内部統制とは? 目的・基本的要素や体制強化に役立つシステムなどを紹介

遠藤 香大(えんどう こうだい)のサムネイルアイコン

遠藤 香大(えんどう こうだい)

内部統制とは、企業が健全かつ効率的に事業活動を行うための仕組みです。組織全体が正常に機能するための体制であり、すべての従業員が遵守すべき指針です。

この記事では、内部統制の概要や4つの目的を紹介します。目的を達成するために必要とされている6つの基本的要素や構築手順も紹介しているので、あわせて参考にしてください。

内部統制とは

内部統制とは、経営者が事業活動を適正に行う社内統制の仕組みのことです。業務の有効性と効率性、財務報告の信頼性、事業活動に関わる法令順守、資産の保全の4つの目的を果たしながら遂行されるプロセスを指します。

近年、企業の粉飾決算などの不祥事が多発しており、企業の透明性を保つためにも管理体制の見直しが重要視されています。見直しの際、内部統制として管理体制を仕組み化すれば、健全で効率的な企業運営ができると考えられています。

また、すべての上場企業は内部統制についてまとめた「内部統制報告書」の作成が義務付けらえており、事業年度ごとに金融庁へ提出しなければいけません。つまり、今後上場を目指している企業においても内部統制は不可欠であり、企業価値を高めるためにも管理体制を構築すべきと言えるでしょう。

なお、内部統制と似た言葉に「内部監査」と「コンプライアンス・ガバナンス」があります。それぞれとの違いを解説します。

内部監査とは

内部監査とは、組織の経営目標が効果的に達成されることを目的とし、合法性と合理性の観点から公正かつ独立した立場で、評価・検討するプロセスを指します。すなわち、内部監査は内部統制の一部であり、改善点やリスク、不正などの早期発見に役立てられます。内部監査を徹底的に行うことで、企業体制をより良いものにできるでしょう。

コンプライアンス・ガバナンスとは

コンプライアンスとは、就業規則などの企業のルールを守ることです。企業には独自の理念があり、業務を進めていくうえで必ず遵守しなければいけません。また、ガバナンスとは組織活動を制御するための統治行動で、健全な企業運営を行うために監督することです。

つまり、内部統制はコンプライアンスやガバナンスを遵守するための手段であり、内部統制を整備したうえで企業運営を行うとコンプライアンスやガバナンスも達成できると考えられます。

内部統制の4つの目的

内部統制には、以下の4つの目的があります。

  1. 業務の有効性・効率性
  2. 財務報告の信頼性
  3. 事業活動に関わる法令などの順守
  4. 資産の保全

それぞれについて解説します。

(参考:財務報告に係る内部統制の評価及び監査の基準

1.業務の有効性・効率性

業務の有効性・効率性とは、事業活動の目標達成のために業務の有効性および効率性を高めることです。

有効性とは「顧客のデータベース化」「費用対効果の向上」「製品情報の共有化」などを指し、効率性は「コスト削減」「従業員の意識改革」などが挙げられます。つまり、企業における「ヒト・モノ・カネ」といった資源を適切に活かすことで、事業目的を達成しようという考え方です。

2.財務報告の信頼性

財務報告の信頼性を確保することにより、組織に対する社会的な信用の維持・向上が行えます。誤った財務報告は多くの利害関係者に損害を与えることになり、信用失墜を招きます。

財務報告に会社法や金融商品取引法などの法令に義務付けられているものや、金融機関・取引先などから求められるもの、利害関係者への自主的な開示などが含まれます。

3.事業活動に関する法令などの遵守

組織が法令遵守を怠り、社会規範を無視した行動をとれば、批判や罰則を受けて存続が難しくなります。商品やサービスの安全基準をクリアし、操業の安全性を確保するなど、法令を遵守した取り組みが極めて重要です。

法令は3つの要素で構成されています。

  1. 法令
  2. 基準等
  3. 自社内外の行動規範

内部統制はこれらを遵守して事業活動を営むための体制を整備する取り組みです。

4.資産の保全

資産の保全とは企業の資産(人的資源も含む)の取得や、その使用・処分が正当な手続き・承認のもと適切に行われるようにすることです。企業の資産を適切に管理できなければ事業の継続が困難となり、企業価値そのものが低下する恐れがあります。

そのため、すべての資産を適正に管理し有効活用することが企業の競争力を高め、利益を最大限に引き上げるために必要な要素となります。

内部統制の目的を達成するための6つの基本的要素

前述の4つの目的を達成するためには、以下の6つの基本的要素が必要不可欠だと言われています。

  1. 統制環境
  2. リスクの評価と対応
  3. 統制活動
  4. 情報と伝達
  5. モニタリング
  6. ITへの対応

それぞれについて解説します。

(参考:財務報告に係る内部統制の評価及び監査の基準

1.統制環境

統制環境とは「法律を守る」「不正は絶対にしない」など、内部統制の目的を達成しようとする会社全体の雰囲気や社風を整えることです。

仮に、適切な内部統制を整備しても、経営者や従業員がルールを守ろうとしなければ内部統制は機能しません。企業全体に内部統制を運用しようとする意識を浸透させることが必要不可欠です。

2.リスクの評価と対応

リスクの評価と対応とは、組織目標の達成を阻害する要因をリスクとして識別し、分析・評価する工程のことです。

経営者は、経営目標達成の障害となるリスクを常に把握し、事業を継続させるための具体的な対応策を決める必要があります。絶えず社内外の状況変化を観察し、新たなリスクに備えることも欠かせません。

つまり、リスクの評価と対応によって「どのようなリスクを抱えているか」「リスクによってどのような影響をもたらすか」などを把握しておくことが大切です。

3.統制活動

統制活動とは、経営者の命令・指示が適切に実行されるようにする方針・手続きのことです。一般的に企業は複数の部署が存在し、職務内容もさまざまあるため、経営者の思いや考えを業務に反映できない可能性があります。

そのため、職務分担などによって、従業員が互いに仕事をチェックできるような業務体制を整えることが重要です。さらに上司による承認など、多重チェックをすればミスの早期発見や不正防止にも役立てられます。

また、事業活動を行ううえでこまめに活動の記録を残し、一定期間保管することも重要です。 記録を残すと過去の事実関係や決定事項が明確となり、担当者の責任の所在も明らかとなります。

たとえば設備や在庫品、現金などの企業資産を定期的に棚卸ししておくと、 帳簿上と現に保有している数量が合致しているかどうか把握でき、統制活動の一環としても有効です。

4.情報と伝達

情報と伝達とは、必要な情報を正しく伝えられる体制を構築することです。業務を正しく遂行するうえで、スムーズな情報伝達は欠かせません。誤った情報が伝達されると、企業価値や売上にも影響を及ぼすでしょう。つまり、正しい情報を必要なタイミングで伝達し、必要に応じて共有できる仕組みを構築することが事業を継続するうえで必須と言えます。

なお、情報は適切に管理し、情報漏洩などのトラブルに発展しないように仕組みを構築しておかなければいけません。このようなトラブルは社会的な信用を失うきっかけとなるため、徹底した管理が必要不可欠です。

5.モニタリング

モニタリングとは、内部統制が機能しているかを継続的に評価することです。通常業務に組み込まれた日常的「モニタリング」と、内部監査機関による「独立的評価」があります。

日常的モニタリングとは、日報・週報・月報などによる管理者のチェックや、棚卸しリスト・資産リストなどの検討・対応を指します。業務活動を進めるうえで、部門内のチェックや自己点検なども含まれます。

一方、独立的評価とは、日常的モニタリングでは発見できない問題を別の視点から評価するために随時行われるものを指します。「経営者による独立評価」と「取締役会による独立的評価」の2つがあります。

概要
経営者による独立評価組織の代表として、内部統制の整備および運用の最終的な責任を負う。一般的には、内部監査部門に適切な指示をして、その結果を監視する、という流れが多い。
取締役会による独立評価内部統制そもそもの整備と運営の基本的方針を策定する。また、取締役の職務執行を監督する責任がある。

なお、モニタリングよって問題点が見つかった場合は、適切に対処できる体制を構築することも必須です。

6.ITへの対応

ITへの対応とは情報管理規定など、あらかじめ適切な方針と手続きを決めて、組織内外のITに対応させることです。

たとえば、4つの目的と6つの基本的要素を踏まえて情報システムを構築した場合、財務関連のデータを更新するときは更新履歴を正確に記録することが求められます。こういった記録を残しておけば、IT技術を適切に利用できているかなどを把握できます。

企業における内部統制の構築ステップ

内部統制の構築を行う際は、以下の手順で進めていきましょう。

  1. 基本方針を決める
  2. 整備状況を把握する
  3. 不備の対応や是正を行う
  4. 内部統制の報告を行う

それぞれについて解説します。

1.基本方針を決める

まず、内部統制の基本方針を決めましょう。会社法によって、基本方針は取締役会で決定することが定められています。

(監査等委員会設置会社の取締役会の権限)

第三百九十九条の十三 監査等委員会設置会社の取締役会は、第三百六十二条の規定にかかわらず、次に掲げる職務を行う。

一 次に掲げる事項その他監査等委員会設置会社の業務執行の決定

イ 経営の基本方針

ロ 監査等委員会の職務の執行のため必要なものとして法務省令で定める事項

ハ 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備

(引用:会社法 | e-Gov 法令検索

基本方針が決まったら、組織全体および部署単位で実行する基本計画を考えていきましょう。

2.整備状況を把握する

基本方針・計画を策定したら、内部統制の整備状況を把握します。このとき以下の3点セットを活用すると、業務の全体像を把握しながら現状を確認できます。

概要
業務記述書業務に関する内容や実施者など、業務に関連する情報をまとめた書類のこと。作業内容などを把握できる。
フローチャート部署や部門ごとの作業過程を図で示したもの。業務の流れを可視化できる。
リスクコントロールマトリックス業務上起こり得るリスクと、その対応方法をまとめた図のこと。リスクコントロールがどの程度できているかを可視化できる。

上記の3点セットは以下の流れで活用してみてください。

  1. 業務記述書とフローチャートを作成する
  2. 1の内容をもとにリスクコントロールを定義する
  3. 2で明らかとなった改善点を書き出す
  4. 3をもとに3点セットを完成させる

なお、日本監査役協会のチェックリストを活用することも可能です。

3.不備の対応や是正を行う

上記の整備状況の把握で見つかった不備に対して、適切な対応方法を検討します。経営者や担当責任者は最初に定めた基本方針にもとづいて、是正措置も行います。

4.内部統制の報告を行う

上記の流れを踏まえて、内部統制の評価・報告を行います。具体的な手順は以下のとおりです。

  1. 経営者自身が内部統制の現状を評価する
  2. 決算・財務報告に関する内部統制を評価する
  3. 固有の業務プロセスに関する内部統制を評価する
  4. 最終的な評価内容を報告書にまとめる
  5. 4を監査人に確認してもらう
  6. 内部統制報告書を提出する

経営者が作成した内部統制報告書に不備がある場合は、評価を一からやり直す必要があります。報告書の提出は期限が設けられているため、余裕を持った行動が必須と言えるでしょう。

内部統制を強化するためには安否確認システムの導入を

先ほど紹介したとおり、内部統制にはリスクの評価と対応が必要不可欠です。企業はあらゆるリスクを抱えているため、事前にそのリスクを把握して必要な備えをしておく必要があります。

とくに、業務を進めていくうえで自然災害へのリスクは避けられません。近年は地震や豪雨をはじめとする自然災害は多発しており、災害への備えはより重要だと言えるでしょう。

内部統制を強化しながら災害への備えを整えたい方には、安否確認システムの導入がおすすめです。安否確認システムは従業員の安否確認を迅速に行えるシステムで、災害への危機管理にも役立てられます。

実際、大手企業のなかには「損失の危険の管理に関する規程」に、「安否確認システムを導入することで、従業員の危機意識向上や安全確保を目指す」と定めている企業が存在します。

(参考:内部統制システムの整備の状況|理念・ビジョン|JAL企業サイト

(参考:内部統制システム | SBテクノロジー (SBT)

つまり、内部統制を強化しつつ、災害への危機管理として安否確認システムは最適なシステムとも言えるでしょう。安否確認システムのなかでもとくにおすすめなのが、トヨクモが提供する『安否確認サービス2です。気象庁の情報と連動して従業員の安否確認を自動で行えるため、安否確認にかかる手間を大幅に削減できます。

安否確認サービス2を導入するメリットは数多くあるものの、とくにおすすめしたいのが以下の2つです。

  • リスク管理に役立てられる
  • 災害時の状況把握を迅速に行える

それぞれについて解説します。

リスク管理に役立てられる

トヨクモの『安否確認サービス2は、災害時のリスク管理に役立ちます。

災害はいつ起こるかわからないうえ、どの程度の被害が生じるか予測することはできません。しかし、企業は事業を継続していくためには、状況に応じて適切な判断を下し、迅速に行動していく必要があります。

安否確認サービス2を導入していれば従業員と迅速な情報共有や議論を行えるため、素早い初動が可能です。たとえば、掲示板機能を活用すると周知させたい情報を共有でき、メッセージ機能では特定の従業員とやり取りを行えます。安否確認サービス2は大規模災害が発生したときでも安定的な稼働が見込めるため、どのような事態が発生しても活用できるでしょう。

災害時の状況把握を迅速に行える

トヨクモの『安否確認サービス2を活用すると、災害時の状況把握を迅速に行えます。

災害が起こると従業員に安否確認通知を自動で送信できるほか、回答結果も自動で集計・分析することが可能です。つまり、従業員の安否確認情報を一元管理・収集できるため、迅速に状況把握を行えます。被害状況を迅速に把握できれば、緊急対応できる従業員の確保にも役立ち、早期の事業復旧を目指しやすくなります。

内部統制を強化しよう

内部統制が正しく導入・整備されると、不正が発生する要因を取り除けます。業務でミスや不測の事態が発生しても、カバーできる環境を築けるでしょう。

また、従業員各自の責任・権限の範囲が明確になるうえに、業務プロセスも明確になるため、従業員が自分の業務に専念できることも嬉しいポイントです。

内部統制を整えれば経営者の指揮のもと、会社組織をあるべき理想の姿に近づけられるでしょう。働きやすい理想の会社となれば離職率が低下したり、生産性が高まったりといったメリットも得られます。日々社内全体を見渡している総務部門が活躍し、より良い企業環境を率先して築いていきましょう。

災害時のリスク管理には、トヨクモの『安否確認サービス2がおすすめです。初期費用不要30日間のトライアル期間を設けているため、自社に合ったシステムかどうかを確かめたうえで導入できます。内部統制を強化したい方は、ぜひ無料体験からお試しください。

イベント・セミナー

オンライン

トヨクモ防災DAY 2025

  • 開催:2025/01/28
  • オンライン

お役立ち資料


私たちのサービス

もしもの安心を、
かんたんに。

被災時情報収集・対応指示を効率化

想定外に、たしかな安心「安否確認サービス2」
パソコンとスマートフォンで安否確認サービスを開いている