- 2025. 04. 07
- 会計
- 会計業務
- 経営管理
- IT化
内部統制とは?4つの目的と6つの基本的要素、評価・報告の手順を解説
企業の健全な経営を実現し、投資家や社会からの信頼を確保するためには、適切な管理体制の構築が不可欠です。その中心的な役割を果たすのが、内部統制です。本記事では、内部統制の基礎知識から進め方まで、実務担当者の視点でわかりやすく解説します。
- 目次
-
内部統制とは
内部統制とは、企業などの組織が業務を適正かつ効果的に遂行するために整備・運用する仕組みのことです。内部統制を整備することで、企業には次のようなメリットがあります。
- 業務の効率化と標準化の実現
- 企業の社外的な評価の向上
- 経営リスクの早期発見
近年、企業の不正会計や情報漏洩など、企業統治の問題が頻繁にメディアを賑わせています。このような背景から、内部統制の重要性は以前にも増して高まっています。
内部監査との違い
内部監査は、内部統制が適切に機能しているかをチェックする活動です。つまり、内部統制が仕組みそのものであるのに対し、内部監査はその仕組みの有効性を評価する活動といえます。
コーポレートガバナンスとの違い
コーポレートガバナンスは、企業統治の仕組み全般を指す広い概念です。一方、内部統制はその中での具体的な管理・統制の仕組みを指します。コーポレートガバナンスが「何を実現するか」という目的を示すのに対し、内部統制は「どのように実現するか」という方法を示します。
コンプライアンスとの違い
コンプライアンスは法令遵守を中心とした概念です。内部統制の目的の一つにコンプライアンスは含まれますが、内部統制はそれ以外にも業務の効率性や財務報告の信頼性なども含む、より包括的な概念となります。
内部統制が求められる企業
以下の企業においては、法律に基づく内部統制システムの整備が義務付けられています。
上場企業
金融商品取引法第24条に基づき、上場企業には財務報告に係る内部統制の整備が求められます。この制度は一般にJ-SOX(内部統制報告制度)と呼ばれており、企業は毎事業年度、内部統制報告書を提出することで、法令遵守とリスク管理の状況を証明します。投資家保護と財務報告の信頼性確保が主な目的です。
また、IPOを目指す企業も対象となります。上場後最初の決算期から内部統制報告書の提出が必要となるため、上場準備の段階から計画的な整備が求められます。
取締役会設置会社で会社法上の大会社に該当する企業
会社法第362条第5項では、取締役会を設置しており、なおかつ以下の条件を満たす「大会社」に内部統制システムの整備が義務付けられています。
会社法上の「大会社」の要件(いずれか一方)
なお、法的な義務付けがない企業であっても、業務の効率化につながり企業の評価も高めるために、内部統制の整備を検討することは有効な選択肢といえるでしょう。
内部統制の4つの目的
金融庁は、内部統制の目的として次の4つを挙げています。
業務の有効性及び効率性
組織の経営資源を効果的かつ効率的に活用し、設定された業務目標の達成を目指します。業務プロセスの標準化と最適化を図りながら、適切な権限委譲と業務分掌による組織運営を行い、重要な意思決定には明確な承認プロセスを設けることで、経営資源の効果的な活用を実現します。
財務報告の信頼性
投資家をはじめとする利害関係者に対して、一般に公正妥当と認められる会計基準に準拠した信頼性の高い財務情報を提供します。会計処理に関する方針と手続きを明確化し、適切な承認・検証体制を整備することで、財務諸表の信頼性を確保します。
事業活動に関わる法令等の遵守
関連する法令や社内規程の遵守状況を継続的にモニタリングし、社内規程や行動規範の整備・周知を徹底します。コンプライアンス教育の実施や内部通報制度の運用を通じて、組織全体での法令遵守体制を構築します。
資産の保全
有形資産や知的財産、情報資産といった企業の資産を不正や誤謬から保護し、適切に管理・運用します。重要な資産の取得・処分に関する手続きを整備し、各種資産の保管と管理を確実に行うことで、企業価値の維持・向上を図ります。有形資産や知的財産、情報資産といった企業の資産を不正や誤謬から保護し、適切に管理・運用します。重要な資産の取得・処分に関する手続きを整備し、各種資産の保管と管理を確実に行うことで、企業価値の維持・向上を図ります。
内部統制の6つの基本的要素
内部統制の目的を達成するため、企業は6つの基本的要素を整備し運用する必要があります。
金融庁は以下の6つを示しています。
統制環境
内部統制の基礎となる組織の気風や風土を指します。他の要素全ての基盤となる最も重要な要素です。経営者の誠実性や倫理観が組織全体に浸透し、明確な組織構造のもとで権限と責任が適切に配分され、それらを支える人事方針や手続きが確立されている必要があります。
リスクの評価と対応
組織目標の達成を阻害するリスクを特定し、分析・評価して適切に対応します。まず組織として対応すべきリスクを識別し、その影響度と発生可能性を分析・評価します。そのうえで、適切な対応策を選択・実行し、事業環境の変化に応じて継続的に見直します。
統制活動
職務分掌による相互牽制を基本としながら、重要な業務プロセスには承認手続きを設定します。また、これらの活動は適切に記録・文書化され、定期的な実査により資産が適切に保全されていることを確認します。
情報と伝達
必要な情報が適切に収集・伝達され、組織全体で共有されることを確保します。業務に必要な情報を正確かつタイムリーに収集し、効果的な報告経路を通じて伝達します。これには組織内部のコミュニケーションだけでなく、外部との情報交換も含まれます。また、問題発見時に適切に報告できる内部通報制度も重要な要素となります
モニタリング
内部統制の有効性を継続的に評価し、必要な改善を行います。日常業務に組み込まれた評価活動と、内部監査などの独立的な評価を組み合わせて実施します。発見された不備は適切に報告され、必要な是正措置が講じられます。これらの評価結果は適切に文書化され、将来の改善に活用されます。
ITへの対応
他の5つの要素を支える基盤として、IT環境への適切な対応を行います。組織全体のIT統制の方針と手続きを整備し、情報セキュリティを確保します。また、業務に必要なシステムの可用性と信頼性を確保するとともに、これらを適切に運用できるIT人材の育成・確保にも取り組みます。
IT化については、下記の記事で詳しく解説しています。
経理DXが注目されている理由、メリットや進め方、役立つツールを解説
内部統制における関係者と役割
内部統制は組織全体で取り組む活動であり、それぞれの立場に応じた役割と責任が明確に定められています。
経営者
内部統制の整備・運用に関する最終的な責任を負います。基本方針の決定や内部統制報告書の作成、監督機関への報告を行う立場です。
取締役会
内部統制システムの基本方針を決議し、その運用状況を監督します。経営者による内部統制の整備・運用状況を監視する責任があります。
監査役(監査役会)
取締役の職務執行を監査する立場から、内部統制システムの整備・運用状況を監視します。必要に応じて助言や勧告を行います。
内部監査部門
内部統制の運用状況を独立した立場から検証・評価します。問題点の指摘や改善提案を行い、経営者に報告する役割を担います。
現場の管理者・従業員
日常業務の中で内部統制を実践する立場です。統制活動の実施や問題点の報告、改善活動への参加などが求められます。
内部統制の評価・報告の進め方
内部統制は、一般的に以下の4つの手順で進められます
全体的な内部統制の評価
会社全体の内部統制の仕組みを評価する段階です。経営者の方針や組織構造、全社的なリスク管理体制などについて、整備・運用状況を確認します。
この評価には、RCM(リスクコントロールマトリックス)、フローチャート、業務記述書からなる「3点セット」と呼ばれる文書が重要な役割を果たします。
RCMについては、下記の記事で詳しく解説しています。
RCMの導入と活用により組織の安全を守り、未来への安心を築こう
決算・財務報告に係る内部統制の評価
決算作業から財務諸表の作成、開示に至るまでの一連のプロセスを評価します。会計方針の決定プロセス、仕訳・転記の正確性、財務諸表の作成手順、開示内容の妥当性など、財務報告の信頼性に直結する重要なポイントを重点的に確認します。
固有の業務プロセスに係る内部統制の評価
販売、購買、在庫管理など、企業の中核となる業務プロセスの評価を行います。各プロセスにおけるリスクと統制活動の対応関係を明確にし、統制活動が意図したとおりに機能しているかを確認します。
経営者・監査人による内部統制の報告
評価の結果は、内部統制報告書として取りまとめられ、外部監査人による監査を受けます。評価の過程で発見された不備は、その影響度に応じて「重要な欠陥」または「除外すべき事項」として適切に報告され、必要な是正措置が講じられます。
内部統制の整備は企業価値の向上につながる取り組み
内部統制は、企業の健全な経営を支える重要な仕組みです。特に上場企業や会社法上の大会社には法律で整備が求められていますが、これは単なる法令対応ではなく、業務の効率化や企業価値の向上にもつながる重要な取り組みです。経営者のリーダーシップのもと、組織全体で継続的に取り組むことが重要です。
効果的な内部統制の実現には、それを支援する適切なシステムの導入が重要です。内部統制システムの構築についてお悩みの方は、ぜひ一度ご相談ください。