内部統制とは? その基本的内容や遵守すべき法令、
導入すべき企業について詳しく解説

 2022.05.20  クラウドERP実践ポータル

グローバル標準のクラウドERP

コンプライアンス違反が起こった場合、経営者が監督責任を問われることがあります。企業の信用問題にも関わり、企業運営に大きなダメージを負う可能性もあるのです。
このような問題を避けるために、経営者は内部統制について考えなければいけません。本項では、内部統制の意味から法令の内容、導入まで詳しく解説します。

内部統制とは?内部監査の違いや行う上で大切なポイントを解説!

内部統制とは?

内部統制システムは、金融商品取引法と会社法によって以下のように定義が定められています。

  • 金融商品取引法
    有価証券報告書を提出しなければいけない企業は、その企業が属する「企業集団」「財務計算に関する書類」「その他情報の適正性を確保するもの」について、内部統制報告書として内閣総理大臣に事業限度ごとに提出しなければならない。

    参考:金融商品取引法第24条の4の4 e-Gov

  • 会社法
    取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備

    引用:金融商品取引法第24条の4の4 e-Gov

以上を踏まえると、内部統制システムは「企業が不正を行わないようにするための体制作り」を指し、その範囲は「企業集団(自社及び関連企業の業務)」から「財務関係書類」にまで及びます。会社法第362条5項では、内部統制システムを整備しなくてはいけない企業も指定されており、「大会社(資本金5億円以上or負債額200億円以上)」「取締役会設置会社」が該当します。

参考:会社法第362条5項 e-Gov

さらに金融商品取引法の記載にある通り、有価証券報告書を提出する企業は「内部統制報告書」を提出しなければいけません。

関連記事:内部統制報告書とは

では上記企業以外は、内部統制システムを整備する必要はないのでしょうか。たしかに法律上は、内部統制システムを構築しなくても良いことになっています。しかし、こうした体制を構築しないで業務運営を行うことは、大きなリスクとなります。まず前提として、取締役は会社を監視しなくてはならず、これを怠った場合には法的な責任を負う可能性があります。さらにもし情報漏洩が起こった場合は、企業にとっては致命的なダメージになりうるのです。
関連会社からしても、内部統制に問題のある企業との取引や業務はリスクとなります。そのため、信頼が失われれば、取引が打ち切られる可能性もあるのです。このようなさまざまな問題があることから、中小企業においても内部統制システムの構築は必要であるといえます。

内部統制と共に運用すべきコーポレート・ガバナンスとは

内部統制と混同されがちな経営用語が「コーポレート・ガバナンス」です。日本語に訳すと「企業統制」や「企業統治」になるので、内部統制とコーポレート・ガバナンスを同じ意味と考えている方も多いでしょう。
コーポレート・ガバナンスとは、株主や投資家、顧客や取引先、従業員といった企業とかかわるすべてのステークホルダー(利害関係者)の利益を守るための取り組みの一種です。2003年には日本取引所グループが、上場企業を対象にコーポレート・ガバナンスに関する取り組み状況等の開示を義務化し、2006年にはコーポレート・ガバナンスに関する報告書制度を施行しています。
コーポレート・ガバナンスには企業経営の統制及び監視機能を強化するための目的があり、事業活動の公平性と透明性を確保し、株主重視の経営を実行していくための取り組みだとも言われています。内部統制は経営者を含む組織全体の従業員が遵守すべき社内ルールや仕組みを指すため、株主保護を目的としているコーポレート・ガバナンスとは明確に異なる制度となります。
ただし、情報開示の透明性や財務報告の信頼性を担保するといった共通の目的もあり、企業の不祥事を防ぎ株主保護を実現するためには、内部統制とコーポレート・ガバナンス、ともに運用されるべき制度だといえます。

ガバナンス強化は企業成長の礎

ガバナンス(統治)強化は企業の経営の透明性を確保して、株主など利害関係社に対して説明責任を十分に果たすことにより企業の社会的な価値を高めるために行われることが多い活動です。

ガバナンス強化は企業成長の礎

ガバナンス強化は企業成長の礎

企業がコンプライアンス上のリスクを減らし、安定した企業成長を実現するために、内部統制及びガバナンスの強化は重要な経営事項です。

本資料では、内部統制及びガバナンス強化のヒントや仕組みづくりについて、Oracle NetSuiteが多くの成長企業の内部統制の仕組みづくりを支援してきたことで得た知見をまとめました。

  • 経営状況・オペレーションの見える化
  • 柔軟な承認ワークフローの仕組み
  • 情報ごとに閲覧、共有範囲を制限

資料ダウンロード

その他資料もこちらに用意しました。

内部統制の4つの目的

内部統制を理解するうえで欠かせないのが、内部統制が持つ四つの目的と六つの要素を知ることです。金融庁が公表している「企業会計審議会第15回内部統制部会」の資料によると、内部統制には「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に係る法令等の遵守」「資産の保全」という4つの目的があります。

  • 業務の有効性及び効率性
    業務に投じている時間/人/モノ/コストの活用を合理的にする
  • 財務報告の信頼性
    決算書が適切に作成されるよう財務情報の信頼性を確保する
  • 事業活動に係る法令等の遵守
    法令、企業倫理など守るべきルールを遵守する
  • 資産の保全
    資産の取得/使用/処分を正当な手続き/承認のもとで行う

以上四つの目的の中で最も重視されているのが、三つ目の目的である「事業活動に係る法令等の遵守」です。近年では企業の不祥事が相次ぎ、各方面でコンプライアンス(法令遵守)の強化が叫ばれています。コンプライアンス強化によって企業価値と社会的信用を維持/向上することは、現代社会を生きる企業にとって重要な経営課題の一つです。そして、コンプライアンス強化を実施するためのツールが内部統制というわけです。

「データドリブン経営」を成功に導く環境整備
海外現法の業務の標準化・可視化とIT基盤整備のアプローチ

内部統制の六つの基本要素

次に、上記四つの目的が持つ六つの要素について説明します。その六つの要素とは「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」を指し、内部統制の四つの目的を機能させるために欠かせません。

  • 統制環境
    内部統制に対する経営者及び従業員の意識を高め、社内ルールの適用と徹底した遵守によって健全な運営が可能になることを、関係者全員が認識していること。
  • リスクの評価と対応
    内部統制の四つの目的の達成を阻害するようなリスクについて調査し、分析し、排除する対応を取り、想定しうるあらゆるリスクを管理するためのリスクマネジメントが実施されていること。
  • 統制活動
    経営者が示す社内ルールなどの規定を、確実に実行するための方針とプロセスが存在していること。
  • 情報と伝達
    内部統制を実施するために、必要なタイミングで適切な情報が関係者に伝達され、あらゆるリスクに対する情報が関係者全員に伝達されていること。
  • モニタリング
    内部統制が正しく機能しているかを継続的に監視していること。
  • ITへの対応
    事業活動に欠かせないITを正しく導入し、迅速な情報伝達、履歴(ログ)の調査、各種手順(作業/承認/調査等)のマニュアル化など、内部統制の有効性にIT化が欠かせないことを理解し、整備を欠かさないこと。

参考:金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

内部統制報告制度とは

内部統制報告制度は、前述した「有価証券報告書と内部統制報告書を内閣総理大臣に提出する」と金融商品取引法で定められた法令です。

関連記事:内部統制報告書とは?

J-SOXと呼ばれ、内部統制を「組織全体」「財務諸表・財務の関連事項(子会社を有する場合は連結ベース)」「業務プロセス」の3点から経営者が評価して、監査人に監査してもらいます。評価は企業の期末日となるので、初年度は期首から構築を行なって期末までに運用の評価をしなくてはいけません。また、上場後3年間は「監査人による監査」が免除されています。(経営者による評価はしなくてはいけません。)

内部統制におけるそれぞれの役割

内部統制を正しく実施するためには、経営者を含め関係者全員がそれぞれの役割を理解し、その役割に応じた適切な行動を取ることが肝要です。「経営者」「取締役会」「監査役または監査委員会」「内部監査人」「組織内のその他の者」の役割を確認しましょう。

経営者

経営者は組織のすべての活動について、最終的な責任を有しており、その一環として取締役会が決定した基本方針に基づき内部統制を整備及び運用する役割と責任があります。その責任を果たす手段として、組織を通じて内部統制の整備及び運用(モニタリング)を実施します。

取締役会

取締役会が内部統制の整備及び運用にかかわる基本方針を決定します。経営者の業務執行を監督することから、経営者による内部統制の整備及び運用に対しての監督責任も有しています。

人事部門

教育によって従業員のコンプライアンス意識を高めて、内部統制を末端にまで行き渡らせます。さらに過剰な残業が発生しないように勤怠管理を適切に行い、社内制度の改善も促します。従業員の不満がコンプライアンス違反に繋がることもあるため、過剰なストレスがかかるのを避けて、モチベーションを向上させる取り組みを行います。

監査役または監査委員会

監査役または監査委員会は、取締役及び執行役の職務の執行に対する監査の一環として、独立した立場から内部統制の整備及び運用状況を監視、検証する役割と責任を有しています。

内部監査人

内部監査人は内部統制の目的をより効果的に達成するために、内部統制の基本的要素の1つであるモニタリングの一環として、内部統制の整備及び運用状況を検討/評価し、必要に応じてその改善を促す職務を担っています。

組織内のその他の者

内部統制は組織内のすべての者によって遂行されるプロセスであり、上記以外の組織内のその他の者も、自らの業務との関連において有効な内部統制の整備及び運用に一定の役割を担っています。自らの権限と責任の範囲で、有効な内部統制の整備及び運用に一定の責任も有しています。

内部統制を行うメリット・デメリット

内部統制を行うことは企業にとって重要であり、さまざまなメリットがあることもわかるかと思います。反面、デメリットも存在するため、内部統制を整備する際は注意が必要です。経営者は、内部統制のメリット・デメリットを把握して、適切にシステムを構築しましょう。

内部統制を行うメリット

内部統制を行う主なメリットは、以下の5点です。

  • 不正防止
  • 信頼性の向上
  • 企業内業務の可視化
  • 社員のモチベーション向上
  • 業績の向上

内部構成システムを構築する目的は不正防止であり、適切な整備・運用がされれば情報流出・偽装・改ざんといった不祥事の発生が避けられます。さらに内部統制の運用を外部に示せれば信頼性が向上するため、ビジネスにおいて他社と良好な関係が築けるでしょう。
また、自社の業務にも大きなメリットが発生します。「業務プロセス」「財務会計」に関するルール作りが行われるため、企業全体の業務の見える化が可能です。企業の業務が可視化されれば、経営者はより的確な経営戦略を練れます。
そして、前述したように人事部門では、社員の待遇改善によってモチベーションの向上を促します。そのため、生産性や業務効率の向上が期待できます。こうした業務の改善によって、業績の向上に直結することも考えられるのです。

内部統制を行うデメリット

内部統制のデメリットとして、以下の点があげられます。

  • 内部統制構築コストの発生
  • 監査費用などのコストの発生
  • 運用負荷
  • 意思決定の鈍化
  • 社会的責任増加

内部統制を整備する上で、「構築」「運用」に大きなコストがかかります。直接的コストとも呼ばれ、「内部統制に対応するコンサルタント企業への報酬」「内部統制のシステム導入費用」「監査法人への監査報酬」といった直接的なものから、「情報収集・内部統制チームメンバーの人件費」「統制評価の対応時間」などもコストとして含まれます。
実際に発生するどのくらいのコストが発生するかについては、少し古い資料ですが、2009年2月に株式会社日本総合研究所が調査を行なっています。

参考:金融商品取引法対応上の有効性評価活動の実態について

この調査の記録によると、内部統制にかかる費用は、内部統制監査が始まる前年度が平均9,280万円、開始年度が平均6,400万円です。企業の売上に対してかかった費用をパーセンテージ化した場合、連結売上高100億円未満の企業が約0.34%で、5,000億円以上の企業では0.035%となっています。そのため、小規模事業者は10倍近く負担が大きいようです。
また、間接的コストもあり、コンプライアンスに関わる問題発生による「社会的信用の喪失」「取引先の減少」とそれに対応するための「リカバリーコストの発生」「事業スピード・意思決定の鈍化」といったものが含まれます。

内部統制システムを導入すべき企業

内部システムを導入すべき企業を法律の観点から見てみます。前述している通り、大企業や取締役会設置会社に関しては、内部統制システムを構築する義務があり、取締役のいる企業(株式会社)の場合も法律的違反があると罪に問われる可能性があります。そのため、株式会社であれば、内部統制が必須です。どの程度の規模の内部統制を行うかについては、参考になる事案が平成21年7月9日に行われた裁判の判例にあります。

参考:平成21年7月9日の判例

この事案は、株式会社従業員が営業成績を上げるために架空の売上を計上したことにより、有価証券報告書に虚実の記載がなされ、株主が損失を被ったため経営者が罪に問われたものです。この裁判では、「想定しうる不正行為の管理体制を構築していた」「取締役が予見できる事情がなかった」ということから過失はないと判断されました。
これを加味すると、「多くの企業で想定される事案」「自社の業務から想定される事案」については対策をしなくてはいけません。また、「取締役が予見できるもの」に関しても統制が必要です。
小規模事業者でも統制をすることで得られる恩恵があるため、上記の判例にある「想定しうる範囲」での統制を行うべきかと思います。

内部統制システム導入の注意点

内部統制システム導入の際には、以下3点について注意しましょう。

  • 法令に遵守した内部統制の整備
  • 継続した運用を可能とする仕組み
  • 問題時の対処法作成

内部統制システムを構築する上では、法令を遵守することは絶対です。問題が発生した場合は、罪に問われる可能性もあるため、会社法や金商品取引法を元に整備する必要があります。さらに継続した運用を行うために、PCDAサイクルの導入がおすすめです。PCDAには改善の工程があるため、定期的な評価・改善によって企業の変化に対応できます。
また、問題が発生することもあるため、発生した事案をリスク度合いで評価して、それに合わせたリカバリー策の検討をしましょう。

内部統制について理解しよう

本稿を読まれて「内部統制ってそういうことだったのか」と理解した方は、今後も継続的に内部統制について理解していくことをおすすめします。内部統制は、経営者や取締役会だけが理解していればよいものではなく、組織全体が内部統制について深い理解を占めることが、正しい内部統制を実施して不祥事を防ぐことになります。今後もぜひ、内部統制について勉強していきましょう。

内部統制と情報システムの関連性

RECENT POST「ガバナンス/リスク管理」の最新記事


ガバナンス/リスク管理

事業継続計画(BCP)とは?危機管理やリスク管理との違いも解説

ガバナンス/リスク管理

コンプライアンス管理とは? 管理の重要性からERPを活用した対策を解説

ガバナンス/リスク管理

GDPRを簡単に解説!リスクを軽減しつつGDPRを適用する方法

ガバナンス/リスク管理

サイバー攻撃から経営情報を保護するには?

内部統制とは? その基本的内容や遵守すべき法令、導入すべき企業について詳しく解説
デジタルトランスフォーメーションの本質とは?【特別インタビュー】
動画で学ぶクラウドERP

RECENT POST 最新記事

RANKING人気記事ランキング

New Call-to-action
必見!本音で語るERP導入パートナー座談会 NetSuiteの真実と成功のポイント