企業が事業活動を健全かつ効率的に運営するために欠かせない仕組みに、内部統制があります。内部統制では、経営者や従業員、監査役会などの組織がそれぞれの役割を果たし、社内管理体制を適切に機能させることが重要です。
本記事では、内部統制の4つの目的および6つの基本的要素、J-SOXと呼ばれる制度、内部統制のプロセスなどについて解説します。内部統制について正しい知識を得て、社内における強化に取り組むためにぜひお役立てください。
内部統制とは
内部統制とは、企業が不正や不祥事を防ぎ、健全かつ効率的に経営を行うための仕組みのことです。業務の適正を確保することを目的とし、社内トラブルの発生を未然に防ぎ、業務の効率化や資産管理を円滑に図るために必要です。
内部統制を整備することで、社内における各部署の連携や業務の可視化が進み、牽制機能によって不正行為やミスが起こりにくくなる効果が期待できます。また、財務諸表の可視化や法令遵守に対する従業員の意識の高まりによって、企業への社会的な評価も向上します。
内部統制とコーポレートガバナンス・内部監査・コンプライアンスの違い
内部統制と似た言葉に、「コーポレートガバナンス」「内部監査」「コンプライアンス」があります。
まず、コーポレートガバナンスとは、株主や取締役会などが経営者を監視し、透明で公正、かつ迅速な意思決定を行うための仕組みです。内部統制を整備することは、コーポレートガバナンスの要素の1つであるという見方ができます。
また、内部監査は、社内の人間が経営者の指令により、社内規定の内容や運営状況をチェックすることを指します。内部統制の仕組みの1つが、内部監査という位置付けです。
そして、コンプライアンスは日本語で「法令遵守」を意味し、ビジネスでは従業員が守るべき規則全般を指します。就労に関する法律だけでなく、就業規則や倫理規範、マナー、企業理念など幅広く含まれています。内部統制は、コンプライアンスを徹底するための手段の1つです。
内部統制報告制度(J-SOX)とは
日本では、各企業が法律を守り、適切な経営やリスク管理を行っていることを証明するために「内部統制報告制度(J-SOX)」があります。アメリカの企業改革法(SOX法)をベースにしたこの制度では、上場会社に対し、事業年度ごとに財務報告に関する内部統制状況を報告することを義務付けています。
内部統制報告書の作成にあたっては、金融庁が公表する実施基準に準拠する必要があります。
内部統制の4つの目的
金融庁は、「財務報告に係る内部統制の評価及び監査の基準」において、内部統制の目的として以下の4つを挙げています。
- 業務の有効性及び効率性
- 報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
上記の相互連携により、内部統制が成立すると考えられます。それぞれの項目について解説します。
1. 業務の有効性および効率性
内部統制を整備することで、「ヒト・カネ・モノ」などの企業の資源を有効活用できるため、業務の有効性・効率性の向上につながります。企業が自社のリソースを用いて、迅速な情報共有やITシステムの効果的な活用が実現すれば、事業活動の目的を効率的に達成できます。
2. 報告の信頼性
内部統制により、投資家や株主などのステークホルダーに対する信頼性の向上が期待できます。財務諸表などの財務状況や非財務情報は、株主や取引先との関係性を築く上で重要であり、社内外への報告の信頼性を確保するためにも内部統制の整備が欠かせません。
3. 事業活動に関わる法令などの遵守
企業に対する社会の監視が厳しくなっている近年、どの企業にとってもコンプライアンスの強化は重要なテーマです。企業が法令違反を犯した場合、社会的信用の損失に直結するため、事業活動を安定的に続けるためにも内部統制の整備が求められています。
4. 資産の保全
企業が事業活動を継続するためには資本が必要です。また、内部の人間による横領や不正行為は、企業に悪影響を及ぼします。内部統制により、企業の資産を効率的かつ適切に管理できるようになれば、利益の向上や事業拡大にもつながります。
内部統制の6つの基本的要素
金融庁は、前述した4つの目的を達成するために、内部統制の有効性を判断する6つの基本的要素を定めています。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
各項目について解説します。
1. 統制環境
統制環境とは、企業組織の基盤となる考え方や社内文化、企業の方針、組織構造などを指します。内部統制を達成するためには、全従業員が内部統制の意義や目的を理解することが重要です。統制環境は、内部統制を遵守するための環境づくりであり、他の5つの要素の基盤とも言えます。
2. リスクの評価と対応
リスクの評価と対応とは、企業におけるリスクマネジメントを指します。内部統制の目標達成を阻害するリスクについて「識別・分析・評価・対応」を行う一連のプロセスを指します。
3. 統制活動
統制活動とは、組織の決定事項を確実に遂行するための仕組みづくりのことです。マニュアル作成や権限・職責の付与など、経営者の命令・指示が適切に実行されるための社内方針や手続きによって、不正やミスの削減を促します。
4. 情報と伝達
情報と伝達とは、社内外の情報伝達を適切に実行するためのプロセスです。必要な情報が迅速に関係者へ正しく伝達されること、また、信頼性のない情報にとって経営状況が脅かされることを避ける対策が重要です。
5. モニタリング
モニタリング(監視活動)とは、内部統制が有効に機能しているかどうか、継続的に評価することです。日常的モニタリングと独立的評価の2つを活用して、内部統制の機能や効果を監視し、必要に応じて改善を行います。
6. ITへの対応
ITへの対応とは、事業活動に必要なITシステムを導入し、適切に整備・運用することを指します。業務へのIT技術の導入と活用に加え、近年の社会情勢を踏まえたセキュリティの確立や委託業務における統制も重視されています。
内部統制の進め方
内部統制は以下の流れで進めます。
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- その他の業務プロセスに係る内部統制の評価
- 経営者・監査人による内部統制の報告
まず、すべての事業拠点を含めた全社的な内部統制の評価から始めます。続いて、数字の信頼性を確認する決算・財務報告についての評価を行い、他の業務プロセスに係る評価に進みます。最後に、内部統制についての報告を行います。内部統制の不備があれば、期末までに是正する必要があります。
内部統制の「3点セット」
内部統制には「3点セット」と呼ばれる以下3つが必要です。
- 業務記述書
- フローチャート(部署や部門ごと)
- リスクコントロールマトリックス(RCM)
3点セットは、以下の手順で作成しましょう。
- フローチャートと業務記述書の下書きを作成する
- 1を参考に、リスク対策を定義する
- 2の修正点を整理する
- 修正を加え、3点セットを完成させる
内部統制を正しく理解して対応を進めよう
内部統制は、企業の不正を予防し、健全かつ効率的な組織運営を目指す上で重要な仕組みです。内部統制がうまく機能しなければ、不祥事によって企業の社会的価値が損なわれるリスクがあります。
上場企業や大企業はもちろん、これから上場を目指す企業にとっても内部統制の整備や強化が重要であり、正しい知識を持って必要な施策を講じましょう。
レンタルオフィス「Re:ZONE」は、スモールビジネスや起業家に最適な個室タイプのプライベートオフィスを提供しています。ビジネスに必要な設備や万全なセキュリティを完備しており、ビジネスに集中できる環境が整っています。この機会にお気軽にお問い合わせください。
