• 更新日 : 2024年7月12日

CLC（全社的内部統制）とは？重要性や評価範囲・整備ポイントを説明

内部統制を進めるなかで、CLC（全社内部統制）について理解が及んでいない人もいるでしょう。CLCは、内部統制のなかでももっとも重要なため、理解を深めておく必要があります。

本記事ではCLC（全社内部統制）の概要を説明したうえで、評価範囲や整備するポイントについても解説します。また、CLCに関するよくある質問についても回答するため、理解を深めたい人はぜひ参考にしてください。

CLC（全社的内部統制）とは

CLC（全社的内部統制）とは、Company Level Controlの略語です。会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指し、内部統制のひとつです。なお、内部統制とは企業内部で違法行為や不正などが行われないように事前に仕組みを作って対策を打つことを指します。

全社統制が構築できていないと、経営者自身が暴走したりルールを無視したりする恐れがあるうえに、従業員のモラル欠如にも繋がりかねません。結果的に、違法行為や不正が発生し、経営に悪影響を与えるリスクがあります。

なお、内部統制については下記の記事で詳しく説明しているので、ぜひご一読ください。
関連記事：内部統制とは？4つの目的や6つの基本的要素を分かりやすく解説

IT全般統制との違い

IT全般統一は、内部統制に含まれる用語です。意味としては、ITシステムを効率的かつ安全に運用するための一連の活動のことを指します。

内部統制の一種であるIT全般統制には、ITシステムの運用により生じる企業のミスを未然に防ぐという役割があるのです。

ELCとの違い

ELCとはEntity Level Controlの略で、連結ベースで適切な統制が全社的に機能していることを証明するために、内部統制を個別のプロセスレベルで評価することを指します。

内部統制の種類は、このELCとPLC（業務プロセス単位での統制）の2つに分かれます。なお、ELCの意味としては、CLCと同じです。

CLC（全社的内部統制）の重要性

内部統制を大まかに区分すると、以下の4つとなります。

• 全社統制（IT全社統制）
• 業務プロセス統制
• IT統制（IT全般統制・IT業務処理統制）
• 決算統制（全社・個別）

上記のなかでもっとも重要なのが全社統制（IT全社統制）です。理由は、CLCが企業集団や財務報告全体に対して重要な影響を与える統制であるためです。行動規範・教育研修制度の整備・IT方針・職務分掌などがこれに該当します。

CLC（全社的内部統制）の評価範囲

CLCは、原則すべての拠点が評価対象です。ただし、グループ連結売上高で全体95%に入らない拠点は除外できます。

つまり、重要性が高ければ海外拠点でも評価対象となるのです。子会社を多く持っている場合は、1社1社の売上高を積み上げて、グループ全体の売上高のうち95%の拠点が評価対象となります。

ただし、海外の子会社を評価範囲に含めた場合、評価対象上は親会社の構えている規制に大きく依存します。例えばリスク評価のように、親会社の指示によって実施されているものは、親会社の規制に依拠することとなるでしょう。

CLC（全社的内部統制）を整備するポイント

ここでは、CLCを整備するポイントについて紹介します。具体的には、以下のとおりです。

• 6つの基本的要素を意識する
• グループ全体を通じて整備する

上記のポイントをおさえれば、効率的にCLCを進められるでしょう。

6つの基本的要素を意識する

CLCを整備して従業員の違法行為や不正を防止するためには、統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識する必要があります。

この項では、6つの基本的要素の概要について詳しく解説します。

• 統制環境
  他の5つの要素を支えるもっとも重要な要素です。「企業風土」とも言い換えられます。経営者の意向・企業の方針・倫理観などが統制環境に含まれます。システム導入などによって解決されるわけではないため、経営者から従業員への教育や意思統一などが重要です。
• リスクの評価と対応
  企業が目的達成を目指す際には、なんらかのリスクが生じるものです。内部統制を推進する際に想定されるリスクを識別・分析・評価し、対策を練ることを「リスクの評価と対応」と呼びます。組織内・組織外を問わずに考えることで、より高レベルでリスクを回避できる確率が高まります。
• 統制活動
  「統制活動」というのは、経営者による指示が正しく実行されるための風土づくりのことを指します。方針や手続きを整えて、経営者による命令・指示が社内で確実に実行されるようにします。具体的には、権限や職権の付与・職務の分掌・相互チェック体制などが該当するものです。
• 情報と伝達
  必要な情報が識別・把握、処理され、組織の内外に関係なく関係者に正しく伝えられる状態を確立することを「情報と伝達」と言います。内部統制の目的と企業の目標を達成するために大切な情報を正しく伝えられる状態を整えることを指すのです。適切な情報伝達が達成されれば、あらゆる関係性においてコミュニケーションが取りやすくなります。
• モニタリング
  運用開始された内部統制が正しく機能しているか確認し、継続的に評価することを「モニタリング」と言います。カメラで対象物を観察することを「モニタリング」と呼ぶのと同様の意味合いです。モニタリングによって問題点が見つかった場合は、改善のために監査や経営者に報告します。
• ITへの対応
  「ITへの対応」とは、組織内・組織外に適切なITを導入して、DX化を推進して業務を効率化することを指します。ただし、単にAIを導入し運用するだけでは、すべての業務を効率化することはできません。適切な運用や管理ができていてはじめて、内部統制における大きな役割を持ちます。

グループ全体を通じて整備する

CLCを整備するポイントとして、グループ全体を通じて整備することも挙げられます。グループ会社のうち1社だけCLCを徹底していたとしても、グループ全体を通じて整備されていなければ、従業員の不正や経営者の暴走に繋がりかねないからです。

手間やコストはかかりますが、グループ全体を通じて整備するよう心がけましょう。リソース不足などでどうしても難しい場合、外部のコンサルティング会社に依頼をするのも手段のひとつです。

CLC以外！内部統制に関する略語

内部統制に関する略語はたくさんあります。そのため、それぞれの意味が混同してしまっている人もいるでしょう。整理して意味を理解するためにも、ここでは内部統制に関する略語を表にして紹介します。ぜひ参考にしてください。

略語	正式名称	意味
J-SOX	Programmable Logic Controller	リレー回路の代替装置として開発された制御装置
PLC	Programmable Logic Controller	IASB（国際会計基準審議会）が設定する国際的に通用する会計基準
IFRS	International Financial Reporting Standards	IASB（国際会計基準審議会）が設定する国際的に通用する会計基準
IFRS財団	IFRS Foundation	国際的な会計基準（IFRS）の単一セットを開発することを目的に設立された財団
IASB	International Accounting Standards Board	IFRS（国際財務報告基準）の開発を行う独立機関
IFRS IC	IFRS Interpretation Committee	IFRSの文言に関する疑問等を検討する委員会
CSA	Control Self Assessment	内部統制の有効性を現場で業務を担う人々自身が検証・評価する手法
ERM	Enterprise Risk Management	企業が活動上で発生し得るあらゆるリスクを総合的に把握・管理し、最適な対策を取ること
ERP	Enterprise Resource Planning	経営資源の有効活用の観点から企業全体を統合的に管理し、経営を効率化する概念及び手法
EUC	End User Computing	現場で業務を担う人々自身が、コンピュータシステムの構築・運用・管理に関わること

まとめ

内部統制は、企業を上場させる際などに必要となるフェーズです。そのなかでも、CLCはもっとも重要な要素と位置付けられており、原則すべての拠点が評価対象です。グループ連結売上高で全体95%に入らない拠点は除外できるものの、企業の将来のためにもすべての拠点で内部統制を進めることをおすすめします。

また、CLCを整備するためには統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング・ITへの対応の6つの基本的要素を意識したり、グループ全体を通じて整備したりする必要があります。本記事を参考に内部統制を推進し、従業員の不正や経営者の暴走を防いでください。

よくある質問

CLC（全社的内部統制）とはどういったもの？

CLC（全社的内部統制）とは、Company Level Controlの略語で、会社全体で内部統制が機能できるように整えられた仕組みや体制などのことを指します。CLCは、内部統制のひとつの要素です。 CLCを徹底すれば、部署ごとにムラのない内部統制を実現できます。また、上場しやすくなるのも嬉しいポイントです。

CLC（全社的内部統制）の重要性

内部統制の4つの区分は次のとおりです。

• 全社統制（IT全社統制）
• 業務プロセス統制
• IT統制（IT全般統制・IT業務処理統制）
• 決算統制（全社・個別）
このなかで全社統制がもっとも重要です。 全社統制が企業集団や財務報告全体に対して重要な影響を与える統制であることが、理由として挙げられます。

※ 掲載している情報は記事更新時点のものです。
• 監修：中川崇

  田園調布坂上事務所代表。広島県出身。大学院博士前期課程修了後、ソフトウェア開発会社入社。退職後、公認会計士試験を受験して2006年合格。2010年公認会計士登録、2016年税理士登録。監査法人2社、金融機関などを経て2018年4月大田区に会計事務所である田園調布坂上事務所を設立。現在、クラウド会計に強みを持つ会計事務所として、ITを駆使した会計を武器に、東京都内を中心に活動を行っている。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容（テンプレートを含む）の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事

# 社内管理
取締役が負う善管注意義務とは？違反リスクを最小化するアクションを解説
企業の規模が大きくなるにつれて、ガバナンスはますます重要になってきます。その中でも、取締役には会社の経営責任が求められ、それと同時に果たすべき義務も課せられます。 その代表的なものが善管注意義務であり、取締役の善管注意義務が違反なく履行され…
詳しくみる
# 社内管理
ISMSクラウドセキュリティ認証とは？取得方法やメリットもわかりやすく解説
近年、多くの企業が業務効率化やコスト削減、柔軟な働き方の実現のためにクラウドサービスを利用しています。しかし、その利便性の裏側には、情報漏洩やサービス停止といった、クラウド特有のセキュリティリスクも存在します。 このような背景から注目されて…
詳しくみる
# 社内管理
ISMSとISO 27001の違いとは？認証を取得するメリットや流れも解説
「ISMS」と「ISO 27001」。情報セキュリティに関心を持ち始めると、必ずと言っていいほど目にするこれらの言葉。しかし、「両者の違いがよく分からない」「ISMS認証とISO 27001認証は何が違うの？」といった疑問を持つ方も少なくあ…
詳しくみる
# 社内管理
ガバナンスとは？コーポレートガバナンスコードや体制づくりについて解説！
昨今、企業は会計不正や品質偽装、贈収賄などの内的要因に加え、自然災害や地政学、パンデミックなどの外的要因にも激しく晒されています。これらのリスクをいかに最小限に留められるかは、重要なポイントであるといえるでしょう。 言い換えれば、リスク最小…
詳しくみる
# 社内管理
内部統制で情報セキュリティ対策に取り組む方法｜必要性についても説明
インターネットを使って業務を行うことが増えた現代において、「情報セキュリティ対策が大切」という言葉はよく耳にすることでしょう。しかし、具体的になぜ重要なのか、漠然とした理由しかわからないという方もいるのではないでしょうか。 この記事では、企…
詳しくみる
# 社内管理
内部統制とリスクマネジメントの関係は？違いや手順をわかりやすく説明
内部統制とリスクマネジメントは同じプロセスだと思われがちですが、実は異なる点も多々あります。あらかじめ違いを押さえておかないと、いざ進めるとなった際にスムーズに遂行ができなくなるかもしれません。 本記事では、内部統制とリスクマネジメントの違…
詳しくみる