【内部統制の必要性は?】統制構築のアプローチ方法を解説

内部統制構築のアプローチ

企業経営を健全かつ効率的に実践するためには、内部統制の構築が不可欠です。企業によっては金融庁に義務付けられている取り組みでもある内部統制なので、構築が遅れることはできれば避けるべきです。

この記事では、内部統制についてのその役割や目的、また内部統制に必要な要素とあわせて、構築に向けたアプローチを解説するので参考にしてください。

内部統制とは?

まずはじめに内部統制とは、経営者が健全かつ効率的な企業経営を実現するための仕組みのことで、社内の管理体制を見直すなど、整合の取れた状態を維持できるようにするためのルールのことです。

内部統制を実現することによって、効率的で合理的な効果の高い指揮系統の構築が可能となり、企業活動の実行力が高まることが期待できます。

内部監査との違いは?

内部統制とは

内部統制は企業自ら健全な経営を促す仕組みですが、この『内部統制』と似たような言葉として『内部監査』があります。
内部監査とは、基本的には経営者の指示のもと監査担当者が社内規定を見直すことで、社内規定がきちんと正しく実行されているかを確認します。内部統制に必要な社内規定は、内部監査において内部統制を実施する上での施策の一つだと言えます。

コンプライアンスとの違いは?

ほかに似たような意味で、コンプライアンスという言葉を最近よく目にします。『コンプライアンス』とは『法令遵守』という意味で、従業員が業務を遂行する際、きちんと法令を守っているかどうかなどを確認するための基準です。コンプライアンスを徹底するためには就業規則はもちろんですが、社会的なマナーや道徳の遵守も徹底する必要があります。

内部統制はこのようなコンプライアンスを実現するためのアプローチのひとつでもあるといえるでしょう。

コーポレートガバナンスとの違いは?

また他にも『コーポレートガバナンス』という言葉があります。コーポレートガバナンスとは、株主や取締役会が経営者を監視するための仕組みを意味します。経営活動に不正などが行われていないかなどをチェックすることで、自身の利益を守ります。

それに対して、内部統制は従業員に向けて経営者が実施するものです。事業の健全性や効率性を確認することによって、安定した成長を促します。

内部統制の4つの目的とは

内部統制の4つの目的とは

金融庁は、内部統制を実施する目的として、金融庁は次の4つの目的を提唱しています。

業務の有効性と効率性

内部統制を実施し必要な業務を遂行することで業務の質が高まります。効率が改善すれば、企業の成長にもつながっていきます。企業のリソースの有効活用を促すことで、無駄のない経営が可能となるのです。

財務報告の信頼性を高める

健全な財務報告が行えれば、株主に適切な投資判断を促したり、顧客からの信頼を勝ち取ることができるのでとても重要なポイントです。

財務報告の信頼性を高めて透明性を確保することは、企業の成長には不可欠だといえるでしょう。

事業活動に関わる法令等を遵守する

近年とくに、コンプライアンスへの意識が高まっています。事業活動が法令に遵守していることはもはや最低限必要となっています。法令にそぐわない事業活動が行われていないかを確認することで、不要なリスクを解消することはとても大切です。

資産を保全する

企業の資産は有限のものなので、むやみにいたずらに使っていては企業の長期的な活動を阻害することとなりかねません。

資産を適切に管理することで、投資を行える環境を整え、健全な組織活のの実現を目指します。

参考:https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/4.pdf

内部統制の6つの基本的な要素とは

内部統制の6つの構成要素

説明してきた4つの目的を達成するため、金融庁は6つの基本的な要素を押さえることの重要性についても紹介しているので解説します。

統制環境について

内部統制を実現するために、まずはそのための統制環境を構築する必要があります。法や倫理、企業の利益に基づくルール作りだけでなく、そのルールを正しく社員に浸透させることがとても重要です。

リスクの評価と対応について

リスクについて正しく評価することで、適切な対応を取れることも内部統制には重要です。リスクを軽視することで起きる問題が発生しないように、起こりうるリスクについて深く理解することで、リスクを正しく恐れた上で対策を検討することが必要です。

統制活動について

統制活動とは、経営者の指示通りに各部門担当者が行動できるようにするための取り組みです。正しく権限を配分することで、業務に応じたマニュアルを作成します。経営者の意図とは外れた活動を防ぐことによって、従業員間で相互に監視できる仕組みを整えます。

情報と伝達について

ITの時代において、情報は正しく迅速に伝えたり、適切に管理することが必要となっています。プロセスや手段を見直して、今の時代にあった情報伝達のやり方を実行できているかどうかを確認しておくことが大切です。

モニタリングについて

内部統制を実施するには、中長期的な取り組みが必要となります。その場合、事前に策定されたルールが現場においてきちんと反映されているかどうかをモニタリングなどで確認できるように環境を整備することが大事です。

ITへの対応について

内部統制にはIT記述の活用が欠かせません。ITリテラシーを高めて正しいITツールを導入し、それらを継続的に活用していくためには、従業員のスキル向上はもちろん、人材確保にも力を入れる必要があります。

内部統制が必要な企業とは

内部統制が必要な企業とは

内部統制の徹底が必要な企業とはどのような企業でしょうか。必要な企業では次のケースが挙げられます。

上場を検討している企業やすでに上場している企業

内部統制の実施は任意ではないのですが、特定の企業にはその実施が法律によって義務付けられています。上場企業はその条件に当てはまる企業の一つで、金融商品取引法第24条に基づき内部統制報告書の提出が必要となっています。

大きい会社で取締役会を設置している企業

資本金が5億円以上、あるいは負債額が200億円以上の会社で社内に取締役会を設置している大きな会社も、会社法第362条5項に基づき、内部統制報告書の提出が必要です。

組織力のある会社で改善を検討している企業

法律上、上記に当てはまらない会社は内部統制を実施することは義務付けられていませんが、条件に当てはまらない会社であっても内部統制の実施をおすすめします。

とくに組織力のある会社の場合は、内部統制の構築によって、業務の効率化や会社の信用度に良い影響を与えられるので、結果的に企業にとってメリットをもたらすのでおすすめです。

内部統制に関わる人物や役割とは

内部統制に関わる人物や役割
実際に内部統制を実施する場合、どんな人物が、どのように関わるのでしょうか。それぞれの役割についてご紹介します。

経営者

経営者が従業員に対して実施する取り組みである内部統制。経営者は内部統制に対する責任を負うことで、適切に実施できるよう促す役割を担っています。

内部統制を行うにあたって、主体的な運用や整備を行い、内部統制報告書の提出をするのが経営者の役割になります。

取締役会

取締役会は、内部統制が正しく実施されているかどうか、経営者が主体的に取り組んでいるかどうかを監視する役割を持っています。

また、内部統制においてどんなルールを策定するのかを決めるという役割もあります。

監査役

監査役は、内部統制の実施を内部監査を実行することによってサポートします。内部統制が適切に行われているかどうかを、外部の独立した立場から検証する役割を持っています。

内部監査人

内部監査人の役割は、外部の独立した立場の監査役とは異なり、内部統制を社内から監査します。組織の一員としての目線で内部統制が正しく実施されているかを監視し評価することで、未然に外部からの指摘を回避するのを目的とした役目を持っています。

従業員

その他の従業員の役割は、内部統制に基づいた適切な業務遂行を遵守することです。雇用形態に関係なく、正しいルールを周知し、それを行動することが大切な役割です。

内部統制の構築に必要なこととは

内部統制の構築に必要なこと

内部統制を構築するために必要なこととはどのようなことでしょうか。

次にご紹介するプロセスで仕組みを構築することが求められるので、それぞれの過程において何が必要なのか、確認しましょう。

①業務内容・リスクを把握する

まず内部統制を実施するために必要なことは、現状の業務内容やリスクの有無と程度を把握することです。

業務をフローチャートで表して、業務フローを正しく把握することも重要ですが、業務記述書を作成する際、業務内容を詳細に記し、業務を言語化してその内容から問題点を洗い出しましょう。

また、リスクコントロールマトリックス(RCM)で業務ごとのリスクの把握とその対策をまとめたものを作成することもこの過程では必要です。時間をかけて対策方法を踏まえたルール作りに取り組みましょう。

②統制のためのルールを策定する

業務フローや起こりうるリスクを把握した次のステップでは、実際のルール策定に取り組みましょう。

5W1Hなどが明確になった具体的なルールを策定することによって、現場でのトラブルや曖昧な業務遂行を回避することが目的です。

のちの工程であるモニタリングが実施しやすいように統制状況を適宜記録し、ルールを作る必要もあります。

③業務をモニタリングする

業務をモニタリングすることで、正しく内部統制が実施されているかどうかを確認しましょう。

モニタリングは大きく分けると次の2種類となっています。

    • 日常的モニタリング
    • 独立的評価

まず、日常的モニタリングですが、こちらは通常の業務を通じて得られるモニタリング情報を確認する作業のことです。内部統制が機能しているかどうかを、リアルタイムで確認することができます。

また、独立的評価ですが、こちらは日常的モニタリングの欠点を補うための評価方法です。

抜き打ちの内部監査を行ったり、その部門の外部の人間を招いて統制状況を確認します。

まとめ

内部統制とは、上場を目指す企業はもちろんのこと、すでに上場している企業にとっても義務で行うべきものということだけではなく、組織力の改善を目指す大きな企業にとっても実施効果の高い、注目すべき取り組みだといえるでしょう。

内部統制の実現には経営者の主体的な活動をはじめ、従業員へのルールの周知や企業活動への賛同が求められます。

積極的なIT活用でこれらの取り組みを支えることが可能です。

どのようなところにリスクを抱えているのか、現状の業務を正確に把握し問題点を洗い出すことによってどのような対策が有効かを検討することで、新しい業務フローの策定やルールづくりに取り組みましょう。

◆内部統制文書化ツール『SOX+(ソックスプラス)』 の製品に関してはこちら