• 更新日 : 2023年8月8日

内部統制の実施基準を6つの要素別に徹底解説|改訂点や効率的に行うコツも紹介

IPO(新規公開株、新規上場株式)の準備をするときに欠かせないのが、「内部統制」と呼ばれる仕組みです。金融庁が対象範囲や評価基準を用意しているものの、難しくて理解できていない方も少なくないでしょう。

この記事では、内部統制の意味と実施する目的、内部統制の実施基準をわかりやすく解説しています。記事の最後に「よくある質問」もまとめていますので、ぜひご一読ください。

内部統制とは

内部統制とは、簡単に言えば事業や経営を適切に進めるために必要なルールのことです。「代表取締役」や「代表執行役」といった経営者と、「監査人」と呼ばれる企業の財務報告に関係する人たちが基本的な対象人物となっています。

金融庁は、内部統制を次のように定義しています。

内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

(引用:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」

わかりやすく言い換えると、内部統制には業務の有効性・効率性と報告の信頼性、事業活動にかかわる法令等の遵守と資産の保全という目的があり、さらにこの4つの目的を達成するために6つの要素があることです。4つの目的は「内部統制の実施目的」で、6つの基本要素は「内部統制の実施基準」でそれぞれ解説します。

2024年4月から適用!内部統制の改訂ポイント

内部統制の実施基準を6つの要素別に徹底解説|改訂点や効率的に行うコツも紹介
内部統制は改定され、2024年4月1日から改訂された新しいものが適用されます。

内部統制の主な改訂ポイントは以下の3つです。

  • 内部統制の基本枠組み
  • 財務報告に係る内部統制の評価及び報告
  • 財務報告に係る内部統制の監査

それでは、順番に解説します。

内部統制の基本的枠組み

内部統制の基本的枠組みの変更点は、以下の通りです。

  • 「財務報告の信頼性」から「報告の信頼性」へ変更
    報告の信頼性には、財務報告の信頼性が含まれており、財務報告の信頼性の確保を目的としています。
  • 「リスクの評価と対応」について考慮するべき事項を明示
    リスク評価を行う際には、不正に関するリスクを重視し、考慮することが重要であると指摘しました。また、どのような事項を考えるべきかについても具体的に示しています。
  • 内部統制を無視又は無効にする行為に対して、適切な内部統制の例を提示
    組織全体または特定の業務プロセスにおける、適切な内部統制の具体例を示しました。さらに、これらの行動が経営者だけではなく、業務プロセスの責任者によっても実施されうる可能性を指摘しました。

財務報告に係る内部統制の評価及び報告

財務報告に係る内部統制の評価及び報告の変更点は、以下の通りです。

  • 評価範囲の検討における留意点を明確化
    重要な事業拠点や業務プロセスを選ぶ指標として、例で示した「売上高等の約3分の2」や「売上、売掛金棚卸資産の3勘定」を機械的に適用すべきでないと明記しました。
  • ITを利用した評価について留意するべき事項を記載
    経営者はIT環境の変化を考慮し、必要なら監査人と相談すべきであり、特定の年数を自動的に適用すべきではないと明らかにしました。
  • 内部統制報告書において、記載するべき事項を明示
    経営者が内部統制を評価する範囲は、重要な事業拠点を選ぶ指標や割合などの決定基準を明記することが適切だとしました。

財務報告に係る内部統制の監査

財務報告に係る内部統制の監査の変更点は、以下の通りです。

  • 監査人は監査証拠も活用することを明確化
    監査人が経営者の内部統制の評価範囲を確認する際に、財務諸表監査で得た証拠を必要に応じて利用することを明らかにしました。
  • 評価範囲に関する経営者との協議について独自性の確保を図ることを明確化
    内部統制の評価範囲について経営者と協議するのは、評価計画の段階や状況が変わったときや必要に応じて行うべきだと指摘しました。
  • 監査人は必要に応じて経営者と協議することが適切であるとした
    監査人が財務諸表監査中に、経営者の内部統制評価範囲外での内部統制の不備を見つけた場合、その影響をしっかりと評価し、必要であれば経営者と話し合うべきだと提案しました。

内部統制の実施目的

内部統制の実施基準を6つの要素別に徹底解説|改訂点や効率的に行うコツも紹介
内部統制を実施する企業は、事業拡大や店舗数の拡大、株式上場を準備する段階に入っています。組織が大きくなれば、当然統制が取りにくくなる面もあるでしょう。適切な経営と企業の成長を両立させるため、内部統制を実施するのです。

具体的な4つの目的は、次のとおりです。

  1. 業務の有効性・効率性を向上させる
  2. 報告の信頼性を高める
  3. 事業にかかわる法令などを遵守する
  4. 資産を適切に管理する

それぞれ詳しく解説します。

1.業務の有効性・効率性を向上させる

業務の有効性・効率性の向上とは、会社運営に欠かせない要素(時間や人、モノ、カネなど)を無駄なく使うことを意味しています

組織が大きくなるにつれ無駄が発生しやすくなるため、必要な労力や費用を適切な場所に適切な量、割くことができているかを見直し、企業をさらに成長させることが目的です。会社の「利益追求」の目的を達成するために必要な要素と言えます。

事業拡大をはじめとする企業の成長段階では重要な目的であり、かつ企業の成長を安定して進めるために必要な項目でもあります。この目的を達成するためには、モニタリングが重要になります。つまり、従業員の働いた時間やプロジェクトにかかった費用を見える化し、現在の状況を把握すると良いでしょう

2.報告の信頼性を高める

報告の信頼性とは、組織内及び組織の外部への報告の信頼性を確保することです。報告の信頼性の中には財務報告の信頼性が含まれています。金融商品取引法に基づく内部統制報告制度の目的は、財務報告の信頼性を保つことです。

財務状況を正しく、正確に公開できるような体制づくりも必要です。仕事の仕組みや組織を変更することよって目的を達成します。例えば、決算書の作成で事実とは異なる内容を記載したり、そもそも公開できないような財務状況にならないように社内の体制を整えたりすることをいいます。

内部統制が法令などで規定された背景には、平成16年秋以降の開示不正問題が関係しています。金融庁や金融審査会、日本公認会計士協会がこの問題に対して、同じ事態を起こさないために「金融商取引法」において規定することを採択し、平成18年6月の国会で成立しました。

要するに、「財務状況を嘘なく正確に報告するための体制を整えましょう」というものです。財務報告の信頼性が保証されれば、企業内だけではなく株主や投資家も安心できます。

3.事業活動に関わる法令などを遵守する

企業が行う商品の販売やサービスの提供を「事業活動」と呼びます。

企業の目的は事業活動をして利益を得ることです。しかし、それが法律に違反するような内容では話になりません。企業の事業内容にもよりますが、それぞれに存在している規制やルールを決めている法令などを守りましょうというのが詳しい内容です。

当然ですが、法律に違反するようなことがあれば信用は落ちてしまいます。復活はおろか、場合によっては企業の存続そのものに関係する、非常に重要かつ基本的なことです

4.資産を適切に管理する

個人で言うところの預貯金に相当するのが「資産」です。ただし、企業にとっての資産はお金だけではありません。会社の建物や土地、使用しているコピー機やパソコンなども総合して「資産」と呼びます。

企業はこれらの資産を活用して事業活動を行い、利益を生み出します。資産を無駄遣いしたり、適切なタイミングで使用しなかったり、適切な管理ができなかったりすれば利益の拡大や維持はできません。内部統制の実施にあたって、資産の有効活用とロスの削減も大事なポイントなのです

内部統制の基本的要素

内部統制の実施基準を6つの要素別に徹底解説|改訂点や効率的に行うコツも紹介
ここまで4つの目的について解説してきましたが、これは具体的な実施基準ではありません。
内部統制の基本的要素は大きく6つに分けられており、さらにその下に複数の評価項目があります。目的を達成するための手段という位置づけになる6つの基本的要素は、次の通りです。

  • 統制環境
  • リスクの評価と対応
  • 統制活動
  • 情報と伝達
  • モニタリング
  • ITへの対応

それぞれの評価基準とあわせて解説します。なお、評価基準の文言はすべて「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」から引用しています。

統制環境

統制環境とは、以降の5つを支える土台になる、非常に重要な部分です。言い換えれば、「企業風土」となります。倫理観や企業の方針、経営者の意向もこれに含まれています。

統制環境を整え、しっかりと運用されるかどうかのカギを握っていると言っても過言ではありません。システムなどを導入して解決する問題ではないため、経営者と従業員の意思統一や教育が重要になります。

なお、それぞれの実施基準には細かく評価基準が定められています。「統制環境」の場合、次の評価基準が書かれています。

【統制環境に関する主な事項】

  • 誠実性及び倫理観
  • 経営者の意向及び姿勢
  • 経営方針及び経営戦略
  • 取締役会及び監査役又は監査委員会の有する機能
  • 組織構造及び慣行
  • 権限及び職責
  • 人的資源に対する方針と管理

リスクの評価と対応

企業が目的を達成する際には、なにかしらのリスクが発生します。「リスクの評価と対応」とはこの場合、内部統制を実施するにあたって考えられる事業のリスクを識別・分析・評価し、対策を講じることを指します。所謂、「リスクマネジメント」と呼ばれるものと考えてよいでしょう。

「リスクの評価」は、組織の内外を問わず考えることが必要です。リスクが起きる可能性や頻度についても詳しく分析することで、リスク回避においてより高い効果が期待できます

財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」に明記されている評価基準は、次の2点です。

【リスクの評価と対応に関する主な事項】

  • リスクの評価
  • リスクへの対応

統制活動

統制活動とは、経営者が出した命令や指示が社内で確実に実行されるために整える方針と手続きのことをいいます。簡単に言えば、経営者の指示がきちんと実行されるための風土づくりです

動きとしては権限や職権の付与、それに伴う職務の分掌や相互チェック体制が該当します。言い換えれば、経営者が自身の意向通りに手続きなどを進められるように、適材適所で人を配置したり、役割を与えたりすることです

一見すると経営者が好き勝手できるように感じるかもしれませんが、従業員全員が企業の規則を正しく守り、業務を遂行することを目的としています。決して、経営者の独裁体制を認めているわけではありません。

情報と伝達

情報と伝達とは、必要な情報が識別・把握、処理されて、組織内外を問わず関係者に正しく伝えられる状態を確保することをいいます。つまり、企業の目標と内部統制の目的を達成するために、必要な情報を受け手に正しく伝えられる状態へ整えることです。

従業員が、自分の持っている情報を「誰に」「どのように」伝えるのかは、事業活動を行ううえで重要なポイントです。適切かつ正しい情報伝達ができれば、従業員と経営者、従業員と顧客など、どのような関係性でも円滑なコミュニケーションが取れるようになります。

「情報と伝達」についての評価基準は以下の2点ですが、伝達に関しては社内に向けた「内部伝達」とそれ以外の「外部伝達」に分かれています。詳しくは、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」を確認してください。

【情報と伝達に関する主な事項】

  • 情報
  • 伝達(内部伝達、外部伝達)

モニタリング

モニタリングとは、運用が開始された内部統制がきちんと機能しているかをチェックし続け、継続的に評価することをいいます。内部統制がきちんと動いているかどうかをチェックするプロセスのことです。

モニタリングによって見つかった問題点は、改善するために経営者や監査に報告する必要があります。流れを継続して確認するだけではなく、問題点の発見と解決の役割を担っていることも忘れてはなりません

「モニタリング」におけるに関する主な事項は、以下の4点が定められています。

【モニタリングに関する主な事項】

  • 日常的モニタリング
  • 独立的評価
  • 評価プロセス
  • 内部統制上の問題についての報告

ITへの対応

ITへの対応とは、組織内外の業務の一部に適切なITを導入し、DX(デジタルトランスフォーメーション)を図って業務を効率化することです。現在導入および利用しているITが適切かどうかを評価する側面も持ち合わせています。

近年では、「IT統制」と呼ばれる監査対応の効率化を図る動きも見られます。ただし、単にIT化を推進するだけですべての業務が効率化できるわけではありません。導入したITを適切に運用・管理できているかどうかが、重要なポイントとなるのです。

「ITへの対応」に関する主な事項は、次の2点となっています。

【ITへの対応に関する主な事項】

  • IT環境への対応
  • ITの利用及び統制

内部統制の実施基準の評価項目例

財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」では、実施基準の評価項目の例として、42項目が記載されています。
評価項目例を6つの基準ごとに、それぞれ3つずつ紹介します。

統制環境

統制環境に関しては、主に以下の内容が記されています。

  • 経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか
  • 適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか
  • 経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか

出典:企画審議会|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について

リスクの評価と対応

リスクの評価と対応に関しては、主に以下の内容が記されています。

  • 信頼性のある財務報告の作成のため、適切な階層の経営者、管理者を関与させる有効なリスク評価の仕組みが存在しているか
  • リスクを識別する作業において、企業の内外の諸要因及び当該要因が信頼性のある財務報告の作成に及ぼす影響が適切に考慮されているか
  • 経営者は、組織の変更やITの開発など、信頼性のある財務報告の作成に重要な影響を及ぼす可能性のある変化が発生する都度、リスクを再評価する仕組みを設定し、適切な対応を図っているか

出典:企画審議会|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について

統制活動

統制活動に関しては、主に以下の内容が記されています。

  • 信頼性のある財務報告の作成に対するリスクに対処して、これを十分に軽減する統制活動を確保するための方針と手続を定めているか
  • 経営者は、信頼性のある財務報告の作成に関し、職務の分掌を明確化し、権限や職責を担当者に適切に分担させているか
  • 統制活動に係る責任と説明義務を、リスクが存在する業務単位又は業務プロセスの管理者に適切に帰属させているか

出典:企画審議会|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について

情報と伝達

情報と伝達に関しては、主に以下の内容が記されています。

  • 信頼性のある財務報告の作成に関する経営者の方針や指示が、企業内の全ての者、特に財務報告の作成に関連する者に適切に伝達される体制が整備されているか
  • 会計及び財務に関する情報が、関連する業務プロセスから適切に情報システムに伝達され、適切に利用可能となるような体制が整備されているか
  • 内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか

出典:企画審議会|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について

モニタリング

モニタリングに関しては、主に以下の内容が記されています。

  • 日常的モニタリングが、企業の業務活動に適切に組み込まれているか
  • 経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか
  • 経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか

出典:企画審議会|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について

ITへの対応

ITへの対応に関しては、主に以下の内容が記されています。

  • 経営者は、ITに関する適切な戦略、計画等を定めているか
  • 経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか
  • ITを用いて統制活動を整備する際には、ITを利用することにより生じる新たなリスクが考慮されているか

出典:企画審議会|財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について

内部統制を効率的に実施するポイント

内部統制の実施基準を6つの要素別に徹底解説|改訂点や効率的に行うコツも紹介
内部統制を効率的に実施するには、設計時と運用時でそれぞれに気を付けるポイントがあります。
【設計時】

本質的に重要な箇所について、最小限の工数で達成できる統制にする
監査法人の言いなりにはならず、自社において本当に重要だと思われる部分を最小限の工数(手順)で実現できるように統制する。監査法人からアドバイスをもらいつつも、特段重要ではないと判断できるのであれば、アドバイスを取り下げていくなどの対処も必要になる。

【運用時】

設計した内部統制の運用は、極力電子化していく
運用上、そもそも手作業の内部統制には信頼性が低い場合が多い。従来の紙中心のプロセスではなく、極力電子化して意思決定のスピードを落とさないようにすることが有効。コロナ禍の影響などでリモートワークを導入した企業が多いため、紙ベースの内部統制では工数が多く意思決定に遅れが生じてしまう可能性が高い。運用にかかる負荷を最小限にすることが重要となる。

効率的に実施するポイントや具体的な実施例は、こちらでも解説しています。ぜひ参考にしてください。

まとめ

事業の拡大や新規株式発行など、企業の成長段階で内部統制が避けられないタイミングがあります。また法令上、内部統制の構築と運用が義務づけられている場合もあるでしょう。いずれにしても、企業の健全な経営と事業拡大を両立するためには内部統制が必要です。

金融庁が公表している資料などは一見難解なものも多く、専門的な知識がないために理解しきれないという方もいるでしょう。本記事で解説している内容が役立てば幸いです。

よくある質問

なぜ内部統制を実施する必要があるの?

大前提として、内部統制は会社法・金融商取引法で、義務化されている企業が定められています。それ以外の企業は内部統制を構築・運用する必要はありません。 内部統制は日常業務に組み込んで運用するものであり、かつ事業活動を「見える化」するために必要です。仮に、従業員が不正を働いたとしてもいち早くそれを発見し、是正することができます。また、従業員が意図せず財務諸表を歪めるようなことがあってもすぐに発見し、対処することができます。 内部統制を実施していれば、企業が法律に規定された罰を受けずに済むため、義務化されていない企業でも内部統制の構築と運用が推奨されているのです。

内部統制の対象は?

会社法と金融商品取引法の改正により、経営者に対して内部統制の対応が義務化されました。規定は大企業とその連結子会社にまで適用されます。対象となる企業は次のようになります。

  • 上場企業(金融商品取引法)
  • 上場企業の連結子会社(金融商品取引法)
  • 資本金5億以上または負債総額200億以上の取締役会設置会社(会社法)


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。

関連記事