内部統制とは?
目的・ガバナンスとの違いや
システム整備のポイントを分かりやすく解説!

この記事のまとめ

内部統制とは「企業不祥事を防ぎ、業務の適正を確保するための社内体制」を言います。

内部統制システムの整備が義務付けられるのは大会社や上場会社です。しかし、それ以外の会社でも、ガバナンスやコンプライアンスを強化する観点から、内部統制システムを整備することは有効です。

内部統制には4つの目的と6つの基本的要素があり、各企業はこれらを踏まえて内部統制システムを整備することが求められます。

この記事では、内部統制の目的や、内部統制システムを整備する際のポイントなどを詳しく解説します。

ヒー

内部統制という言葉はよく聞きますが、コーポレートガバナンスとはどう違うのでしょうか?

ムートン

内部統制はコーポレートガバナンスの一要素ですね。それぞれの定義と違いについて、確認していきましょう。

※この記事では、法令名を次のように記載しています。

  • 内部統制府令…財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令(平成19年内閣府令第62号)

(※この記事は、2021年12月17日に執筆され、同時点の法令等に基づいています。)

コンプライアンス概論研修資料バナー

内部統制とは? 意味を解説

内部統制とは、「企業不祥事を防ぎ、業務の適正を確保するための社内体制」を意味します。

企業の規模が大きくなればなるほど、経営層の目を社内の隅々まで行き届かせることは困難になります。また、経営層自身が違法行為に手を染める事態が発生する可能性もあります。

不祥事が発生し明らかになれば、企業にとって甚大な損害が発生するおそれがあります。上場会社であれば、株主は離れていき、株価は暴落するでしょう。

こうした事態を防ぐためには、内部統制システムを整備し、不祥事に対する自浄機能を備えておくことが重要になります。

内部統制とコーポレートガバナンスとの違い

内部統制の整備は、「コーポレートガバナンス」の一要素として捉えることができます。コーポレートガバナンスとは、「企業が株主をはじめとするステークホルダーの立場を踏まえたうえで、透明・公正かつ迅速・果断な意思決定を行うための仕組み」です。

東京証券取引所と金融庁が共同で策定した「コーポレートガバナンス・コード」では、内部統制を整備すると、

  1. コーポレートガバナンスの重要な要素であるコンプライアンスを確保できること
  2. 経営陣による適切なリスクテイク(時に冒険的な経営上の意思決定を行うこと)の裏付け(支え)となること

を指摘しています。また、内部統制の構築に当たっては、取締役会が主導し、適切に構築・監督することを求めています。

補充原則4-3④
内部統制や先を見越した全社的リスク管理体制の整備は、適切なコンプライアンスの確保とリスクテイクの裏付けとなり得るものであり、取締役会はグループ全体を含めたこれらの体制を適切に構築し、内部監査部門を活用しつつ、その運用状況を監督すべきである。

日本取引所グループ「コーポレートガバナンス・コード」

コーポレートガバナンス・コードについては、以下の記事で解説しています。

内部統制報告制度(J-SOX)とは

金融商品取引法24条の4の4では、上場会社の内部統制に関する整備状況の報告を義務付ける「内部統制報告制度」を定めています。内部統制報告制度は米国の企業改革法(SOX法)を参考にしていることから、「日本版SOX法」「J-SOX」と呼ばれることもあります。

内部統制報告制度に基づき、上場会社は原則として事業年度ごとに、監査証明を受けた内部統制報告書を金融庁に提出しなければなりません。提出された内部統制報告書は、EDINETを通じて公衆縦覧に供されます。

内部統制報告書は、内部統制府令※に定められた第一号様式を用いて作成します(内部統制府令第4条第1項第1号)。
※正式名称:財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令金融庁が定める内部統制等の実施基準

内部統制報告書の作成に当たっては、金融庁が公表する実施基準に準拠することが求められます。

内部統制の4つの目的

金融庁が定める内部統制等の実施基準では、内部統制には、以下の4つの目的があることが示されています。

以下、4つの目的について詳しく解説します。

① 業務の有効性・効率性を高めること

内部統制を整備することにより、事業活動の目的を達成するために行われる業務の有効性・効率性の向上が期待されます。

特に、迅速な情報共有や経営判断の伝達、ITシステムの効果的活用などが内部統制を通じて実現すれば、業務の有効性・効率性のアップに大きく貢献することでしょう。

② 報告の信頼性を確保すること

組織内および組織の外部への報告(非財務情報を含む)の信頼性を確保することが求められます。

財務諸表や、財務諸表に重要な影響を及ぼす可能性のある情報、非財務情報の信頼性を確保することは、株主からの信頼を得るために非常に大切です。

内部統制を通じたダブルチェック・トリプルチェックのプロセスにより、報告の正確性・透明性の向上が期待されます。

③ 法令等の規範の遵守を促進すること

近年では、社会の企業に対する監視の目が厳しさを増しているため、コンプライアンス強化が重要なテーマとなっています。

内部統制を整備することで、企業全体のコンプライアンスを強化し、よりいっそう社会からの信頼を得られる可能性があります。

④ 会社資産の保全を図ること

経営陣や従業員などの内部者による横領や、それに準ずる不正行為は、企業に重大な悪影響を及ぼします。

内部統制の整備は、こうした不正行為を防止し、企業資産の取得・使用・処分が正当な手続・承認の下に行われるようにして、企業資産の保全を図るために有用です。

内部統制の6つの基本的要素

金融庁は、上記の4つの目的を達成する観点から、内部統制の有効性を判断するための規準として、以下の6つの基本的要素を提示しています。

各企業には、6つの基本的要素を踏まえたうえで、自社の内部統制の有効性を多角的に分析することが求められます。

以下、6つの基本的要素について詳しく解説します。

① 統制環境|すべての基盤となる会社の姿勢・機能

「統制環境」とは、企業組織の基盤となる考え方・文化・方針・組織構造などを意味します。

「統制環境」に当たる要素の例

✅ 誠実性、倫理観
✅ 経営者の意向、姿勢
✅ 経営方針、経営戦略
✅ 取締役会、監査役、監査役会、監査等委員会、監査委員会の有する機能
✅ 組織構造、慣行
✅ 権限、職責
✅ 人的資源に対する方針と管理
など

② リスクの評価と対応|識別・分析・評価・対応のプロセス

「リスクの評価と対応」とは、企業が抱えるリスクについて、「識別」「分析」「評価」「対応」を行う一連のプロセスを意味します。

「リスクの評価と対応」のプロセス

✅ 識別
→企業の組織目標の達成を阻害する要因を、リスクとして把握する。
✅ 分析
→組織全体の目標に関わる全社的なリスクと、職能や活動単位ごとの目標に関わる業務別のリスクに分類したうえで、リスクの大きさ・発生可能性・頻度などを分析する。
✅ 評価
→企業の組織目標に対して、リスクが与える影響を評価する。
✅ 対応
→評価されたリスクについて、回避・低減・移転・受容などの選択肢から、適切な対応を選択する。

③ 統制活動|経営判断の円滑な伝達・実行

「統制活動」とは、経営者の命令・指示が適切に実行されるようにするために定められる、社内の方針や手続を意味します。

「統制活動」に当たる要素の例

✅ 権限や職責の付与
✅ 職務の分掌
✅ 社内規程やマニュアルの整備
✅ 内部けん制
✅ 業務記録の維持
✅ 実地検査等の物理的な資産管理
など

④ 情報と伝達|現場レベルでの情報把握・共有

「情報と伝達」とは、企業内外及び関係者相互での情報伝達を適切に行うための、情報の「識別」「把握」「処理」「伝達」を内容とする一連のプロセスを意味します。

「情報と伝達」のプロセス

✅ 識別
→各構成員が適時かつ適切に、職務の遂行に必要な情報を識別(認識)する。
✅ 把握
→情報の内容や、信頼性の程度を十分に把握する。
✅ 処理
→情報を利用可能な形式に整えて記録・保管・利用する。
✅ 伝達
→組織目標や内部統制の目的を達成するため、必要な情報を知る必要がある者に伝達する。さらに、外部への情報伝達も適時かつ適切に行う。

⑤ モニタリング|内部統制システムの評価・見直し

「モニタリング」とは、内部統制が有効に機能していることを継続的に評価するプロセスを意味します。
「日常的モニタリング」と「独立的評価」の2つがあり、両者は個別に、又は組み合わせて実施されます。

2つの「モニタリング」

✅ 日常的モニタリング
→経営管理や業務改善など、通常の業務に組み込まれて行われるモニタリング。
✅ 独立的評価
→通常の業務から独立した視点で行われるモニタリング。役員によるチェックや内部監査・外部監査などを通じて行われる。

⑥ ITへの対応|会社内外のITシステムの利用・コントロール

「ITへの対応」とは、あらかじめ定めた適切な方針・手続の下で、企業内外のITに対して適時かつ適切に対応することを意味します。「対応」「利用」「統制」の各プロセスによって構成されます。

「ITへの対応」のプロセス

✅ 対応
→社会や市場に浸透しているITの状況を把握し、必要に応じて自社に導入する。
✅ 利用
→内部統制の他の基本的要素の有効性を確保するために、ITを有効かつ効率的に利用する。
✅ 統制
→組織目標を達成するために、IT利用のための適切な方針・手続を定める。

内部統制に必要な3点セットとは

会社における内部統制の状況を把握するには、「フローチャート」「業務記述書」「リスク・コントロール・マトリックス(RCM)の3つを作成・活用することが有用です。これら3つは合わせて「3点セット」と呼ばれています。

(1)フローチャート
業務のプロセス(流れ)を図表の形で可視化した資料です。会社における業務の全体像を把握することに役立ちます。

(2)業務記述書
会社における業務内容を、文章によって記述した書面です。
(例)
受注→発送→売上計上→請求→入金確認

業務の段階を細分化し、各段階で行うべき具体的な工程を列挙することで、工程の内容・担当者の理解度・リスクなどを明確化できます。フローチャートで把握した業務の全体像をイメージしながら業務記述書を確認すれば、会社の業務に関する理解が深まるでしょう。

(3)リスク・コントロール・マトリックス(RCM)
フローチャート・業務記述書によって把握されたリスクと、そのリスクへの対応を記載した一覧表です。実際のリスクへの必要な対応と進捗状況が明らかになり、内部統制の有効性を把握することに役立ちます。

内部統制システムを整備すべき会社は?

内部統制システムの整備は、会社法や金融商品取引法により、一部の会社に義務付けられています
その一方で、法律上の義務が課されていない会社であっても、内部統制システムを整備することは有効と考えられます

大会社である取締役会設置会社

大会社である取締役会設置会社には、内部統制システムの整備が義務付けられています(会社法362条5項)。

「大会社」の要件(会社法2条6号)

✅ 資本金5億円以上
又は
✅ 負債200億円以上

会社法上整備すべき内部統制システムの要件

大会社である取締役会設置会社は、会社法施行規則100条の定めに従い、内部統制システムを整備しなければなりません。

(業務の適正を確保するための体制)

第100条 法第362条第4項第6号に規定する法務省令で定める体制は、当該株式会社における次に掲げる体制とする。

(1) 当該株式会社の取締役の職務の執行に係る情報の保存及び管理に関する体制

(2) 当該株式会社の損失の危険の管理に関する規程その他の体制

(3) 当該株式会社の取締役の職務の執行が効率的に行われることを確保するための体制

(4) 当該株式会社の使用人の職務の執行が法令及び定款に適合することを確保するための体制

(5) 次に掲げる体制その他の当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制

イ 当該株式会社の子会社の取締役、執行役、業務を執行する社員、法第598条第1項の職務を行うべき者その他これらの者に相当する者(ハ及びニにおいて「取締役等」という。)の職務の執行に係る事項の当該株式会社への報告に関する体制

ロ 当該株式会社の子会社の損失の危険の管理に関する規程その他の体制

ハ 当該株式会社の子会社の取締役等の職務の執行が効率的に行われることを確保するための体制

ニ 当該株式会社の子会社の取締役等及び使用人の職務の執行が法令及び定款に適合することを確保するための体制

2 監査役設置会社以外の株式会社である場合には、前項に規定する体制には、取締役が株主に報告すべき事項の報告をするための体制を含むものとする。

3 監査役設置会社(監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含む。)である場合には、第1項に規定する体制には、次に掲げる体制を含むものとする。

(1) 当該監査役設置会社の監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項

(2) 前号の使用人の当該監査役設置会社の取締役からの独立性に関する事項

(3) 当該監査役設置会社の監査役の第1号の使用人に対する指示の実効性の確保に関する事項

(4) 次に掲げる体制その他の当該監査役設置会社の監査役への報告に関する体制

イ 当該監査役設置会社の取締役及び会計参与並びに使用人が当該監査役設置会社の監査役に報告をするための体制

ロ 当該監査役設置会社の子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第598条第1項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が当該監査役設置会社の監査役に報告をするための体制

(5) 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制

(6) 当該監査役設置会社の監査役の職務の執行について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針に関する事項

(7) その他当該監査役設置会社の監査役の監査が実効的に行われることを確保するための体制

「会社法施行規則」– e-Gov法令検索 – 電子政府の総合窓口e-Gov イーガブ

上場会社

上場会社は、内閣総理大臣に対して、毎年「内部統制報告書」を提出する義務を負っています(金融商品取引法24条の4の4第1項)。その際、公認会計士又は監査法人からの「監査証明」を受けなければなりません(同法193条の2第2項)。

ヒー

「監査証明」とは何でしょうか?

ムートン

「監査証明」は、公認会計士又は監査法人が、企業の財務諸表について“適正”かどうか監査し、意見を述べることを言います。 なお、ここでいう監査とは、単に「財務諸表に誤りがあるかを確認する」という意味ではなく、「企業が作成した財務諸表が信じるに足るか否かを判断する」という意味です。

監査証明では、「金融庁の実施基準に沿った内部統制システムが整備されているか」についての意見が述べられます(内部統制府令6条1項1号ロ)。したがって、上場会社は事実上、金融庁の実施基準に沿った内部統制システムを整備する義務を負っています。

金融商品取引法上整備すべき内部統制システムの要件

金融庁は、前述した内部統制の4つの目的及び6つの基本的要素をベースとして、上場企業が整備すべき内部統制の詳細を定めています。

具体的な内容については、以下の金融庁ウェブサイトを参照ください。

上記以外の会社でも、内部統制システムの整備は有効

内部統制を整備することには、企業のコンプライアンス・ガバナンスを強化し、安定的な企業経営を実現する効果があります。そのため、大会社や上場企業でなくとも、内部統制を整備することは、企業経営の観点から有益といえるでしょう。

特に、これから事業規模を拡大していこうとする企業は、安定した成長の基盤を整えるためにも、社内で一度内部統制について議論してみてはいかがでしょうか。

内部統制に関わる人・組織の役割

充実した内部統制を整備するためには、経営陣だけでなく、従業員を含めた構成員全体が、各々の役割を果たす必要があります。

経営陣・取締役会の役割

業務を執行する取締役(経営陣)は、内部統制の目標となる企業目的を、全構成員に対して明確に示さなければなりません。また、社内の情報をできる限り収集したうえで、企業目的を達成するために内部統制が有効に機能するようアップデートしていくことも、経営陣の大切な役割です。

取締役会は、経営陣を監督する組織として、内部統制の整備に関する基本的な方針の決定を担います。また、経営陣による不正や内部統制の無視・無効化が行われないように、個々の業務執行を監視することも、取締役会の役割です。

監査役・監査役会の役割

監査役・監査役会は、内部統制のモニタリングについて大きな役割を担います。

独立した立場から、内部統制の有効性や問題点を検証し、改善方法について助言することが、監査役・監査役会には求められています。

従業員の役割

オペレーションの隅々まで内部統制を及ぼすためには、個々の従業員が適切に職責を果たすことが極めて重要です。

会社の内部統制の方針や仕組みを正しく理解したうえで、それを自身の業務において実践することが、それぞれの従業員に求められます。

この記事のまとめ

利潤を追求する企業にとっては、内部統制の整備は疎かになってしまいがちです。しかし、中長期的に企業が成長していくうえでは、内部統制の整備により、不祥事などのリスクをコントロールすることは欠かせません

今後さらなる成長を目指す企業は、一度社内で内部統制の整備について議論し、安定した企業経営のための方策を検討してみてはいかがでしょうか。

内部統制の記事は以上です。契約ウォッチのメルマガでは、最新の記事の情報について配信しています。ぜひ、メルマガにご登録ください!

参考文献

金融庁ウェブサイト「「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の公表について」

株式会社東京証券取引所「コーポレートガバナンス・コード」

日本公認会計士協会ウェブサイト「監査証明」