- 更新日 : 2024年7月12日
CLC(全社的内部統制)とは?重要性や評価範囲・整備ポイントを説明
内部統制を進めるなかで、CLC(全社内部統制)について理解が及んでいない人もいるでしょう。CLCは、内部統制のなかでももっとも重要なため、理解を深めておく必要があります。
本記事ではCLC(全社内部統制)の概要を説明したうえで、評価範囲や整備するポイントについても解説します。また、CLCに関するよくある質問についても回答するため、理解を深めたい人はぜひ参考にしてください。
目次
CLC(全社的内部統制)とは
CLC(全社的内部統制)とは、Company Level Controlの略語です。会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指し、内部統制のひとつです。なお、内部統制とは企業内部で違法行為や不正などが行われないように事前に仕組みを作って対策を打つことを指します。
全社統制が構築できていないと、経営者自身が暴走したりルールを無視したりする恐れがあるうえに、従業員のモラル欠如にも繋がりかねません。結果的に、違法行為や不正が発生し、経営に悪影響を与えるリスクがあります。
なお、内部統制については下記の記事で詳しく説明しているので、ぜひご一読ください。
関連記事:内部統制とは?4つの目的や6つの基本的要素を分かりやすく解説
IT全般統制との違い
IT全般統一は、内部統制に含まれる用語です。意味としては、ITシステムを効率的かつ安全に運用するための一連の活動のことを指します。
内部統制の一種であるIT全般統制には、ITシステムの運用により生じる企業のミスを未然に防ぐという役割があるのです。
ELCとの違い
ELCとはEntity Level Controlの略で、連結ベースで適切な統制が全社的に機能していることを証明するために、内部統制を個別のプロセスレベルで評価することを指します。
内部統制の種類は、このELCとPLC(業務プロセス単位での統制)の2つに分かれます。なお、ELCの意味としては、CLCと同じです。
CLC(全社的内部統制)の重要性
内部統制を大まかに区分すると、以下の4つとなります。
- 全社統制(IT全社統制)
- 業務プロセス統制
- IT統制(IT全般統制・IT業務処理統制)
- 決算統制(全社・個別)
上記のなかでもっとも重要なのが全社統制(IT全社統制)です。理由は、CLCが企業集団や財務報告全体に対して重要な影響を与える統制であるためです。行動規範・教育研修制度の整備・IT方針・職務分掌などがこれに該当します。
CLC(全社的内部統制)の評価範囲
CLCは、原則すべての拠点が評価対象です。ただし、グループ連結売上高で全体95%に入らない拠点は除外できます。
つまり、重要性が高ければ海外拠点でも評価対象となるのです。子会社を多く持っている場合は、1社1社の売上高を積み上げて、グループ全体の売上高のうち95%の拠点が評価対象となります。
ただし、海外の子会社を評価範囲に含めた場合、評価対象上は親会社の構えている規制に大きく依存します。例えばリスク評価のように、親会社の指示によって実施されているものは、親会社の規制に依拠することとなるでしょう。
CLC(全社的内部統制)を整備するポイント
ここでは、CLCを整備するポイントについて紹介します。具体的には、以下のとおりです。
- 6つの基本的要素を意識する
- グループ全体を通じて整備する
上記のポイントをおさえれば、効率的にCLCを進められるでしょう。
6つの基本的要素を意識する
CLCを整備して従業員の違法行為や不正を防止するためには、統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識する必要があります。
この項では、6つの基本的要素の概要について詳しく解説します。
- 統制環境
他の5つの要素を支えるもっとも重要な要素です。「企業風土」とも言い換えられます。経営者の意向・企業の方針・倫理観などが統制環境に含まれます。システム導入などによって解決されるわけではないため、経営者から従業員への教育や意思統一などが重要です。 - リスクの評価と対応
企業が目的達成を目指す際には、なんらかのリスクが生じるものです。内部統制を推進する際に想定されるリスクを識別・分析・評価し、対策を練ることを「リスクの評価と対応」と呼びます。組織内・組織外を問わずに考えることで、より高レベルでリスクを回避できる確率が高まります。 - 統制活動
「統制活動」というのは、経営者による指示が正しく実行されるための風土づくりのことを指します。方針や手続きを整えて、経営者による命令・指示が社内で確実に実行されるようにします。具体的には、権限や職権の付与・職務の分掌・相互チェック体制などが該当するものです。 - 情報と伝達
必要な情報が識別・把握、処理され、組織の内外に関係なく関係者に正しく伝えられる状態を確立することを「情報と伝達」と言います。内部統制の目的と企業の目標を達成するために大切な情報を正しく伝えられる状態を整えることを指すのです。適切な情報伝達が達成されれば、あらゆる関係性においてコミュニケーションが取りやすくなります。 - モニタリング
運用開始された内部統制が正しく機能しているか確認し、継続的に評価することを「モニタリング」と言います。カメラで対象物を観察することを「モニタリング」と呼ぶのと同様の意味合いです。モニタリングによって問題点が見つかった場合は、改善のために監査や経営者に報告します。 - ITへの対応
「ITへの対応」とは、組織内・組織外に適切なITを導入して、DX化を推進して業務を効率化することを指します。ただし、単にAIを導入し運用するだけでは、すべての業務を効率化することはできません。適切な運用や管理ができていてはじめて、内部統制における大きな役割を持ちます。 - 全社統制(IT全社統制)
- 業務プロセス統制
- IT統制(IT全般統制・IT業務処理統制)
- 決算統制(全社・個別)
グループ全体を通じて整備する
CLCを整備するポイントとして、グループ全体を通じて整備することも挙げられます。グループ会社のうち1社だけCLCを徹底していたとしても、グループ全体を通じて整備されていなければ、従業員の不正や経営者の暴走に繋がりかねないからです。
手間やコストはかかりますが、グループ全体を通じて整備するよう心がけましょう。リソース不足などでどうしても難しい場合、外部のコンサルティング会社に依頼をするのも手段のひとつです。
CLC以外!内部統制に関する略語
内部統制に関する略語はたくさんあります。そのため、それぞれの意味が混同してしまっている人もいるでしょう。整理して意味を理解するためにも、ここでは内部統制に関する略語を表にして紹介します。ぜひ参考にしてください。
略語 正式名称 意味 J-SOX Programmable Logic Controller リレー回路の代替装置として開発された制御装置 PLC Programmable Logic Controller IASB(国際会計基準審議会)が設定する国際的に通用する会計基準 IFRS International Financial Reporting Standards IASB(国際会計基準審議会)が設定する国際的に通用する会計基準 IFRS財団 IFRS Foundation 国際的な会計基準(IFRS)の単一セットを開発することを目的に設立された財団 IASB International Accounting Standards Board IFRS(国際財務報告基準)の開発を行う独立機関 IFRS IC IFRS Interpretation Committee IFRSの文言に関する疑問等を検討する委員会 CSA Control Self Assessment 内部統制の有効性を現場で業務を担う人々自身が検証・評価する手法 ERM Enterprise Risk Management 企業が活動上で発生し得るあらゆるリスクを総合的に把握・管理し、最適な対策を取ること ERP Enterprise Resource Planning 経営資源の有効活用の観点から企業全体を統合的に管理し、経営を効率化する概念及び手法 EUC End User Computing 現場で業務を担う人々自身が、コンピュータシステムの構築・運用・管理に関わること
まとめ
内部統制は、企業を上場させる際などに必要となるフェーズです。そのなかでも、CLCはもっとも重要な要素と位置付けられており、原則すべての拠点が評価対象です。グループ連結売上高で全体95%に入らない拠点は除外できるものの、企業の将来のためにもすべての拠点で内部統制を進めることをおすすめします。
また、CLCを整備するためには統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識したり、グループ全体を通じて整備したりする必要があります。本記事を参考に内部統制を推進し、従業員の不正や経営者の暴走を防いでください。
よくある質問
CLC(全社的内部統制)とはどういったもの?
CLC(全社的内部統制)とは、Company Level Controlの略語で、会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指します。CLCは、内部統制のひとつの要素です。 CLCを徹底すれば、部署ごとにムラのない内部統制を実現できます。また、上場しやすくなるのも嬉しいポイントです。
CLC(全社的内部統制)の重要性
内部統制の4つの区分は次のとおりです。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
内部統制のモニタリングとは?種類や意味、具体的なチェックポイントを紹介します
内部統制が有効に機能しているかどうかを監視するプロセスをモニタリングと呼びます。内部統制の要素のひとつでもあり、企業経営において欠かせない重要な役割でもあります。内部統制が義務化されている企業もありますが、義務化されていない企業が整備・運用…
詳しくみる内部統制におけるログ管理の重要性とは|ログ管理の課題やポイントを解説
内部統制では、整備しなければならない多くのポイントがあります。そのなかでも特に重要なのが、ログ管理です。 では、なぜログ管理が重要なのでしょうか。この記事では、内部管理におけるログ管理の重要性と問題点を挙げて解説します。さらに、ログ管理での…
詳しくみるIPO準備企業に求められる財務会計とは?財務・経理部門の役割について解説
上場企業が作成する決算書は、非上場企業のそれとは異なり、一般の投資家などに公開されます。そのため、投資家の視点を考慮した内容にする必要があることから、財務会計に基づいて作成されるケースが多数です。 一方、非上場企業の決算書は税務当局を意識し…
詳しくみる金融商品取引法における内部統制システムとは?対象企業やメリットを説明
内部統制とひとことで言っても、金融商品取引法と会社法とで考え方や内容が異なります。同じ内部統制という言葉を使用していても、指すものが異なるため注意が必要です。 本記事では金融商品取引法についての内部統制について、内容を解説します。内部統制を…
詳しくみるIPOに向けた業務プロセスは?全体像や各フェーズのタスク・改善ポイントを解説
IPOを実現させるためには、対応しなければならない業務が多く、IPOを目標としている企業にとってはしっかりとプロセスを把握する必要があります。 適切な業務プロセスの整備を行うことで、効率よく業務を行うことが可能です。 そこで本記事では、IP…
詳しくみる内部統制におけるRPA運用のメリットは?課題や対応策も説明
リスクをコントロールする目的で整備されるのが、内部統制です。内部統制において、RPAの導入は有効であると考えられています。しかしRPA導入にはメリットがある一方で、デメリットも存在します。あらかじめデメリットを正しく理解し、その対応法を把握…
詳しくみる