りやすくなります。
• モニタリング
  運用開始された内部統制が正しく機能しているか確認し、継続的に評価することを「モニタリング」と言います。カメラで対象物を観察することを「モニタリング」と呼ぶのと同様の意味合いです。モニタリングによって問題点が見つかった場合は、改善のために監査や経営者に報告します。
• ITへの対応
  「ITへの対応」とは、組織内・組織外に適切なITを導入して、DX化を推進して業務を効率化することを指します。ただし、単にAIを導入し運用するだけでは、すべての業務を効率化することはできません。適切な運用や管理ができていてはじめて、内部統制における大きな役割を持ちます。

グループ全体を通じて整備する

CLCを整備するポイントとして、グループ全体を通じて整備することも挙げられます。グループ会社のうち1社だけCLCを徹底していたとしても、グループ全体を通じて整備されていなければ、従業員の不正や経営者の暴走に繋がりかねないからです。

手間やコストはかかりますが、グループ全体を通じて整備するよう心がけましょう。リソース不足などでどうしても難しい場合、外部のコンサルティング会社に依頼をするのも手段のひとつです。

CLC以外！内部統制に関する略語

内部統制に関する略語はたくさんあります。そのため、それぞれの意味が混同してしまっている人もいるでしょう。整理して意味を理解するためにも、ここでは内部統制に関する略語を表にして紹介します。ぜひ参考にしてください。

略語	正式名称	意味
J-SOX	Programmable Logic Controller	リレー回路の代替装置として開発された制御装置
PLC	Programmable Logic Controller	IASB（国際会計基準審議会）が設定する国際的に通用する会計基準
IFRS	International Financial Reporting Standards	IASB（国際会計基準審議会）が設定する国際的に通用する会計基準
IFRS財団	IFRS Foundation	国際的な会計基準（IFRS）の単一セットを開発することを目的に設立された財団
IASB	International Accounting Standards Board	IFRS（国際財務報告基準）の開発を行う独立機関
IFRS IC	IFRS Interpretation Committee	IFRSの文言に関する疑問等を検討する委員会
CSA	Control Self Assessment	内部統制の有効性を現場で業務を担う人々自身が検証・評価する手法
ERM	Enterprise Risk Management	企業が活動上で発生し得るあらゆるリスクを総合的に把握・管理し、最適な対策を取ること
ERP	Enterprise Resource Planning	経営資源の有効活用の観点から企業全体を統合的に管理し、経営を効率化する概念及び手法
EUC	End User Computing	現場で業務を担う人々自身が、コンピュータシステムの構築・運用・管理に関わること

まとめ

内部統制は、企業を上場させる際などに必要となるフェーズです。そのなかでも、CLCはもっとも重要な要素と位置付けられており、原則すべての拠点が評価対象です。グループ連結売上高で全体95%に入らない拠点は除外できるものの、企業の将来のためにもすべての拠点で内部統制を進めることをおすすめします。

また、CLCを整備するためには統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識したり、グループ全体を通じて整備したりする必要があります。本記事を参考に内部統制を推進し、従業員の不正や経営者の暴走を防いでください。

よくある質問

CLC（全社的内部統制）とはどういったもの？

CLC（全社的内部統制）とは、Company Level Controlの略語で、会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指します。CLCは、内部統制のひとつの要素です。 CLCを徹底すれば、部署ごとにムラのない内部統制を実現できます。また、上場しやすくなるのも嬉しいポイントです。

CLC（全社的内部統制）の重要性

内部統制の4つの区分は次のとおりです。

• 全社統制（IT全社統制）
• 業務プロセス統制
• IT統制（IT全般統制・IT業務処理統制）
• 決算統制（全社・個別）
このなかで全社統制がもっとも重要です。 全社統制が企業集団や財務報告全体に対して重要な影響を与える統制であることが、理由として挙げられます。

※ 掲載している情報は記事更新時点のものです。
• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容（テンプレートを含む）の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事

# 社内管理
架空売上とは？手口やIPO審査との関係、防止策を解説
架空売上は、実在しない取引を帳簿上で売上として計上する会計不正の一つであり、企業の信頼と経営を根本から揺るがす重大な問題です。近年では、IPO準備中や上場企業においてもこの不正が発覚し、上場廃止や倒産、経営者の責任追及に発展した事例が相次い…
詳しくみる
# 社内管理
ISMSの不適合とは？処置と是正処置の違い、事例、対応プロセスを徹底解説
ISMS（情報セキュリティマネジメントシステム）の認証取得や維持を目指す中で、「不適合」という言葉は避けて通れません。不適合は組織のセキュリティ体制に潜む弱点を可視化し、改善へと導くための重要なシグナルです。これを単なる問題点ではなく、情報…
詳しくみる
# 社内管理
不正会計とは？不正の種類や原因・事例・防止するための対策を解説
不正会計は、企業が財務状況を意図的に誤って報告する行為を指します。このような不正は、利益の水増しや損失の隠蔽を含み、投資家やステークホルダーを欺いてしまいます。 不正会計が発覚すると、企業の信頼は失墜し、法的制裁や経済的損失が生じてしまうで…
詳しくみる
# 社内管理
内部統制強化で経費精算の不正を防ぐ！監査のポイントを解説
粉飾決算や不正会計のニュースが相次ぎ、上場企業や上場を目指す成長企業は、内部統制の見直しや強化を求められています。 経費の不正利用などは経理・財務などの管理部門が徹底して内部統制をする必要がありますが、監査されるポイントがわかりにくいと感じ…
詳しくみる
# 社内管理
コーポレートガバナンス・コードにおける社外取締役の位置づけと役割
2015年にコーポレートガバナンス・コードが制定され、社外取締役の重要性が増しています。東京証券取引所プライム市場に上場している会社は取締役の3分の1以上でなければならなくなりました。同時に、社外取締役の活用が明示されており、今後の日本企業…
詳しくみる
# 社内管理
スタートアップの知財戦略の重要性は？競争力強化と成長のポイントを解説
スタートアップの成功には、革新的なアイデアや技術をどれだけ適切に保護し、資産化できるかが大きな影響を及ぼします。 知的財産（知財）は、企業の競争力を確保し長期的な成長を支える重要な資産です。しかし多くのスタートアップにとって、限られたリソー…
詳しくみる