内部統制とは、企業が経営目標を達成するために必要な仕組みのことです。不正を未然に防いだり、業務の効率化を図れたりします。本記事では、内部統制の基礎知識を解説します。内部統制の目的やメリット、構築する手順も紹介しているので、併せて参考にしてみてください。
目次
内部統制とは? |
そもそも内部統制とは、企業が健全な事業活動を続けられるように社内ルールを作成したり、仕組みを整えたりすることです。例えば、「社内で使用するパソコンやUSBは社外に持ち出さない」というルールは、情報漏洩のリスクを軽減するための内部統制だといえます。
内部統制は、企業に属するすべての人が遵守すべき大事なルールです。正規雇用者だけではなく、契約社員やアルバイトといった非正規雇用者も従わなくてはいけません。
ここでは、内部統制に似た言葉である「内部監査」「ガバナンス」との違いを解説します。
1.内部統制と内部監査の違い
内部監査とは、内部統制が遵守されているか内部の人間がチェックを行うことです。内部監査を実施することで業務上の不正防止や、さらなる業務の効率化を目指したりします。
「社内で不祥事が発生するリスクはないか」「経営者は効率的に組織をコントロールできているか」といった点の監査が一例です。
なお、2006年に改正された会社法により内部統制整備の義務化が制定されており、大企業では内部監査の設置が必須とされています。
2.内部統制とガバナンスの違い
ガバナンスとは、株主や取締役会、取引先といったステークホルダー(企業を運営していくうえで直接的、または間接的な影響を受ける利害関係者)の利益を守るための仕組みのことです。経営者を監視することで、適切な事業運営が行える仕組みを作ります。
一方、内部統制は経営者がすべての従業員を管理するための仕組みのことです。つまり、内部統制とガバナンスは、「誰が誰を監視するのか」という観点が異なります。
参考:e-Gov 会社法
内部統制の4つの目的 |
内部統制には、以下の4つの目的があります。
それぞれの目的について詳しくみていきましょう。
業務の効率化には『monday.com』の活用がおすすめです。monday.comは、従業員のスケジュール管理ができたり、業務の進捗状況を把握できたりするITツールです。
また、monday.comはプロジェクトマネジメントツールでアワードを受賞しています。詳細は以下をご覧ください。
1.業務効率を改善する
内部統制の目的の1つ目は、業務効率を改善することです。業務を進めるうえで、無駄な時間や経費、労力をかけることは避けるべき課題です。無駄が増えるほど、経営状況の悪化につながる恐れもあるでしょう。
内部統制で業務プロセスを決めておけば無駄を省くことにつながり、業務の効率性を維持・向上できます。つまり、内部統制を行うことで、経営状況の安定や改善にもつながります。
2.法令遵守を促進する
内部統制の目的の2つ目は、法令遵守を促進することです。企業の利益を追求するあまり法令に違反すると、社会的な信用を失い事業の継続が困難になる可能性も否定できません。
法令遵守には、労働基準法を守るために勤務時間を管理したり、個人情報保護法を守るために情報管理に関するマニュアルを作成したりすることも有効でしょう。企業を長く存続させたいのであれば、法令やルールを守らせる仕組みを作るのが基本です。
3.財務面の信頼性を担保する
内部統制の目的の3つ目は、財務面の信頼性を担保することです。企業は、ステークホルダーに財務状況を報告する義務があります。財務報告に虚偽が含まれると投資家や銀行などは大きな損失を受けるため、正確な財務報告は極めて重要です。
内部統制を行って虚偽の記載がされるリスクを減らしておけば、投資家や銀行などの信頼を得ることにつながり、新たな投資を呼び込むことも可能でしょう。
4.資産を保全する
内部統制の目的の4つ目は、資産を保全することです。企業は、事業を行っていくにあたって多額の資産を保有しています。資産は有形・無形に関わらず、さまざまな形で保有しており、その資産を活用することで利益を生み出しています。
つまり、事業で利益を生み出すために資産は極めて重要な要素です。不正を防止し、資産を適切に管理することで、利益の維持や向上につながります。
内部統制の6つの構成要素 |
内部統制は、先述した4つの目的を達成するために、以下の6つの構成要素が必要とされています。
6つの構成要素は、それぞれ独立したものではなく、相互に関連し合っています。ここでは、それぞれの構成要素がどのような意味を持つのかを詳しくみていきましょう。
内部統制の目的を達成するためには、会社全体の雰囲気や社風を整えることが重要です。例えば、内部統制を整備しても、企業に関わるすべての従業員が仕組みやルールを守ろうとしなければ意味がありません。
「法令を遵守しよう」「不正経理は何があっても行わない」といった1人ひとりの意識変革こそが、内部統制を機能させるポイントです。
企業のリスク対応とは、内部統制の目的達成の妨げとなるリスクを見つけ出し、分析や評価を行うことです。経営者は、事業を継続させるためにリスクとなる要因を把握し続け、具体的な対策を決めていかなければいけません。
リスクが発生した場合は、具体的な内容と発生した原因を洗い出し、識別します。見つけ出したリスクは事業への影響が大きいものから順に評価していきましょう。
なお、経営者は常に社内外の状況を把握して、新たなリスクに対しても備えていく必要があります。
企業の社内方針とは、経営者の指示や命令が社内に行き渡り、実行されるための方針と手続きのことです。内部統制を運用するにあたり、従業員同士が業務内容をチェックし合うことは大変重要です。
例えば、経理に関する業務を1人の従業員に任せてしまうと、架空請求などの不正な処理が発生しやすくなります。不正を防止するためには、複数の従業員で分担して業務を進めたり、上司による多重チェックを遂行したりすることが有効です。
4.企業の情報伝達構造
企業の情報伝達構造とは、必要な情報が必要なタイミングで社内共有される仕組みのことです。企業が事業で利益を得るためには、社内外の情報を把握して活用しなければいけません。そのため、情報の管理や伝達は、重要な施策といえるでしょう。
情報を伝達する場合は、意図した内容を正確に伝えられる仕組みやルールを制定しておく必要があります。もし、誤解を招くような事態に発展した場合は、どのような対応を取るのかもあらかじめ決めておくとよいでしょう。
5.企業の評価プロセス
内部統制を運用する場合は、問題なく機能しているかどうかを継続的に監視・評価する必要があります。評価は、通常業務の中で行われる「モニタリング」と、内部監査機関によって行われる「独立的評価」の2種類に分けられます。
モニタリングとは、日報や月報などによる管理者のチェックや、棚卸リストなどの検討・対応のことです。自己点検や部門内チェックなども、モニタリングに含まれます。
一方、独立的評価とは、モニタリングでは見つけられない問題点を、別の視点から評価することです。独立的評価は経営者が行うものと、取締役会が行うものの2種類があります。
6.ITへの対応
先述した5つの構成要素を有効化するためには、ITへの対応が欠かせません。現代社会においてIT環境を整えることは必須であり、導入後の整備も必要不可欠といえるでしょう。ITを導入すれば情報伝達の迅速化を図れたり、履歴の調査を行ったりもできます。また、業務に関するマニュアル作成をITで対応することも可能です。
なお、日本企業は一般的にIT統制が弱いといわれており、ITへの対応を内部統制の基本要素として含んでいるのは日本独自の特徴だといえます。
参考:財務報告に係る内部統制の評価及び監査の基準のあり方について
企業が内部統制を推進するメリット |
企業が内部統制を推進するメリットは、主に以下の3つです。
内部統制は、すべての企業に義務付けられているわけではありません。しかし、内部統制を行うことで得られるメリットは大きいでしょう。ここでは、内部統制の整備によって得られるメリットについて解説します。
1.無駄なコストの削減
内部統制を推進すれば、無駄なコストを削減できます。例えば、あらかじめ業務プロセスを決めておけば無駄な業務を削減でき、従業員の負担も減らせるでしょう。また、業務を可視化すれば非効率な業務を洗い出すことにつながり、より効率的な業務の遂行が目指せます。
業務プロセスだけではなく財務状況の可視化も行えば、今よりも精度の高い事業運営が行えます。
2.社会的な信用の獲得
内部統制を推進して財務状況の透明化やコンプライアンスの向上に取り組めば、社会的な信用の獲得につながります。先述したとおり、虚偽のない財務報告をすることも、社会的な信用を獲得する内部統制のひとつです。
社会的な信用を得られれば、企業価値が向上して企業取引が円滑に進んだり、新たな事業資金を調達できたりする可能性も高まります。
3.社内環境の整備・改善
内部統制を推進することは、社内環境の整備や改善につながります。例えば、従業員がミスをしやすい工程を見直すことで業務プロセスが改善され、以前よりも働きやすい環境が整います。
社内環境の整備や改善が行われると、従業員の離職率の低下や採用への好影響も期待できるでしょう。守るべきルールが明確化されたり、適切な評価が行われたりすれば、従業員のモチベーションもアップするかもしれません。
内部統制を構築する手順 |
内部統制を構築する手順は、以下の4ステップです。
内部統制を社内に構築していくためには、正しい手順で進めていかなければいけません。それぞれの手順について詳しく解説するので、本格的に内部統制を整備していきたいと考えている担当者の方はチェックしてみてください。
1.:統制方針の検討
まず、内部統制を構築する場合は、統制の方針を検討していきましょう。内部統制の基本方針は取締役会で決定するとされており、部署や業務、機能といった各単位で実施できるように計画を立てる流れです。
具体的には、部署・業務といった各単位で責任者を決めていき、評価範囲やスケジュール、管理体制などの確認を行います。
2.課題の確認
次に、現状を把握し、課題を確認します。先ほど決めた責任者のもと、既存の決まりなどをリストアップしましょう。洗い出しが終わったら、それぞれのリスクを分類して分析・評価します。このとき、企業の目標に対して不利益な影響を与えるものが見つかった場合は、適切に正していきます。
なお、内部統制の整備を行うときは、適時記録を取り保存するのが必須です。
続いて、策定した統制内容を社内全体に周知徹底し、実際に運用してみます。内部統制の運用状況は常に記録しておき、モニタリングの際に活用することがポイントです。
内部統制の運用における結果は、「全社レベル」「業務レベル」「決算財務報告レベル」の3つの区分に分類して、各担当者のもと有効性や効率性を評価します。
4.施策の改善・見直し
評価によって得られた課題や不備について、今後どのように対応するのかを検討して施策の改善や見直しを行います。新しいプロセスが生まれた場合は、必要に応じて各種書類も更新しましょう。
なお、内部統制を運用したことによって不備が生じた場合は、内部統制報告の実施までに有効な結果を得られるよう改善し続ける必要があります。
内部統制が求められる企業 |
内部統制は、金融商品取引法や会社法によって、上場企業と取締役会を設置している企業での整備が義務化されています。ただし、義務化の対象になっていない企業でも内部統制を整備することで、業務の効率化や企業価値の向上が期待できるでしょう。
ここでは、内部統制の整備が求められている企業について紹介します。法令の違いも併せてチェックしましょう。
内部統制が求められる企業の1つ目は、上場企業です。上場企業は、金融商品取引法第24条において、内閣総理大臣に内部統制報告書を毎年提出する義務があると定められています。内部統制報告書とは、内部統制が問題なく機能しているかどうかを評価した結果をまとめた報告書のことです。
また、上場を目指している企業も、上場した最初の決算報告で内部統制報告書の提出が必須とされています。すなわち、上場企業と上場を目指す企業の両者は、内部統制を運用することが法律で定められているのです。
2.取締役会を設置している企業
内部統制が求められる企業の2つ目は、取締役会を設置している企業です。取締役会を設置している企業は、会社法362条5項によって内部統制システムの整備が義務付けられています。
取締役会を設置する企業とは、最終事業年度にかかる賃借対照表の資本金が5億円以上、または負債額200億以上の企業のことです(会社法第2条6号)。
まとめ |
内部統制を整備すれば業務の効率化を図れるだけでなく、経営状況の改善や企業価値の向上も期待できます。そのため、義務化されていない企業でも整備を進めるのがよいでしょう。
なお、内部統制にはITの導入が欠かせません。ITを導入することで、よりスムーズに内部統制を整備できます。
monday.comは、操作性や見やすさを重視して作られたITツールです。タスク内容や期日、担当者などが把握でき、操作が簡単でわかりやすくなっています。他のITツールは、独特のUIを搭載していることから、操作性が落ちることもあるでしょう。
世界10万社以上で選ばれているmonday.comは、業界・職種を問わず最適なプロジェクト管理を可能にします。まずは無料トライアルからお試しください。
