内部統制とは?4つの目的と6つの基本的要素をわかりやすく解説
はじめに
企業の不正会計事件や情報漏洩などの企業不祥事が後を絶たない現代において、内部統制の重要性がますます高まっています。特に上場企業やIPO準備企業にとって、適切な内部統制システムの構築は経営の根幹をなす重要な要素となっています。
本記事では、内部統制の基本的な概念から具体的な構築手順まで、実務に必要な知識を体系的に解説いたします。内部統制の導入を検討されている経営者の方や、管理部門の責任者の方にとって有益な情報をお届けします。
内部統制の基本的な概念
内部統制の定義
内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。金融庁の「財務報告に係る内部統制の評価及び監査の基準」では、内部統制を次のように定義しています。
「内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセス」です。
この定義から分かるように、内部統制は単なる管理システムではなく、組織全体で実行される包括的なプロセスです。経営者から一般従業員まで、全ての関係者が参加し、日常業務に組み込まれた仕組みとして機能します。
内部統制が求められる社会的背景
内部統制の重要性が認識されるようになった背景には、数々の企業不祥事があります。2000年代初頭に発生した米国のエンロン事件やワールドコム事件を契機に、企業の財務報告の信頼性確保が世界的な課題となりました。
日本においても、西武鉄道やカネボウなどの有価証券報告書虚偽記載事件が相次いで発覚し、投資家保護の観点から内部統制の整備が急務となりました。これらの事件により、企業の自主的な管理だけでは限界があることが明らかになり、法制度による内部統制の義務化が進められました。
現在では、企業の社会的責任(CSR)の観点からも内部統制の整備が重視されています。ステークホルダーからの信頼獲得、企業価値の向上、持続的な成長のためには、適切な内部統制システムが不可欠です。
内部統制の対象企業
内部統制の整備が法的に義務付けられている企業は以下のとおりです。
| 法律 | 対象企業 | 主な要件 |
|---|---|---|
| 会社法 | 大会社(資本金5億円以上または負債200億円以上) | 内部統制システムの基本方針決定・整備 |
| 金融商品取引法 | 上場企業(連結子会社も評価範囲) | 内部統制報告書の作成・提出・監査 |
上場企業については、金融商品取引法第24条の規定により、事業年度ごとに内部統制報告書の提出が義務付けられています。また、会社法第362条では、取締役会設置会社における大会社に対して内部統制システムの整備を求めています。
IPO準備企業にとっても内部統制の整備は必須です。上場審査において内部統制の有効性が評価対象となるため、上場を目指す企業は早期から内部統制システムの構築に取り組む必要があります。
内部統制の4つの目的
内部統制は、以下の4つの目的を達成することを目指しています。これらの目的は相互に関連しており、全てを実現することで健全な企業経営が可能となります。
業務の有効性及び効率性
業務の有効性及び効率性とは、事業活動の目的達成のため、業務の有効性及び効率性を高めることを指します。具体的には、限られた経営資源を最適に配分し、無駄を排除しながら事業目標を達成することです。
この目的を実現するためには、明確な業務プロセスの定義、適切な権限委譲、効率的な意思決定システムの構築が重要です。また、定期的な業務の見直しと改善により、継続的な効率化を図ります。
実際の取り組み例として、承認フローの最適化、システム化による作業時間短縮、重複業務の統合などが挙げられます。これらの施策により、企業の競争力向上と収益性の改善が期待できます。
報告の信頼性
報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することです。2023年の改訂により、従来の「財務報告の信頼性」から「報告の信頼性」に変更され、非財務情報も含めた包括的な報告の信頼性確保が求められるようになりました。
信頼性の高い報告を実現するためには、正確なデータの収集・処理・分析プロセスの確立が不可欠です。また、報告書作成における複数人によるチェック体制、外部監査との連携も重要な要素となります。
具体的な取り組みとして、会計データの自動取得システム、月次決算の早期化、開示書類の作成プロセス標準化などがあります。これらにより、投資家や債権者に対する信頼性の高い情報提供が可能となります。
事業活動に関わる法令等の遵守
事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することです。単に法律を守るだけでなく、社内規程、業界ガイドライン、企業倫理なども含めた幅広いコンプライアンスが求められます。
法令遵守を確実にするためには、関連法令の把握、社内教育の実施、違反チェック体制の構築が必要です。また、法改正への対応、業界動向の把握も継続的に行う必要があります。
実務的な取り組みとして、コンプライアンス研修の定期実施、法務相談窓口の設置、内部通報制度の整備などが効果的です。これらにより、法的リスクの最小化と企業の社会的信頼の向上を図ります。
資産の保全
資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることです。有形資産だけでなく、知的財産、顧客情報、人的資源なども含めた包括的な資産管理が求められます。
適切な資産保全のためには、資産管理規程の整備、定期的な実地棚卸、アクセス権限の管理が重要です。また、資産の適切な評価と減損処理、保険による保全も必要な要素です。
具体的な施策として、固定資産管理システムの導入、在庫管理の厳格化、情報セキュリティ対策の強化などがあります。これらにより、企業の重要な資産を適切に保護し、経営基盤の安定化を図ります。
内部統制の6つの基本的要素
内部統制の目的を達成するためには、以下の6つの基本的要素が有効に機能している必要があります。これらの要素は相互に関連し合い、全体として内部統制システムを構成します。
統制環境
統制環境は、内部統制の基盤となる最も重要な要素です。組織の風土を決定し、他のすべての基本的要素に影響を与えます。統制環境が整備されていなければ、どんなに優れたシステムを導入しても内部統制は機能しません。
統制環境の主要な構成要素には、誠実性及び倫理観、経営者の意向及び姿勢、経営方針及び経営戦略、取締役会及び監査役の機能、組織構造及び慣行、権限及び職責、人的資源に対する方針と管理があります。
実際の整備では、行動規範の策定と浸透、トップメッセージの発信、コンプライアンス教育の実施などが重要です。経営者が率先して倫理的な行動を示し、全社的な意識改革を推進することが成功の鍵となります。
リスクの評価と対応
リスクの評価と対応は、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価し、適切な対応を行う一連のプロセスです。事業環境の変化に応じて継続的にリスク評価を行い、必要な対策を講じることが求められます。
リスク評価のプロセスには、リスクの識別、発生可能性と影響度の分析、リスクの評価、対応策の選択が含まれます。また、リスクマップの作成、リスク許容度の設定、モニタリング体制の構築も重要な要素です。
具体的な取り組みとして、リスク評価委員会の設置、定期的なリスクアセスメントの実施、BCP(事業継続計画)の策定などがあります。これらにより、予期せぬ事態に対する準備と迅速な対応が可能となります。
統制活動
統制活動は、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きです。業務プロセスに組み込まれ、組織内のすべての者によって遂行される具体的な統制手段を指します。
主な統制活動には、承認統制、職務分離、実査・照合、文書化、定期的なレビューなどがあります。これらの統制により、業務の正確性確保、不正の防止、効率性の向上を図ります。
実務的な例として、購買における複数承認制、現金出納業務と帳簿記録の分離、月次棚卸による在庫確認などが挙げられます。各業務プロセスに適切な統制を組み込むことで、リスクの低減と業務品質の向上を実現します。
情報と伝達
情報と伝達は、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保する要素です。適時適切な情報の共有により、各担当者が適切な判断と行動を取ることが可能となります。
効果的な情報と伝達のためには、情報システムの整備、報告体制の明確化、コミュニケーション手段の多様化が重要です。また、外部への情報開示についても、適切なタイミングと内容での開示が求められます。
具体的な取り組みとして、社内ポータルサイトの構築、定期的な業務報告会の開催、内部通報制度の整備などがあります。これらにより、組織内の情報流通の円滑化と透明性の向上を図ります。
モニタリング
モニタリングは、内部統制が有効に機能していることを継続的に評価するプロセスです。日常的モニタリングと独立的評価の2つの手法により、内部統制の有効性を確認し、必要に応じて改善を行います。
日常的モニタリングは、通常の業務活動の中で行われる継続的な監視活動です。一方、独立的評価は、経営者、取締役会、監査役、内部監査部門などによって定期的または随時に実施される評価活動です。
実際のモニタリング活動には、業務プロセスの定期レビュー、内部監査の実施、自己評価の実施、外部監査との連携などがあります。これらの活動により、内部統制の継続的な改善と有効性の維持を図ります。
ITへの対応
ITへの対応は、組織目標を達成するために、業務の実施において組織の内外のITに対し適切に対応することです。現代の企業活動においてITは不可欠であり、IT統制は内部統制の重要な構成要素となっています。
ITへの対応には、IT環境への対応とITの利用及び統制の2つの側面があります。IT環境への対応では、情報システムの安全性と可用性を確保し、ITの利用及び統制では、業務プロセスにおけるIT統制を適切に整備します。
具体的な取り組みとして、アクセス権限の管理、データバックアップの実施、システム変更管理、セキュリティ対策の強化などがあります。これらにより、ITリスクの低減と業務効率の向上を両立させます。
内部統制報告制度とJ-SOX法
J-SOX法の概要
J-SOX法(内部統制報告制度)は、上場企業における財務報告の信頼性を確保するため、金融商品取引法により定められた制度です。米国のSOX法をモデルとして2008年に導入され、日本版SOX法とも呼ばれています。
この制度では、上場企業の経営者に対して、財務報告に係る内部統制の有効性を自ら評価し、その結果を内部統制報告書として作成・提出することを義務付けています。また、監査法人による内部統制監査も必須となっています。
J-SOX法の特徴として、トップダウン型のリスクアプローチの採用、内部統制の不備の2区分化、財務諸表監査との一体的実施などが挙げられます。これらにより、効率的かつ効果的な内部統制の評価と監査が実現されています。
内部統制報告書の作成
内部統制報告書は、経営者が自社の財務報告に係る内部統制の有効性を評価した結果をまとめた報告書です。有価証券報告書とともに内閣総理大臣(実務上は財務(支)局長宛)に提出する必要があります。
報告書には、内部統制の基本的枠組みに関する事項、評価の範囲、評価手続、評価結果、付記事項、特記事項などを記載します。評価結果については、「有効である」または「重要な不備がある」のいずれかで表明されます。
作成にあたっては、全社的な内部統制、決算・財務報告プロセス、業務プロセスの3つの範囲について評価を行います。これらの評価を通じて、財務報告の信頼性に関する内部統制の有効性を総合的に判断します。
監査法人による監査
内部統制監査は、監査法人が経営者の作成した内部統制報告書について、その適正性を監査する制度です。財務諸表監査と同一の監査人が実施し、両監査の一体的な実施により効率化が図られています。
監査人は、経営者の評価プロセスと評価結果について監査証拠を入手し、内部統制の有効性に関する意見を表明します。監査意見は、「無限定適正意見」「限定付適正意見」「不適正意見」「意見不表明」のいずれかとなります。
監査の実施にあたっては、リスクアプローチによる重点的な監査、監査役や内部監査人との連携、ITシステムに対する統制の評価などが行われます。これらにより、効率的かつ効果的な監査が実現されています。
内部統制の構築手順
内部統制の構築は、段階的かつ体系的に進めることが重要です。以下の手順に沿って、計画的に取り組むことで効果的な内部統制システムを構築できます。
全社的な内部統制の評価
内部統制の構築は、全社的な内部統制の評価から始まります。これは、企業全体に広く影響を及ぼす内部統制を対象とし、他の内部統制の基盤となる重要な評価です。
全社的な内部統制の評価では、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素について、チェックリストを用いて評価を行います。金融庁が公表している「財務報告に係る全社的な内部統制に関する評価項目の例」を参考に、自社の状況を客観的に評価します。
評価の結果、不備が発見された場合は、業務プロセスに係る内部統制の評価範囲を拡大する必要があります。逆に、全社的な内部統制が有効に機能していると評価される場合は、評価範囲を絞り込むことが可能です。
決算・財務報告プロセスの評価
決算・財務報告プロセスは、月次の合計残高試算表の作成から有価証券報告書の作成まで、主として経理部門が担当する一連の過程です。財務報告の信頼性に直接影響するため、重点的な評価が必要です。
このプロセスの評価では、連結方針の決定や会計上の見積りなど経営者の判断が反映される業務については全社的な内部統制に準じて評価し、個別財務諸表の決算整理手続きなど個別の業務については業務プロセスに準じて評価します。
具体的な評価項目として、決算スケジュールの管理、勘定残高の照合・分析、会計処理の適切性、開示書類の作成・査閲プロセスなどがあります。これらの評価により、正確で適時な財務報告の実現を図ります。
業務プロセスの評価
業務プロセスに係る内部統制の評価では、重要な勘定科目や開示項目に関連する業務プロセスを対象として、詳細な評価を実施します。この評価では、業務記述書、フローチャート、リスクコントロールマトリクス(RCM)の3点セットを作成し、業務を可視化します。
業務記述書では、取引の開始から仕訳計上までの一連の業務過程を文書化し、フローチャートでは業務の流れを視覚的に表現します。RCMでは、業務プロセスにおけるリスクとそれに対応する統制を一覧表にまとめます。
これらの文書を作成することで、業務プロセスにおけるリスクを識別し、適切な統制が整備されているかを評価できます。不備が発見された場合は、統制の追加や業務プロセスの見直しを行い、内部統制の有効性を確保します。
内部統制に関する関係者の役割
内部統制は組織全体で取り組むものであり、それぞれの立場の関係者が明確な役割と責任を持って参画することが重要です。以下では、主要な関係者の役割について詳しく説明します。
経営者の役割
経営者は内部統制システムの最高責任者として、その整備・運用に関する全責任を負います。会社法および金融商品取引法において、経営者の責任は明確に規定されており、適切な内部統制システムの構築は経営者の法的義務となっています。
経営者の具体的な役割には、内部統制の基本方針の策定、必要な経営資源の配分、組織体制の整備、従業員への教育・啓発、評価結果の報告などがあります。また、内部統制の有効性について自ら評価し、その結果を内部統制報告書として作成・提出する責任も負います。
効果的な内部統制を実現するためには、経営者自らが内部統制の重要性を理解し、組織全体にその意識を浸透させることが不可欠です。トップのコミットメントなしに内部統制が機能することはありません。
取締役会の役割
取締役会は、内部統制の基本方針を決定し、経営者による内部統制の整備・運用を監督する役割を担います。会社法第362条では、取締役会設置会社における内部統制システムの基本方針決定が義務付けられています。
取締役会の主な責務として、内部統制システムの基本方針の決定、経営者による内部統制の整備・運用状況の監督、内部統制の有効性に関する評価結果の確認、必要に応じた改善指示などがあります。
独立取締役の存在は、内部統制の客観性と透明性を確保する上で重要な役割を果たします。外部の視点から内部統制の有効性を評価し、必要な改善提案を行うことで、より強固な内部統制システムの構築に貢献します。
監査役の役割
監査役は、独立した立場から取締役の職務執行を監査する役割を担い、内部統制の整備・運用状況についても監視・検証を行います。監査役の監査は、内部統制の客観的な評価において重要な機能を果たします。
監査役の具体的な活動として、内部統制システムの構築・運用状況の監査、内部監査部門との連携、外部監査人との協調、取締役会への報告・提言などがあります。また、内部通報制度の運用にも関与し、不正の早期発見・対応に貢献します。
常勤監査役による日常的な監査活動と、非常勤監査役による専門的・客観的な視点での監査により、多面的な内部統制の評価が実現されます。これにより、内部統制の有効性と信頼性が向上します。
従業員の役割
従業員は内部統制システムの実際の運用者として、日常業務において内部統制を実践する重要な役割を担います。全ての従業員が内部統制の意義を理解し、適切に行動することで、内部統制システムが有効に機能します。
従業員の具体的な責務として、社内規程・手続きの遵守、適切な業務執行、異常や問題の報告、継続的な改善提案、内部統制に関する教育・研修への参加などがあります。
特に、現場レベルでの日常的モニタリングは従業員の重要な役割です。業務プロセスにおける異常やリスクを早期に発見し、適切に報告することで、内部統制の継続的な改善に貢献します。このような従業員の積極的な参画により、実効性の高い内部統制システムが実現されます。
まとめ
内部統制は、企業が健全かつ効率的に事業活動を行うための根幹となる仕組みです。4つの目的(業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守、資産の保全)と6つの基本的要素(統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応)を理解し、体系的に構築することが重要です。
上場企業やIPO準備企業にとって、内部統制の整備は法的義務であると同時に、企業価値向上のための重要な取り組みです。経営者のリーダーシップの下、組織全体が一丸となって内部統制システムの構築・運用に取り組むことで、持続的な企業成長と社会からの信頼獲得を実現できます。
今後も企業を取り巻く事業環境の変化に応じて、内部統制システムの継続的な見直しと改善を行い、より強固で実効性の高い内部統制の実現を目指すことが重要です。
