内部統制とは?内部統制の「3点セット」やガバナンスとの違いなどを解説
企業活動の健全化のためにおこなわれる内部統制。
金融庁の定義で「4つの目的」と「6つの要素」によって構成される内部統制ですが、その内容を説明できる人は少ないのではないでしょうか。
また、内部統制と近い「コーポレートガバナンス」との違いを認識できていない人も多いかと思います。
この記事では、内部統制について、その目的と構成要素、取り組むうえで重要な「3点セット」、さらにはコーポレートガバナンスとの違いについて解説します。
内部統制とは
健全な企業活動をおこなううえで欠かせない内部統制。
まずは内部統制とはなにかについて解説します。
企業活動の健全化・効率化のための枠組み
内部統制とは、企業活動の健全化および効率化のための仕組み・制度・枠組みのことを指します。
内部統制には、企業活動の健全化と効率化という、ふたつの目的があります。
まず、企業の不祥事を未然に防ぎ、健全な企業活動をおこなうことです。
具体的には、企業に課せられる義務・法令を遵守するための社内制度や監視機関の設置などがあります。
この点において内部統制は、内部監査やコーポレート・ガバナンスと近いのですが、それぞれ別のことを指しているため注意が必要です。
そしてふたつめの目的は、業務の有効性および効率性を保つことです。
その業務が企業活動において妥当かつ有効であるかをチェックするといったことが、内部統制に含まれます。
内部統制の6つの基本要素
令和元年の企業会計審議会において、金融庁は、内部統制は「4つの目的」を達成するための「6つの要素」から構成されると定義しています。
目的については後ほど解説するため、ここでは、内部統制の構成要素を紹介します。
要素は順に「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITへの対応」となっています。
それぞれ簡単に説明すると、内部統制の意義を周知することが「統制環境」で、各部署が正常に業務を遂行するための仕組みやマニュアルが「統制活動」に含まれます。
「情報と伝達」では、正常な業務のために必要不可欠な情報伝達の仕組み作りをおこない、企業が活動するうえでかならず発生するリスクを予見し、どの程度を許容し、対応策を立案しておくことを「リスクの評価と対応」と呼びます。
また、現在は業界を問わず避けられないものとなったIT化を進めるうえで、大きな問題が発生しないか、現状の環境からスムーズに移行できるかなどを吟味することが「ITへの対応」です。
そして、これらの内部統制が正常におこなわれているかを監視し、分析・評価をする取り組みを「モニタリング」と呼びます。
内部統制は、以上の6要素すべてが揃ってはじめて有効性を発揮します。
(参考:https://www.fsa.go.jp/singi/singi_kigyou/kijun/20191206_naibutousei_kansa.pdf)
内部統制の対象
内部統制は、おこなうと良い取り組みというだけではありません。
上場企業などには、内部統制をおこなうことが法律で義務付けられています。
上場企業の場合は、金融商品取引法第24条によって、決算報告の場で内部統制報告書を提出する義務が課されています。
この義務については、上場を目指す企業においても同様に課されます。
また、取締役会を設置している大会社に対しては、会社法第362条4項および5項によって内部統制の実行が義務付けられています。
この内部統制報告制度については、社会状況の変化などに対応するため、2022年現在も金融庁による見直しが進められているため、最新の情報を確認することが大切です。
ちなみに、会社法による内部統制報告義務には現時点で罰則はありませんが、上場企業すべてに対して課される義務については、金融商品取引法(通称J-SOX法)によって罰則の規定があります。
内部統制の4つの目的
内部統制は、どのような目的を達成するためにおこなわれるのでしょうか。
ここでは、金融庁によって定義される、内部統制の「4つの目的」を解説します。
業務の有効性および効率性
ひとつめの目的は、業務の有効性および効率性を維持・向上することです。
企業活動においてたてられた目標を達成するうえで、業務内容や業務システム、職場環境は効率的であるかどうかを検討し、改善を続けることが大切です。
あるタスクに割り当てられた人員が適当か、資金・資産は有効に使われているかなどを評価し、必要であれば対応するという取り組みに、内部統制が効果を発揮します。
財務報告の信頼性
外部企業や金融機関と取引をおこなう上で、財務報告は企業の信頼に大きく関わります。
財務報告の内容に虚偽の情報や不正があると、その企業の信頼度は壊滅的になります。
そうしたことを回避するために、つまり、正確な情報を記載して財務報告の信頼性を担保するために、内部統制が必要となるのです。
事業活動に関わる法令などの遵守
健全な事業活動は、経営者だけではなく社員ひとりひとりが担うものです。
自社の社員が法律や法令、社会道徳に反する行動をとった場合、企業の信用までを損なうことになります。
そうした事態を避けるためには、コンプライアンス教育などによって法令遵守を徹底する必要があります。
こうした取り組みをおこない、事業活動の健全性を保つことが、内部統制の目的のひとつです。
資産の保全
企業活動には、資産・資金が不可欠です。
内部統制をおこなうことで、意義があり効率的な資産・資金の使い方ができているのかを検討します。
適切な保全ができているかどうかは、企業の未来に大きく関わってきます。
企業が成長していくための資産管理は、内部統制の役割です。
内部統制の「3点セット」
ここまで、内部統制の内容と目的を解説してきました。
企業が健全に活動するために重要な意義を持つ内部統制ですが、その実行にかかせない「3点セット」というものがあります。
順に「フローチャート」「業務記述書」「リスクコントロールマトリックス」で、これらは内部統制の整備・実行・評価をおこなう上で大切なツールです。
ここでは、その「3点セット」の内容を紹介します。
フローチャート
「フローチャート」は、図形と矢印を使ってなんらかの手順を表現したものを指します。
内部統制は業務プロセスを図式化したものを使います。
あらゆる業務をフローチャートで表現することで業務プロセスを可視化し、業務の効率化やリスクの発見に役立てます。
また、フローチャートで企業活動を分析することで、内部統制が正常に機能しているかを把握することもできます。
業務記述書
フローチャートと同じく、業務の可視化に役立つツールが「業務記述書」です。
こちらは名前の通り、業務内容をすべて文章で記述したもので、詳細な業務記述書は、業務上のリスク発見に活かすことができます。
幅広く使えるツールですが、とくに会計において活用されることが多いです。
リスクコントロールマトリックス
「リスクコントロールマトリックス」とは、各タスクと想定されるリスクを対応させた表のことです。
フローチャートや業務記述書で発見されたリスクについてまとめ、詳細を把握します。
そして、それらのリスクに対して評価し、対応策を立案していきます。
また、現状を分析することで、内部統制によって実際にリスクを押さえることができているかを判断することができます。
現代社会においてリスクコントロールの意義は非常に大きく、こうしたツールを駆使して堅実な企業活動を進めていく必要があるのです。
内部統制とガバナンスとの違い
最後に、内部統制と混同されがちな「コーポレートガバナンス」について少し解説します。
内部統制を効果的におこなうためには、ガバナンスをはじめとした各概念をしっかりと理解することが大切です。
コーポレートガバナンスとは
コーポレートガバナンスは、おもに企業の自浄作用に関わる取り組みを指します。
企業活動をするうえでの法令の遵守や、経営陣による不正防止のため、企業が自己監視をする必要があります。
コーポレートガバナンスの取り組み内容は企業によって異なり、取締役会の強化や男女平等の職場などで、企業の信頼と透明性の確保に繋げています。
内部統制とコーポレートガバナンスとの違い
前述したふたつは、どちらも企業活動の健全化のための取り組みという点では同じです。
内部統制とコーポレートガバナンスのもっとも大きな違いは、対象とするものが経営陣か従業員かという点です。
内部統制はおもに従業員を対象として、実際の業務内容に深く関わってきます。
対してコーポレートガバナンスは、経営者が守るべき枠組みを、実効性のあるものとして機能させる取り組みのことを指します。
この点からみると、内部統制は「経営者のため」に、コーポレートガバナンスは「顧客や株主などのため」におこなわれる取り組みだということができます。
内部統制の実施はコーポレートガバナンスの強化につながる
内部統制とコーポレートガバナンスは、概念的には異なるものです。
しかし両者には、実施するうえでのつながりがあります。
先ほど解説したように、このふたつは「企業活動の健全化」という共通の目的があります。
そのため、内部統制をおこなうことは、コーポレートガバナンスの強化につながります。
つまり、業務の透明化や効率の向上、リスク管理への取り組みは、そのまま組織の自浄作用の働きとなり、企業活動の健全化を実現することができるのです。
このように、内部統制とコーポレートガバナンスは、意味や対象は違えど、強い結びつきを持つ取り組みであるといえます。
スムーズな企業活動をAMELAがサポート
今回は、内部統制やコーポレートガバナンスについて見てきました。
法的には、上場企業向けのものとなっていますが、多くの企業において重要な内容であることには変わりません。
多くの企業内の問題において「IT」の導入によって解決する例は多く、内部統制に関してもワークフローシステムなどが、その一つと考えられます。
ITによる問題解決は、どの企業においても重要なことですが、一方で
・予算不足
・人材不足
・問題点がわからない
など、実際に動けていない企業様も多いでしょう。
そんな時は、ITコンサルティングからオフショア開発まで行っているAMELAにご相談いただければと思います。
