記事更新日: 2022/08/18
この記事は、内部統制の定義・目的・基本要素を解説します。
内部統制とは「組織内で不正が起こらない・起こさせない統制体制」の事です。
内部統制の業務プロセスは、会社の規模や業務内容によって異なります。
ですが、5つの業務プロセスを重視してみましょう。
内部統制報告書・3点セット・活用するべきITツールも紹介しています。
内部統制の大事な考え方も含めて、自社に合った統制体制を検討してください。
このページの目次
内部統制とは「組織内で不正が起こらない・起こさせない統制」の事です。
単純にいえば「社内ルールの遵守」です。
健全な組織維持のために内部統制は、法的な義務に関わらず、会社の規模・業種関係なく、必須と考えられています。
そのため、内部統制は経営者・従業員全てが関わる業務プロセスとなります。
内部統制の必要性が注目されたのは、2000年以降、粉飾決算や情報漏洩など「企業の不祥事」が相次いだことです。
多くの不祥事は、単純なPCの操作ミスや組織ぐるみの書類偽装などが原因です。
不祥事を未然に防ぐチェック体制が必要という考えから「内部統制」を強化する企業が増えていきました。
企業が組織全体で不正を未然に防ぐ体制を整備して統率することが、企業価値の向上と信頼性の担保に繋がります。
日本の内部統制に関する法律は「会社法」と「金融商品取引法」があります。
会社法の内部統制は、大会社の不祥事は社会的影響が大きいという観点から、内部統制の整備を義務付けています。
会社法の内部統制には、罰則や提出書類はありません。
一方で金融商品取引法の内部統制は、株市場に対する「財務の信頼性の担保」の意味があります。
そのため、金融商品取引法の内部統制では、上場企業に内部統制報告書の提出を義務付けており、虚偽報告・未提出には罰則があります。
内部統制は、本来は曖昧で「組織の風土・社風・雰囲気・傾向」に依存しています。
組織の風土・社風・雰囲気・傾向の依存では、適正な組織運営やリスクマネジメントは出来ません。
そこで、曖昧にせずに「内部統制とは何をするのか」を明文化したのが「4つの目的」と「6つの基本要素」です。
内部統制の定義は、金融商品取引法の内部統制がベースになっており、判断基準にもなっています。
内部統制とコーポレートガバナンス(企業統治)の違いは「防止する不正の規模」と「対象者」です。
内部統制は、社内規模の不正防止と従業員を統制することです。
コーポレートガバナンスは、株主や投資家全体の利益と信頼のために「会社と社会の問題」を未然に防ぐためのルールです。
コーポレートガバナンスでは「会社全体の不正防止」と「経営者を含めた関係者全員の統制」を行います。
内部統制では難しい「経営者の監視」をコーポレートガバナンスが担っています。
内部統制の定義は、企業会計審議会で決められた「内部統制の基本的枠組み」が判断基準になっています。
基本的枠組みでは「4つの目的」と「6つの基本要素」は下記のように説明されています。
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
内部統制は、4つの目的を達成していることが「適正な内部統制が整備されている」判断基準となります。
「4つの目的を達成するために、6つの基本要素を実行してください」という事です。
次の章で内部統制の「4つの目的」と「6つの基本要素」の定義と意訳を解説します。
内部統制を整備する時は、この4つの目的を達成する事が「適正な内部統制が運用されている」基準です。
| 定義 | 事業活動の目標の達成のため、業務の有効性及び効率性を高めること。 |
| 意訳 | ミス・不正がなく、組織が健全に効率的に運営されること |
| 定義 | 開示する財務諸表と財務諸表に重要な影響をおよぼす可能性がある情報について、その信頼性を担保すること |
| 意訳 | 決算書・貸借対照表・損益計算書などの財務諸表が正しく作成されること |
| 定義 | 事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを順守させること。 |
| 意訳 | コンプライアンス、違法や不正がないこと |
| 定義 | 会社の資産(有形・無形、人的資源も含む)の取得やその使用、処分が正当な手続きや承認のもとで適切に行われるように資産の保全を図ること。 |
| 意訳 | 企業の資産が安全に管理・処理・取得されていること |
近年は、コンプライアンス(法令遵守)が重視されています。
健全な組織の統制のために「コンプライアンス意識を組織に定着させる」事が内部統制の根幹とされています。
また、内部統制の目的はそれぞれに独立しているが、相互に関連しています。
各目的で相互監視を行う事が、適正な内部統制が運営されていると判断されます。
内部統制の6つの基本要素は、4つの目的達成のための「実務」に該当します。
「4つの目的を達成するために、6つの基本要素を実施してください」という意味になります。
| 定義 | 統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤をいう。 |
| 意訳 | 内部統制を遂行するには、組織の全ての基盤(風土、規律、責任など)が必要なので整備・実施・周知・可視化してください |
| 定義 | リスクの評価とは、組織目標の達成に影響を与える事象のうち、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスをいう。リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプロセスをいう。 |
| 意訳 | リスクマネジメントの仕組みと担当者を決めて実施してください |
| 定義 | 統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定められる方針及び手続きをいう。(ex.ある作業に関し、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況) |
| 意訳 | 内部統制自体を業務に組み込んで、日常的に実施してください |
| 定義 | 情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう(ex.連絡・報告・相談をスムーズに行なうために、それを阻害するパワハラやセクハラ等の禁止を明文化し、防止を徹底させる)。 |
| 意訳 | 組織内外への適切な情報共有・コンプライアンスの窓口の整備、ワークフローの整備をしてください(情報漏洩対策も含む) |
| 定義 | モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス(内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行なえるかどうかが焦点になる)をいう。 |
| 意訳 | 「日常的なもの」と「集中的に計画的なもの」に分けて不正防止・統制の運用を監視する仕組みを整備してください |
| 定義 | ITへの対応とは、組織目標を達成するために予め適切な方針及び手続き(情報管理規定など)を定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること。 |
| 意訳 | 内部統制に積極的にITを業務取り入れ、適切に活用してください |
内部統制の定義では「内部統制の実務は会社の規模や業種によって違うため一律ではない」と説明しています。
ですが、業務レベルの内部統制では下記の5点に注目して構築してみましょう。
金融庁の「企業会計審議会の意見書の公表」が発表している内部統制における責任の所在を確認します。
そして、各責任者へ内容を周知しましょう。
| 職責 | 責任の内容 |
| 経営者 | 内部統制の全責任者 |
| 取締役会 | 内部統制の整備及び運用に係る基本方針を決定責任、経営者と内部統制の運用状況の監視役 |
| 監査役又は監査委員会 | 独立した立場から内部統制の全体を監視する役割 |
| 内部監査人 | 内部のモニタリングとの改善を促す役割 |
| 組織内のその他の者 | 内部統制の整備・運用の役割を担っている |
内部統制の責任は、誰か一人や特定の組織に任せたりはしません。
内部統制は、組織全体で、全員で、遂行されるプロセスです。
各役職や立場で担う役割は違いますが、日常業務に組み込み「内部統制の意義」を周知させる事が必須です。
内部統制では、業務は一人で完結させずに「分担させる」ことが効果的です。
よくある不正の一つに「経理の流用」があります。
これは、入金から出金までの工程を一人に一任した事で起きる不正です。
経理業務を分担する・確認工程を入れるなどを行えば回避できるリスクです。
業務を分担することでモニタリング(監視)体制を日常的に組み込むようにしましょう。
内部統制では「複数で確認する体制」を整備します。
特にワークフロー(承認)はダブルチェックを行います。
例えば、経費精算や契約書の確認などの承認は、会社の規模に応じた「承認ルート・承認工程」の整備を行います。
内部統制の4つの目的も6つの基本要素を活用して、組織全体で「相互チェック」出来るような体制を考えましょう。
「ワークフローを可視化」を重視しましょう。
ワークフローの可視化は1~3の内部統制業務の構築にも関連します。
どの承認ルートを通ってきたのかや業務の指示系統が明確になれば、リスクの発生場所の発見やミスの未然防止に繋がります。
内部統制では「業務のブラックボックス化」が最大の回避事項です。
組織内外・適材適所への情報共有が行える組織環境を整備しましょう。
適切な情報共有には、組織内に心理的安全性が必要です。
また、スムーズな情報共有のためにITツール(ビジネスチャットや各種管理システム)を積極的に活用します。
内部統制において重要なのは「経営陣の姿勢」と言われています。
利益追求のあまり「コンプライアンス違反」をする経営者の下では内部統制は機能しません。
また、内部統制は常に更新や見直しを意識します。
法改正や時代の流れに対応できる内部統制でなければなりません。
従業員への配慮も大事な視点です。
内部統制がない組織で働く従業員は、不安の中で働くことになります。
内部統制の適正運用には「従業員の日常業務プロセス」が不可欠です。
内部統制の「資産を守る」は人材を守ることも含まれます。
組織が一体で取り組める内部統制を構築していきましょう。
内部統制の3点セットとは、内部統制の運用方法を可視化し、報告・周知するための手段です。
3点セットの作成を通じて、組織内部の状況把握、リスクの発見、リスクに対する統制(コントロール)を明確にするために用いられます。
| フローチャート | 業務フローを可視化した図 |
| 業務記述書 | 業務フローを明文化した書類 |
| リスクコントロールマトリックス(RCM) | 想定リスクとリスクに対する対応策をリスト化したもの |
内部統制の3点セットは、法的な作成義務はありません。
金融庁も「フローチャート、業務記述書などの作成は必ずしも求めておらず、企業の作成・使用している記録等を利用し、必要に応じて補足を行うことで可」としています。
内部統制の構築と運用で活用するツールという位置付けですが、作成する事をお勧めします。
3点セットの存在が適正な内部統制を行っている担保になり、企業の信頼価値の向上に繋がります。
3点セット作成には、ワークフローシステムやERPを活用しましょう。
内部統制自体には、特に提出書類はありません。
ただし、上場企業および関連会社は、内部統制報告書の提出が必須です。
内部統制報告書は、実施している内部統制を書類で可視化することによる「財務報告の信頼性の担保」が目的です。
5年以下の懲役または500万円以下の罰金、またはその両方が課せられます。
5億円以下の罰金となります。
上場していない大企業・中小企業は、内部統制に関する提出書類はありません。
しかし、自社の内部統制の状況把握のためにワークフローや業務を説明できるような書類やツールは準備しましょう。
適切な内部統制を実施している事が証明できる会社は、企業価値と信頼の向上し資金や人材が集まりやすくなります。
画像出典元:「ジョブカンワークフロー」公式HP
汎用型ワークフローの導入を考えている企業に一度は検討してほしいのが「ジョブカンワークフロー」です。
導入社数1万社以上の実績を誇る王道のワークフローシステムと言えます。
300円/ユーザーと安価な価格設定でありながら、証跡を残すための機能は十分に搭載されており、英語対応も可能なので幅広い企業で活用できる人気のサービスです。
ジョブカンワークフローは月額300円 / 1ユーザーで利用できる上に、初期導入費用、毎月のサポート料金、月額固定費が0円です。
これは業界最安水準で、毎月の利用ユーザー数に応じて費用が発生するという料金体系なので、中小規模の企業でも金額を気にせず導入しやすい設定になっています。
また、600円/1ユーザーで、ジョブカン経費精算と合わせて利用する企業も多いです。
| 月額料金 | 初期費用・サポート費用 | |
| ジョブカンワークフロー | 300円/1ユーザー | 0円 |
| ジョブカン経費精算 | 400円/1ユーザー | 0円 |
ただし、最低利用料が月額5,000円なので、ワークフローのみの場合は17ユーザー以上を契約する必要がある点は注意が必要です。
「コラボフロー」最大の特徴は、普段使っているExcelから申請書を作ることができる点です。
ExcelファイルをそのままWebフォームに変換して申請書を作ることができるため、Web環境とExcelさえあれば専門的な知識がなくても簡単に使用することが可能です。
社内で確立されているワークフロー(承認経路)が既に整理されているという企業にはオススメのサービスです。
星野リゾート・Eisai・meiji・POLAなど大手有名企業の実績も多数あるので安心して導入できます。
クラウド版は最低5ユーザーから、月額500円 / 1ユーザーで利用可能。初期費用は0円です。
またパッケージ版も用意されています。詳細はこちらの資料から確認できます!
ZENO(ゼノ)は、1名あたり月500円で、日報・勤怠、会議室予約、ワークフロー、顧客管理まで業務に必要なツールをオールインワンで利用できるクラウドサービスです。
データもアカウントも一つに集約されるので、管理コストも従業員の手間の削減にも貢献します。
教育系、メーカー、小売りなどに加え、会計事務所やコンサルなど仕業や専門業でも導入実績があり対応領域も幅広いです。
初期費用無料、1ヶ月更新プランの場合、1名あたり月額500円から利用できます。
年間契約にすれば月額450円となりさらにお得です。
安価な料金設定のため、まずはチーム・事業部単位でのスモールスタートも切りやすく、30日間の無料トライアルも可能です。
画像出典元:「ZAC」公式HP
ZACはプロジェクト管理に強みを持ったERPシステムです。プロジェクトごとに売上とそれに紐づく複数の原価を一元で管理することができます。
またプロジェクト受注前の見込から管理できるため売上利益予測や、経営レポーティング機能により経営状況を「見える化」することが可能。プロジェクトの収支をタイムリーに把握し、経営判断に活かしたい企業に特におすすめです。
導入実績も600社以上と、安心して導入することができます。
ZACの料金は、初期費用とランニング費用に分かれており、利用機能と人数のボリュームによって変動します。
料金の詳細は以下の資料でご確認いただけます。
画像出典元:「ジョブマネ」公式HP
「ジョブマネ」は、中小ベンチャー企業向けのクラウド型業務管理システムです。社内でバラバラに管理されている業務情報を紐づけて一元管理し、スムーズな情報共有を実現。プロジェクトの実行過程や利益を正確に把握できます。
例えば、社内の情報共有にExcelを使用していて、情報更新時に全体に共有されないなどの課題を抱えている企業にはうってつけです。
また、営業日報のような役割も併せ持つスケジュール機能や、工数入力・原価計算機能では、作業内容と作業時間を入力するだけで入力情報が瞬時に円グラフ化することも可能であるため工数削減の手助けにもなります。
業界としては、無形商材を扱う各種制作業やコンサルティング業、オーダーメイドやカスタマイズされた有形商材などの企業におすすめです。
反対に、ジョブマネは在庫管理機能がついていないので小売業にはあまり向いていないので注意が必要です。
※初期導入サポートは選択希望制。
画像出典元:「Reforma PSA」公式HP
Reforma PSAは、クリエイティブ業に特化したシステム基盤の導入が可能で、業界特有の原価管理の難しさや工数集計の煩雑さを解消してくれます。同時に収支の見える化が実現するため、社内全体が利益意識を持った業務を行えます。
データをそのまま移行できるので、これまでExcelで社内管理してきた企業には特におすすめ。
また、見積書・請求書・発注書など対外向け帳票の発行・申請・承認が可能なので、それらの情報を社内で共有でき情報の引き出しがスムーズになります。
Reforma PSAは、初期費用0円・月額費用3万円から利用可能です。利用する機能と人数によって月額費用が変動します。
1ヶ月のトライアルが可能のため使用感を確認すると良いでしょう。
内部統制は、定義や4つの目的・6つの基本要素を理解することがスタート地点です。
法律では大会社や上場企業が対象となっていますが、内部統制は全ての会社と組織に必要なルールです。
会社の信頼と資産を守る日常的な仕組みを内部統制に組み込みます。
また、構築した内部統制の仕組みの運用が重要です。
3点セットやITツールを活用して適切な内部統制を行いましょう。
画像出典元:O-DAN
