内部統制とは~強化する4つのメリットと押さえるべき4つのポイント~

「企業の内部統制ってどんなものがあるの?」
「内部統制を強化すると、どんなメリットがあるの?」
「私たちも内部統制をしたいけど、どんなことをすればいいのかわからない」

この記事では、上記のような悩みにおこたえしていきます。

先に結論を述べると、内部統制とは「事業活動に携わるすべての業種の守るべきルールや仕組みを作ること」です。そして、内部統制で強化する課題と改善策は、企業によって異なります。

そこでこの記事では、内部統制の基礎知識から実施するメリットについてお伝えします。最後まで読むことで、自社に最適な内部統制の方法を考えられます。

研修相談のお問い合わせ案内

内部統制の基礎知識

この章では、内部統制の基礎知識として、以下の2つを解説します。

  • 内部統制の定義
  • コーポレートガバナンスとの違い

内部統制の定義

内部統制について金融庁は以下ように定義しています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
引用:金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

では、上記内容を踏まえ、次にコーポレートガバナンスとの違いについて見ていきましょう。

内部統制をかんたんに解説

内部統制とは、組織内で構成員が不正をしないように経営者側から監視する仕組みのことです。そして組織内の統制を図るためのルールと言えます。

しかしながら、組織規模の拡大に伴い構成員が増員すると、経営者一人ですべての構成員の監視を行うことはできません。そこで、構成員を簡単に監視するための内部統制という仕組みが作られたのです。

例えば、組織内の業務をマニュアル化したり、ある一定のルールを決めたりしておくと、業務上の失敗が予防できるだけでなく、構成員が不正をしにくい仕組み作りができます。

このように、各構成員を正常に機能させるとともに、不正を取り締まることができる仕組みを内部統制と言います。

内部統制とコーポレートガバナンスとの違い

内部統制とコーポレートガバナンスでは、監視・統制する対象者が違います。

内部統制は経営者が構成員の不正を防ぎ、組織を正常に機能させるための仕組みです。そのため、経営者を監視する目的で作られた仕組みではありません。

一方のコーポレートガバナンスは、直訳すると「企業統制」であり、経営者が不正をしないように監視する仕組みです。本来ならば、組織が正常に機能するためにも、株主が経営者を監視しなければいけません。

しかし、株主が経営者を監視するのは難しいでしょう。そのため、株主に代わり経営者を監視するコーポレートガバナンスという仕組みが作られました。社外役員を設けることで、経営者の不正を防ぎ、クリーンな経営の維持を手助けします。

監視・統制捨対象者が異なるという点において、内部統制とコーポレートガバナンスは違うのです。

内部統制 コーポレートガバナンス
監視・統制する対象者 経営者が構成員の不正を防ぐ仕組み 社外役員が経営者の不正を防ぐ仕組み

内部統制を強化する4つの目的

金融庁の定義によると内部統制を強化する目的は、以下の4つです。

  • 業務の有効性及び効率性
  • 財務報告の信頼性
  • 事業活動に関わる法令等の遵守
  • 資産の保全

内部統制を強化する目的がわかると、自社の最終的なゴールを設定しやすくなります。ぜひ、参考にしてください。

1. 業務の有効性及び効率性

業務の有効性及び効率性とは、事業目的を達成するために業務の有効性と効率性を上げることです。

具体的に言うと、事業目的を達成するため日々活動する必要性を明確にして、時間や人材コストなどが効果的に活用されることです。

2. 財務報告の信頼性

財務報告の信頼性とは、財務諸表やそれらに影響する情報の信頼性を保持することです。

具体的に言うと、組織の利害関係者に損失を与えないためにも、正しい財務報告で社会的信用を確保することです。

3. 事業活動に関わる法令等の遵守

事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の決まりごとを守ることです。これらを徹底することで、社会的な信用を高めて組織の存続や発展を目指せます。

4. 資産の保全

資産の保全とは、資産の正しく使うことで組織の損失を防ぐ内部統制のことです。

組織が資産を増やす(利益を出す)には、資産管理の元、適切なことに投資しなければいけません。しかし適切な使い方をされなかった場合、社会的な信用の欠落や組織自体の維持が難しくなるのです。

内部統制を構成する6つの基本的要素

情報セキュリティ
金融庁の定義によると内部統制を構成する基本的要素は、以下の6つです。

  • 統制環境
  • リスクの評価と対応
  • 統制活動
  • 情報と伝達
  • モニタリング
  • IT(情報技術)への対応

構成要素を知ることで、自社の課題がどの部分に当たるかを把握できますので、ぜひ参考にしてください。

1. 統制環境

統制環境は、組織のもっている価値基準や基本的な人事、職務の制度などの基盤となります。

簡単に言うと、組織の価値基準は内部統制に影響する要素であり、以下2〜6で紹介する5つの基本的要素に影響を与える基盤ということです。

統制環境として定義される事項の例は、以下の7つです。

  • 誠実性及び倫理観
  • 経営者の意向及び姿勢
  • 経営方針及び経営戦略
  • 取締役会及び監査役又は監査委員会の有する機能
  • 組織構造及び慣行
  • 権限及び職責
  • 人的資源に対する方針と管理

2. リスクの評価と対応

内部統制におけるリスクの評価と対応とは、組織目標の達成を阻害する内外部要因をリスクと捉えて、分析及び評価するプロセスのことです。

具体的には、「内部統制を強化する4つの目的」のリスク分析・課題評価と対応策の提案を行い、リスク回避または最小限のリスクとして対処するのが目標になります。

また、内部・外部要因の例は、以下になります。

内部要因の例)

  • 情報システムの故障・不具合
  • 会計処理の誤謬・不正行為の発生
  • 個人情報及び高度な経営判断に関わる情報の流失又は漏洩

外部要因の例)

  • 天災
  • 盗難
  • 市場競争の 激化
  • 為替や資源相場の変動

組織は内外部リスクの分析・評価をし、リスク回避ができるように備えておかなければいけないのです。

3. 統制活動

統制活動とは、経営者の命令または指示が確実に実行されるための方針や手続きのことです。

具体的には、組織の不正や過ちが生じないために各部署担当者の権限と職責を明確にして、その範囲で適切に業務を遂行していく体制作りをすることになります。

職務の範囲を明確にすると内部統制を可視化でき、不正や過ちを未然に防ぐセーフティーネットになるのです。

4. 情報と伝達

情報と伝達とは、必要な情報を正しく理解し、組織内外の関係者へ確実に伝えることです。

情報とは組織内の全構成員に正しく理解されないと、共有される意味がありません。そして、全構成員に正しく理解された情報だけが適切に機能するのです。

5. モニタリング

モニタリングは、内部統制が有効に機能しているかを継続的に判断するプロセスのことです。

判断する項目として、以下の4つがあります。

  • 日常的モニタリング
  • 独立的評価
  • 内部通報制度
  • 内部統制上の問題についての報告

これらを評価して内部統制が正常に機能しているかを評価しましょう。

6. IT(情報技術)への対応

IT(情報技術)への対応とは、組織目標を達成するための方針や手続きに沿って、必要なIT技術を導入することです。

基本情報に加えられた背景は、多くの企業がIT技術の導入をしており、業務遂行にITが必要不可欠であると考えられたからです。

参考:金融庁『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)』

内部統制を実施する4つのメリット

内部統制を実施すると4つの目的が達成できることがわかりました。

そこでこの章では、内部統制を実施した場合、自社にどんなメリットがあるかを具体的に解説します。自社の課題と照らし合わせてもらうと、より理解が深まります。

1. 業務の可視化・効率化できる

業務を可視化・効率化できることは、内部統制を実施するメリットです。

組織で内部統制をするには、現状の課題を可視化し、非効率な業務の削減が必要不可欠です。非効率な業務の削減により、業務がスリム化され、課題の可視化と整理ができます。

結果、可視化された課題の改善策をマニュアル化して、業務の改善を図れるのです。

2. 財務状況を適切に把握できる

内部統制に取り組むメリットは、業務を効率化できるだけではありません。組織の財政状況を適切に把握できるメリットもあります。

事業活動のために必要な財源は、正確に把握しておかなければ社会的な信用の失墜につながりかねません。また財政状況がわかれば、利益を出すための正しい投資もできます。

財務状況を適切に把握できることは、組織体制がクリアである証明や適切な投資をする上で重要なのです。

3. 組織ルールの確立ができる

組織内での明確な規範を作ることができ、構成員のコンプライアンスの維持・向上を実現できます。

また、不正やその他組織へ不利益な行為を予防するセーフティネットとなり、組織自体のリスクマネジメントにもなります。

4. 組織環境の改善

組織環境の改善になるメリットもあります。

内部統制で課題の可視化や業務の効率化ができると、個人の労働コストの軽減になります。そして働きやすい組織環境となるため、社員一人ひとりのモチベーションや組織全体の底上げにもなるのです。

内部統制の整備で押さえておくべき4つのポイント

内部統制の整備をする際に押さえておくべきポイントは、以下の4つです。

  • 法律は厳格に守る
  • 各構成員が明確な役割を持ち行動
  • 構造的解決を目指す
  • セキュリティの強化

ポイントを押さえておくと内部統制の強化中・後の重大なトラブルが回避できます。また内部統制を強化する間も、トラブルを回避しつつ、効率的に遂行するための参考にしてください。

1. 法律は厳格に守る

内部統制に関わる法律は、以下の2つです。

  • 会社法
  • 金融商品取引法

会社法による内部統制では、株式会社の業務の適正を確保するための体制の整備を義務付けています。

一方の金融商品取引法による内部統制では、財務計算に関する書類や情報の適正性を確保するために、内部統制報告書の作成が義務付けられています。

これら法律を厳格に守った範囲内で、内部統制システムを整備していく必要があります。(参考:総務省:「内部統制関連資料」より

2. 各構成員が明確な役割を持ち行動

金融庁によると、内部統制とは、以下のように定義されています。

業務に組み込まれ、組織内のすべての者によって遂行されるプロセス(引用:金融庁・「企業会計審議会 第 15 回内部統制部会 資料 1-1」

つまり各構成員が明確な役割を持って行動することが、内部統制の整備では重要なのです。

3. 構造的解決を目指す

構造的解決を目指しましょう。内部統制で改善したことは、継続的に効果がなければ意味がないからです。

そのためには組織環境の変化に影響されない構造的解決(システム)を作る必要があります。

ある課題に対して改善できる根拠を持って取り組むことが重要です。思いつきや閃きは机上の空論にすぎず、内部統制を進めていく上では、一過性に効果があったとしても持続しません。

また構造的解決だと課題と構造的解決が標準化されるため、誰が行っても同じ効果があるメリットがあります。

4. セキュリティの強化

セキュリティの強化で情報漏洩や不正アクセスを回避しましょう。内部統制は組織全体で行います。課題を可視化し、業務の効率化ができたとしても、組織全体に定着するまでは油断できません。

課題解決で取り扱う情報の整理をし、情報漏洩や内外部からの不正アクセスの標的にされないためにも細心の注意を払いましょう。また作業フローで「5W1H」を入力しておくと、責任の所在が明らかとなり、不正アクセスのセーフティネット強化にもなるので、ぜひ試してください。

内部統制における人事部門の位置付け

人事部
組織の内部統制を整備していく上で、主体的な参加を求められるのが人事部門です。内部統制を遂行するための構成員の指導や教育、給与の計算や勤怠管理等を担っている部門だからです。

内部統制は雇用形態に関係なく、組織に属する全構成員が日頃の業務で洗い出された課題を改善し、徐々に組織環境を整備していくことです。業務の改善や効率化、不正の取締りを組織全体で整備することで、正しい財務報告ができます。

構成員が正しく内部統制をするための管理を人事部門が担っているのです。

内部統制報告制度とは

財務・業務内容の経営情報を開示して組織の社会的信用を確保することこそ、内部統制が正常に機能している状態と言えます。これらを経営者が把握し、金融商品取引法に基づき内部統制報告書を作成するのを義務付けた制度が内部統制報告制度です。

簡単に言うと、自社の内部統制で財務報告ができることを経営者が把握し、証明するための報告書のことです。

内部統制の3つの要素とは

業務の課題やリスクコントロールなどを洗い出すために一般的に使用される3つの要素のことです。

  • フローチャート
  • 業務記述書
  • リスクコントロールマトリックス

フローチャートとは、業務プロセスやシステム、アルゴリズムを可視化したものです。複雑なプロセスでも一目で理解しやすく、情報共有や情報整理で使用されます。

業務記述書は、内部統制ですべき内容を書き出し、ToDoリスト化した書類です。業務遂行の見落としやミス、手順違いなどを回避でき、円滑な内部統制を行うために必要不可欠な要素です。

リスクコントロールマトリックスとは、業務に対するリスクとその対処法をまとめた一覧表のことです。正しくリスクマネージメントができているかの指標となります。

適切に内部統制を遂行するのに、これら3つの要素が必要不可欠です。

システムで内部統制を強化した企業事例3選

内部統制の実施で業務の効率化や生産性の向上が実現したり、正確な財務報告で社会的な信用の獲得ができるメリットがあるとわかりました。そこでこの章では、実際に内部統制の強化に成功した3つの事例を紹介します。

具体例から自社が改善する過程の想像ができますので、ぜひ参考にしてください。

株式会社オービック

ERP業務システムの活用で会計周りの業務プロセスの可視化・統制の自動化に成功した事例です。ERP(Enterprise Resources Planning)とは、組織経営に必要なリソース(人材・物、お金、情報)を適切に配分し有効活用するための計画になります。

ERPを導入すると、情報の一元管理が可能になります。そのため、会計周りの課題の分析ができ、業務の効率化や財務情報の適切な把握ができるようになったのです。(参考:オービック『内部統制の強化を図りたい』

日本曹達株式会社

内部統制強化のため、営業資料の社外データ移送用に「Sdcontainer 2.0」「Sdcontainer 2.0 管理者ツール」を導入した事例です。

従来データ移動をUSBにて行っていましたが、セキュリティの観点から「エスディコンテナ」の導入で情報漏洩のリスクを改善に成功しました。
※「Sdcontainer 2.0」「Sdcontainer 管理者ツール」は、現在は製造販売が終了しています。後継機種のご案内「Traventy 3(トラベンティ スリー)」(参考:イーディーコントライブ株式会社『日本曹達株式会社様 導入事例』

ブックオフコーポレーション株式会社

中古本販売でお馴染みのブックオフは、内部統制の強化と生産性の向上を図るため、ワークフローの導入をしました。各種申請業務の課題を電子化で解決し、労働・時間コストの軽減により業務の効率化を実現しました。

また、申請業務で発生するミスを予防したり、情報漏洩のリスクを回避できたりと生産性を向上させることもできた成功例です。(参考:株式会社エイトレッド『ブックオフコーポレーション株式会社 様』

おすすめのコンプライアンス研修

コンプライアンス研修

コンプライアンスに違反すると会社の信用を失い、最悪の場合、倒産という最悪の事態を招きます。そのような事態を避けるためにも、社員全員がコンプライアンス研修を通してコンプライアンスの重要性を理解し、ルールを遵守しなければなりません。


おすすめの記事