内部統制とは?
目的や要素、ガバナンスとの違いや内部監査について解説

 2022.07.20  クラウドERP編集部

【未来を切り拓く】システム導入における経済性:戦略的アプローチセミナー

ビジネスシーンにおいてよく見聞きする「内部統制」という言葉。言葉の意味はなんとなくでは理解していても、内部統制が具体的に何をするものなのかまで理解していない方も多いのではないでしょうか。
本稿では、内部統制の意味や目的・メリットや効果についてご紹介します。また、実際どのように進めたらよいかも具体的に解説します。内部統制に取り組みたいと考えている方は、ぜひ読んでみてください。

内部統制とは?

内部統制(Internal Control)とは「事業活動にかかわる従業員すべて(非正規雇用も含む)が遵守すべき社内ルールや仕組み」を指すビジネス用語です。たとえば、皆さんが働く企業の中には「USBフラッシュメモリの持ち出し禁止」という社内ルールを規定しているところが多いかと思います。これも内部統制の一種であり、USBフラッシュメモリの持ち出しを禁止することで情報漏えいリスクを回避しています。

さらに、この社内ルールが徹底されるようにシステム面で許可なくUSBフラッシュメモリへのデータ移行をできなくしたりと、社内ルールを遵守するための仕組みも内部統制の一種であり、そうした仕組みを内部統制システムと呼びます。

内部統制の4つの目的と6つの要素

内部統制を理解するうえで欠かせないのが、内部統制が持つ4つの目的と6つの要素を知ることです。金融庁が公表している「企業会計審議会第15回内部統制部会」の資料によると、内部統制には「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に係る法令等の遵守」「資産の保全」という4つの目的があります。

  • 業務の有効性及び効率性
    業務に投じている時間/人/モノ/コストの活用を合理的にする
  • 財務報告の信頼性
    決算書が適切に作成されるよう財務情報の信頼性を確保する
  • 事業活動に係る法令等の遵守
    法令、企業倫理など守るべきルールを遵守する
  • 資産の保全
    資産の取得/使用/処分を正当な手続き/承認のもとで行う

以上4つの目的の中で最も重視されているのが、3つ目の目的である「事業活動に係る法令等の遵守」でしょう。近年では企業の不祥事が相次ぎ、各方面でコンプライアンス(法令遵守)の強化が叫ばれています。コンプライアンス強化によって企業価値と社会的信用を維持/向上することは、現代社会を生きる企業にとって重要な経営課題のひとつです。そして、コンプライアンス強化を実施するためのツールが内部統制というわけです。

次に、これら4つの目的が持つ6つの要素について説明します。その6つの要素とは「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」を指し、内部統制の4つの目的を機能させるために欠かせません。

  • 統制環境

内部統制に対する経営者及び従業員の意識を高め、社内ルールの適用と徹底した遵守によって健全な運営が可能になることを、関係者全員が認識していること。

  • リスクの評価と対応
    内部統制の4つの目的の達成を阻害するようなリスクについて調査し、分析し、排除する対応を取り、想定しうるあらゆるリスクを管理するためのリスクマネジメントが実施されていること。
  • 統制活動
    経営者が示す社内ルールなどの規定を、確実に実行するための方針とプロセスが存在していること。
  • 情報と伝達
    内部統制を実施するために、必要なタイミングで適切な情報が関係者に伝達され、あらゆるリスクに対する情報が関係者全員に伝達されていること。
  • モニタリング
    内部統制が正しく機能しているかを継続的に監視していること。
  • ITへの対応
    事業活動に欠かせないITを正しく導入し、迅速な情報伝達、履歴(ログ)の調査、各種手順(作業/承認/調査等)のマニュアル化など、内部統制の有効性にIT化が欠かせないことを理解し、整備を欠かさないこと。

参考:金融庁 企業会計審議会 第 15 回内部統制部会 資料 1-1

内部統制と内部監査の違い

内部統制とよく似た言葉に、「内部監査」があります。前述したように、内部統制が「事業活動にかかわる従業員すべて(非正規雇用も含む)が遵守すべき社内ルールや仕組み」なのに対して、内部監査は「内部統制がきちんと機能しているかを確認するために、組織内部の人間によって行う監査(チェック機能)」のことを指します。

つまり、内部監査は内部統制の仕組みの一部ということです。内部監査では、企業のルールが順守されているかの確認を通して、業務の妥当性や有効性をチェックします。企業の問題点やリスクを早期発見し、未然に防ぐことが目的です。

内部監査が組織内部の人間が行う監査なのに対し、外部の独立した機関が行う「外部監査」もあります。外部監査は、財務諸表や内部統制報告書などの内容が適正であるかを確認する目的で行われるものであり、経営改善のために実施される内部監査とは目的が異なります。

内部監査について詳しく知りたい方へ:
https://www.clouderp.jp/blog/what-is-internal-audit.html
https://www.clouderp.jp/blog/internal-audit.html

内部統制と情報システムの関連性

内部統制と情報システムの関連性

「上場企業の役職者が経費を不正に使い込み逮捕」、「不正な取引が見つかった」、「反社会的勢力との癒着が明らかになった」等、ニュースを見れば、連日のように日本企業の不正、不祥事を耳にしているのではないでしょうか。永く続いてきた日本を代表するような企業でも、一つの不祥事が原因で再起不可能な経営状況に陥ることがあります。

資料ダウンロード

内部統制におけるそれぞれの役割

内部統制を正しく実施するためには、経営者を含め関係者全員がそれぞれの役割を理解し、その役割に応じた適切な行動を取ることが肝要です。「経営者」「取締役会」「監査役または監査委員会」「内部監査人」「組織内のその他の者」の役割を確認しましょう。

経営者

経営者は組織のすべての活動について、最終的な責任を有しており、その一環として取締役会が決定した基本方針にもとづき内部統制を整備及び運用する役割と責任があります。その責任を果たす手段として、組織を通じて内部統制の整備及び運用(モニタリング)を実施します。

取締役会

取締役会が内部統制の整備及び運用にかかわる基本方針を決定します。経営者の業務執行を監督することから、経営者による内部統制の整備及び運用に対しての監督責任も有しています。

監査役または監査委員会

監査役または監査委員会は、取締役及び執行役の職務の執行に対する監査の一環として、独立した立場から内部統制の整備及び運用状況を監視、検証する役割と責任を有しています。

内部監査人

内部監査人は内部統制の目的をより効果的に達成するために、内部統制の基本的要素のひとつであるモニタリングの一環として、内部統制の整備及び運用状況を検討/評価し、必要に応じてその改善を促す職務を担っています。

組織内のその他の者

内部統制は組織内のすべての者によって遂行されるプロセスであり、上記以外の組織内のその他の者も、自らの業務との関連において有効な内部統制の整備及び運用に一定の役割を担っています。自らの権限と責任の範囲で、有効な内部統制の整備及び運用に一定の責任も有しています。

[RELATED_POSTS]

内部統制について理解しよう

本稿を読まれて「内部統制ってそういうことだったのか」と理解した方は、今後も継続的に内部統制について理解していくことをおすすめします。内部統制は、経営者や取締役会だけが理解していればよいものではなく、組織全体が内部統制について深い理解を占めることが、正しい内部統制を実施して不祥事を防ぐことになります。今後もぜひ、内部統制について勉強していきましょう。

もっと見る:グローバル経営をコントロールする方法

コンプライアンスとガバナンス、内部統制の違いと関係性

ビジネスシーンで見聞きする機会が多い用語に、「コンプライアンス」と「ガバナンス」があります。内部統制と類似しているため混乱する方も多いですが、それぞれ定義や意味が異なります。

コンプライアンスとガバナンスは内部統制と密接に関わっており、内部統制に取り組むうえでは必要不可欠です。内部統制を正しく進めるために、各用語の指す内容や違い、内部統制との関係性を理解することが重要です。

コンプライアンスとは?

コンプライアンスとは、日本語で「法令遵守」を意味します。ただ、現代においては、「法令を守れば良いだけ」ではなく、企業の規則や倫理を守り、社会規範・社会道徳などにも従うといった広い概念となっています。

近年では企業の不祥事が相次ぎ、「コンプライアンス違反」という言葉を見聞きする機会も多くなったのではないでしょうか。コンプライアンス違反の例としては、不正な労働環境や情報セキュリティの不備、衛生管理・安全管理の不徹底などが挙げられます。

たった一度のコンプライアンス違反により、何十年も積み重ねてきた企業価値や社会的信用を失ってしまうこともあります。そのため、コンプライアンス強化による企業価値や社会的信用の維持・向上が重要な課題のひとつとされています。

内部統制は、このコンプライアンスを含む、業務の適正確保体制を整える手段です。コンプライアンス遵守に向けた取組みには、従業員が守るべき行動規範の策定やコンプライアンスに関する社内教育の実施、従業員用の相談窓口や内部告発窓口の設置などが挙げられます。社会的信用を堅持し、経営基盤の強化につなげるために、内部統制を通じたコンプライアンスの実現は必須です。

ガバナンスとは?

ガバナンスとは、企業において「コーポレート・ガバナンス」と呼ばれており、日本語に訳すと「企業統制」や「企業統治」という意味をもちます。株主や投資家、顧客や取引先、従業員といった企業とかかわるすべてのステークホルダー(利害関係者)の利益を守るために実施される取り組みの一種で、企業経営の統制及び監視機能を強化するという目的があります。

ガバナンスは、コンプライアンスを厳守するための「管理体制を築く枠組み・理念」のことです。そのため、ガバナンスを強化していくことが、コンプライアンス強化にもつながります。

また、ガバナンスに類似した言葉として、リスク管理や安全性の確保に関わる「リスクマネジメント」があります。リスクマネジメントとは、経営リスクを事前に把握するための管理手法であり、仕組みが適切に運用されることで、リスクが発生した際の損失を最小限に抑えることが可能です。リスクマネジメントも、ガバナンスにおける重要な機能のひとつです。

それぞれの違いと関係性

内部統制とコンプライアンスやガバナンスは類似しているため、同じ意味と考えている方も多いかもしれません。前述の通り、コンプライアンス(法令遵守)はガバナンス(企業統制)の中に含まれています。そして、ガバナンスの目的である「企業経営の統制及び監視機能を強化する」ために内部統制を構築・整備し、社内ルールに従って業務が行われているかを監視・指導します。つまり、内部統制は手段で、一方のコンプライアンスやガバナンスは目的というように、意味が明確に異なります。

コンプライアンスを踏まえた内部統制のポイントは3つです。1つ目は、内部統制統括責任者を配置して、内部統制報告における責任の所在を明確にし、報告を強化することです。2つ目のポイントとしては、リスクに応じた評価と評価結果に伴った、改善活動を行うことが挙げられます。そして3つ目は、社内で順守すべきルールを制定し、ルールに従った業務の進め方になっているかを監視・指導する体制を整えることです。内部監査や外部監査は、現場の従業員では気づきにくい問題点が見つけやすくなるので、PDCAサイクルの構築に役立ちます。

コンプライアンスを強化・維持し、ガバナンスによって法律や倫理・規範を守る体制を整えることで、社会的信用の獲得にもつながります。そして、ガバナンスによって働く環境を改善することで、従業員が快適に働きやすくなり、自然とコンプライアンス違反が起こりにくくなるといった好影響も得られます。そのため、内部統制を構築するためには、ガバナンスとコンプライアンスの定義やポイントを正しく理解することが必要です。

ガバナンスや内部統制によるメリット

「ガバナンスや内部統制に取り組むのは時間も労力もかかりそう」と感じた方もいるかもしれません。そういった場合でも、内部統制やガバナンスに注力するメリットを知れば、その重要性を理解できるでしょう。

それでは、ガバナンスや内部統制に取り組むことで、企業や従業員にとって具体的にどのような影響があるのでしょうか。主なメリットとしては、次の3つが挙げられます。

企業価値の向上や信頼性の確保

ガバナンスを強化し、企業統制が取れていることで、対外的な信頼を向上させることが可能です。企業統制が取れていないと、内部での不正や不祥事発生のリスクが高まり、万が一問題が発生してしまった際には取り返しのつかない事態になりかねません。また、対外的な信頼を得られると、優良企業としての認知度が高まり、企業価値が向上します。企業価値の向上や信頼性の確保は、取引にも好影響を与え、企業の中長期的な発展や競争力の確立なども期待できるでしょう。

企業の持続的な成長

ガバナンスや内部統制の取り組みによって企業経営が円滑に進めば、収益力の向上にもつながります。利益が増えることで、従業員へ還元でき、モチベーションアップが期待できるでしょう。そして、従業員の意欲が高まり生産性が上がれば、また収益力の向上につながるという好循環をもたらします。さらに、採用活動を強化できることで優秀な人材を確保し、新規事業への投資など、中長期的な成長を見込んだ強固な組織体制を構築できます。そのため、企業の持続的な成長には、ガバナンスや内部統制の取り組みが効果的です。

財務強化

ガバナンスや内部統制によって企業価値が高まり、優良企業としての認知度が上がると、金融機関や投資家からの信頼も向上します。それによって、出資や融資を受けやすくなれば、財務強化にもつながるでしょう。内部統制により財務状況の可視化もできるので、財務状況を正しく理解したうえで適切な経営判断ができ、財務状態の安定も期待できます。

ガバナンスや内部統制を強化する方法

ガバナンスや内部統制を強化する方法として、ワークフローシステムの利用とERPの導入が挙げられます。ワークフローシステムとは、これまで紙でやり取りしていて管理しにくかった業務を定型化・電子化できるシステムです。このワークフローシステムを利用することで、業務内容や進捗状況の可視化、タスクの一括管理、申請や承認ログの記録、改ざんや不正の防止などが実現でき、内部統制を強化できます。

従来のように紙の書類では、入力ミスや改竄などが容易でした。ワークフローシステムでは入力を定形化でき、ログも残るため、こういった人為的問題の解決が可能です。また、書類作成を効率化・自動化し、ミスを減らすことが可能になれば、内部監査もスムーズに実施できます。

ERPとは「Enterprise Resources Planning」の略で、企業資源計画を指します。経営に必要な「ヒト・モノ・カネ・情報」等のリソースを一元管理することで、企業全体の状態をリアルタイムで把握できます。データを一元管理できれば、重複処理といったミスの回避や、従業員による情報流出を防げるメリットがあります。

EPRにはさまざまな導入形態があり、「統合型ERP」「コンポーネント型ERP」「アプリケーション型ERP」「業務ソフト型ERP」などが存在します。統合型ERPは、すべての基幹業務をカバーしているオールインワンタイプです。全基幹業務を一元管理したい企業におすすめです。コンポーネント型EPRは、必要な基幹業務だけを統合できるEPRで、必要に応じて追加や拡張が可能です。まずは少しずつ展開していきたいという企業におすすめです。アプリケーション型EPRは、基幹業務以外の機能やアプリもカスタマイズできるので、独自のEPRを使用したい企業に適しています。業務ソフト型EPRは、ひとつの基幹業務に特化して使用でき、低価格での導入が可能です。

ガバナンス強化は企業成長の礎

ガバナンス(統治)強化は企業の経営の透明性を確保して、株主など利害関係者に対して説明責任を十分に果たすことにより企業の社会的な価値を高めるために行われることが多い活動です。

企業がコンプライアンス上のリスクを減らし、安定した企業成長を実現するために、内部統制及びガバナンスの強化は重要な経営事項です。

以下の資料では、内部統制及びガバナンス強化のヒントや仕組みづくりについて、Oracle NetSuiteが多くの成長企業の内部統制の仕組みづくりを支援してきたことで得た知見をまとめました。

まとめ

内部統制は、企業や従業員にとって多くのメリットをもたらします。企業全体で内部統制を実施できれば、社内だけでなく、対外的にも価値や意味のある取り組みです。経営者や役員だけで行うのではなく、実際に現場で構築・運用を行う従業員も巻き込み、全社レベルで内部統制を実施し、効果を最大限に発揮できるようにしましょう。

内部統制を効率的に構築したい場合には、ERPシステムの導入がおすすめです。従来の基幹システムでは、業務や部門ごとに分かれていてシステムが連携しておらず、システムごとに作業が必要な場合もありました。その点、EPRシステムではデータの一元管理が可能です。

Oracleでは、成長企業を支えるさまざまなERPシステムを提供しています。ERPシステムには全業務をカバーするオールインワンタイプや、業務単位で導入して追加・拡張できるコンポーネント型などがあります。企業の課題やニーズ・目的に合わせて導入形態を選べるので、無駄のない活用が可能です。よりスムーズに内部統制を進めたい場合には、企業のバックオフィス業務や財務会計をクラウドで提供する、Oracleの「NetSuite ERP」がおすすめです。

内部統制と会社の未来

RECENT POST「ガバナンス/リスク管理」の最新記事


ガバナンス/リスク管理

企業におけるガバナンス強化の目的や方法とは? 役立つツールも紹介

ガバナンス/リスク管理

内部統制システムの意味・目的とは? 必要性やメリット、構成要素も解説

ガバナンス/リスク管理

事業継続計画(BCP)とは?危機管理やリスク管理との違いも解説

ガバナンス/リスク管理

コンプライアンス管理とは? 管理の重要性からERPを活用した対策を解説

内部統制とは? 目的や要素、ガバナンスとの違いや内部監査について解説
わかりやすいマンガ形式で解説!会計ソフトの選び方まるわかりガイド
ビジネスでの時間不足を解消する3つの方法

RECENT POST 最新記事

RANKING人気記事ランキング

New Call-to-action