内部統制とは何か?意味や目的、基本的な構成要素やメリットまとめ

企業による不祥事は、企業価値を下げ、自社の業績だけでなく、日本経済に深刻な悪影響を与えます。

そのため、遵守するべき内部統制は、企業経営に欠かせない仕組みであり、その仕組みを決定することは経営者の義務でもあります。「内部統制」という言葉は聞いた事がある方も多いかと思いますが、その正確な定義については答えられない方も多いのではないでしょうか。

今回は、内部統制とは何か?意味や目的、基本的な構成要素やメリットについて解説します。

内部統制とは?

「内部統制」とは、法律(新会社法や金融商品取引法)で登場する金融用語の一つです。

上場企業は、毎年「内部統制報告書」という公認会計士か監査法人によって監査を受けた報告書を内閣総理大臣に提出することが義務になっています。つまり、上場企業なら法律上で必ず実施しなければならない取組みの一つです。

では、具体的に内部統制とはどのような取り組みを指すのでしょうか?

企業会計審議会の公表する「財務報告に係る内部統制の評価及び監査の基準」では、以下のように定義されています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守、資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、

 

・統制環境
・リスクの評価と対応
・統制活動
・情報と伝達
・モニタリング(監視活動)
・IT(情報技術)への対応

 

の6つの基本的要素から構成される。

内部統制の基本的要素

内部統制は、上記の6つの基本的要素で構成されています。

以下、それぞれについて解説します。

統制環境

統制環境とは、統制に対する従業員全ての意識に、影響を与える環境(組織の気風)を指し、その他の内部統制の基本的要素の基礎・基盤となる、組織の価値基準および人事・職務制度等を総称する概念とされています。統制環境は、一般的に企業固有の見識や行動、強み、特徴を指し、経営トップによる意向や姿勢が反映されます。

統制環境に含まれる事項には、「誠実性及び倫理観」、「経営者の意向及び姿勢」、「経営方針及び経営戦略」、「取締役会及び監査役又は監査委員会の有する機能」、「組織構造及び慣行」、「権限及び職責」、「人的資源に対する方針と管理」などがあります。

リスクの評価と対応

リスクの評価と対応とは、会社組織が掲げる目的の達成に、障害となる要因をリスクと識別し、分析・評価を行なうプロセスと、それらリスクへの適切な対応を選択するプロセスを指します。

企業のリスクには外部的要因(市場環境の変化や為替・資源相場の変動など)と内部的要因(不正行為の発生や情報の流出・漏洩など)が挙げられ、そのリスクを「識別→分類→分析→評価→対応」の流れで評価し、リスクを回避(活動の見合わせ・中止など)、低減(新たな内部統制の構築)、移転(保険への加入、ヘッジ取引の締結など)、受容(リスクへの非対応)を用い、または組み合わることにより対応していきます。

統制活動

統制活動とは、経営者による指示が適切に実行されることを確保する方針、手続きのことをを指します。統制活動には、職責の付与、職務の分掌なども含まれ、業務上のプロセスに組み込まれ、全ての従業員が遂行することで機能します。

統制活動の代表的な事項である「職責の付与」と「職務の分掌」は、内部統制の可視化と不正・誤謬の発生防止に効果的といわれています。また、同じ内部統制の基本的要素である「リスクの対応と評価」におけるプロセスは、業務上に組み込まれた上でリスクへの対応策が講じられることから、統制活動と密接な関係にあります。

統制活動の方針においては、全社的な職務規程の整備や個々の業務手順等の整備が挙げられ、方針の達成ためには「承認」、「検証」、「記録」などの適切な手続きを設定することが求められます。

情報と伝達

情報と伝達とは、事業活動に必要な情報を適切に識別・把握・処理され、組織内外の関係者が相互に正しい伝達体制が確保されることを指します。

内部統制における「情報と伝達」には、受け皿となる情報システム(手作業・機械化問わず)が不可欠であり、企業の事業内容や特性に対応した情報の処理・伝達を行なう仕組みが必要です。さらに組織内の不正や誤謬を防止するための仕組みとしても導入され、内部統制に関わる情報が経営者や管理者に適時適切に伝達される体制を整備しなければいけません。また、「情報と伝達」の対象は取引先や株主、監督機関などに適切に情報を伝達できる仕組みとしても機能させなければならず、組織外部からの情報を入手する機能も必要となります。

この「情報と伝達」は他の内部統制の基本的要素を相互に結び付ける役割も担っており、内部統制を適切に運用する上でも欠かせない要素です。

モニタリング

内部統制が定義する「モニタリング」とは、内部統制が適切に機能しているかどうかを評価するプロセスを指します。

モニタリングには日常的モニタリング、独立的評価、内部通報制度の3つに分けられ、個別、または組み合わせて実行することで、内部統制に対する監視活動・評価・是正を促進します。

IT(情報技術)への対応

内部統制が定義する「IT(情報技術)への対応」とは、組織目標の達成のために組織内外のITに対して、適切な対応を行なうことを指します。

近年、IT技術の進歩により、企業の業務がITシステムに大きく依存している環境に変化しており、企業が業務を遂行する上でも必要不可欠の対応といえます。「IT(情報技術)への対応」には、IT環境への対応とITの利用および統制の2つに大別できます。

内部統制のメリット

内部統制の遵守は、企業の生命線である企業機密の漏洩防止や社会的信用度の向上など、さまざまなメリットを享受できます。

情報漏洩の防止と原因究明

内部統制は、経営者や短期雇用従業員を含む全ての社員が遵守すべきルール・取り組みであり、企業の生命線でもある取引内容や顧客に関する情報の漏洩を防止できます。中でも情報漏洩の防止に有効な対策として、「ログの管理」が挙げられます。操作ログの監視・管理を行なうことで、不正行為の抑止力につながり、「操作の見える化」による情報漏洩の早期発見が可能です。

また、万が一情報漏洩が起きてしまった場合でも、原因の究明や再発防止策の構築にもつながります。内部統制は情報漏洩を防止すると同時に、情報漏洩時の即時対応能力の強化にもつながり、企業の危機管理能力の高さを示すことができます。内部統制を構築する際は情報漏洩の防止だけでなく、情報漏洩が起きた際の対応策や方針を明確にしておくことが大切です。

社員モチベーション・業績の向上

内部統制は、従業員に「自らの業務(実務)及び行動を監視する取り組みである」と捉えられる可能性があります。しかし、内部統制は日常業務を遂行する上での基本的な方針やガイドラインの整備にもつながるため、従業員は明確な判断基準や倫理観に基づいて、業務を遂行できるようになります。その結果、社員の自主性を促し、社員のモチベーション・業績向上の効果が期待できます。

また、内部統制の重要な基本的要素である「IT(情報技術)への対応」は、従業員の業務負担を減らし、労働環境の改善にもつながります。同時に社員のミスを防ぎ、改善・対策方法が確立しやすいことも内部統制のメリットのひとつといえます。

企業による不正リスクの減少

内部統制の整備・強化は、経営者を含む全社員の不正リスクを減少させる取り組みのひとつです。粉飾決算や法律に抵触する事業運営は、投資家や株主、顧客、取引先などのステークホルダー全般に深刻な悪影響をもたらします。そのため、監査役や監査委員会を中心とした経営の監視を強化することで、経営管理が徹底され、企業による不正リスクを減少させることが可能です。

また、役職員の権限・責任の明確化や情報管理・管理会計の関する規定・マニュアル(業務手順書)の整備、管理体制が適切に機能しているかどうかを継続的にモニタリングすることが求められます。しかし、内部統制にも限界があり、コーポレート・ガバナンスとともに運用する、内部統制の複数の基本的要素と組み合わせることで、有効性を最大化させることができます。

企業の社会的信用度の向上

内部統制の4つの目的のうち、「財務報告(決算書)の信頼性」、「事業活動に関わる法令等の遵守」、「資産の保全」は、企業の社会的信用度を構築する上で重要な要素といえます。

財務報告の信頼性や資産の保全は、株主や投資家が投資可否を判断するための貴重な情報源です。そのため、内部統制による、財務報告の信頼性と資産の保全への整備と監視強化は資本市場における信頼を獲得する手法であり、企業の社会的信用度の向上にもつながります。

また、法令等の遵守は企業が事業運営を行なうにあたり、必ず守るべき取り組みとです。逆に、法令違反である事業は社会に深刻な損失をもたらし、企業の存続に関わる事態を引き起こしかねません。

まとめ

いかがでしたでしょうか?

内部統制は、丁寧に作り上げたうえで導入すれば、健全な企業づくりへの基盤となる重要なものです。

社員にその重要性だけでなくメリットをアピールすることで、スムーズな導入・実施へと結びつけていきましょう。ルールがきちんと整っている企業は、社内のコミュニケーションがスムーズだったり、社員の業務に対する姿勢がそろっていたりするものです。そのような健全な仕事環境の中で、企業の成長を促進していきましょう。