• 更新日 : 2022年6月24日

内部統制の実施基準を6つの要素に分けて紹介!効率的におこなうポイントも

内部統制の実施基準を6つの要素に分けて紹介!効率的におこなうポイントも

IPO(新規公開株、新規上場株式)の準備をするときに欠かせないのが、「内部統制」と呼ばれる仕組みです。金融庁が対象範囲や評価基準を用意しているものの、難しくて理解できていない方も少なくないでしょう。

この記事では、内部統制の意味と実施する目的、メリット・デメリットをわかりやすく解説しています。記事の最後に「よくある質問」もまとめていますので、ぜひご一読ください。

内部統制とは

内部統制とは、簡単に言えば事業や経営を適切に進めるために必要なルールのことです。「代表取締役」や「代表執行役」といった経営者と、「監査人」と呼ばれる企業の財務報告に関係する人たちが基本的な対象人物となっています。

金融庁は、内部統制を次のように定義しています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」

わかりやすく言い換えると、内部統制には業務の有効性・効率性と財務報告の信頼性、事業活動にかかわる法令等の遵守と資産の保全という目的があり、さらにこの4つの目的を達成するために6つの要素があることです。4つの目的は「内部統制の実施目的」で、6つの基本要素は「内部統制の実施基準」でそれぞれ解説します。

内部統制の実施目的

内部統制を実施する企業は、事業拡大や店舗数の拡大、株式上場を準備する段階に入っています。組織が大きくなれば、当然統制が取りにくくなる面もあるでしょう。適切な経営と企業の成長を両立させるため、内部統制を実施するのです。

具体的な4つの目的は、次のとおりです。

  1. 業務の有効性・効率性を向上させる
  2. 財務報告の信頼性を高める
  3. 事業にかかわる法令などを遵守する
  4. 資産を適切に管理する

それぞれ詳しく解説します。

1.業務の有効性・効率性を向上させる

内部統制の実施基準を6つの要素に分けて紹介!効率的におこなうポイントも

業務の有効性・効率性の向上とは、会社運営に欠かせない要素(時間や人、モノ、カネなど)を無駄なく使うことを意味しています。組織が大きくなるにつれ無駄が発生しやすくなるため、必要な労力や費用を適切な場所に適切な量、割くことができているかを見直し、企業をさらに成長させることが目的です。会社の「利益追求」の目的を達成するために必要な要素と言えます。

事業拡大をはじめとする企業の成長段階では重要な目的であり、かつ企業の成長を安定して進めるために必要な項目でもあります。この目的を達成するためには、モニタリングが重要になります。つまり、従業員の働いた時間やプロジェクトにかかった費用を見える化し、現在の状況を把握するといいでしょう。

2.財務報告の信頼性を高める

財務状況を正しく、正確に公開できるような体制づくりも必要です。仕事の仕組みや組織を変更することよって目的を達成します。例えば、決算書の作成で事実とは異なる内容を記載したり、そもそも公開できないような財務状況にならないように社内の体制を整えたりすることをいいます。

内部統制が法令などで規定された背景には、平成16年秋以降の開示不正問題が関係しています。金融庁や金融審査会、日本公認会計士協会がこの問題に対して、同じ事態を起こさないために「金融商取引法」において規定することを採択し、平成18年6月の国会で成立しました。

要するに、「財務状況を嘘なく正確に報告するための体制を整えましょう」というものです。財務報告の信頼性が保証されれば、企業内だけではなく株主や投資家も安心できます。

3.事業活動に関わる法令などを遵守する

企業がおこなう商品の販売やサービスの提供を「事業活動」と呼びます。企業の目的は事業活動をして利益を得ることです。しかし、それが法律に違反するような内容では話になりません。企業のビジネス内容にもよりますが、それぞれに規制やルールを決めている法令などが存在しており、それを守りましょうというのが詳しい内容です。

当然ですが、法律に違反するようなことがあれば信用は落ちてしまいます。復活はおろか、場合によっては企業の存続そのものに関係する、非常に重要かつ基本的なことです。

4.資産を適切に管理する

個人で言うところの預貯金に相当するのが「資産」です。ただし、企業にとっての資産はお金だけではありません。会社の建物や土地、使用しているコピー機やパソコンまで、総合して資産と呼びます。

企業はこれらの資産を活用して事業活動をおこない、そして利益を生み出します。資産を無駄遣いしたり、適切なタイミングで使用しなかったり、適切な管理ができなかったりすれば利益の拡大や維持はできません。内部統制の実施にあたって、資産の有効活用とロスの削減も大事なポイントなのです。

内部統制を実施するメリット

会社法・金融商取引法上、一部の企業では内部統制を実施しなくても問題はありません。しかし、内部統制を実施することで、以下のメリットが得られる可能性があります。

  • 業務のオペレーションが明確になり、効率が向上する
  • 社内の不正を防止できる
  • 財務状況を適切に把握できる
内部統制の実施基準を6つの要素に分けて紹介!効率的におこなうポイントも

内部統制の目的は、業務や財務状況の見える化と不正の防止が主なポイントです。メリットを最大限受けるためには、おこなっている業務の意味を見出し、かつその目的を達成するために守るべきポイントをしっかりと洗い出す必要があります。

ルールなどの社内浸透を促すためにも、言語化やフロー化するとよいでしょう。「3点セット」と呼ばれる「業務記述書」「フローチャート」「リスク・コントロール・マトリックス(RCM)」を利用するのが、王道といわれています。内部統制をこれから構築する、あるいは運用の負担を少なくしたい場合は、ぜひ導入を検討してみてください。

内部統制を実施するデメリット

メリットがある一方で、内部統制を実施することで生まれるデメリットもいくつか存在します。代表的なものでは、次のものがあります。

  • 社内体制構築と運用に負担がかかる
  • 経営の意思決定スピードが遅くなる
  • 監査に対応するコストが増える

もっとも大きなデメリットは、社内の体制構築に負担がかかることです。お金だけでなく、人も必要になります。ゼロから体制を作り出す労力がかかるのはもちろん、出来上がった体制を運用していく場合でも一定の負担があります。

また、監査との交渉も必要になるため、体制構築後にコストや負担が増加することもデメリットといえるでしょう。

内部統制の実施基準

ここまでは、4つの目的について解説してきましたが、これは具体的な実施基準ではありません。内部統制の実施基準は大きく6つに分けられており、さらにその下に複数の評価項目があります。目的を達成するための手段という位置づけになる6つの実施基準は、次のとおりです。

  • 統制環境
  • リスクの評価と対応
  • 統制活動
  • 情報と伝達
  • モニタリング
  • ITへの対応

それぞれの評価基準とあわせて解説します。なお、評価基準の文言はすべて「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」から引用しています。

統制環境

内部統制の実施基準を6つの要素に分けて紹介!効率的におこなうポイントも

統制環境とは、以降の5つを支える土台になる、非常に重要な部分です。別の言い方をすれば、「企業風土」となります。倫理観や企業の方針、経営者の意向もこれに含まれています。

統制環境を整え、しっかりと運用されるかどうかのカギを握っていると言っても過言ではありません。システムなどを導入して解決する問題ではないため、経営者と従業員の意思統一や教育が重要になります。

なお、それぞれの実施基準には細かく評価基準が定められています。「統制環境」の場合、次の評価基準が書かれています。

【統制環境の評価基準】

  • 誠実性及び倫理観
  • 経営者の意向及び姿勢
  • 経営方針及び経営戦略
  • 取締役会及び監査役又は監査委員会の有する機能
  • 組織構造及び慣行
  • 権限及び職責
  • 人的資源に対する方針と管理

リスクの評価と対応

企業が目的を達成する際には、なにかしらのリスクが発生します。「リスクの評価と対応」とはこの場合、内部統制を実施するにあたって考えられる事業のリスクを識別・分析・評価し、対策を練ることを指します。「リスクマネジメント」と呼ばれるものと考えていいでしょう。

「リスクの評価」は、組織の内外問わず考える必要があります。発生の可能性やその頻度もくわしく分析することで、より高いレベルでのリスク回避ができる可能性があります。

「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」に明記されている評価基準は、次の2点です。

【リスクの評価と対応の評価基準】

  • リスクの評価
  • リスクへの対応

統制活動

統制活動は、経営者が出した命令や指示が、社内で確実に実行されるために整える方針とその手続きのことをいいます。簡単に言えば、経営者の指示がきちんと実行されるための風土づくりです。

動きとしては権限や職権の付与、それにともなう職務の分掌や相互チェック体制が該当します。言い換えれば、経営者が自身の意向どおりに手続きなどを進められるように、適材適所で人を配置したり、役割を与えたりすることです。

一見すると経営者が好き勝手できるように見えますが、目的は従業員全員が企業の規則を正しく守り、業務を遂行することです。決して経営者の独裁体制を認めているわけではありません。

情報と伝達

情報と伝達とは、必要な情報が識別・把握、処理されて、組織内外を問わず関係者に正しく伝えられる状態を確保することをいいます。つまり、企業の目標と内部統制の目的を達成するために必要な情報を、受け手に正しく伝えるための状態を整えることです。

従業員が、ある情報を誰にどのように伝えるかは、事業活動をおこなううえで重要なポイントです。適切かつ正しい情報伝達ができれば、従業員と経営者、従業員と顧客など、どのような関係性でもコミュニケーションが取れるようになります。

「情報と伝達」についての評価基準は以下の2点ですが、伝達に関しては社内に向けた内部伝達とそれ以外の外部伝達に別れています。詳しくは「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」を確認してください。

【情報と伝達の評価基準】

  • 情報
  • 伝達(内部伝達、外部伝達)

モニタリング

モニタリングは、運用が開始された内部統制がきちんと機能しているかをチェックし続け、継続的に評価することをいいます。カメラを使って何かを観察することをモニタリングと呼ぶのと同じく、内部統制がきちんと動いているかどうかをチェックするプロセスのことです。

モニタリングによって見つかった問題点は、改善するために経営者や監査に報告する必要があります。流れを継続して確認するだけではなく、問題点の発見と解決の役割を担っていることも、忘れてはなりません。

「モニタリング」における評価基準は、以下の4点が定められています。

【モニタリングの評価基準】

  • 日常的モニタリング
  • 独立的評価
  • 評価プロセス
  • 内部統制上の問題についての報告

ITへの対応

ITへの対応とは、組織内外の業務の一部に適切なITを導入してDX(デジタルトランスフォーメーション)化を図って業務の効率化をすることです。また、あわせて現在導入・利用しているITが適切なものかどうかを評価する側面も持ち合わせています。

近年ではIT統制と呼ばれる、監査対応の効率化を図る動きも見られます。ただし、単にIT化を推進するだけで、すべての業務が効率化できるわけではありません。あくまでも適切に運用・管理できているかどうかが、重要なポイントとなるのです。

「ITへの対応」の評価基準は、次の2点となっています。

【ITへの対応の評価基準】

  • IT環境への対応
  • ITの利用及び統制

内部統制を効率的に実施するポイント

内部統制を効率的に実施するには、設計時と運用時の2回、気を付けるポイントがあります。
【設計時】

  • 本質的に重要な箇所について、最小限の工数で達成できる統制にすること
    監査法人の言いなりにならず、本当に重要なリスクだと感じる部分を、最小限の工数(手順)で導入できる統制のこと。監査法人からアドバイスをもらいつつ、本質的に重要ではないと判断できるのであれば、アドバイスを取り下げていくなどの対処が必要になる。

【運用時】

  • 設計した内部統制の運用は、極力電子化していくこと
    運用上、そもそも手作業の内部統制には信頼性が低い場合が多い。従来の紙中心のプロセスではなく、極力電子化して意思決定のスピードを落とさないようにすること。新型コロナウイルス感染拡大防止でリモートワークを企業が導入したことにより、紙ベースの内部統制では意思決定に遅れが生じるため。運用にかかる負荷を最小限にすることが重要。

効率的に実施するポイントや具体的な実施例は、こちらでも解説しています。ぜひ参考にしてください。
内部統制強化を効率的に行っている企業は何をしている?ワークフローシステムの他社事例を公開!

まとめ

内部統制の実施基準を6つの要素に分けて紹介!効率的におこなうポイントも

事業の拡大や新規株式発行など、企業の成長段階で内部統制が避けられないタイミングがあります。また、法令上、内部統制の構築と運用が義務づけられている場合もあるでしょう。いずれにしても、企業の健全な経営と事業拡大を両立するためには内部統制が必要です。

金融庁が公表している資料をはじめ、非常に難解な書き方をしているものが多く、理解しきれていない方も少なくないでしょう。そんな方の理解の一助に本記事が役立てば幸いです。

よくある質問

なぜ内部統制を実施する必要があるの?

大前提として、内部統制は会社法・金融商取引法で、義務化されている企業が定められています。それ以外の企業は内部統制を構築・運用する必要はありません。 内部統制は日常業務に組み込んで運用するものであり、かつ事業活動を「見える化」するために必要です。仮に、従業員が不正を働いたとしてもいち早くそれを発見し、是正することができます。また、従業員が意図せず財務諸表を歪めるようなことがあってもすぐに発見し、対処することができます。 内部統制を実施していれば、企業が法律に規定された罰を受けずに済むため、義務化されていない企業でも内部統制の構築と運用が推奨されているのです。

内部統制を実施するメリットとは?

内部統制によって業務が定型化されることにより、熟練者でなくても業務が標準化され、品質が向上します。さらに、内部統制を実施することで、従業員が起こした不祥事にともなう民事責任・刑事責任を負うリスクを回避できます。ただし、完全に回避できるわけではない点に注意が必要です。とはいえ、万が一不祥事が発生したとしても、内部統制を実施していれば、企業が受けるリスクは少なくなるメリットは大きいといえます。

内部統制を実施するデメリットとは?

内部統制を実施するデメリットとして挙げられるのは、構築・運用の負担増加と監査に対するやり取りの負担増加です。また、構築段階で通常の業務フローに組み込むことで、意思決定のスピードが低下する可能性も考えられます。


※ 掲載している情報は記事更新時点のものです。
広告
内部統制を構築する5ステップを解説

監修:竹中啓倫

上場会社の経理に勤務する傍ら、竹中啓倫税理士事務所の代表を務める。M&Aなどの事業再編を得意とする一方、不動産コンサルティングも行う。セミナーや研修会講師にも数多くあたるほか、医療分野にも造詣が深く、自ら心理カウンセラーとして、心の悩みにも答えている。