- 更新日 : 2024年7月12日
内部統制を実施する際のチェックリストを一挙紹介|成功させるポイントも
コンプライアンスなど、会社を見る世間の目は以前にも増して厳しくなってきています。そのためにも内部統制を整えることが必要です。内部統制を実施するには4つの目的と6つの基本的要素があり、それらが達成できているかを確認していく必要があります。
本記事ではどのように進めれば内部統制の目的が達成するのかについて解説します。内部統制に関して興味のある経営者や内部統制の担当者はぜひ参考にしてください。
目次
内部統制を実施する目的
内部統制とは企業が健全かつ円滑に事業運営を行うためのしくみです。内部統制の整備によりミスや不祥事を未然に防ぎ、業務の効率化を図れると同時に、対外的な評価が高くなります。内部統制を実施する目的は次の4点です。
- 業務の有効性および効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
内部統制とはどういったものか簡単に説明いたします。
事業活動の目的の達成において、事業が有効に遂行されているか、また遂行されている業務が非効率となっていないかをチェックすることが重要です。
同時に財務面において重要な影響を及ぼす可能性のある情報の信頼性を確保しなければなりません。信頼性を確保されることにより、投資家や取引先からの信頼が厚くなり企業の評価も高くなります。
事業活動を行う上で、事業に関わる法令その他の規範やルールを守るのはとても重要です。万一不祥事などがあれば社会的信用を失墜しかねません。コンプライアンスは企業を評価する上で今後ますます重要視されますので、企業は法令順守を徹底する必要があります。
企業は資産をどのように取得し使用し、また処分されるのかクリアにしないといけません。正規の手続きやしかるべき承認の下で行われているかは内部統制の実行上、重要となります。
内部統制を実施する目的や基本要素に関しては、以下の記事で詳しく解説しています。
内部統制とは?4つの目的や6つの基本的要素を分かりやすく解説
内部統制の基本的要素
内部統制の目的を達成するには6つの基本的要素があります。内部統制の目的を達成するために必要な要素で、6つの基本的要素は次のとおりです。
- 統制環境
内部統制を整えるには、役職員全てに内部統制に対する意識づけを行わなければなりません。内部統制を遵守することにより、その他5つの基本的要素を達成するための土台となるのが統制環境です。統制環境は、企業の経営理念や経営方針、倫理観など企業の土台となる方針などが含まれており、内部統制を行う上での最重要項目と言えます。
- リスクの評価と対応
企業が直面するリスクに対し、各組織が目標を達成するために影響を与える事象について取り組まなければなりません。阻害要因としての識別、リスクの大きさや発生可能性などの分析、さらにリスクが与える影響を評価し、それぞれのリスクに対して適切な対応を行う必要があります。
- 統制活動
統制活動とは、経営者が命令および指示が確実に実行されているのかを確認するために定める方針、手続きを指します。
- 情報と伝達
情報と伝達とは、必要な情報が識別・把握及び処理され、組織内外及び各関係者に相互に正しく伝えられることを確保することを言います。企業の各部署内の社員には全員に業務を行うために必要とする情報は、適時かつ適切に識別・把握、処理及び伝達される必要があります。同時に情報が受け手に正確に理解され、その情報が各部署内の社員に共有されることが重要です。
- モニタリング
内部統制が有効に機能されているかを継続的に評価するプロセスがモニタリングです。内部統制はモニタリングにより常に監視、評価および是正されます。各部署内など業務に組み込まれて実行される日常的モニタリング、監査室や、経営者など業務から独立した視点で実施される独立的評価が存在します。日常的モニタリング、独立的評価は個別に行われることもあれば、組み合わせて実施されることもあります。
- ITへの対応
ITへの対応とは、組織目標を達成するためにあらかじめ適切な方針および手続きを定めておき、それを踏まえて、業務の実施において組織の内外のITに対して適切に対応することを言います。内部統制のその他の基本的要素と独立してはいないものの、ITへの対応は内部統制の目標を達成するためには不可欠な要素です。ちなみに、ITへの対応は「IT環境への対応」と「ITの利用及び統制」から構成されています。
内部統制を実施する際のチェックリスト
内部統制の目的を達成するのは6つの基本的要素がありますが、それぞれの基本的要素を行うのには各要素でチェックすべき点があります。ここではその内容について簡単に説明して、その上でチェックすべき点について説明します。
統制環境
統制環境の基本的要素には主に以下のものがあります。
- 誠実性及び倫理観
- 経営者の意向及び姿勢
- 経営方針及び経営戦略
- 取締役会及び監査役、監査役会、監査等委員会又は監査委員会の有する機能
- 組織構造及び慣行
- 権限及び職責
- 人的資源に対する方針と管理
この点から見て、チェックすべきポイントで挙げられるものは主に以下となります。
✔︎ 適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
✔︎ 取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
✔︎ 監査役等は内部監査人及び監査人と適切な連携を図っているか。
✔︎ 経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
✔︎ 責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
✔︎ 従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
✔︎ 経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
✔︎ 従業員等の勤務評価は、公平で適切なものとなっているか。
リスクの評価と対応
統制活動については主に以下の2つの要素からなっています。
- 権限及び職責の付与
- 職務の分掌等の広範な方針及び手続
この点から見て、チェックすべきポイントで挙げられるものは主に以下となります。
- 権限及び職責の付与
- 職務の分掌等の広範な方針及び手続き
この点から見て、チェックすべきポイントとして挙げられるものは主に以下となります。
- ✔︎ 信頼性のある財務報告の作成に対して、リスクを軽減する対処を行ったうえで統制活動を確保するための方針と手続きを定めているか。
✔︎ 信頼性のある財務報告の作成に関して、それぞれの職務の配分を明確化し、権限や職責を担当者に適切に分担させているか。
✔︎ 会社全体に関する職務規程や、個々の業務手順を適切に作成しているか。
✔︎ 統制活動は業務全体にわたって誠実に実施されているか。
✔︎ 統制活動を実施することにより検出された考えや知識の誤りは、適切な調査のうえに必要な対応が取られているか。
情報と伝達
情報と伝達については主に以下の3つの要素からなっております。
- 情報
- 内部伝達
- 外部伝達
この点から見て、チェックすべきポイントとして挙げられるものは主に以下となります
- ✔︎ 内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか。
✔︎ 経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。
✔︎ 内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
✔︎ 内部統制に関する企業外部からの情報を適切に利用し、経営者、取締役会、監査役等に適切に伝達する仕組みとなっているか。
モニタリング
モニタリングにおいては主に以下の4つの要素からっております。
- 日常的モニタリング
- 独立的評価
- 評価プロセス
- 内部統制上の問題についての報告
この点から見て、チェックすべき点で挙げられるものは主に以下となります。
- ✔︎ 日常的モニタリングが、企業の業務活動に適切に組み込まれているか。
✔︎ 経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか。
✔︎ モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。
✔︎ 経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか。
✔︎ 企業の内外から伝達された内部統制に関する重要な情報は適切に検討され、必要な是正措置が取られているか。
✔︎ 内部統制に係る開示すべき重要な不備等に関する情報は、経営者、取締役会、監査役等に適切に伝達されているか。
ITへの対応
ITへの対応については、主に以下の2つの要素からなっております。
- IT環境への対応
- ITの利用及び統制
この点から見て、チェックすべきポイントで挙げられるものは主に以下となります。
- ✔︎ 経営者は、ITに関する適切な戦略、計画等を定めているか。
✔︎ 経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。
✔︎ 経営者は、ITに係る全般統制及びITに係る業務処理統制についての方針及び手続を適切に定めているか。
内部統制を実施するポイント
内部統制を効率的に実施するには以下の2点があります。
- 最小限の工数で対応する心構えを作る
- 電子化を進める
それぞれ詳しく説明します。
最小限の工数で対応する心構えを作る
内部統制の目的を達成するには、基本的要素をクリアする必要があります。基本的要素をクリアするためには、各チェックポイントをより細分化したルールや仕組みを導入すれば達成できるかもしれません。
内部統制設計担当者は本質的に重要な点は何であるのか、直面している、または直面しそうなリスクなど現状を把握し監査法人からのアドバイスを求める必要があります。アドバイスを踏まえ、内部統制設計担当者は、従業員や時間や物理的に限られた中で内部統制の目的を達成する必要があるため、会社にとって必要・不必要な統制を取捨選択しなければなりません。
監査法人との内部統制に関する交渉をうまく進め、最小限の工数で本質的に重要なリスクに対応をしていくという心構えが重要です。
電子化を進める
電子化を進めることも内部統制を効率的に実施するのに重要な点のひとつです。コロナ禍において会社に行く必要がなく自宅で業務できるリモートワークが普及しました。また書類においてもペーパーレス化が浸透しています。
しかし、責任者に決裁を仰ぐ際、紙の書類にハンコを押している会社があるのも事実です。リモートワークを導入していながら、書類に押印するだけに出社するといったケースもあります。内部統制の基本的要素のひとつである「ITへの対応」を会社は積極的に行うことで内部統制の目的が達成に近づくと同時に、工数が削減できるメリットがあります。
まとめ
内部統制は会社が健全に円滑に運営するためのしくみです。内部統制を実施する目的は4つあり、目的を達成するには6つの基本的要因があります。内部統制を実施するためには最小限の工数でチェックすべきポイントを押さえることが重要で、また電子化の推進も大事な点です。
内部統制の目的を達成することで社会的価値が高まり、安心してビジネスが行えるでしょう。
この記事をお読みの方におすすめのガイド4選
最後に、この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
やることリスト付き!内部統制構築ガイド
内部統制を基礎から知りたい方・内部統制の導入を検討している担当の方・形式だけになっている内部統制を見直したい方におすすめの人気ガイドです。
内部統制の基本と内部統制構築のポイントをギュッとまとめています。
J-SOX 3点セット攻略ガイド
すべての上場企業が対象となるJ-SOX(内部統制報告制度)。
本資料では、IPO準備などでこれからはじめてJ-SOXに対応する企業向けにJ-SOXの基本からその対応方法までをまとめた、役立つガイドです。
経理担当者向け!Chat GPTの活用アイデア・プロンプトまとめ12選
経理担当者がChat GPTをどのように活用できるか、主なアイデアを12選まとめた人気のガイドです。
プロンプトと出力内容も掲載しており、コピペで簡単に試すことも可能です。
マネーフォワード クラウド会計Plus サービス資料
マネーフォワード クラウド会計Plusは、IPO準備・中堅〜上場企業向けの業務効率化と内部統制強化を実現するクラウド会計ソフトです。
銀行やクレジットカード連携で取引データを自動取得、AIによる自動仕訳で会計業務を効率化。周辺システムと連携することで、二重入力や確認工数を削減します。また、仕訳承認機能やユーザーごとの権限・ログ管理機能を搭載しており、内部統制にも対応。SOC報告書も提供しています。
よくある質問
内部統制を実施する目的とは?
内部統制を実施する目的として、業務の有効性および効率性、財務報告の信頼性、事業活動に関わる法令などの遵守、資産の保全があります。
内部統制の基本的要素にはどのようなものがある?
内部統制のチェック項目には、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応があります。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
内部統制におけるフローチャートとは?作成方法や使用記号を紹介
IPOの申請を進めるうえで、内部統制が機能しているかを評価する「内部統制報告書」の作成・提出は欠かせません。その際に必要になるのがフローチャート。金融庁もサンプルを提示しているこの資料、ポイントを知らなければ作成に手間取ってしまう可能性もあ…
詳しくみる内部監査とは?その目的や進め方を分かりやすく解説【チェックリスト付き】
内部監査は、企業の監査役や社内の担当者が行う監査のことです。その目的は、企業の不正防止や低減のほか、業務効率化を図るために行われます。ただし内部監査は似たような監査項目が多く、自社に何を取り入れていいのかわからないという人もいるのではないで…
詳しくみる会社法における内部統制とは?対象企業や罰則規定・裁判例を紹介
内部統制とは、企業の不正などを未然に防ぎ、業務の適正を確保する社内体制をいいます。同じ内部体制という言葉でも、会社法と金融商品取引法での意味が違うため注意しなければなりません。 本記事では内部統制をおこなう目的や内部統制を構成する要素、内部…
詳しくみる子会社も内部統制の対象範囲に含まれる!重要性や不正事例、評価の実施手順を解説【テンプレート付き】
内部統制を整備するにあたって、対応がどうなるのか気になるのが子会社の扱いです。J-SOX法では子会社も内部統制の適用範囲とされており、親会社と同様に実施することが求められています。 本記事では、子会社の内部統制の重要性や海外子会社に対する内…
詳しくみる中小企業において内部統制が重要な理由3つ|進め方をわかりやすく説明
内部統制は法律で定める大企業、上場企業に義務化されています。しかし、対象外の企業も内部統制を構築しても何ら問題はありません。むしろ中小企業が内部統制を整備することで、企業の成長を促進できる可能性があるのです。 本記事では、中小企業に内部統制…
詳しくみる上場(IPO)に向けてやることは?ワークフロー整備のポイントと合わせて解説
スタートアップにとって上場(IPO)は、1つの重要なマイルストーンとなっている場合も多いでしょう。上場によって開かれた株式市場に上がることで多くの投資家から資金を募ることができ、企業としての箔もつく一方、企業の成長や健全性に対してもその分更…
詳しくみる