内部統制とは?4つの目的と6つの要素を解説
内部統制は、組織の健全な運営を支える仕組みで、不正防止や効率的な事業運営、法令遵守を目的としています。これにより、企業価値の向上と信頼確保につながります。本記事では、内部統制とはなにか、内部統制に関わる人の役割、4つの目的と6つの要素について解説します。
内部統制とは
内部統制とは、事業を効率的かつ健全に運営する仕組みのことです。内部統制によって組織内で不正がおこなわれないよう監視、管理ができるようになるとともに、事業における無駄やリスク要因を減らし、生産性を向上させます。
なお、以下の企業では、内部統制の整備が法律で義務付けられています。
| 金融商品取引法にもとづき、内部統制報告書を事業年度ごとに提出する義務がある | |
| 資本金5億円以上、または負債総額200億円以上の大会社が対象として、内部統制の整備の義務がある | |
内部統制を機能させることで、組織内の不正を防ぎ、企業の信用を守ることにつながり、安全性や品質が徹底されることで顧客や投資家からの信頼も高まります。結果的に、内部統制が企業価値の向上や社会的信頼の確保に寄与します。不祥事が企業に与える影響の大きさを考えると、内部統制は企業の持続的な成長を支える重要な要素といえるでしょう。
なお、内部統制には4つの目的があり、それらを達成するために6つの要素が組み込まれています。これらの目的・要素について、詳しくは後述します。
コーポレートガバナンスとの違い
内部統制と混同しやすい言葉として、コーポレートガバナンスが挙げられます。どちらも不正や不祥事を防ぐ仕組みですが、内部統制は、社員が不正をおこなわないよう社内で監視・管理する仕組みであり、業務の効率化や法令遵守、資産の保全などを目的としています。
一方、コーポレートガバナンスは、経営の透明性を保ち、不正などを防ぐために、株主や取締役会などが経営層を監視する仕組みという違いがあります。
コンプライアンスとの違い
コンプライアンスは、企業や組織が法令を遵守することに加えて、社会的な良識やルールに沿って行動・活動することを指します。また、内部統制は、組織内のルールであり、コンプライアンスを実現するための仕組みといえるでしょう。コンプライアンスが「守るべきルール」であるのに対し、内部統制はそのルールを実行するための手段という違いがあります。
内部統制に関わる人の役割
内部統制に関わる人の役割は以下のとおりです。
| 組織のすべての活動について最終的な責任を持ち、組織の内部統制を整備・運用する役割を担う。 | |
| 内部統制の整備・運用に関する基本方針を決め、運用を監視(監督)する役割を担う。 | |
| 独立した立場から、内部統制の整備・運用に関する状況の監視、検証する役割を担う。 | |
| 内部統制の整備・運用状況に対して検討と評価をおこない、改善を促す役割を担う。 | |
| 自身の業務と関連する範囲において内部統制の整備・運用に一定の役割を担う。 |
内部統制と人事部門の関わり方
人事部門は、法令順守の制度整備や勤怠管理、給与処理といった業務を通じて、直接的に内部統制に関わります。また、定期的な見直しと改善により、内部統制が形だけではなく適切に機能しているか確認することが必要です。
さらに、全社員が内部統制を意識することや、不正防止・効率的な事業運営のために、組織や制度の見直しや従業員の教育を進めることも重要です。内部統制を単なる仕組みとして終わらせず、企業価値向上や社会的信頼の確保につなげるため、人事部門が積極的に関わることが求められます。
内部統制の4つの目的
内部統制の目的は広範な分野にわたります。以下で、内部統制が目指す4つの目的について説明します。
1.業務の有効性及び効率性
業務の有効性及び効率性とは、組織が目標を達成するための取り組みを、効果的かつ合理的におこなうことを指します。有効性とは業務の目的がどれだけ達成されたかの度合いであり、効率性とは目的達成のための時間や人員といった組織内外のリソースが無駄なく活用されていたかを指します。これにより、組織は業務の透明性を高め、計画的に業務を進めることにつながります。
2.財務報告の信頼性
財務報告の信頼性とは、組織の経営状況を正確に把握し、組織内外の利害関係者に対して透明性の高い情報を確保することを指します。虚偽がなく、正確で信頼できる財務報告ができるように組織の体制を整備することで、組織は投資家や取引先からの信用を維持することにつながります。
3.事業活動に関わる法令等の遵守
事業活動に関わる法令等の遵守とは、組織がその活動において適用される法令等の遵守を促進することを指します。組織の一員が法令違反をおこなった場合、違反行為をおこなった個人が罰則を受けるだけでなく、組織の信用低下を招き、顧客離れや株価の暴落などにつながると、組織の存続自体が危ぶまれるリスクがあります。
予防策を用意し、徹底した法律等の遵守に努めることが、従業員だけでなく組織の社会的な信頼を守るためにも重要です。
4.資産の保全
資産の保全とは、組織が所有するすべての資産を適切に管理し、損失や不正利用を防ぐことを指します。これには、現金や設備といった有形資産だけでなく、知的財産や顧客情報などの無形資産も含まれます。適切な資産管理を実現するためには、資産の取得や使用に関する手続きを明確化して体制を整え、その運用状況を定期的に監査することが必要です。
これら4つの目的は相互に密接に関連しており、どれか1つの目的を達成する際に、他の目的と共通の方法が取られる場合や、補完し合うこともあります。
内部統制の6つの要素
内部統制の6つの要素とは、組織が内部統制の目的を達成するために整備・運用すべき基本的な構成要素を指します。これらの要素は相互に関連し、すべてが適切に機能することで、上述した内部統制における4つの目的の達成を支えます。
1.統制環境
統制環境は、組織全体の価値基準、人事制度や職務制度の総称のことです。この環境は、組織の最高責任者の姿勢や行動方針が反映されるため、組織の方向性や内部統制の効果に大きな影響を与えます。
組織の基盤となる環境ともいえ、統制環境は他の5つの要素を作る前提条件となり、与える影響も大きいため、内部統制の構築においてもっとも重要な要素といえるでしょう。統制環境に含まれる一般的な事項としては、「誠実性及び倫理観」「経営者の意向及び姿勢」「経営方針及び経営戦略」などが挙げられます。
2.リスクの評価と対応
組織が直面するリスクを特定し、それに対する適切な対応策を講じるプロセスを「リスクの評価」といい、それを踏まえて適切に対応することを「リスクへの対応」といいます。リスクの評価は以下の流れでおこなわれます。
- リスクの識別
- リスクの分類
- リスクの分析
- リスクの評価
- リスクへの対応
リスクの評価では、組織目標に影響を与える可能性のある要因を特定し、それがどの程度の影響を及ぼすかを分析・評価します。また、リスクへの対応では、評価されたリスクに対して、回避、低減、移転、受容といった方針をもとに対応をおこないます。
3.統制活動
統制活動は、経営者の指示が確実に実行されるための方針や手続きを指します。これには、役割や権限を付与し、業務を分担する仕組みが含まれます。役割と権限を明確にすることで、誰がなにをするかを示し、各自がその範囲内で適切に業務を進められるようにします。
また、重要な業務を1人に任せず、複数の人で分担することで相互にチェック(牽制)し合える仕組みを作ります。これにより、不正や誤りが起きにくくなり、万が一それらが発生しても素早く発見することにつながります。
4.情報と伝達
情報と伝達は、識別、把握、処理された情報を、適切に組織内外に伝達する仕組みを整備することです。また、組織外から必要な情報を入手するための仕組みを整備することも含まれます。重要なのは、単に情報を伝達するだけでなく、受け手がその内容を正しく理解し、適切に活用できる状態を確保することです。
5.モニタリング
モニタリングとは、内部統制が適切に機能しているかを継続的に評価するプロセスを指します。このプロセスは、内部統制の有効性を保ち、必要に応じて改善するための手段です。
モニタリングの種類としては、日常業務に組み込まれる「日常的モニタリング」と、日常的モニタリングでは確認できない独立した立場でおこなわれる「独立的評価」があります。これらは個別、または組み合わせて実施されます。
6.IT(情報技術)への対応
ITへの対応は、組織が業務を遂行するために、あらかじめ方針や手続きを定め、それをもとに内部および外部のITに適切に対応することを指します。現代では、ITが業務に欠かせない存在になっており、とくに組織の業務内容がITに大きく依存している場合には、不可欠な要素となります。
ITへの対応は、内部統制の他の要素(リスク評価や情報伝達など)と密接に関わっているため、ITを正しく活用することで、内部統制全体の効果が高まります。ただし、この要素は、新たなITシステムの導入や既存システムの更新を強制するものではなく、現行のIT環境において適切な管理をし、活用を促進するものです。
内部統制で組織の信頼性と効率性を高める
内部統制は、不正防止や法令遵守を通じて、企業の持続的成長を支える重要な仕組みです。適切な運用を通じて、組織の信頼性と効率性を高めていきましょう。
