内部統制って何?具体的に何をすれば良いの?にお答えします。

 2019.04.24  クラウドERP編集部

グローバル標準のクラウドERP

「内部統制」という言葉をよく耳にします。組織の何かをコントロールするためのものなんだろうなぁ、となんとなくでは理解していても、内部統制が具体的に何をするものなのかをまだ理解していない方も多いのではないでしょうか?

本稿では、企業人であれば誰もが知っておきたい内部統制に関する素朴な疑問にお答えします。

内部統制とは?

内部統制(Internal Control)とは「事業活動にかかわる従業員すべて(非正規雇用も含む)が遵守すべき社内ルールや仕組み」を指すビジネス用語です。たとえば、皆さんが働く企業の中には「USBフラッシュメモリの持ち出し禁止」という社内ルールを規定しているところが多いかと思います。これも内部統制の一種であり、USBフラッシュメモリの持ち出しを禁止することで情報漏えいリスクを回避しています。

[RELATED_POSTS]

さらに、この社内ルールが徹底されるようにシステム面で許可なくUSBフラッシュメモリへのデータ移行をできなくしたりと、社内ルールを遵守するための仕組みも内部統制の一種であり、そうした仕組みを内部統制システムと呼びます。

理解すべき4つの目的と6つの要素

内部統制を理解するうえで欠かせないのが、内部統制が持つ4つの目的と6つの要素を知ることです。金融庁が公表している「企業会計審議会第15回内部統制部会」の資料によると、内部統制には「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に係る法令等の遵守」「資産の保全」という4つの目的があります。

  • 業務の有効性及び効率性

業務に投じている時間/人/モノ/コストの活用を合理的にする

  • 財務報告の信頼性

決算書が適切に作成されるよう財務情報の信頼性を確保する

  • 事業活動に係る法令等の遵守

法令、企業倫理など守るべきルールを遵守する

  • 資産の保全

資産の取得/使用/処分を正当な手続き/承認のもとで行う

ERPに関するお役立ち資料

以上4つの目的の中で最も重視されているのが、3つ目の目的である「事業活動に係る法令等の遵守」でしょう。近年では企業の不祥事が相次ぎ、各方面でコンプライアンス(法令

遵守)の強化が叫ばれています。コンプライアンス強化によって企業価値と社会的信用を維持/向上しすることは、現代社会を生きる企業にとって重要な経営課題の1つです。そして、コンプライアンス強化を実施するためのツールが内部統制というわけです。

次に、これら4つの目的が持つ6つの要素について説明します。その6つの要素とは「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」を指し、内部統制の4つの目的を機能させるために欠かせません。

  • 統制環境

内部統制に対する経営者及び従業員の意識を高め、社内ルールの適用と徹底した遵守によって健全な運営が可能になることを、関係者全員が認識していること。

  • リスクの評価と対応

内部統制の4つの目的の達成を阻害するようなリスクについて調査し、分析し、排除する対応を取り、想定しうるあらゆるリスクを管理するためのリスクマネジメントが実施されていること。

  • 統制活動

経営者が示す社内ルールなどの規定を、確実に実行するための方針とプロセスが存在していること。

  • 情報と伝達

内部統制を実施するために、必要なタイミングで適切な情報が関係者に伝達され、あらゆるリスクに対する情報が関係者全員に伝達されていること。

  • モニタリング

内部統制が正しく機能しているかを継続的に監視していること。

  • ITへの対応

事業活動に欠かせないITを正しく導入し、迅速な情報伝達、履歴(ログ)の調査、各種手順(作業/承認/調査等)のマニュアル化など、内部統制の有効性にIT化が欠かせないことを理解し、整備を欠かさないこと。

参考:金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

内部統制とコーポレート・ガバナンスとの違い

内部統制と混同されがちな経営用語が「コーポレート・ガバナンス」です。日本語に訳すと「企業統制」や「企業統治」になるので、内部統制とコーポレート・ガバナンスを同じ意味と考えている方も多いでしょう。

コーポレート・ガバナンスとは、株主や投資家、顧客や取引先、従業員といった企業とかかわるすべてのステークホルダー(利害関係者)の利益を守るための取り組みの一種です。2003年には日本取引所グループが、上場企業を対象にコーポレート・ガバナンスに関する取り組み状況等の開示を義務化し、2006年にはコーポレート・ガバナンスに関する報告書制度を施行しています。

コーポレート・ガバナンスには企業経営の統制及び監視機能を強化するための目的があり、事業活動の公平性と透明性を確保し、株主重視の経営を実行していくための取り組みだとも言われています。内部統制は経営者を含む組織全体の従業員が遵守すべき社内ルールや仕組みを指すため、株主保護を目的としているコーポレート・ガバナンスとは明確に異なる制度となります。

ただし、情報開示の透明性や財務報告の信頼性を担保するといった共通の目的もあり、企業の不祥事を防いだり株主保護を実現するためには、内部統制とコーポレート・ガバナンス、ともに運用されるべき制度だといえます。

ガバナンスとは」について調べてみよう!

内部統制におけるそれぞれの役割

内部統制を正しく実施するためには、経営者を含め関係者全員がそれぞれの役割を理解し、その役割に応じた適切な行動を取ることが肝要です。「経営者」「取締役会」「監査役または監査委員会」「内部監査人」「組織内のその他の者」の役割を確認しましょう。

経営者

経営者は組織のすべての活動について、最終的な責任を有しており、その一環として取締役会が決定した基本方針にもとづき内部統制を整備及び運用する役割と責任があります。その責任を果たす手段として、組織を通じて内部統制の整備及び運用(モニタリング)を実施します。

取締役会

取締役会が内部統制の整備及び運用にかかわる基本方針を決定します。経営者の業務執行を監督することから、経営者による内部統制の整備及び運用に対しての監督責任も有しています。

監査役または監査委員会

監査役または監査委員会は、取締役及び執行役の職務の執行に対する監査の一環として、独立した立場から内部統制の整備及び運用状況を監視、検証する役割と責任を有しています。

内部監査人

内部監査人は内部統制の目的をより効果的に達成するために、内部統制の基本的要素の1つであるモニタリングの一環として、内部統制の整備及び運用状況を検討/評価し、必要に応じてその改善を促す職務を担っています。

組織内のその他の者

内部統制は組織内のすべての者によって遂行されるプロセスであり、上記以外の組織内のその他の者も、自らの業務との関連において有効な内部統制の整備及び運用に一定の役割を担っています。自らの権限と責任の範囲で、有効な内部統制の整備及び運用に一定の責任も有しています。

内部統制について理解しよう

本稿を読まれて「内部統制ってそういうことだったのか」と理解した方は、今後も継続的に内部統制について理解していくことをおすすめします。内部統制は、経営者や取締役会だけが理解していればよいものではなく、組織全体が内部統制について深い理解を占めることが、正しい内部統制を実施して不祥事を防ぐことになります。今後もぜひ、内部統制について勉強していきましょう。

ガバナンス強化は企業成長の礎

Oracle ERP Cloud とSAP S/4HANAとの比較 (英語)
Oracle NetSuiteで仕事が変わる!会社が変わる!

RELATED POST関連記事


RECENT POST「GRC(ガバナンス・リスク・コンプライアンス)管理システム」の最新記事


内部統制って何?具体的に何をすれば良いの?にお答えします。
ERP(統合基幹業務システム)の導入を成功に導く10のステップ
New Call-to-action
New Call-to-action

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

New Call-to-action