内部統制とは？ガバナンス、コンプライアンスとの違い、目的を解説

内部統制とは

内部統制とは、企業が業務活動を健全かつ効率的に行うための仕組みを整備・運用することを指します。

一般的に、企業規模が大きくなるほど組織内に様々な問題が生じやすくなり、業務の効率化や法令の遵守などの面で課題を感じている経営者は少なくありません。

内部統制は、組織内の規律を徹底させ、業務全体の効率化や不祥事など様々な問題の回避、解決の促進を目的に行われています。

金融庁が2019年に公表した「財務報告に係る内部統制の評価及び監査の基準」では、内部統制は以下のように定義されています。

コーポレートガバナンスとの関係性

コーポレートガバナンス（企業統治）とは、自社のほか監査人など外部機関が企業経営を管理・監督する仕組みを指します。

コーポレートガバナンスは株主などステークホルダーの利益を守るための仕組みである一方、内部統制は企業の信頼性を守るための社内関係者向けの仕組みです。内部統制は、コーポレートガバナンスを達成するための1つの手段であるとも言えます。

そのほか混同しやすい用語に「内部監査」や「コンプライアンス」が挙げられますが、いずれも内部統制の手段と言えます。

内部統制を構築すべき企業

金融商品取引法の第24条では、上場企業に対し有価証券報告書とともに内部統制報告書の提出が義務付けられています。

また、取締役会を設置している会社のうち、資本金が5億円以上又は負債の額が200億円以上に該当する会社（会社法上の「大会社」に分類される会社）に関しては、会社法362条5項において、取締役会で内部統制の整備を行うことが義務付けられています。
上場企業・大企業以外にも、監査役設置会社では、監査役が内部統制システムを監査しなければなりません（会社法436条）。

こうした企業のほか、将来上場を目指す企業や、中堅・中小企業においても内部統制の欠如による企業経営へのダメージを回避する意味で、内部統制を構築した方が望ましいと言えるでしょう。

内部統制を構築する4つの目的

金融庁の「財務報告に係る内部統制の評価及び監査の基準」の中で、以下の4つが内部統制の目的として挙げられています。

①業務の有効性及び効率性向上

事業活動の目的の達成のため、業務の有効性及び効率性を高めることを指します。内部統制を整備することで「時間、人員、コスト」などの経営資源を、より有効活用し、事業目的の達成につながると考えられています。

②財務報告の信頼性の確保

財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報、の信頼性を確保することを指します。 財務報告の重要な事項に虚偽記載が生じることのないよう必要な体制を整備し、運用することで、財務報告の信頼性を確保できると考えられています。

③事業活動に関わる法令・規範の遵守

事業活動に関わる法令その他の規範の遵守を促進することを指します。内部統制を整備し、法令や規範を守る取り組みが評価されることで企業の社会的信用は高まり、業績や株価などにも良い影響が及ぼされます。

なお遵守すべき法令や規範には、法律や条例、証券取引所の規則、会計基準だけでなく、会社の定款や内部規程、業界内で認知されている行動規範なども含まれます。

④資産の保全

資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることを指します。企業の資産には、現預金のような有形資産だけでなく、知的財産や顧客情報のような無形資産も含まれます。そのため、会社の資産の取得や処分に関しては、内部統制を通じて適切に管理する必要があります。

内部統制の6つの基本要素

金融庁が公表する「財務報告に係る内部統制の評価及び監査の基準」の中では、内部統制の目的を達成させるために必要な6つの基本要素についても示されています。

①統制環境

内部統制に取り組むには、関係者間で内部統制の内容や意識づけを行う必要があります。統制環境はそうした内部統制を遵守するための環境づくりとも言え、他の5つの要素の基盤をなすものです。この統制環境には経営方針や経営戦略、関係者が職務に取り組む姿勢など、様々な要素が含まれます。

統制環境の具体例として、以下のような項目が挙げられます。

②リスクの評価と対応

組織として目標を掲げ達成するにあたり、障壁になりえる要因をリスクとして識別、分析及び評価し、リスクに対して適切な対応を行う一連のプロセスを指します。

リスクの評価を行う際には、組織全体の目標に関するリスクと業務別に細分化したリスクに分け、それぞれに対して発生可能性や頻度などを評価します。
一方、リスクの対応を行う際には、評価されたリスクごとに回避や低減などを適切に選択します。

③統制活動

統制活動とは、経営者の命令や指示が適切に実行されるための方針及び手続きを指します。
業務プロセスのあらゆる場面で権限と同時に職責を付与し、それを各人が手分けして受け持つことで、指示命令系統の整備と不正の抑止を行います。

経営者の意思をシームレスに社内全体まで行き渡らせるためには、権限や職責の付与と業務の分担を適切に行うことが必要です。これらが十分に行われれば、役員や従業員同士に相互監視が働くため、不正が起きにくくなります。

④情報と伝達

必要な情報が社内で適切に識別・処理され、組織内外の関係者に正しく伝えられるようにすることを指します。

社内外に伝えるメッセージは、適切かつ迅速に処理されることが大切です。そのための情報伝達の仕組みやツールなどを整備し、正しく行われるようにプロセスの最適化を行います。

⑤モニタリング

モニタリングとは、内部統制が有効に機能しているかどうかをチェックし、その有効性を定期的・継続的に評価するプロセスを指します。

モニタリングには、通常の業務プロセスの中に組み込まれている「日常的モニタリング」と、通常の業務とは独立した視点で経営者や監査役などによって定期的に行われる「独立的評価」の2つがあります。

内部統制のためのルールは一度作ったら終わりではなく、定期的に見直してアップデートしていくことが大切です。

⑥ITへの対応

内部統制の目的を実現させるために不可欠なIT技術の導入と活用について、適切に対応することを指します。
ITを利用する際にどのような方針で行うのかを定めるとともに、導入後の業務がどれだけ効率的に行われているかをチェックします。

内部統制に関わる人物・役割

内部統制は経営陣だけが行うものではなく、従業員を含めた組織内の各人がそれぞれの役割を持ち運用していくものです。組織内の各人が内部統制にどのように関わるのかを、役職ごとに解説します。

経営陣・取締役会

経営陣は内部統制の整備と運用に責任を持ち対応します。また、内部統制報告書を提出することも行います。取締役会は、内部統制の方針を決定し、仕組みの整備と運用を監視する役割を担います。

監査役・監査役会

監査役会は取締役会を監督する機関で、企業から独立した立場として内部統制についての監視や検証を行います。

内部監査人

監査役と異なり、社内から業務が規程やマニュアルに従って行われているかなどをチェックし、内部監査の整備や運用状況を評価します。

従業員

内部統制は、日々の行動や判断をする上で拠り所となる指針です。従業員一人ひとりが重要性や意義を理解し、業務を推進する上で遵守する、重要な役割を担います。

内部統制を構築・運用する流れ

一般的に内部統制を構築する主な流れは、以下の通りです。

内部統制の方針策定

会社法の規定により内部統制の基本方針は取締役会で決定します。経営者は決定方針を全社や各部門で実行するための計画・方針を策定します。

内部統制の現状確認・評価

全社、各部門単位で、6つの基本要素をふまえたチェックリストを作成し、全社的なルールや仕組みなど内部統制の現状評価を行い、必要に応じて是正を行います。

統制内容のルール化・運用

ルール化された統制内容を、社内への周知・運用を行います。正しく運用されているかを記録し、各単位のもと統制の有用性や効率性を評価します。
評価によって洗い出された課題、不備について対応を検討し、内部統制報告までに改善を行います。

内部統制報告書の作成・提出

見直し、改善を経て、経営者が評価内容を報告書にまとめます。それらが実質的に機能しているか内部統制監査を行った上で、内部統制報告書の提出を行います。

内部統制報告書は、企業の内部統制が機能しているか、規定の項目ごとに経営者が評価した結果を開示する書類です。

前述の通り、上場企業や関連会社には金融商品取引法上、内部統制報告書の提出・監査が義務付けられています（財務報告に係る内部統制報告制度）。

内部統制報告書類の記載事項は以下の通りです。

規定のフォーマットはありませんが、一般的には「業務記述書」「フローチャート」「リスク・コントロール・マトリックス（RCM）」の3点が用いられます。

終わりに

以上、内部統制の概要についてご紹介しました。
内部統制の取り組みは企業の信用力を高め、結果的には企業価値の向上にもつながります。

内部統制はトップダウンで行われるものですが、機能させるためにはすべての従業員に対し、内部統制の目的や目標を丁寧に共有し、参加意識を高められるかが鍵となります。内部統制の導入にあたっては、外部の専門家に助言を求めるようにしましょう。