目的と基本要素

そもそも内部統制とは

内部統制とは、企業価値の増大、事業を成長させるにあたってリスクを適切に管理するための活動を指します。

会社が成長する過程では、必ず新しいリスクの発生や、既存リスクの拡大が伴います。よって、拡大するリスクにきちんと対応しておかないと、思わぬ損失が発生し、その成長を揺るがすことになるのです。

例えば、会社が成長して新規取引先が増えることを考えてみましょう。新規取引先が増えるほど、売上代金を回収できないリスクが高まりますので、取引先の債務不履行を回避するためには、取引を開始する前に、新規取引先に対する与信チェックをしっかり行う必要があります。

このように与信チェックを行うことが、内部統制です。

内部統制は、金融庁が公表した「財務報告に係る内部統制の評価及び監査の基準」（以下、内部統制基準という）(※)において、以下のように定義されています。

「内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びＩＴ（情報技術）への対応の6つの基本的要素から構成される。」

定義の中にでてくる4つの目的、6つの基本的要素について詳しく見ていきましょう。

※参照元：金融庁　財務報告に係る内部統制の評価及び監査の基準[pdf](https://www.fsa.go.jp/news/r1/sonota/20191213_naibutousei/1.pdf)

内部統制の4つの目的

内部統制が構築される目的・理由は、究極的には4つに集約されると考えられます。

4つの目的は独立しながら相互に関連しており、内部統制が適切に運用されることで、全ての目的が達成されます。

業務の有効性及び効率性

「業務の有効性と効率性」とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいいます。

すなわち、事業活動の方向性を正しく定め、それを効率的に行っていくことで利益を計上していくことを指します。

会社が内部統制を設ける最大の理由は、この業務の有効性と効率性のためだということができます。

例えば、経費精算を考えてみましょう。

ほとんどの会社に、従業員の経費精算をチェック、承認するという内部統制がありますが、これは何のために行われているのでしょうか。

もし、従業員が好き勝手に経費を使うことができたら、会社は存続できるでしょうか。

このように、会社の無駄や不効率をなくすためのしくみが内部統制であり、内部統制を強化することで、短期的には管理手続きが増える場合もありますが、中長期的には業務の透明性や標準化が進み、企業全体の競争力向上につながります。

報告の信頼性

「報告の信頼性」とは、組織内及び組織の外部への報告（非財務情報を含む。）の信頼性を確保することをいいます。

会社が事業活動を継続していくためには、利害関係者に対する様々な報告が必要になります。

例えば、年に一度は税金計算をおこない税務署に申告書を出す必要がありますし、銀行から借り入れを行っていれば、年に一度は決算書を提出して借り入れを継続してもらう必要があります。

これら報告を嘘偽りなく行い、社会的信用を維持することは、会社が存続するために必要不可欠です。上場会社の場合、市場もしくは投資家に対して財務情報を適時開示する義務も負っています。

この義務を担保する制度が「J-SOX（内部統制報告制度）」です。

最近は、SDGsやESG投資の重要性が高まっていることから、財務的な情報だけでなく、非財務情報の信頼性も含めた広範な信頼性の確保が求められるようになってきました。

非財務場は、現時点ではJ-SOXの対象外となっています。

事業活動に関わる法令等の遵守

「事業活動に関わる法令等の遵守」とは、事業活動に関わる法令その他の規範の遵守を促進することをいいます。

当たり前のことですが、会社が事業を行うにあたっては、関連する法令、法令以外の規則、会計基準や内規等を厳守しなければなりません。

法令違反は罰則や社会的批判を招き、会社の評判や存続に悪影響を及ぼす可能性があります。

しかし、関連する法令の範囲や内容は膨大ですし、白黒はっきりしないものもあります。

よって、従業員がうっかり法令違反を起こすことがないように、会社は自社に必要な社内ルールをあらかじめ定めておき、法令違反が起きない体制を整備しなければなりません。

コンプライアンスを徹底することで、会社の評判が向上し、業績や株価にも好影響をもたらすことがあります。

資産の保全

「資産の保全」とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいいます。

ここで言う資産には、知的財産や顧客情報などの無形資産も含まれます。

会社の在庫や備品などの資産を、従業員が勝手に購入したり、持ち帰ったりできる状況だとすると大問題です。

そのようなことができないように会社の資産をしっかり管理し、不正利用を防止しなければなりません。

内部統制の6つの基本的要素

内部統制の基本的要素とは、内部統制の目的を達成するために必要とされる内部統制の構成部分をいい、内部統制の有効性の判断の規準となるものです。

6つの基本的要素は相互に関連し、内部統制の目的達成に向けて有効に機能するよう、組織全体で適切に整備・運用されることが求められます。

統制環境

統制環境とは、企業の文化や雰囲気、気風を醸成し、全ての従業員等の統制に対する意識に影響を与え、他の基本的要素の基盤となる最も重要な要素です。

具体的には以下のような例が挙げられます、

• 組織の文化と価値観、特に誠実性と倫理観
• 経営者の姿勢や意向
• 経営方針と経営戦略
• 取締役会と監査役等の有する機能
• 組織構造と慣行
• 権限と職責
• 人的資源に対する方針と管理

統制環境を適切に整備することによって、会社全体の統制意識が高まり、他の内部統制基本的要素の効果を最大化し、組織の健全な運営を支えます。

リスクの評価と対応

「リスクの評価と対応」とは、会社が経営上の目標を達成する上で発生しうるリスクを特定し、それを分析・評価し、適切な対応策を講じる一連のリスク管理プロセスを指します。

リスク管理プロセスを整備することによって、会社は、限られた資源を有効活用し、目標達成を妨げる可能性がある重要なリスクを見極めて、効果的に対策を講じることができます。

リスク管理は、内部統制の重要な要素であり、持続可能な成長の基盤となります。

統制活動

統制活動とは、経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続を指します。

具体的には、職務規程や職務分掌を定めることによって権限や職責を明確化し、相互牽制を図ることや、業務手続きの標準化、重要な取引に対する承認、継続的な記録による検証などの仕組みなどを構築することが含まれます。

適切な統制活動は、業務の効率化、不正防止、リスク管理について重要な役割を果たします。

情報と伝達

「情報と伝達」とは、必要な情報が適切に識別、処理され、組織内外及び関係者相互に正確に伝達されるプロセスを指します。

情報が必要な人に必要なタイミングで伝達されることによって、会社の経営判断や業務の遂行をスムーズに行うことができます。

具体的には、適時開示のプロセスや、内部通報制度の設置・運用を行うことが含まれます。

このプロセスは、組織全体の統制力を強化し、効率的な運営を支えるために不可欠です。

モニタリング

「モニタリング」とは、内部統制が効果的に機能しているかを継続的に評価するプロセスです。

モニタリングには、日常業務内でのリアルタイムなチェックを行う「日常的モニタリング」と、業務から独立した立場で、内部監査部署や監査役等が内部統制を定期的に評価する「独立的評価」が含まれます。

内部統制が有効に機能していることを常に監視・評価することで、問題点の早期把握と改善が可能となります。

ITへの対応

「ITへの対応」とは、企業が目標達成のために、業務プロセスで利用するITシステムに関する適切な方針や手続きを定め、組織内外のITシステムに適切に対応することを指します。

これには、IT環境の把握と管理、ITシステムとIT統制の効率的な利用によって、内部統制の他の基本的要素をより有効に機能させることが含まれます。

ITシステムを活用することで、業務の効率化、リスク管理の強化、データの正確性向上が実現し、企業の目標達成を支援します。

ITシステム対応は、現代の内部統制において不可欠な要素です。