目的と基本要素
経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
そもそも内部統制とは
内部統制とは、企業価値の増大、事業を成長させるにあたってリスクを適切に管理するための活動を指します。
会社が成長する過程では、必ず新しいリスクの発生や、既存リスクの拡大が伴います。よって、拡大するリスクにきちんと対応しておかないと、思わぬ損失が発生し、その成長を揺るがすことになるのです。
例えば、会社が成長して新規取引先が増えることを考えてみましょう。新規取引先が増えるほど、売上代金を回収できないリスクが高まりますので、取引先の債務不履行を回避するためには、取引を開始する前に、新規取引先に対する与信チェックをしっかり行う必要があります。
このように与信チェックを行うことが、内部統制です。
内部統制は、金融庁が公表した「財務報告に係る内部統制の評価及び監査の基準」(以下、内部統制基準という)(※)において、以下のように定義されています。
「内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。」
定義の中にでてくる4つの目的、6つの基本的要素について詳しく見ていきましょう。
※参照元:金融庁 財務報告に係る内部統制の評価及び監査の基準[pdf](
内部統制の4つの目的
内部統制が構築される目的・理由は、究極的には4つに集約されると考えられます。
4つの目的は独立しながら相互に関連しており、内部統制が適切に運用されることで、全ての目的が達成されます。
業務の有効性及び効率性
「業務の有効性と効率性」とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいいます。
すなわち、事業活動の方向性を正しく定め、それを効率的に行っていくことで利益を計上していくことを指します。
会社が内部統制を設ける最大の理由は、この業務の有効性と効率性のためだということができます。
例えば、経費精算を考えてみましょう。
ほとんどの会社に、従業員の経費精算をチェック、承認するという内部統制がありますが、これは何のために行われているのでしょうか。
もし、従業員が好き勝手に経費を使うことができたら、会社は存続できるでしょうか。
このように、会社の無駄や不効率をなくすためのしくみが内部統制であり、内部統制を強化することで、短期的には管理手続きが増える場合もありますが、中長期的には業務の透明性や標準化が進み、企業全体の競争力向上につながります。
報告の信頼性
「報告の信頼性」とは、組織内及び組織の外部への報告(非財務情報を含む。)の信頼性を確保することをいいます。
会社が事業活動を継続していくためには、利害関係者に対する様々な報告が必要になります。
例えば、年に一度は税金計算をおこない税務署に申告書を出す必要がありますし、銀行から借り入れを行っていれば、年に一度は決算書を提出して借り入れを継続してもらう必要があります。
これら報告を嘘偽りなく行い、社会的信用を維持することは、会社が存続するために必要不可欠です。上場会社の場合、市場もしくは投資家に対して財務情報を適時開示する義務も負っています。
この義務を担保する制度が「J-SOX(内部統制報告制度)」です。
最近は、SDGsやESG投資の重要性が高まっていることから、財務的な情報だけでなく、非財務情報の信頼性も含めた広範な信頼性の確保が求められるようになってきました。
非財務場は、現時点ではJ-SOXの対象外となっています。
事業活動に関わる法令等の遵守
「事業活動に関わる法令等の遵守」とは、事業活動に関わる法令その他の規範の遵守を促進することをいいます。
当たり前のことですが、会社が事業を行うにあたっては、関連する法令、法令以外の規則、会計基準や内規等を厳守しなければなりません。
法令違反は罰則や社会的批判を招き、会社の評判や存続に悪影響を及ぼす可能性があります。
しかし、関連する法令の範囲や内容は膨大ですし、白黒はっきりしないものもあります。
よって、従業員がうっかり法令違反を起こすことがないように、会社は自社に必要な社内ルールをあらかじめ定めておき、法令違反が起きない体制を整備しなければなりません。
コンプライアンスを徹底することで、会社の評判が向上し、業績や株価にも好影響をもたらすことがあります。
資産の保全
「資産の保全」とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいいます。
ここで言う資産には、知的財産や顧客情報などの無形資産も含まれます。
会社の在庫や備品などの資産を、従業員が勝手に購入したり、持ち帰ったりできる状況だとすると大問題です。
そのようなことができないように会社の資産をしっかり管理し、不正利用を防止しなければなりません。
内部統制の6つの基本的要素
内部統制の基本的要素とは、内部統制の目的を達成するために必要とされる内部統制の構成部分をいい、内部統制の有効性の判断の規準となるものです。
6つの基本的要素は相互に関連し、内部統制の目的達成に向けて有効に機能するよう、組織全体で適切に整備・運用されることが求められます。
統制環境
統制環境とは、企業の文化や雰囲気、気風を醸成し、全ての従業員等の統制に対する意識に影響を与え、他の基本的要素の基盤となる最も重要な要素です。
具体的には以下のような例が挙げられます、
- 組織の文化と価値観、特に誠実性と倫理観
- 経営者の姿勢や意向
- 経営方針と経営戦略
- 取締役会と監査役等の有する機能
- 組織構造と慣行
- 権限と職責
- 人的資源に対する方針と管理
統制環境を適切に整備することによって、会社全体の統制意識が高まり、他の内部統制基本的要素の効果を最大化し、組織の健全な運営を支えます。
リスクの評価と対応
「リスクの評価と対応」とは、会社が経営上の目標を達成する上で発生しうるリスクを特定し、それを分析・評価し、適切な対応策を講じる一連のリスク管理プロセスを指します。
リスク管理プロセスを整備することによって、会社は、限られた資源を有効活用し、目標達成を妨げる可能性がある重要なリスクを見極めて、効果的に対策を講じることができます。
リスク管理は、内部統制の重要な要素であり、持続可能な成長の基盤となります。
統制活動
統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続を指します。
具体的には、職務規程や職務分掌を定めることによって権限や職責を明確化し、相互牽制を図ることや、業務手続きの標準化、重要な取引に対する承認、継続的な記録による検証などの仕組みなどを構築することが含まれます。
適切な統制活動は、業務の効率化、不正防止、リスク管理について重要な役割を果たします。
情報と伝達
「情報と伝達」とは、必要な情報が適切に識別、処理され、組織内外及び関係者相互に正確に伝達されるプロセスを指します。
情報が必要な人に必要なタイミングで伝達されることによって、会社の経営判断や業務の遂行をスムーズに行うことができます。
具体的には、適時開示のプロセスや、内部通報制度の設置・運用を行うことが含まれます。
このプロセスは、組織全体の統制力を強化し、効率的な運営を支えるために不可欠です。
モニタリング
「モニタリング」とは、内部統制が効果的に機能しているかを継続的に評価するプロセスです。
モニタリングには、日常業務内でのリアルタイムなチェックを行う「日常的モニタリング」と、業務から独立した立場で、内部監査部署や監査役等が内部統制を定期的に評価する「独立的評価」が含まれます。
内部統制が有効に機能していることを常に監視・評価することで、問題点の早期把握と改善が可能となります。
ITへの対応
「ITへの対応」とは、企業が目標達成のために、業務プロセスで利用するITシステムに関する適切な方針や手続きを定め、組織内外のITシステムに適切に対応することを指します。
これには、IT環境の把握と管理、ITシステムとIT統制の効率的な利用によって、内部統制の他の基本的要素をより有効に機能させることが含まれます。
ITシステムを活用することで、業務の効率化、リスク管理の強化、データの正確性向上が実現し、企業の目標達成を支援します。
ITシステム対応は、現代の内部統制において不可欠な要素です。
企業の競争力は上がる
内部統制の4つの目的(業務の有効性及び効率性、報告の信頼性、法令等の遵守、資産保全)と6つの基本的要素(統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応)を理解した上で、会社の規模や業種、業態にあった内部統制を構築することは、会社の健全な運営と持続的成長を支える基盤を築く上で極めて重要です。
これにより、法令に則した業務の効率化、リスク管理の強化、適切な資産の保全、そして信頼性の高い財務報告が可能となり、競争力が向上します。
ただし、会社によって、事業の環境や特性、使っているシステムなど環境が違いますので、自社にとって最適な内部統制を検討しようとすると迷われることも多いかもしれません。そのような際は、専門家への相談もご検討ください。
しています!
上智大学経済学部卒業。大原簿記学校講師、青山監査法人(当時)勤務を経て、1998年KPMGニューヨーク事務所に入社。
2002年以降は、KPMG東京事務所(現あずさ監査法人)にて外資系企業の法定監査、デューデリジェンス、SOX法対応支援業務を担当する。
現在は、経営コンサルタントとして、内部統制構築支援やIFRSコンバージョン支援に携わるとともに、各種実務セミナー講師としても活躍中。
著書『フローチャート式ですぐに使える内部統制の入門と実践』他。
コントロールソリューションズでは、内部統制に関わるセミナーを随時開催しています。佐々野氏のセミナーは分かりやすいと好評のため、「すぐに相談までは進めない」という方はセミナーでお話を聞いてみてはいかがでしょうか?
リスクの多様化に伴い、グループ全体で対応する全社的リスクマネジメント(ERM)の構築が急務です。本セミナーではERMの基礎から、形骸化を防ぐ運用の高度化まで詳説。BCP策定や危機管理の具体策も紹介し、初心者から実務者まで、実効性ある体制構築のノウハウを分かりやすく解説します。
年度末の内部統制報告書の提出に向け、改訂基準への対応や評価の取りまとめが重要な時期です。本講座では、期末前後の評価実務や有効性の判断、報告書作成のポイントを分かりやすく解説。事例や最新動向を交え、重要な不備を残さないための実効的な進め方を、実務に精通した講師が丁寧に指導します。
生成AIは内部監査・内部統制にリスク兆候の早期発見や新たな視点をもたらす一方、情報漏洩等のリスク対策も不可欠です。本セミナーでは、AIの基礎から実務での活用シナリオ、即戦力のプロンプト例、導入時の注意点を詳説。最新事例を交え、リスクを抑えつつ成果を最大化する「AIとの付き合い方」を実践的に学べます。
企業の直面するリスクが多様化する中、全社的リスクマネジメント(ERM)の実践は不可欠です。法規制への対応も求められていますが、自社に最適な体制構築は容易ではありません。本講座では、ERMの構築・運用からPDCAサイクルの重要ポイントを具体例で解説。危機管理マニュアルやBCP策定も含め、実務を体系的に学べます。
2024年4月適用のJ-SOX改訂基準や、IT環境の変化に伴うリスク対応が急務となっています。本講座では、評価作業の効率化と形骸化防止に向け、全社統制からIT全般統制まで実務の勘所を解説。他社事例や不備事例を交え、毎年の評価を「付加価値のある業務」へ転換するための実践的なノウハウを分かりやすく伝えます。
年度末の内部統制報告書の提出に向け、評価の集約や改訂基準への対応が急務です。本講座では、重要不備を残さないための評価実務や有効性判断、報告書の作成法を詳説。最新の監査動向や事例を交え、実務に精通した講師が、期末までに評価を完遂するためのポイントを実務本位の視点で分かりやすく指導します。
リスクの多様化に伴い、グループ横断的な「ERM」の構築が急務です。本セミナーでは、形式的な体制から脱却し実効性を高める運用法を、基礎から高度な視点まで網羅。BCP策定や危機管理の基本も交え、初心者から実務者まで役立つ具体策を解説します。PDCAの定着や体制強化を目指す企業の課題解決を支援します。
上場準備企業に不可欠なJ-SOX対応と内部統制の構築を体系的に学ぶ実務担当者向け講座です。リスクベースの合理的な体制構築を目指し、評価範囲の決定から全社・業務・IT統制の整備、業務フロー等の文書化まで実務手順を網羅。優先順位や水準に悩む方へ、他社事例やつまずきポイント、監査対応の留意点までわかりやすく解説します。
生成AIの普及は、内部監査・内部統制にリスク兆候の早期発見や新たな視点をもたらします。一方で、情報漏洩や誤情報への慎重な対応も不可欠です。本セミナーでは、基礎知識から具体的な活用シナリオ、即戦力のプロンプト例まで実務視点で詳説。リスク管理を踏まえた「生成AIとの付き合い方」を実践的に学べる好機です。
後を絶たない企業の不祥事に対し、内部統制評価制度でも不正リスクへの対応が強化されています。本セミナーでは、不正の背景や直近の事例を徹底検証。手口を分析し、兆候を早期に発見・予防するための仕組みや具体的なチェックポイントを解説します。内部監査や調査を行う際の留意点も、実務に即して分かりやすく指導します。
相次ぐ企業の不祥事を受け、内部統制における不正リスク対応が重要視されています。本セミナーでは、不正の発生背景や直近の事例を分析し、未然防止や早期発見に必要な社内の仕組み・チェックポイントを実務場面に即して解説します。さらに、内部監査や不正調査を実施する際の留意点についても、講師が分かりやすく指導します。
急速に普及する生成AIは、内部監査・内部統制にリスク検知や新視点をもたらす一方、情報漏洩等の懸念も伴います。本セミナーでは、AIの基礎から実務での活用シナリオ、即戦力のプロンプト例までを詳しく解説。リスクを適切に管理しながら成果を最大化する「AIとの付き合い方」を、実務視点で実践的に学べる内容です。
内部統制制度の導入から約20年。今や当たり前の存在となり、その本質や意義を考える機会が減っていませんか?本セミナーは、全てのビジネスパーソンに向けて内部統制の基本に立ち返る入門講座です。「なぜ必要なのか」「目的や要素は何か」といった基礎知識から制度の全体像までをやさしく解説し、本質的な理解を深めます。
内部統制制度の導入から約20年が経過し、その本来の意義を考える機会が減っていませんか?本セミナーは、全てのビジネスパーソンを対象に内部統制の基本に立ち返り、「なぜ必要なのか」「目的や要素とは何か」「制度の全体像」をやさしく解説します。基礎知識を本質からしっかりと身につけたい方に向けた入門講座です。
生成AIを内部監査・内部統制業務へ安全かつ効果的に導入するための実践講座です。AIの基本や各種ツールの違い、業務効率化やリスク発見などの活用シナリオに加え、情報漏洩やハルシネーション等のリスク管理手法を網羅。さらに、監査計画やチェックリスト作成に即使える具体的なプロンプト技術まで実践的に解説します。
内部監査・内部統制業務における生成AIの活用とリスク管理を網羅した実践講座です。AIの基本から、監査計画やチェックリスト作成などの具体例、情報漏洩やハルシネーション対策まで、現場での「使いどころ」と「注意点」を徹底解説。さらに、実務でそのまま使える即効プロンプトの記述テクニックも体系的に学べます。
内部監査部門の立ち上げや新任担当者、実務を見直したい方に向けた基礎講座です。上場準備や不祥事防止など高まる期待に対し、限られた人員で効果的な監査を行うための基本知識と必須手順を、具体的な書式や事例を用いて総ざらいします。さらに、2024年に改訂されたグローバル内部監査基準のポイントも解説します。
内部統制制度の導入から約20年。日常業務で当たり前となった今だからこそ、その本質を再確認しませんか?本セミナーは全てのビジネスパーソンを対象に、内部統制の基本に立ち返り、「なぜ必要なのか」「目的や要素は何か」をやさしく紐解く入門講座です。制度の全体像から基礎知識をしっかりと学び直したい方にお勧めです。
内部監査・内部統制に特化した、生成AIの「使いどころ」と「注意点」を学ぶ実践講座です。監査計画やチェックリスト作成などの具体例を交え、業務効率化とリスク発見のノウハウを解説します。情報漏洩対策といったリスク管理の基本から、現場ですぐに使えるプロンプトの記述テクニックまで、実務直結の知識を網羅しています。
内部監査・内部統制業務における生成AIの実践的な活用法とリスク対策を網羅したセミナーです。監査計画やチェックリスト作成、議事録要約など、業務効率化とリスク発見に直結する活用シナリオを提示。情報漏洩やハルシネーションへの備えを学びつつ、現場で即実践できるプロンプトの記述テクニックまで習得できます。