コラム COLUMN
内部統制とは|4つの目的・6つの基本的要素から進め方まで解説
内部統制とは、企業が効率的かつ健全に経営するために欠かせない仕組みのことです。2000年代前半に大規模な粉飾決算が社会的な注目を集めるようになり、コーポレートガバナンスやコンプライアンスが大きな課題となりました。
この記事では、内部統制の定義について詳しく解説します。また、内部統制の4つの目的・6つの基本的要素についても取り上げるため、内部統制への理解を深めて、健全な企業経営を目指す方は、ぜひ参考にしてください。
目次
1.内部統制とは?
内部統制とは、企業を効率的かつ健全に運営するために必要な仕組みのことです。企業の規模が大きいほど経営層の監視の目を行き届かせることは難しくなるため、内部統制システムを構築する必要性は高いと言えます。
以下は、金融庁の示す「内部統制」の定義です。
◆「財務報告に係る内部統制の評価及び監査の基準」による定義
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
引用:金融庁「財務報告に係る内部統制の評価及び監査の基準」/引用日/20230519
なお、内部統制は、内部監査・コーポレートガバナンス・コンプライアンスとは異なる意味がある概念です。以下では、内部統制と混同されやすい用語との違いを説明します。
1-1.内部監査との違い
内部監査とは、企業の監査役や担当者が財務諸表や情報システムなどを確認し、不正の防止や経営目標達成に向けた業務効率化を図るための仕組みです。内部監査は内部統制システムにおける1つの要素として「整備した仕組みが十分に機能しているか」を確認するため、実施されます。
内部統制のプロセスから見ると内部監査は、整備したシステムが十分に機能しているかを確認する「モニタリング」と深く関わる仕組みです。内部統制ではモニタリングによって収集する情報とともに内部監査で把握した内容も参考にして、企業活動の健全化や業務効率化を図ります。
1-2.コーポレートガバナンスとの違い
コーポレートガバナンスとは、株主・社外取締役・会計監査人などが経営者を監視して、公正な企業運営を実現させる仕組みのことです。株式会社には、ステークホルダー(株主・取引先・地域社会など企業活動によって影響を受ける相手)の利益を最大化する役割があります。経営者が暴走すると不正が横行してステークホルダーの利益が損なわれ、株式会社の役割を果たせません。そのため、株式会社には、コーポレートガバナンスに沿った監視や統制の仕組みが必要です。
コーポレートガバナンスを正常に機能させるためには、内部統制の整備が欠かせません。言い換えると、内部統制を整備して企業内の不正を防止することが、コーポレートガバナンスの基礎として機能します。
1-3.コンプライアンスとの違い
コンプライアンスとはもともと、「法令遵守」を意味する言葉です。企業経営におけるコンプライアンスとは、すべての役員・従業員が業務を遂行する際に従うべきルールを意味します。
しかし近年ではより広範な意味で「コンプライアンス」の言葉を使用するケースも少なくはありません。たとえば、社会道徳や社会規範に従うことやステークホルダーの利益を保護することも、コンプライアンスの一部です。
内部統制は、企業がコンプライアンスを徹底した経営を行うための手段に位置付けられます。言い換えると、内部統制ではコンプライアンスの徹底を目的の1つと考えて、仕組みづくりに取り組むことが必要でしょう。
2.内部統制の整備が必要な企業
上場企業と取締役会を設置している大企業は法律上、内部統制の整備が必要です。ただし、法律上の義務がない企業にとっても内部統制を整備するメリットは多くあるため、前向きに取り組むことをおすすめします。
上場企業に対する義務の根拠法は、金融商品取引法です。金融商品取引法では有価証券報告書を提出しなければならない企業に対して併せて、内部統制報告書を提出することを要求しています(金融商品取引法第24条の4の4)。
取締役会の設置企業に対する義務の根拠法は、会社法です。会社法では2条の6で定義する「大企業」に該当し、取締役会を設置している企業に対して、内部統制の整備を要求します。
■会社法 第2条の6
大会社 次に掲げる要件のいずれかに該当する株式会社をいう。 イ 最終事業年度に係る貸借対照表(第四百三十九条前段に規定する場合にあっては、同条の規定により定時株主総会に報告された貸借対照表をいい、株式会社の成立後最初の定時株主総会までの間においては、第四百三十五条第一項の貸借対照表をいう。ロにおいて同じ。)に資本金として計上した額が五億円以上であること。
ロ 最終事業年度に係る貸借対照表の負債の部に計上した額の合計額が二百億円以上であること。
引用:e-Gov法令検索「会社法」/引用日/20230530
「資本金が5億円以上ある」もしくは「負債が200億円以上ある」企業が会社法の定義する「大企業」です。このような大企業で取締役会を設置している場合には内部統制を整備する必要があります。
また、内部統制の整備は、上場審査の対象項目の1つです。IPO準備企業は審査対策の一環として、内部統制構築を進めましょう。
3.内部統制に注目が集まる社会的背景
そもそも内部統制は、2000年代前半にアメリカで大規模な粉飾決算が相次いだことをきっかけに注目度が高まった仕組みです。アメリカでは失われた財務諸表に対する信頼を取り戻すため、内部統制を義務付ける法律が制定されました。
日本においても2000年代に大規模な粉飾決算が発生して内部統制報告制度(J-SOX)が導入され、内部統制制度に対する関心が高まっています。
内部統制は粉飾決算以外に、リコール隠しや表示偽装を防止するためにも重要な仕組みです。不祥事の発生はステークホルダーにとってはもちろん、社会全体にとってのデメリットにあたります。そのため、これらの不正によるリスクを回避するための仕組みとしての内部統制に注目が集まっています。
4.内部統制の4つの目的
金融庁が明示する内部統制の目的は、「業務の有効性および効率性」「財務報告の信頼性」「事業活動に関わる法令などの遵守」「資産の保全」の4つです。4つの目的には相互に深い関わりがあり、それぞれを補完し合って機能することがあります。4つの目的の概要はそれぞれ、以下の通りです。
4-1.業務の有効性および効率性
無駄な労力・時間・経費をかける仕事の進め方が企業内に横行すると、事業の目的達成を妨げるリスクがあります。そのため、内部統制を通じて役員・従業員一人ひとりの効率性を高め、組織の利益につなげることは大切です。
金融庁では「業務の有効性および効率性」の意味を、以下のように説明します。
◆「業務の有効性および効率性」の意味
業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び 効率性を高めることをいう。
引用:金融庁「財務報告に係る内部統制の評価及び監査の基準」/引用日/20230519
金融庁の説明する「業務の有効性」とは、「事業活動の目的がどの程度達成されているか」です。「業務の効率性」とは、「資産がどの程度合理的に使用されているか」を示します。つまり、事業活動の目的の達成度合いを高めることや企業内外の資産を合理的に活用できる状態を作ることが、内部統制の目的の1つです。
4-2.財務報告の信頼性
財務報告に虚偽記載があればステークホルダーに被害がおよび、信頼の失墜を避けられません。企業が社会的信用を維持するためには内部統制を通じて、虚偽記載を回避する必要があります。
以下は、金融庁の「財務報告の信頼性」に関する説明です。
◆「財務報告の信頼性」の意味
財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のあ る情報の信頼性を確保することをいう。
引用:金融庁「財務報告に係る内部統制の評価及び監査の基準」/引用日/20230519
「財務諸表に重要な影響をおよぼす可能性のある情報」とはたとえば、有価証券報告書内の「主要な経営指標等の推移」です。有価証券報告書内の「事業等のリスク」や「研究開発活動」も、財務諸表に重要な影響をおよぼす可能性のある情報に含まれます。
4-3.事業活動に関わる法令などの遵守
従業員が法令違反を犯せば、批判を受けて事業を継続できない状況に陥る恐れがあります。そのため、企業経営の安定を図るためには「事業活動に関わる法令などの遵守」を内部統制の目的の1つと考え、従業員の意識改革を行うことが必要です。
◆「事業活動に関わる法令などの遵守」の意味
事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守 を促進することをいう。
引用:金融庁「財務報告に係る内部統制の評価及び監査の基準」/引用日/20230519
内部統制によって法令遵守の体制を構築すれば、社会的信用が向上します。結果として業績アップや株価の向上につながるケースもあることから、企業の成長を図る上でも、法令遵守の徹底を促すことが必要でしょう。
4-4.資産の保全
事業活動用の資産を不正に使用されると、企業の財産および社会的信用に悪影響がおよびます。企業資産の不正利用リスクを回避するためには内部統制を通じて、資産の保全を図ることが必要です。
◆「資産の保全」の意味
資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われ るよう、資産の保全を図ることをいう。
引用:金融庁「財務報告に係る内部統制の評価及び監査の基準」/引用日/20230519
上記の「資産」には、知的財産などの無形資産も含まれます。無形・有形を問わず企業にとって重要な資産が正当な手続きおよび承認のもとで取得・使用・処分されていない場合には速やかに、適切な対処策を講じることが必要です。
5.内部統制の6つの基本的要素
内部統制には6つの基本的要素があります。基本的要素は内部統制の目的を達成するために欠かせない内部統制の構成部分であり、有効性の判断基準として機能する事柄です。以下では、6つの基本的要素の概要を紹介します。
5-1.統制環境
統制環境とは、企業の価値基準や人事制度など、組織の気風を決定する事柄の総称です。具体的には以下が、統制環境に含まれます。
- 誠実性および倫理観
- 経営者の意向および姿勢
- 経営方針および経営戦略
- 取締役会および監査役などの有する機能
- 組織構造および慣行
- 権限および職責
- 人的資源に対する方針と管理
統制環境が整備されていないと企業内のルールが形骸化し、内部統制の強化を図れません。そのため、統制環境は他の基本的要素の基盤として機能する、重要度の高い要素にあたります。
5-2.リスクの評価と対応
リスクの評価と対応とは、企業が負うリスクを識別して分析・評価を行い、対応方法を決定することを意味します。リスクとは災害・情報漏洩など、組織目標達成を阻害する要因のことです。
企業活動を行う以上、さまざまなリスクの発生を避けられません。そのため、内部統制の一環としてリスクの存在を明確に把握し、発生頻度や影響度合いを分析・評価する取り組みが必要です。その上で、リスクの回避・低減・受容などの中から適切な対応を検討し、組織の損害を最小限にとどめましょう。
5-3.統制活動
統制活動とは、経営者の指示が適切に実行される体制を整備するために定める方針や手続きです。具体的には以下が、統制活動に含まれます。
- 権限および職責の付与
- 職務の分掌
権限や職責を明確化し、各自に認められた範囲で業務にあたる体制を整備すれば、不正の発生を防止できます。たとえば、取引の記録・承認・資産の管理を別の従業員に担当させると相互に牽制が働き、不正の防止が可能です。
なお、統制活動は「リスクの評価と対応」と深く関わる要素にあたります。リスクの評価と対応において業務の過程で発生しうるリスクを識別し、対応方法を検討することは、統制活動の一環です。
5-4.情報と伝達
情報と伝達とは、企業内の情報を識別・把握・処理し、それを関係者に伝達することです。情報の「識別」とは、企業内の情報の中から質の高い情報を特定することを指します。特定した情報を、情報システムに取り入れることが「把握」です。情報システムに取り入れた情報は「処理」として、目的に応じて加工されます。
また、識別・把握・処理した情報は、関係者へ適切に伝達されることが必要です。ここで言う「関係者」には、内部の関係者だけではなく、投資家や監督機関など外部関係者も含まれます。
内部統制における情報と伝達は他の基本的要素を相互に結びつけ、有効性を高めるためにも必要です。言い換えると内部統制を有効に機能させるためには、質の高い情報の識別・把握・処理と伝達が欠かせません。
5-5.モニタリング
モニタリングとは、内部統制が十分に機能していることを確認したり、経営上の問題を把握したりするための仕組みです。モニタリングは、日常的モニタリングと独立的評価に分類できます。
日常的モニタリングとは、通常業務の中で内部統制が機能していることを確認する作業です。たとえば、作業担当者と承認者を分けて、ダブルチェックを行う仕組みを用意することが日常的モニタリングにあたります。
独立的評価は、日常的モニタリングで発見できなかった課題や問題点を見いだす目的で行います。たとえば、内部監査や外部監査が独立的評価にあたります。
5-6.ITへの対応
近年では多くの企業がホームページの作成や業務システムの導入などの形でIT技術を活用し、ビジネスを行っています。内部統制の目的を達成するためにも必要に応じてITツールやシステムを導入し、適切な方針や手続きのもと、効果的に活用することが不可欠です。
また、ITツールやシステムの導入や活用は、内部統制の他の基本的要素を有効に機能させるためにも欠かせません。たとえば、電子メールを活用すると、経営者の意向や決定事項を関係者に対して瞬時に伝達できる環境を整備できます。
6.立場別の内部統制への関わり方
内部統制への関わり方や責任範囲は、立場や役職に応じて変化します。内部統制に関する理解を深めるためには、自分自身の立場に応じた関わり方を把握しておきましょう。企業における役職や立場別の内部統制への関わり方は、以下の通りです。
◆経営者
そもそも内部統制は、経営者が企業を健全かつ効率的に運営するための仕組みです。そのため経営者は内部統制の最終責任者として、整備と運用にあたる必要があります。さらに、経営者は企業の代表者として、内部統制報告書の提出を行うことも必要です。
◆取締役会
取締役会とは3人以上の取締役と監査役で構成される、企業の最高意思決定機関です。取締役会には内部統制の基本方針決定に関わったり、整備や運用状況を監視したりする役割があります。
◆監査役(監査役会・監査委員会)
監査役とは株主総会で選任され、取締役の職務執行状況を監視する役職です。監査役には独立した立場から内部統制の運用状況を監視し、検証する役割があります。
◆内部監査人
内部監査人とは内部監査の対象になる業務や部署から独立し、客観的な立場から監査を行う役職です。内部監査人には内部者としての立場から内部統制の運用状況を調査、検討、評価して経営者や取締役会に報告する役割があります。
◆従業員
内部統制は、すべての従業員が遵守すべきものです。そのため、いずれの雇用形態で働く従業員も「内部統制に関わっている」といった意識を持ち、日常業務にあたる必要があります。
7.内部統制の3点セット
内部統制の評価を行う際には、「業務記述書」「フローチャート」「リスク・コントロール・マトリックス」の3点セットを作成します。3点セットの概要と作成する目的はそれぞれ、以下の通りです。
(1)業務記述書
業務記述書とは、特定業務の内容・担当者・利用する情報システムなどについて文章で記載した書類です。業務記述書は主に、内部統制上のリスクの識別や業務に対する理解度の把握を行うために作成します。
(2)フローチャート
フローチャートとは、特定業務のプロセスを図で記載した表のことです。フローチャートは主に業務フローを可視化して全体像を把握し、内部統制上のリスクを識別する目的で作成されます。
(3)リスク・コントロール・マトリックス
リスク・コントロール・マトリックスとは、業務記述書やフローチャートによって把握したリスクとリスクへの対応策を記載した一覧表です。リスク・コントロール・マトリックスを作成するとリスクに対する対応状況が明確化し、内部統制の有効性の把握に貢献します。
8.内部統制の基本的な進め方
内部統制は一般的に、「全体的な内部統制の評価」「業務プロセス単位での内部統制の評価」「内部統制報告書の作成」の順番で進めます。そして、作成した報告書を期限内に金融庁へ提出するまでが一連の流れです。
(1)全体的な内部統制の評価
経営者が作成したチェックリストに沿って企業内のルールや枠組みを確認し、全社的な内部統制の現状把握や評価を行います。チェックリストは、内部統制の6つの基本的要素ごとに作成を行うことが通常です。
(2)業務プロセス単位での内部統制の評価
全社的な内部統制の後には対象範囲を狭めて、業務プロセス単位の評価を行います。業務プロセス単位の評価は内部統制上の重要性が高い、決算・財務報告のプロセスから行うことが通常です。その後、内部統制の3点セットを作成して、決算・財務報告以外の業務プロセスに対する評価も行います。
(3)内部統制報告書の作成
全社的な内部統制と業務プロセス単位での内部統制の評価が完了すると、経営者は内部統制報告書を作成します。経営者が作成した内部統制報告書は公認会計士・監査法人による監査を受けた上で有価証券報告書とともに、金融庁へと提出する流れです。
まとめ
内部統制は、「業務の有効性および効率性」「財務報告の信頼性」「事業活動に関わる法令などの遵守」「資産の保全」という4つの目的を実現するために必要なものです。これらの目的を実現することで、企業の健全で効率的な経営につながります。
内部統制への関わり方は、その企業での立場によって異なります。自分の役職・立場を理解して、内部統制に関与することが大切です。内部統制への理解に不安・疑問を感じている方は、企業経営・財務の専門家に相談してみましょう。