- 更新日 : 2023年12月28日
内部統制とは?4つの目的や6つの基本的要素を分かりやすく解説
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。しかし、内部監査やコーポレートガバナンス、コンプライアンスなどと内容が似ているため、上手に説明できる人は少ないのではないでしょうか。今回は、内部統制を行う4つの目的、および6つの基本的要素について解説します。内部統制と類似している単語との違いも説明していますので、しっかり確認していきましょう。
目次
内部統制とは?
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。内部統制を整備することで、社内の不祥事を未然に防ぎ、業務の効率化や資産の安全な管理を図れます。
内部統制の定義は、金融庁「財務報告に係る内部統制の評価及び監査の基準」でその目的と要素が定められています。以下の条文の中にある、内部統制の4つの目標は、6つの基本的要素を企業活動に取り入れることで、達成できます。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
内部統制の4つの目的や、6つの基本的要素の詳細については後述しますので、ここからは冒頭で触れた内容の似ている用語との違いについて説明していきます。
内部監査との違い
内部監査は、会社の内部の者が、経営者に命じられて社内規定の内容のほか、その社内規定が適正に運営されているかなどをチェックすることです。一見、内部統制と同じように思われますが、内部監査は、内部統制が機能しているかをチェックするというもので、内部統制の仕組みの1つが内部監査という位置づけになります。
コーポレートガバナンスとの違い
内部統制は、経営者が従業員などを管理するための仕組みです。経営者や取締役は、内部統制を整備・運用をする側になります。ただし、取締役会を正常に機能させることなどで、経営者側にも一定の牽制効果は働きます。
一方、コーポレートガバナンスとは、健全な企業を運営するための仕組みである点は内部統制と同じです。しかし、株主や取締役会などが、経営者を監視することで不正や暴走を防ぐ仕組みのことを指します。
コンプライアンスとの違い
コンプライアンスとは、直訳すると「法令遵守」という意味で、全従業員が業務をする上で守るべき決まりです。しかし実際は、倫理規範や就業規則、道徳やマナーまで幅広く含まれることが一般的です。コンプライアンスは、企業のあるべき姿であり、内部統制はコンプライアンスの徹底に至るまでの手段という位置づけになります。
【2024年4月適用】内部統制基準および実施基準の改訂
2024年4月から「財務報告に係る内部統制の評価及び監査の基準」と「財務報告に係る内部統制の評価及び監査に関する実施基準」の改訂が適用されます。
内部統制報告制度の改訂の目的は、ルールやシステムの見直しです。経営者が重要な問題を報告しなかったり、内部統制の評価が変更された場合、変更の理由が十分に説明されなかったりしたためです。
財務報告に係る内部統制の監査では、監査人は、内部統制の監査を効果的に行うために、財務諸表の監査で得た情報を活用し、経営者と適切に話し合うことが求められます。さらに、監査中に経営者が内部統制の評価範囲外で問題が見つかった場合、問題が評価範囲や評価自体にどのような影響を与えるかを考慮することが適切です。
財務報告に係る内部統制報告制度の改訂について詳しく知りたい方は、以下の記事を参考にしてください。
内部統制の整備が求められる企業
上場企業と取締役会を設置している会社法上の大会社は、内部統制の整備が法律で義務付けられています。ただし、義務付けられていなくても、業務の効率化につながり企業の評価も高まるため、整備をすることがおすすめです。内部統制には、金融商品取引法(第24条)が定めるものと、会社法が定めるもの(第362条)の2通りがあり、根拠法によって対象が異なります。
上場企業
金融商品取引法第24条では、有価証券報告書の提出が必要な上場企業に対して、内部統制報告書の提出義務を定めています。また、上場を目指す企業も、上場した最初の決算報告で、内部統制報告書の提出が必要になります。
つまり、上場企業、上場を目指す企業もいずれも、内部統制を整備することが法律で義務付けられているのです。
取締役会設置の会社法上の大会社
会社法第362条5項では、会社法上の大会社である取締役会設置会社は、会社法における内部統制を整備することが義務付けられています。会社法上の大会社とは、最終事業年度に係る貸借対照表の資本金が5億円以上、または、負債額が200億円以上の会社を指します(会社法第2条6号)。
内部統制の4つの目的
金融庁の「財務報告に係る内部統制の評価及び監査の基準」の中で、内部統制の目的として以下の4つを挙げています。
【内部統制4つの目的】
- 業務の有効性および効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
それぞれ、詳しく見ていきましょう。
業務の有効性および効率性
内部統制を整備することによって、情報共有の徹底やITの効果的な活用などができるようになれば、「時間・人・お金」などの資源を、より有効に活用することが可能です。そうすることで、効率的に事業活動の目的を達成できるようになります。
財務報告の信頼性
財務諸表をはじめとした財務情報は、株主の投資判断や、取引先として選定される際に大きな影響を与えます。
内部統制を通じて、財務情報の信頼性・透明性が高まれば、企業の評価も高まります。
事業活動に関わる法令などの遵守
社会が企業を監視する目は、厳しくなってきている傾向にあります。仮に、企業が何らかの法令違反を犯した場合、社会的信用を大きく失ってしまうでしょう。
万が一にも法令を犯すようなことがないよう、内部統制によって法令遵守を徹底しておく必要があります。
資産の保全
企業は、資本金を元手に事業活動を行っているため、資金がなくなれば企業は活動することができなくなります。
内部統制によって、企業の資産を効率的、かつ適切に管理することで、事業に充てる資金が増え、事業活動に良い影響をもたらします。
内部統制の6つの基本的要素
内部統制には、以下の6つの基本的要素があります。
【内部統制6つの基本的要素】
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
出典:金融庁 財務報告に係る内部統制の評価及び監査の基準
以降で詳しく見ていきます。
統制環境
統制環境とは、組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤のことです。
内部統制を整えるためには、内部統制の内容や意義を全従業員に浸透させていく必要があります。統制環境は、こうした内部統制を遵守するための環境づくりといえるもので、そのほかの5つの基本的要素の基盤となるものです。
さらに、統制環境は、企業の基本理念や基盤となる方針であり、その中には経営方針や経営戦略、経営者の姿勢、誠実性、倫理観など、多くの要素が含まれます。
出典:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
リスクの評価と対応
リスクの評価と対応とは、組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、当該リスクへの適切な対応を行う一連のプロセスのことです。
企業活動には、リスクが伴う事柄が多くあります。仮に、内部統制を達成する上で、何かしらのリスクが伴う可能性がある場合、そのリスクはどんなものか、どれくらいの規模に及ぶかなどを議論し、解決すべきか、回避すべきかなどの判断を下すことになります。
どのようなリスクが問題なのか、どの程度までは問題ないのかという基準を全従業員で共有することができれば、内部統制の目的達成に結びついていくでしょう。
出典:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続のことです。
会社は、人事部や営業部、経理部などさまざまな部署やチームに分かれており、それぞれに異なる業務があります。統制活動とは、こうした各部門の担当者が、経営者の指示通りに業務を遂行するための仕組みづくりです。
統制活動には、マニュアル作成やその整備のほか、権限や職責の付与、職務の配分など、多くの要素が含まれます。また、統制活動をしていく中で業務を分担することにより、従業員同士で互いの業務を監視・牽制する効果が働きます。監視や牽制が機能すれば、不正や誤りを減らすことができ、内部統制の目的達成につなげることができるのです。
出典:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
情報と伝達
情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することです。
業務で社内外に向けて発信された情報は、相手に到着するまで適切に伝達される必要があります。情報と伝達とは、発信から到着までのプロセスを、いかに適切に、迅速に行うかということです。企業としてどのような伝達手段をメインで扱うかが、ポイントになってくるでしょう。
また、情報の取り扱いに関するリスクも、情報と伝達の要素に含まれます。情報の取り扱いを誤れば、企業の社会的信用を落とすことにつながるので、特に注意したい項目です。
出典:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
モニタリング
モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセスのことです。モニタリングは、日常業務の中で行われる「日常的モニタリング」と、経営者や監査役などによって行われる「独立評価」に分けられます。
また、モニタリングによって不備や不正が発生した場合の対策も、用意しておくことが大切です。
出典:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
ITへの対応
ITへの対応とは、組織目標を達成するためにあらかじめ適切な方針および手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切に対応することです。
内部統制の目的を達成するために、IT技術を活用することは必要不可欠です。ただし、そうしたIT技術を取り入れても、システムトラブルなどの問題が生じると、企業活動に大きな損失を与えてしまいます。
そのため、ITへの対応に関しては、業務にIT技術を利用できているかという点と、ITを活用して内部統制のほかの基本的要素を機能させることができているかという点の2点がポイントになります。
出典:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)
【立場別】内部統制への関わり方
会社には、経営者や従業員、監査などさまざまな役職があり、それぞれ内部統制への関わり方が異なります。立場別に、どのような関わり方をするのか紹介していきます。
経営者
内部統制に関する全責任を持っています。内部統制が正しく機能するように、整備・運用を行い、代表者として内部統制報告書の提出が必要です。
取締役会
内部統制の基本方針の決定に関わり、内部統制の整備・運用を監視します。
監査役・監査委員会
本来の役割として、取締役や執行役の職務の監査があります。その職務の一環として、独立した立場から、内部統制の運用を監査・検証します。
内部監査人
組織の内部から、内部統制の整備や運用評価を行います。組織から独立した監査役や外部監査人、内部監査人が、それぞれの立場から内部統制を監査します。
従業員
内部統制は、全従業員が遵守・遂行すべきルールです。正社員・パート・アルバイト・派遣など、どんな雇用形態であっても、内部統制に関わっているという意識が必要です。
内部統制報告制度(J-SOX)とは
内部統制報告制度とは、企業が法律を守り、リスクを適切に管理しているかを証明するための報告システムです。日本では「J-SOX」とも呼ばれており、毎事業年度の財務報告に関連する内部統制の状況を報告する必要があります。
制度はアメリカのSOX法を参考にして作られ、2006年に制定され、2008年から日本でも実施されています。主に、金融商品取引所に上場している企業が報告の対象となりますが、付随する子会社や関連会社も対象です。
内部統制報告制度の目的は、アメリカと同じであり、会計の不祥事を防ぎ、投資家の利益を守るとともに、財務報告の信頼性を保つことです。
内部統制報告制度について詳しく知りたい方は以下の記事を参考にしてください。
関連記事:J-SOX法(内部統制報告制度)とは?目的や対応内容、会社法との違いについて解説
財務報告に係る内部統制の評価・報告の手順
内部統制の評価はトップダウンで進められます。
具体的な手順としては以下のような流れが一般的です。
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- その他の業務プロセスに係る内部統制の評価
- 内部統制の報告・内部統制監査
以下にて、それぞれ詳しく見ていきましょう。
①全社的な内部統制の評価
内部統制の評価は、まず全社的な内部統制から行われます。この段階では、広く大きな範囲で内部統制の評価を進めることになります。このため、原則としてすべての事業拠点が評価対象となるでしょう。(※ただし、ごく小さな拠点を除外するといった取扱をする場合もあります。)
また、具体的な評価内容についても会社全体に影響を及ぼすような事項が対象となります。
②決算・財務報告に係る内部統制の評価
全社的な内部統制の評価の次に、決算・財務報告に係る内部統制の評価を行います。業務プロセスに係る内部統制の評価では、すべての業務プロセスが対象にはならず、評価対象として識別された業務プロセスだけが評価されていくのです。
こうした業務プロセスのうち、はじめに評価されるのが決算・財務報告プロセスです。ここができていないと数字の信頼性が損なわれるため重要な評価プロセスだといえるでしょう。
③その他の業務プロセスに係る内部統制の評価
決算・財務報告に係る内部統制の評価の次は、その他の業務プロセスに係る内部統制の評価を行います。
全社的な内部統制に不備があると評価した場合、影響範囲が大きいと見なし、チェックを行う業務プロセスの範囲を拡大していきます。
④内部統制の報告・内部統制監査
ここまでの流れで評価が済んだら、内部統制について報告を行います。ただし、評価を進める中で内部統制の不備を発見した場合は期末までにこれを是正しなければなりません。また、期末日までに開示すべき重要な不備が存在する場合は、その旨を開示する必要があります。
内部統制について報告する場合、経営者が内部統制報告書を作成する必要があり、書類は監査人が監査を行います。監査人が行う内部統制監査の流れは以下のとおりです。
- 内部統制の整備状況に関する確認作業の実施
- 不備に対する是正措置及び整備状況に対する評価の精査
- 内部統制の運用状況に関する検証作業の実行
- 不備への対応策と整備状況に関する再評価の実施
- 不備の総合的な集計及び「開示すべき事項」への該当性に関する判断
- 内部統制報告書の作成
- 監査法人や公認会計士による外部監査の実施
- 内部統制報告書及び内部統制監査報告書の公表
実際に監査人が書類確認は、7つ目の「監査法人や公認会計士による外部監査の実施」で行われます。
内部統制報告書作成や内部統制監査について詳しく知りたい方は、以下のリンクを参考にしてください。
関連記事:内部統制における開示すべき重要な不備とは?判断基準や事例も紹介
内部統制に必要な3点セット
内部統制には、「業務記述書」「フローチャート」「リスクコントロールマトリックス」の3つが必要です。この3つを作成することで、業務の全体像が把握でき、自分の現在地も確認することができます。3点セットは、以下の流れで作成していきます。
- フローチャートと業務記述書の下書き
- 1.をもとにリスクコントロール(リスク対策)を定義
- 2.で気づいた修正点を整理
- 修正点をもとに3点セットを完成させる
業務記述書
業務記述書とは、業務に関する内容、実施者、利用システムなど、その業務に関連する情報を文章で書き出した書類のことです。リスクコントロールの把握や作業内容、理解度などを確認できます。
フローチャート
フローチャートとは、部署や部門ごとに、作業の流れを図で記載した表のことです。作成することで、部署や部門全体の業務の流れや業務過程を把握できるようになります。
リスクコントロールマトリックス
業務上のリスクと、リスクに対応するコントロールの関連を明確にした表のことです。業務内容や業務ごとに対するリスクを評価して、内部統制によってどのようにリスクを減らしているかを記載します。
内部統制を整備する必要性
内部統制を整備する必要性には、次のようなものがあります。
- 財務状況の可視化
- 社内業務の可視化・効率化
- 社内ルールやガイドラインの整備
- 企業の社会的評価が高まる
- 社員のモチベーションアップ
内部統制を整備すると、複数部署の連携や業務の可視化が進むため、牽制機能が働きます。そのため、不正やミスが起こりにくくなり、最終的には業務の効率化につながっていきます。
また、内部統制を整備することで、財務諸表の可視化や業務の効率化、法令遵守などに対する意識が高い企業として、社会的評価も高まります。社会的評価の高い企業で働けることで、従業員のモチベーションアップにもつながるでしょう。
内部統制における課題点
内部統制を整備することで、業務の効率化や社外的な評価が高まるなどのメリットがありますが、課題もあります。それは、経営者による不正や、海外子会社での不正です。
経営者による不正
内部統制は、経営者が社内に設ける仕組みです。そのため、経営者自身が不正を働いた場合は、内部統制の仕組みでは防ぐことができません。また、経営者が不正を従業員に命じた場合も同様です。残念ながら、経営者自身の不正に関しては、内部統制では対処しきれない限界のひとつとなっています。
海外子会社の不正
拠点が海外にあるグローバル企業も管理が行き届かず、内部統制に苦労するケースが増えています。また、M&Aによって買収した海外企業がインフラ整備を怠っていたような場合、これまでの財務諸表作成のプロセスが見えず、不正を見つけ出すことが非常に難しくなります。普段から常に、環境・業務・人といったあらゆる面から、時代に即して内部統制の対策を進化させておくことが大切です。
まとめ
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。内部統制の4つの目的や6つの基本的要素は、金融庁が発表している資料の中で定義されています。内部統制を整備すると、財務状況の可視化や社内業務の効率化が図れるほか、企業の社会的評価が高まるなどのメリットがあります。今回紹介した内部統制を自社に取り入れて、会社を運営していくうえで起こりうるリスクを最小限に抑えながら、事業活動を続けていきましょう。
内部統制を成功させている企業が具体的に行っていることを知りたい方は、こちらの記事もぜひご参照ください。
内部統制強化を効率的に行っている企業は何をしている?ワークフローシステムの他社事例を公開!
よくある質問
内部統制とは?
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。内部統制を整備することで、社内の不祥事を未然に防ぎ、業務の効率化や資産の安全な管理を図ることができます。
内部統制の4つの目的とは?
金融庁が定義する内部統制では、4つの目的を明示しています。それは、「業務の有効性および効率性」「財務報告の信頼性」「事業活動に関わる法令などの遵守」「資産の保全」です。
内部統制を整備する必要性は?
内部統制を整備すると、財務状況の可視化や社内業務の効率化が図れるほか、企業の社会的評価が高まります。また、社会的評価の高い企業で働けることで、従業員のモチベーションアップにもつながります。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談していただくなど、ご自身の判断でご利用ください。
