• 更新日 : 2024年7月12日

内部統制を実施する際のチェックリストを一挙紹介|成功させるポイントも

コンプライアンスなど、会社を見る世間の目は以前にも増して厳しくなってきています。そのためにも内部統制を整えることが必要です。内部統制を実施するには4つの目的と6つの基本的要素があり、それらが達成できているかを確認していく必要があります。

本記事ではどのように進めれば内部統制の目的が達成するのかについて解説します。内部統制に関して興味のある経営者や内部統制の担当者はぜひ参考にしてください。

内部統制を実施する目的

内部統制を実施する際のチェックリストを一挙紹介|成功させるポイントも

内部統制とは企業が健全かつ円滑に事業運営を行うためのしくみです。内部統制の整備によりミスや不祥事を未然に防ぎ、業務の効率化を図れると同時に、対外的な評価が高くなります。内部統制を実施する目的は次の4点です。

  • 業務の有効性および効率性
  • 財務報告の信頼性
  • 事業活動に関わる法令などの遵守
  • 資産の保全

内部統制とはどういったものか簡単に説明いたします。

事業活動の目的の達成において、事業が有効に遂行されているか、また遂行されている業務が非効率となっていないかをチェックすることが重要です。

同時に財務面において重要な影響を及ぼす可能性のある情報の信頼性を確保しなければなりません。信頼性を確保されることにより、投資家や取引先からの信頼が厚くなり企業の評価も高くなります。

事業活動を行う上で、事業に関わる法令その他の規範やルールを守るのはとても重要です。万一不祥事などがあれば社会的信用を失墜しかねません。コンプライアンスは企業を評価する上で今後ますます重要視されますので、企業は法令順守を徹底する必要があります。

企業は資産をどのように取得し使用し、また処分されるのかクリアにしないといけません。正規の手続きやしかるべき承認の下で行われているかは内部統制の実行上、重要となります。

内部統制を実施する目的や基本要素に関しては、以下の記事で詳しく解説しています。
内部統制とは?4つの目的や6つの基本的要素を分かりやすく解説

内部統制の基本的要素

内部統制を実施する際のチェックリストを一挙紹介|成功させるポイントも

内部統制の目的を達成するには6つの基本的要素があります。内部統制の目的を達成するために必要な要素で、6つの基本的要素は次のとおりです。

  • 統制環境
    内部統制を整えるには、役職員全てに内部統制に対する意識づけを行わなければなりません。内部統制を遵守することにより、その他5つの基本的要素を達成するための土台となるのが統制環境です。統制環境は、企業の経営理念や経営方針、倫理観など企業の土台となる方針などが含まれており、内部統制を行う上での最重要項目と言えます。
  • リスクの評価と対応
    企業が直面するリスクに対し、各組織が目標を達成するために影響を与える事象について取り組まなければなりません。阻害要因としての識別、リスクの大きさや発生可能性などの分析、さらにリスクが与える影響を評価し、それぞれのリスクに対して適切な対応を行う必要があります。
  • 統制活動
    統制活動とは、経営者が命令および指示が確実に実行されているのかを確認するために定める方針、手続きを指します。
  • 情報と伝達
    情報と伝達とは、必要な情報が識別・把握及び処理され、組織内外及び各関係者に相互に正しく伝えられることを確保することを言います。企業の各部署内の社員には全員に業務を行うために必要とする情報は、適時かつ適切に識別・把握、処理及び伝達される必要があります。同時に情報が受け手に正確に理解され、その情報が各部署内の社員に共有されることが重要です。
  • モニタリング
    内部統制が有効に機能されているかを継続的に評価するプロセスがモニタリングです。内部統制はモニタリングにより常に監視、評価および是正されます。各部署内など業務に組み込まれて実行される日常的モニタリング、監査室や、経営者など業務から独立した視点で実施される独立的評価が存在します。日常的モニタリング、独立的評価は個別に行われることもあれば、組み合わせて実施されることもあります。
  • ITへの対応
    ITへの対応とは、組織目標を達成するためにあらかじめ適切な方針および手続きを定めておき、それを踏まえて、業務の実施において組織の内外のITに対して適切に対応することを言います。内部統制のその他の基本的要素と独立してはいないものの、ITへの対応は内部統制の目標を達成するためには不可欠な要素です。ちなみに、ITへの対応は「IT環境への対応」と「ITの利用及び統制」から構成されています。

内部統制を実施する際のチェックリスト

内部統制を実施する際のチェックリストを一挙紹介|成功させるポイントも
内部統制の目的を達成するのは6つの基本的要素がありますが、それぞれの基本的要素を行うのには各要素でチェックすべき点があります。ここではその内容について簡単に説明して、その上でチェックすべき点について説明します。

統制環境

統制環境の基本的要素には主に以下のものがあります。

  • 誠実性及び倫理観
  • 経営者の意向及び姿勢
  • 経営方針及び経営戦略
  • 取締役会及び監査役、監査役会、監査等委員会又は監査委員会の有する機能
  • 組織構造及び慣行
  • 権限及び職責
  • 人的資源に対する方針と管理

この点から見て、チェックすべきポイントで挙げられるものは主に以下となります。

    ✔︎ 適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
    ✔︎ 取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
    ✔︎ 監査役等は内部監査人及び監査人と適切な連携を図っているか。
    ✔︎ 経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
    ✔︎ 責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
    ✔︎ 従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。

    ✔︎ 経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
    ✔︎ 従業員等の勤務評価は、公平で適切なものとなっているか。

リスクの評価と対応

統制活動については主に以下の2つの要素からなっています。

  • 権限及び職責の付与
  • 職務の分掌等の広範な方針及び手続

この点から見て、チェックすべきポイントで挙げられるものは主に以下となります。

  • 権限及び職責の付与
  • 職務の分掌等の広範な方針及び手続き

この点から見て、チェックすべきポイントとして挙げられるものは主に以下となります。

    ✔︎ 信頼性のある財務報告の作成に対して、リスクを軽減する対処を行ったうえで統制活動を確保するための方針と手続きを定めているか。
    ✔︎ 信頼性のある財務報告の作成に関して、それぞれの職務の配分を明確化し、権限や職責を担当者に適切に分担させているか。
    ✔︎ 会社全体に関する職務規程や、個々の業務手順を適切に作成しているか。
    ✔︎ 統制活動は業務全体にわたって誠実に実施されているか。
    ✔︎ 統制活動を実施することにより検出された考えや知識の誤りは、適切な調査のうえに必要な対応が取られているか。

情報と伝達

情報と伝達については主に以下の3つの要素からなっております。

  • 情報
  • 内部伝達
  • 外部伝達

この点から見て、チェックすべきポイントとして挙げられるものは主に以下となります

    ✔︎ 内部統制に関する重要な情報が円滑に経営者及び組織内の適切な管理者に伝達される体制が整備されているか。
    ✔︎ 経営者、取締役会、監査役等及びその他の関係者の間で、情報が適切に伝達・共有されているか。
    ✔︎ 内部通報の仕組みなど、通常の報告経路から独立した伝達経路が利用できるように設定されているか。
    ✔︎ 内部統制に関する企業外部からの情報を適切に利用し、経営者、取締役会、監査役等に適切に伝達する仕組みとなっているか。

モニタリング

モニタリングにおいては主に以下の4つの要素からっております。

  • 日常的モニタリング
  • 独立的評価
  • 評価プロセス
  • 内部統制上の問題についての報告

この点から見て、チェックすべき点で挙げられるものは主に以下となります。

    ✔︎ 日常的モニタリングが、企業の業務活動に適切に組み込まれているか。
    ✔︎ 経営者は、独立的評価の範囲と頻度を、リスクの重要性、内部統制の重要性及び日常的モニタリングの有効性に応じて適切に調整しているか。
    ✔︎ モニタリングの実施責任者には、業務遂行を行うに足る十分な知識や能力を有する者が指名されているか。
    ✔︎ 経営者は、モニタリングの結果を適時に受領し、適切な検討を行っているか。
    ✔︎ 企業の内外から伝達された内部統制に関する重要な情報は適切に検討され、必要な是正措置が取られているか。
    ✔︎ 内部統制に係る開示すべき重要な不備等に関する情報は、経営者、取締役会、監査役等に適切に伝達されているか。

ITへの対応

ITへの対応については、主に以下の2つの要素からなっております。

  • IT環境への対応
  • ITの利用及び統制

この点から見て、チェックすべきポイントで挙げられるものは主に以下となります。

    ✔︎ 経営者は、ITに関する適切な戦略、計画等を定めているか。
    ✔︎ 経営者は、内部統制を整備する際に、IT環境を適切に理解し、これを踏まえた方針を明確に示しているか。
    ✔︎ 経営者は、ITに係る全般統制及びITに係る業務処理統制についての方針及び手続を適切に定めているか。

内部統制を実施するポイント

内部統制を実施する際のチェックリストを一挙紹介|成功させるポイントも
内部統制を効率的に実施するには以下の2点があります。

  • 最小限の工数で対応する心構えを作る
  • 電子化を進める

それぞれ詳しく説明します。

最小限の工数で対応する心構えを作る

内部統制の目的を達成するには、基本的要素をクリアする必要があります。基本的要素をクリアするためには、各チェックポイントをより細分化したルールや仕組みを導入すれば達成できるかもしれません。

内部統制設計担当者は本質的に重要な点は何であるのか、直面している、または直面しそうなリスクなど現状を把握し監査法人からのアドバイスを求める必要があります。アドバイスを踏まえ、内部統制設計担当者は、従業員や時間や物理的に限られた中で内部統制の目的を達成する必要があるため、会社にとって必要・不必要な統制を取捨選択しなければなりません。

監査法人との内部統制に関する交渉をうまく進め、最小限の工数で本質的に重要なリスクに対応をしていくという心構えが重要です。

電子化を進める

電子化を進めることも内部統制を効率的に実施するのに重要な点のひとつです。コロナ禍において会社に行く必要がなく自宅で業務できるリモートワークが普及しました。また書類においてもペーパーレス化が浸透しています。

しかし、責任者に決裁を仰ぐ際、紙の書類にハンコを押している会社があるのも事実です。リモートワークを導入していながら、書類に押印するだけに出社するといったケースもあります。内部統制の基本的要素のひとつである「ITへの対応」を会社は積極的に行うことで内部統制の目的が達成に近づくと同時に、工数が削減できるメリットがあります。

まとめ

内部統制は会社が健全に円滑に運営するためのしくみです。内部統制を実施する目的は4つあり、目的を達成するには6つの基本的要因があります。内部統制を実施するためには最小限の工数でチェックすべきポイントを押さえることが重要で、また電子化の推進も大事な点です。

内部統制の目的を達成することで社会的価値が高まり、安心してビジネスが行えるでしょう。

よくある質問

内部統制を実施する目的とは?

内部統制を実施する目的として、業務の有効性および効率性、財務報告の信頼性、事業活動に関わる法令などの遵守、資産の保全があります。

内部統制の基本的要素にはどのようなものがある?

内部統制のチェック項目には、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応があります。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事