- 更新日 : 2023年5月24日
内部統制とは?4つの目的や6つの基本的要素を分かりやすく解説

内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。しかし、内部監査やコーポレートガバナンス、コンプライアンスなどと内容が似ているため、上手に説明できる人は少ないのではないでしょうか。今回は、内部統制を行う4つの目的、および6つの基本的要素について解説します。内部統制と類似している単語との違いも説明していますので、しっかり確認していきましょう。
目次
内部統制とは?
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みです。内部統制を整備することで、社内の不祥事を未然に防ぎ、業務の効率化や資産の安全な管理を図れます。
内部統制の定義は、金融庁「財務報告に係る内部統制の評価及び監査の基準」でその目的と要素が定められています。以下の条文の中にある、内部統制の4つの目標は、6つの基本的要素を企業活動に取り入れることで、達成できます。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
内部統制の4つの目的や、6つの基本的要素の詳細については後述しますので、ここからは冒頭で触れた内容の似ている用語との違いについて説明していきます。
内部監査との違い
内部監査は、会社の内部の者が、経営者に命じられて社内規定の内容のほか、その社内規定が適正に運営されているかなどをチェックすることです。一見、内部統制と同じように思われますが、内部監査は、内部統制が機能しているかをチェックするというもので、内部統制の仕組みの1つが内部監査という位置づけになります。
コーポレートガバナンスとの違い
内部統制は、経営者が従業員などを管理するための仕組みです。経営者や取締役は、内部統制を整備・運用をする側になります。ただし、取締役会を正常に機能させることなどで、経営者側にも一定の牽制効果は働きます。
一方、コーポレートガバナンスとは、健全な企業を運営するための仕組みである点は内部統制と同じです。しかし、株主や取締役会などが、経営者を監視することで不正や暴走を防ぐ仕組みのことを指します。
コンプライアンスとの違い
コンプライアンスとは、直訳すると「法令遵守」という意味で、全従業員が業務をする上で守るべき決まりです。しかし実際は、倫理規範や就業規則、道徳やマナーまで幅広く含まれることが一般的です。コンプライアンスは、企業のあるべき姿であり、内部統制はコンプライアンスの徹底に至るまでの手段という位置づけになります。
内部統制の整備が求められる企業
上場企業と取締役会を設置している大企業は、内部統制の整備が法律で義務付けられています。ただし、義務付けられていなくても、業務の効率化につながり企業の評価も高まるため、整備をすることがおすすめです。内部統制には、金融商品取引法(第24条)が定めるものと、会社法が定めるもの(第362条)の2通りがあり、根拠法によって対象が異なります。
上場企業
金融商品取引法第24条では、有価証券報告書の提出が必要な上場企業に対して、内部統制報告書の提出義務を定めています。また、上場を目指す企業も、上場した最初の決算報告で、内部統制報告書の提出が必要になります。
つまり、上場企業、上場を目指す企業もいずれも、内部統制を整備することが法律で義務付けられているのです。
取締役会設置の大会社
会社法第362条5項では、大会社である取締役会設置会社は、会社法における内部統制を整備することが義務付けられています。大会社とは、最終事業年度に係る賃借対照表の資本金が5億円以上、または、負債額が200億円以上の会社を指します(会社法第2条6号)。
内部統制の目的
金融庁の「財務報告に係る内部統制の評価及び監査の基準」の中で、内部統制の目的として以下の4つを挙げています。
【内部統制4つの目的】
・業務の有効性および効率性
・財務報告の信頼性
・事業活動に関わる法令などの遵守
・資産の保全
それぞれ、詳しく見ていきましょう。
業務の有効性および効率性
内部統制を整備することによって、情報共有の徹底やITの効果的な活用などができるようになれば、「時間・人・お金」などの資源を、より有効に活用することが可能です。そうすることで、効率的に事業活動の目的を達成できるようになります。
財務報告の信頼性
財務諸表をはじめとした財務情報は、株主の投資判断や、取引先として選定される際に大きな影響を与えます。
内部統制を通じて、財務情報の信頼性・透明性が高まれば、企業の評価も高まります。
事業活動に関わる法令などの遵守
社会が企業を監視する目は、厳しくなってきている傾向にあります。仮に、企業が何らかの法令違反を犯した場合、社会的信用を大きく失ってしまうでしょう。
万が一にも法令を犯すようなことがないよう、内部統制によって法令遵守を徹底しておく必要があります。
資産の保全
企業は、資本金を元手に事業活動を行っているため、資金がなくなれば企業は活動することができなくなります。
内部統制によって、企業の資産を効率的、かつ適切に管理することで、事業に充てる資金が増え、事業活動に良い影響をもたらします。
内部統制の6つの基本的要素
内部統制には、以下の6つの基本的要素があります。
【内部統制6つの基本的要素】
・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング
・ITへの対応
以降で詳しく見ていきます。
統制環境
内部統制を整えるためには、内部統制の内容や意義を全従業員に浸透させていく必要があります。統制環境は、こうした内部統制を遵守するための環境づくりといえるもので、そのほか5つの基本的要素の基盤となるものです。
さらに、統制環境は、企業の基本理念や基盤となる方針であり、その中には経営方針や経営戦略、経営者の姿勢、誠実性、倫理観など、多くの要素が含まれます。
リスクの評価と対応
企業活動には、リスクが伴う事柄が多くあります。仮に、内部統制を達成する上で、何かしらのリスクが伴う可能性がある場合、そのリスクはどんなものか、どれくらいの規模に及ぶかなどを議論し、解決すべきか、回避すべきかなどの判断を下すことになります。
どのようなリスクが問題なのか、どの程度までは問題ないのかという基準を全従業員で共有することができれば、内部統制の目的達成に結びついていくでしょう。
統制活動
会社は、人事部や営業部、経理部などさまざまな部署やチームに分かれており、それぞれに異なる業務があります。統制活動とは、こうした各部門の担当者が、経営者の指示通りに業務を遂行するための仕組みづくりです。
統制活動には、マニュアル作成やその整備のほか、権限や職責の付与、職務の配分など、多くの要素が含まれます。また、統制活動をしていく中で業務を分担することにより、従業員同士で互いの業務を監視・牽制する効果が働きます。監視や牽制が機能すれば、不正や誤りを減らすことができ、内部統制の目的達成につなげることができるのです。
情報と伝達
業務で社内外に向けて発信された情報は、相手に到着するまで適切に伝達される必要があります。情報と伝達とは、発信から到着までのプロセスを、いかに適切に、迅速に行うかということです。企業としてどのような伝達手段をメインで扱うかが、ポイントになってくるでしょう。
また、情報の取り扱いに関するリスクも、情報と伝達の要素に含まれます。情報の取り扱いを誤れば、企業の社会的信用を落とすことにつながるので、特に注意したい項目です。
モニタリング
内部統制が有効に機能しているかどうかを継続的に評価するプロセスのことを、モニタリングといいます。モニタリングは、日常業務の中で行われる「日常的モニタリング」と、経営者や監査役などによって行われる「独立評価」に分けられます。
また、モニタリングによって不備や不正が発生した場合の対策も、用意しておくことが大切です。
ITへの対応
内部統制の目的を達成するために、IT技術を活用することは必要不可欠です。ただし、そうしたIT技術を取り入れても、システムトラブルなどの問題が生じると、企業活動に大きな損失を与えてしまいます。
そのため、ITへの対応に関しては、業務にIT技術を利用できているかという点と、ITを活用して内部統制のほかの基本的要素を機能させることができているかという点の2点がポイントになります。
【立場別】内部統制への関わり方
会社には、経営者や従業員、監査などさまざまな役職があり、それぞれ内部統制への関わり方が異なります。立場別に、どのような関わり方をするのか紹介していきます。
経営者
内部統制に関する全責任を持っています。内部統制が正しく機能するように、整備・運用を行い、代表者として内部統制報告書の提出が必要です。
取締役会
内部統制の基本方針の決定に関わり、内部統制の整備・運用を監視します。
監査役・監査委員会
本来の役割として、取締役や執行役の職務の監査があります。その職務の一環として、独立した立場から、内部統制の運用を監査・検証します。
内部監査人
組織の内部から、内部統制の整備や運用評価を行います。
組織から独立した監査役や外部監査人、内部の内部監査人が、それぞれの立場から内部統制を監査します。
従業員
内部統制は、全従業員が遵守・遂行すべきルールです。正社員・パート・アルバイト・派遣など、どんな雇用形態であっても、内部統制に関わっているという意識が必要です。
財務報告に係る内部統制の評価・報告の手順
内部統制の評価はトップダウンで進められます。
具体的な手順としては以下のような流れが一般的です。
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- その他の業務プロセスに係る内部統制の評価
- 内部統制の報告
以下にて、それぞれ詳しく見ていきましょう。
①全社的な内部統制の評価
内部統制の評価は、まず全社的な内部統制から行われます。この段階では、広く大きな範囲で内部統制の評価を進めることになります。このため、原則としてすべての事業拠点が評価対象となるでしょう。(※ただし、ごく小さな拠点を除外するといった取扱をする場合もあります。)
また、具体的な評価内容についても会社全体に影響を及ぼすような事項が対象となります。
②決算・財務報告に係る内部統制の評価
全社的な内部統制の評価の次に、決算・財務報告に係る内部統制の評価を行います。業務プロセスに係る内部統制の評価では、すべての業務プロセスが対象にはならず、評価対象として識別された業務プロセスだけが評価されていくのです。
こうした業務プロセスのうち、はじめに評価されるのが決算・財務報告プロセスです。ここができていないと数字の信頼性が損なわれるため重要な評価プロセスだといえるでしょう。
③その他の業務プロセスに係る内部統制の評価
決算・財務報告に係る内部統制の評価の次は、その他の業務プロセスに係る内部統制の評価を行います。
全社的な内部統制に不備があると評価した場合、影響範囲が大きいと見なし、チェックを行う業務プロセスの範囲を拡大していきます。
④内部統制の報告
ここまでの流れで評価が済んだら、内部統制について報告を行います。ただし、評価を進める中で内部統制の不備を発見した場合は期末までにこれを是正しなければなりません。また、期末日までに開示すべき重要な不備が存在する場合は、その旨を開示する必要があります。
内部統制に必要な3点セット
内部統制には、「業務記述書」「フローチャート」「リスクコントロールマトリックス」の3つが必要です。この3つを作成することで、業務の全体像が把握でき、自分の現在地も確認することができます。3点セットは、以下の流れで作成していきます。
- フローチャートと業務記述書の下書き
- 1.をもとにリスクコントロール(リスク対策)を定義
- 2.で気づいた修正点を整理
- 修正点をもとに3点セットを完成させる
業務記述書
業務記述書とは、業務に関する内容、実施者、利用システムなど、その業務に関連する情報を文章で書き出した書類のことです。リスクコントロールの把握や作業内容、理解度などを確認できます。
フローチャート
フローチャートとは、部署や部門ごとに、作業の流れを図で記載した表のことです。作成することで、部署や部門全体の業務の流れや業務過程を把握できるようになります。
リスクコントロールマトリックス
業務上のリスクと、リスクに対応するコントロールの関連を明確にした表のことです。業務内容や業務ごとに対するリスクを評価して、内部統制によってどのようにリスクを減らしているかを記載します。
内部統制を整備する必要性
内部統制を整備する必要性には、次のようなものがあります。
- 財務状況の可視化
- 社内業務の可視化・効率化
- 社内ルールやガイドラインの整備
- 企業の社会的評価が高まる
- 社員のモチベーションアップ
内部統制を整備すると、複数部署の連携や業務の可視化が進むため、牽制機能が働きます。そのため、不正やミスが起こりにくくなり、最終的には業務の効率化につながっていきます。
また、内部統制を整備することで、財務諸表の可視化や業務の効率化、法令遵守などに対する意識が高い企業として、社会的評価も高まります。社会的評価の高い企業で働けることで、従業員のモチベーションアップにもつながるでしょう。
内部統制における課題点
内部統制を整備することで、業務の効率化や社外的な評価が高まるなどのメリットがありますが、課題もあります。それは、経営者による不正や、海外子会社での不正です。
経営者による不正
内部統制は、経営者が社内に設ける仕組みです。そのため、経営者自身が不正を働いた場合は、内部統制の仕組みでは防ぐことができません。また、経営者が不正を従業員に命じた場合も同様です。残念ながら、経営者自身の不正に関しては、内部統制では対処しきれない限界のひとつとなっています。
海外子会社の不正
拠点が海外にあるグローバル企業も管理が行き届かず、内部統制に苦労するケースが増えています。また、M&Aによって買収した海外企業がインフラ整備を怠っていたような場合、これまでの財務諸表作成のプロセスが見えず、不正を見つけ出すことが非常に難しくなります。普段から常に、環境・業務・人といったあらゆる面から、時代に即して内部統制の対策を進化させておくことが大切です。
まとめ

内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。内部統制の4つの目的や6つの基本的要素は、金融庁が発表している資料の中で定義されています。内部統制を整備すると、財務状況の可視化や社内業務の効率化が図れるほか、企業の社会的評価が高まるなどのメリットがあります。今回紹介した内部統制を自社に取り入れて、会社を運営していくうえで起こりうるリスクを最小限に抑えながら、事業活動を続けていきましょう。
内部統制を成功させている企業が具体的に行っていることを知りたい方は、こちらの記事もぜひご参照ください。
内部統制強化を効率的に行っている企業は何をしている?ワークフローシステムの他社事例を公開!
よくある質問
内部統制とは?
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。内部統制を整備することで、社内の不祥事を未然に防ぎ、業務の効率化や資産の安全な管理を図ることができます。
内部統制の4つの目的とは?
金融庁が定義する内部統制では、4つの目的を明示しています。それは、「業務の有効性および効率性」「財務報告の信頼性」「事業活動に関わる法令などの遵守」「資産の保全」です。
内部統制を整備する必要性は?
内部統制を整備すると、財務状況の可視化や社内業務の効率化が図れるほか、企業の社会的評価が高まります。また、社会的評価の高い企業で働けることで、従業員のモチベーションアップにもつながります。
※ 掲載している情報は記事更新時点のものです。