はじめての方はご登録ください(無料)会員登録
search

2018年11月17日(土)更新

内部統制

企業による不祥事は、企業価値を下げ、自社の業績だけでなく、日本経済に深刻な悪影響を与えてしまいます。そのため、社員全員が遵守するべき内部統制は、企業経営に欠かせない仕組みであり、その仕組みを決定することは経営者の義務でもあります。今回は内部統制の意味や目的、基本的要素、メリットから実際基準までをご紹介いたします。

内部統制 に関するビジネス事例や製品の情報を受取る

内部統制とは

経営者を含む全社員が遵守すべき内部統制は、会社法・金融商品取引法で導入や報告が義務付けられており、法令に則り、内部統制システムを構築しなければいけません。内部統制の意味(定義)や注目されている背景、コーポレート・ガバナンスとの違い、内部統制の限界を知ることで、理解を深めることができます。

内部統制の意味(定義)

内部統制とは、事業活動を行なう企業の従業員全て(短期・臨時雇用従業員も含む)が遵守すべき社内のルールや仕組みを指す経営用語です。

金融庁が公表している「企業会計審議会 第 15 回内部統制部会」の資料によると、内部統制は「業務の有効性及び効率性」、「財務報告の信頼性」、「事業活動に関わる法令等の遵守」、「資産の保全」の4つを目的に遂行されるプロセスと定義しています。

企業理念や企業風土から日常業務のルールまで幅広く取り入れられ、変化し続ける会社組織や外部環境に応じて、常に対応・見直しがされていきます。また、内部統制の内容決定および適切に機能させることは経営者の義務とされており、内部統制の整備・運用の対象事項として、市場の状況や製品・顧客の特性、競合他社との競争度合い、技術革新の速度、IT・自然環境などが該当します。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

内部統制が注目される理由

内部統制が注目される理由として、1990年代以降に頻発する日本企業の不祥事が挙げられます。

1995年、取引限度額を超えた証券取引の結果、約11億ドルという巨額の損失を出し、保管残高明細書の偽造・巨額損失の隠蔽が行なわれた大和銀行事件が発生しました。また、2005年には食品販売責任者(専務取締役)による未認可添加物が含まれた食品の存在を、取締役会に報告せずに販売を継続し、代表取締役を含む経営陣が積極的な事実公表を行なわなかったダスキン事件が発生しています。これらの事件は金融市場、消費者に多大な悪影響を与える深刻な事態であり、内部統制による企業のリスクや不正防止が求められたきっかけになったといわれています。

2006年には会社法改正により「内部統制整備の義務化」が盛り込まれ、2008年には金融商品取引法(日本版SOX法)においても上場会社の「内部統制報告書の作成」及び「内部統制報告書の外部監査」が導入されました。しかし、これらの法整備が進んだ後もヤクルト事件(管理本部長兼取締役副社長による約533億円の巨額損失事件)などの企業の不祥事が発生しており、「内部統制には限界がある」と指摘されています。

【参考】総務省 内部統制関連資料
【参考】金融庁 関連資料

コーポレート・ガバナンスとの違い

コーポレート・ガバナンスとは、株主や投資家、従業員といった、企業と関わる全てのステークホルダーの利益を守るための取り組みのひとつです。2003年には日本取引所グループ(以下、JPX)がコーポレート・ガバナンスに関する取組み状況等の開示を義務化(上場企業が対象)し、2006年にはコーポレート・ガバナンスに関する報告書制度を施行しています。

コーポレート・ガバナンスは企業経営の統制及び監視機能を強化する目的で導入され、企業活動の公平性・透明性を確保し、株主重視の経営を行なうための取り組みとしても知られています。コーポレート・ガバナンスは株主の保護を目的としていますが、内部統制は経営陣を含む全ての従業員が遵守すべき企業内のルールや仕組み、またはプロセスを指すため、両者は異なる制度といえます。

しかし、透明性の高い適切な情報開示や財務報告の信頼性の担保といった共通の目的も有しており、企業の不祥事や不正を防ぐ上では、コーポレート・ガバナンス、内部統制ともに運用されるべき制度といえます。

【参考】金融庁 関連資料

【関連】コーポレート・ガバナンスとは?意味や目的、強化方法をご紹介/BizHint HR

内部統制の限界

企業や従業員の不正による損失を防ぐために義務化された内部統制ですが、法整備がされた後も企業の不祥事は発生しているため、「内部統制には限界がある」とも指摘されています。

内部統制は担当者の判断ミスや組織内での複数人による共謀などで機能しなくなる恐れがあります。また、市場環境の変化や非安定的な取引によっても対応できないケースも多々あり、経営者は経営環境を取り巻く外部変化を敏感に察し、適宜見直しを行なわなければいけません。

しかし、経営者自身が不当な取引を目的に、内部統制を無視・無効にする可能性もあります。そのため、コーポレート・ガバナンスで定めた取締役の監視機能の強化(監査役、監査委員会の設置)や、公認会計士・監査法人による監査基準委員会の導入などにより、内部統制の機能化を促進しなければいけません。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

内部統制の目的とは

内部統制の定義を公表している金融庁は、内部統制の目的として、「業務の有効性及び効率性」、「財務報告の信頼性」、「事業活動に関わる法令等の遵守」、「資産の保全」の4つを挙げています。

これら4つの目的は独自に機能するだけでなく、相互補完的な役割を果たす場合があります。それぞれの目的を理解することで、企業理念や企業風土に合った内部統制の内容を決定できます。

業務の有効性及び効率性

内部統制に定義される業務とは、組織に所属する全ての従業員が取り組むべき活動および組織の事業活動の目的を達成するための活動を指します。また、有効性とは目的達成程度を指し、効率性は目的達成に向けた資源(時間、人員、コストなど)の合理的程度を指します。

業務の有効性及び効率性は、組織全体だけでなく細分化された個人業務毎に合理化することもできます。内部統制では、企業の事業活動に関わる全ての業務を適切に評価・対応する体制を構築し、支援する目的で行なわれます。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

財務報告の信頼性

コーポレート・ガバナンスと同様に、内部統制は企業活動の健全性を社内外に伝達する「財務報告の信頼性」を重視しています。財務報告(決算書)に信頼性を持たせることは企業の社会的信用度の向上・維持に欠かせない行動であり、多くのステークホルダーに多大な影響を与えます。

そのため、内部統制で定める財務報告の内容は金融商品取引法や会社法などの法令等により義務付けられているものだけでなく、企業が自主的に開示する情報(金融機関・取引先の契約や有価証券報告書及び有価証券届出書に関わる情報など)も含む場合があります。

内部統制では、これらの財務報告(決算書)の虚偽記載を防ぐ体制の整備・運用を支援すると定義されています。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

事業活動に関わる法令等の遵守

内部統制における「事業活動に関わる法令等の遵守」とは、事業活動に関わる法令およびその他の規範遵守の促進を指します。事業活動に関わる法令は法令、基準、自社内外の行動規範から構成されており、これらを遵守することは社会的信用を高め、企業価値の向上につながるため、業績アップの効果も期待できます。

逆に遵守を怠ることは社会的信用を失墜させ、企業の存続を脅かす行為となるため、企業経営において、欠かせない活動のひとつといえるため、内部統制の重要な目的と認識されています。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

資産の保全

内部統制が定める「資産の保全」とは、正当な手続き及び承認の下で資産(知的財産権や顧客情報などの無形資産を含む)の取得、使用、処分が適切に行なわれているかどうかを図ることを指します。

不正な資産の取得や処分は企業の財産および社会的信用に多大な損失や影響を与えます。また、資本市場から資金調達を行なっている上場企業は、経営者の責任で適切に資産保全を行なわなければいけません。さらに監査役または監査委員会は、会社法に則り、業務及び財産の状況調査を行なえる権利を有することで、企業の資産保全の役目を担います。

内部統制では、このように適切な資産保全が実施される体制の構築や整備、運用を目的としています。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

内部統制の基本的要素

内部統制を適切に構築し、有効性を担保するためには、内部統制の構成部分である基本的要素を考慮することが大切です。

内部統制は「統制環境」、「リスクの対応と評価」、「統制活動」、「情報と伝達」、「モニタリング」、「IT(情報技術)への対応」の6つの基本的要素で構成されています。

統制環境

内部統制が定義する「統制環境」とは、統制に対する従業員全ての意識に、影響を与える環境(組織の気風)を指し、その他の内部統制の基本的要素の基礎・基盤となる、組織の価値基準および人事・職務制度等を総称する概念とされています。統制環境は、一般的に企業固有の見識や行動、強み、特徴を指し、経営トップによる意向や姿勢が反映されます。

統制環境に含まれる事項には、「誠実性及び倫理観」、「経営者の意向及び姿勢」、「経営方針及び経営戦略」、「取締役会及び監査役又は監査委員会の有する機能」、「組織構造及び慣行」、「権限及び職責」、「人的資源に対する方針と管理」などが挙げられます。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

リスクの評価と対応

内部統制が定義する「リスクの評価と対応」とは、会社組織が掲げる目的の達成に、障害となる要因をリスクと識別し、分析・評価を行なうプロセスと、それらリスクへの適切な対応を選択するプロセスを指します。

企業のリスクには外部的要因(市場環境の変化や為替・資源相場の変動など)と内部的要因(不正行為の発生や情報の流出・漏洩など)が挙げられます。これらのリスクを「識別→分類→分析→評価→対応」の流れで評価し、評価したリスクを回避(活動の見合わせ・中止など)、低減(新たな内部統制の構築)、移転(保険への加入、ヘッジ取引の締結など)、受容(リスクへの非対応)を用いる、または組み合わることによって、対応していきます。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

統制活動

内部統制が定義する「統制活動」とは、経営者による指示が適切に実行されることを確保する方針、手続きを指します。統制活動には、職責の付与、職務の分掌なども含まれ、業務上のプロセスに組み込まれ、全ての従業員が遂行することで機能します。

統制活動の代表的な事項である「職責の付与」と「職務の分掌」は、内部統制の可視化と不正・誤謬の発生防止に効果的といわれています。また、同じ内部統制の基本的要素である「リスクの対応と評価」におけるプロセスは、業務上に組み込まれた上でリスクへの対応策が講じられることから、統制活動と密接な関係にあります。

統制活動の方針においては、全社的な職務規程の整備や個々の業務手順等の整備が挙げられ、方針の達成ためには「承認」、「検証」、「記録」などの適切な手続きを設定することが求められます。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

情報と伝達

内部統制が定義する「情報と伝達」とは、事業活動に必要な情報を適切に識別・把握・処理され、組織内外の関係者が相互に正しい伝達体制が確保されることを指します。

内部統制における「情報と伝達」には、受け皿となる情報システム(手作業・機械化問わず)が不可欠であり、企業の事業内容や特性に対応した情報の処理・伝達を行なう仕組みが必要です。さらに組織内の不正や誤謬を防止するための仕組みとしても導入され、内部統制に関わる情報が経営者や管理者に適時適切に伝達される体制を整備しなければいけません。また、「情報と伝達」の対象は取引先や株主、監督機関などに適切に情報を伝達できる仕組みとしても機能させなければならず、組織外部からの情報を入手する機能も必要となります。

この「情報と伝達」は他の内部統制の基本的要素を相互に結び付ける役割も担っており、内部統制を適切に運用する上でも欠かせない要素といえます。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

モニタリング

内部統制が定義する「モニタリング」とは、内部統制が適切に機能しているかどうかを評価するプロセスを指します。

モニタリングには日常的モニタリング、独立的評価、内部通報制度の3つに分けられ、個別、または組み合わせて実行することで、内部統制に対する監視活動・評価・是正を促進します。

日常モニタリング

日常モニタリングは主に日常業務が対象となり、通常業務プロセスに組み込まれた一連の手続きにより、業務の有用性を継続的に検討・評価します。日常モニタリングは財務情報の正確性及び資産の実在性の確認や、販売プロセスの問題点の発見、改善促進に効果的です。

独立的評価

独立的評価は、さらに「経営者による独立的評価」、「取締役会による独立的評価」、「監査役又は監査委員会による独立的評価」、「内部監査部門等による独立的評価」に細分化され機能します。

それぞれ「内部統制の整備及び運用に関する最終的責任」、「内部統制の整備及び運用に係る基本方針の決定」、「取締役等の職務執行の監査」、「内部統制の整備及び運用に対する調査と改善事項の報告」の役割を担っています。

内部通報制度

内部通報制度は、組織内の通常の伝達経路ではなく、組織のモニタリングの仕組みとして、有効に機能します。内部通報制度の利用は、通報者に不利益が生じるリスクを軽減し、会社組織内の不正を迅速に報告することに長けています。

内部通報制度は組織外部から通報されることも珍しくなく、場合によっては、弁護士などの外部窓口の設定も検討しなければいけません。また、外部からの通報の対応方針も予め設定しておく必要があります。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

IT(情報技術)への対応

内部統制が定義する「IT(情報技術)への対応」とは、組織目標の達成のために組織内外のITに対して、適切な対応を行なうことを指します。

近年、IT技術の進歩により、企業の業務がITシステムに大きく依存している環境に変化しており、企業が業務を遂行する上でも必要不可欠の対応といえます。「IT(情報技術)への対応」には、IT環境への対応とITの利用および統制の2つに大別できます。

IT環境への対応

IT環境への対応は、会社組織を取り巻くIT環境を適切に把握・理解し、整備していくことが求められます。組織が考慮すべき対応事項には以下の内容が挙げられます。

  • 社会及び市場におけるITの浸透度
  • 組織が行う取引等におけるITの利用状況
  • 組織が選択的に依拠している一連の情報システムの状況
  • ITを利用した情報システムの安定度
  • 外部委託の状況

ITの利用および統制

ITの利用は有効かつ効率的な内部統制の構築が可能です。ITの利用は、他の内部統制の基本的要素である《統制環境・リスクの評価と対応・統制活動・情報と伝達・モニタリング》全ての有用性、効率性を高める効果があります。

ITの統制においては、企業が掲げる目標を達成するためのIT統制目標を設定する必要があり、そのIT統制目標としては次の5つが挙げられます。

  • 情報の有効性及び効率性
  • 準拠性
  • 信頼性
  • 可用性
  • 機密性

また、内部統制の重要な目的のひとつである財務報告(決算書)の信頼性を確保する上でも、ITの統制は必要不可欠であり、会計上の取引記録の正当性、完全性、正確性の担保のために実施されます。これらのIT統制目標を達成するために、ITの開発・保守に係る管理、システムの運用・管理、内外からのアクセスに対応したシステムの安全性の確保、外部委託などの契約管理などに対応できる全般統制の構築が求められます。

さらに構築された業務管理システムが、承認された業務全てが正確に処理・記録されるように業務処理統制も不可欠です。ITの業務処理統制には、マスタ・データの維持管理やシステムの利用に関する認証、操作範囲の限定、アクセスの管理などが挙げられます。

会計に係る専門情報も多く、しっかりとしたIT統制を目指すためには、外部機関の利用も効果的です。日本公認会計士協会では、監査業務の実施に必要なキーワードの解説を目的としたIT委員会(専門情報)による「財務諸表監査における情報技術(IT)を利用した情報システムに関する統制リスクの評価(中間報告)」を公表しています。

【参考】金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1
【参考】日本公認会計士協会 「IT委員会報告第1号関係用語集」の公表について

内部統制のメリット

内部統制の遵守は、企業の生命線である企業機密の漏洩防止や社会的信用度の向上など、さまざまなメリットを享受できます。

情報漏洩の防止と原因究明

内部統制は、経営者や短期雇用従業員を含む全ての社員が遵守すべきルール・取り組みであり、企業の生命線でもある取引内容や顧客に関する情報の漏洩を防止できます。中でも情報漏洩の防止に有効な対策として、「ログの管理」が挙げられます。操作ログの監視・管理を行なうことで、不正行為の抑止力につながり、「操作の見える化」による情報漏洩の早期発見が可能です。

また、万が一情報漏洩が起きてしまった場合でも、原因の究明や再発防止策の構築にもつながります。内部統制は情報漏洩を防止すると同時に、情報漏洩時の即時対応能力の強化にもつながり、企業の危機管理能力の高さを示すことができます。内部統制を構築する際は情報漏洩の防止だけでなく、情報漏洩が起きた際の対応策や方針を明確にしておくことが大切です。

社員モチベーション・業績の向上

内部統制は、従業員に「自らの業務(実務)及び行動を監視する取り組みである」と捉えられる可能性があります。しかし、内部統制は日常業務を遂行する上での基本的な方針やガイドラインの整備にもつながるため、従業員は明確な判断基準や倫理観に基づいて、業務を遂行できるようになります。その結果、社員の自主性を促し、社員のモチベーション・業績向上の効果が期待できます。

また、内部統制の重要な基本的要素である「IT(情報技術)への対応」は、従業員の業務負担を減らし、労働環境の改善にもつながります。同時に社員のミスを防ぎ、改善・対策方法が確立しやすいことも内部統制のメリットのひとつといえます。

企業による不正リスクの減少

内部統制の整備・強化は、経営者を含む全社員の不正リスクを減少させる取り組みのひとつです。粉飾決算や法律に抵触する事業運営は、投資家や株主、顧客、取引先などのステークホルダー全般に深刻な悪影響をもたらします。そのため、監査役や監査委員会を中心とした経営の監視を強化することで、経営管理が徹底され、企業による不正リスクを減少させることが可能です。

また、役職員の権限・責任の明確化や情報管理・管理会計の関する規定・マニュアル(業務手順書)の整備、管理体制が適切に機能しているかどうかを継続的にモニタリングすることが求められます。しかし、内部統制にも限界があり、コーポレート・ガバナンスとともに運用する、内部統制の複数の基本的要素と組み合わせることで、有効性を最大化させることができます。

企業の社会的信用度の向上

内部統制の4つの目的のうち、「財務報告(決算書)の信頼性」、「事業活動に関わる法令等の遵守」、「資産の保全」は、企業の社会的信用度を構築する上で重要な要素といえます。

財務報告の信頼性や資産の保全は、株主や投資家が投資可否を判断するための貴重な情報源です。そのため、内部統制による、財務報告の信頼性と資産の保全への整備と監視強化は資本市場における信頼を獲得する手法であり、企業の社会的信用度の向上にもつながります。

また、法令等の遵守は企業が事業運営を行なうにあたり、必ず守るべき取り組みとです。逆に、法令違反である事業は社会に深刻な損失をもたらし、企業の存続に関わる事態を引き起こしかねません。

参考にすべき内部統制の実施基準

内部統制を構築する上で参考にすべき実施基準は数多く存在しています。金融庁が発表している内部統制報告制度や日本取引所グループ(JPX)の基本方針などは、内部統制の構築に役に立ちます。今回は内部統制の構築において、参考にすべき実施基準をご紹介いたします。

内部統制システムの導入について

内舞統制システムとは、法令や定款に沿って、取締役の職務を明確にし、業務適性を確保する体制を指す経営用語です。主に職務執行における情報保全・管理体制、リスク管理への規定、取締役の職務執行の効率性および法令・定款への適合を促進する体制を指します。

会社法や金融商品取引法(上場企業対象)に基づいた全社的な仕組みでもあり、内部統制システムの導入は会社の義務となっています。また、会社法で義務付けられている体制に加えて、それぞれの企業が独自の体制を追加採用しているケースも多く、内部統制の目的のいずれかを強化しています(内部監査部門と外部の会計監査人との連携による「財務報告の信頼性」の強化など)。

また、内部統制システムの基本方針に則り、事業年度の毎に内部統制が機能しているかどうかチェックし、改善を繰り返すことが求められます。そのため、内部統制システムの導入の際は、一定の周期で行なえる監査計画を立案し、適切にチェック・改善できる体制の確立が欠かせません。

【日本取引所グループ】内部統制システム構築の基本方針

コーポレート・ガバナンスの定義を公表している日本取引所グループ(以下、JPX)では、内部統制システム構築の基本方針を率先して打ち出しており、資本市場を請け負う責任者として、「法令等遵守体制」、「情報保存管理体制」、「損失危険管理体制」などの体制整備の強化に努めています。

そのため、上場企業において、内部統制を整備・強化する上では参考になるべき基本方針といえます。

【参考】日本取引所グループ 内部統制システム構築の基本方針

【金融庁】内部統制報告制度

金融庁では、「金融商品取引法に基づく内部統制報告制度の概要」を公表しており、上場会社には、公認会計士又は監査法人の監査証明を受けた内部統制報告書の提出と、提出日から5年間公衆縦覧な状態を維持する義務が課せられています。また、内部統制における評価・コスト負担が過大にならないための方策も提示しており、内部統制の導入において、重要な参考資料となります。

その他、内部統制報告における評価範囲の決定方法や、内部統制報告制度に係る法令等の紹介、内部統制の重要な欠陥の定義なども紹介しています。

【参考】金融庁 金融商品取引法に基づく内部統制報告制度の概要

内部統制報告書の作成基準

会社法では、有価証券報告書とともに内部統制報告書を内閣総理大臣に提出することが義務付けられています。内部統制報告書の作成基準は、金融庁の「内部統制報告制度相談・照会窓口のご案内」にて、公表資料(内部統制報告書の雛形を含む)を公開しており、それらの資料に基づいて、作成しなければいけません。

また、内部統制報告制度に関する事例集も公開しているので、これらの事例を参考に作成することもできます。

【参考】金融庁 内部統制報告制度相談・照会窓口のご案内
【参考】金融庁 内部統制報告制度に関する事例集

【経済産業省】システム管理基準を参照

内部統制の基本的要素のうち、全ての基本的要素と密接な関係にあるIT(情報技術)への対応を実施する上で、経済産業省は情報セキュリティ上の目的と想定読者で整理したガイドラインを公表しています。「機密性の確保」、「完全性の確保」、「可用性の確保」という3つの目的と、それぞれの想定読者(経営者、管理者、外部機関)に向けたガイドライン・ガイダンスを確認できます。

また、情報セキュリティ導入ガイダンスや、情報セキュリティ関連法令の要求事項などもダウンロードが可能です。内部統制に必要となるITの統制には、経済産業省が公表している「システム管理基準 追補版(財務報告に係る IT 統制ガイダンス)」が参考になり、概要や経営者の評価基準、導入ガイダンスを知ることができます。

【参考】経済産業省 関連報告書・ガイドライン類一覧
【参考】経済産業省 システム管理基準 追補版(財務報告に係る IT 統制ガイダンス)

まとめ

  • 企業運営において、義務付けられれている内部統制は、経営者を含む全社員が遵守すべきルールです。
  • 企業が健全な事業運営を行い、社会的信用を高める経営戦略にもつながるため、経営トップや取締役が中心となって、取り組まなければいけません。
  • 今回ご紹介した内部統制に関する内容は、基礎知識が中心となっています。そのため、本格的な内部統制の構築には専門性知識を備えた社員や外部機関と協力する必要があります。

注目のビジネス事例トピックを、逃さずチェック。

大手やベンチャー含め計150,000人以上の会員が利用しています。

BizHint の会員になるとできること

  • 事業運営のキーワードが把握できる
  • 課題解決の事例や資料が読める
  • 厳選されたニュースが毎日届く
  • アプリで効率的に情報収集できる
いますぐ無料会員登録

内部統制の関連キーワードをフォロー

をクリックすると、キーワードをフォローすることができます。

キーワードフォローの使い方

戦略・経営の記事を読む

ビジネス事例や製品の情報を受取る

フォローしたキーワードの最新トピックをトップページに表示します。 フォローはでいつでも変更することができます。
フォローを管理する

目次