サイト内の現在位置
簡単にわかる内部統制とは?経営リスクを最小限に抑える仕組みを解説
お役立ちコラム「内部統制とは結局何で、何を目標にして、どう取り組めば良いのかよくわからない」
「内部統制というものは我が社にも必要なのだろうか?」
内部統制というものについて改めて考えたとき、そもそも言葉の意味自体を曖昧にしか理解していないこと、自社にとっての必要性を判断できないことに気づき、困っていませんか?
内部統制とは、平たく言えば「不祥事が起こらないようにするための体制作り」のことであり、あらゆる企業にとって必要といえる取り組みです。
実は、大手企業などには法的に義務付けられている内部統制ですが、それ以外の企業・組織にとっては、少なくとも法的には、必ず取り組まなければならないものというわけではありません。
しかし、内部不正などのニュースに事欠かない今日、そうした不祥事を防止するための取り組みは事実上必須であり、たとえ義務付けられていなくても積極的に内部統制を図るべきといえるのです。
「そうはいっても、何をどうすれば良いのかわからない……」というのが正直なところという方はきっと少なくないでしょう。
そこで本記事では、下記について解説します。
この記事を読むとわかること
- 内部統制とは何か
- 内部統制の目的
- 内部統制が義務付けられている企業・組織
- 義務付けられていない企業・組織も内部統制を図るべき理由
- 内部統制に向けた具体的な取り組み方
- 内部統制を行うに当たってのポイント
読み終えたときには、内部統制の基礎知識や、企業経営における内部統制の意義や必要性を理解できるだけでなく、実際のアクションへの落とし込み方までイメージできるようになっているはずです。
内部統制について網羅的に知っておきたいという方はもちろん、これから内部統制に取り組もうとお考えの方にも役立つ内容となっていますので、ぜひ最後までお読みいただき、ご参考になさってください。
1. 内部統制とは「自社の信頼性を高めるための仕組み」を構築して機能させること
内部統制とは、社内で不祥事(粉飾決算、リコール隠し、表示偽装、情報漏洩など)が起こらないようにルールを整備すること、つまり企業を健全に運営していくための社内体制を構築することを指します。
| 誰が | 全社員、組織の全メンバーが |
|---|---|
| 何を | 不正・不祥事の起こらない健全な組織を運営していくための社内体制を |
| どのように | 規定はないが、たとえば「5. 内部統制のための具体的方策6つ」でご紹介している方策で |
| どうする | 構築する |
顧客や取引先から、もっと言えば世間からより一層信頼してもらうための仕組みを作り、それを運用していくことと言い換えてもよいでしょう。
具体的にどういった施策を打てば良いのかについては後述しますが、そうした仕組みを構築・運用することで、結果的に部門間の有機的な連携が強化され、組織全体の活性化にもつながります。
内部統制とコーポレートガバナンスの違い
内部統制に似た概念として「コーポレートガバナンス(企業統治)」があります。
どちらも不正・不祥事の起こらない健全な組織を運営していくための社内体制を構築することを指しますが、その取り組みの実施者と、不正・不祥事を起こさないかと監視する対象が異なります。(下表)
| 内部統制 | コーポレートガバナンス | |
|---|---|---|
| 取り組みの実施者 | 経営者 | 株主や取締役会、顧客など |
| 監視の対象 | 従業員 | 経営者や企業 |
内部統制は「社員が不正・不祥事を起こさないように」と、そのための仕組みを経営者が作るというイメージ。
コーポレートガバナンスは「経営者が暴走しないように」と株主などが経営者や企業を監視するイメージです。
2. 内部統制を実施する4つの目的
内部統制とは、前述の通り、企業を健全に運営していくための社内体制の構築という視点で進めるものですが、その目的としては下記の4つがあります。
- 報告が信頼できるものであることを担保する(財務報告等)
- 法令等を遵守しながら業務を遂行する
- 業務を効率的かつ効果的に行う
- 資産を保全する
「この目的を達成するためにこれを行う」といったように具体的な内容や手順が定められているわけではなく、業種ごとの特性、企業ごとの運営方針や実情などに適合する形で上記目的を達成していきます。
(※後述しますが、内部統制が法令によって義務付けられている企業・組織については、その法令が要求している特定の書類の作成などの対応が必須のケースもあります)
そのため、進め方は企業ごとに変わってきますが、たとえば以下に挙げるような対応を実施します。
(下記対応の詳細については「5. 内部統制のための具体的方策6つ」で解説しています)
- 組織の方針・目標を設定し、周知する
- リスク管理体制を整備する
- 権限および職責の付与、職務分担を行う
- 適切な情報共有・伝達のための環境を整備する
- 運用状況のモニタリングを実施する
- 安全・安定・確実なIT環境を整備する
これらの目的を達成した状態にある組織は、透明性が増し、業務効率が上がり、不祥事が起こるリスクが最小限となり、客観的に見たときに「信頼できる健全な組織」となっているということです。
3. 内部統制が義務付けられているのは一部の企業・組織
内部統制は、一部の企業・組織に対しては、法令によって義務付けられています。
具体的には下記条件に当てはまる企業・組織です。
| 内部統制が義務付けられている企業・組織 | 義務付けている法令 |
|---|---|
| 資本金5億円以上または負債額200億円以上の大企業 |  会社法(第348条3項4号、第362条4項6号、等) |
| 有価証券報告書の提出義務がある上場会社と連結子会社 | 金融商品取引法 (金融商品取引法第24条の4の4、等) |
| 地方公共団体 | 地方自治法 (第150条) |
| 大臣所轄学校法人等 | 私立学校法 [参考] 私立学校法の改正について(令和5年改正) |
義務付けられている企業・組織とは、ざっくり言うと「不祥事が起きた場合の影響が大きいため、社会秩序の観点から自ら組織内の統制を図ってもらわないと困る」ような企業・組織です。
なぜ上記の企業・組織には義務付けられているのかという視点から想像される「自社が内部統制不在の状態にある場合」のリスクの大きさをぜひイメージしてみてください。
規制されているかいないかではなく、リスクがあるかないかで判断すべきということです。
各法における内部統制の定義やスタンスの違い
複数の法令が内部統制に関する規定を設けていますが、意図するところの本質は同一です。
各法が対象とする組織の性質や必要性に応じ、切り口や重点ポイントが調整されているに過ぎません。
このことは、内部統制の必要性や有意義さが、業種や会社規模を問わないということの証左といえるでしょう。
▼会社法
重点ポイントはコンプライアンス(法令遵守)。
企業全体(関連会社を含む)におけるルールの整備と実行、それが適正に行われているかの確認などが機能する仕組み作りが求められている。
罰則はなし。
▼金融商品取引法
重点ポイントは、財務報告の信頼性確保を通じた会計処理における不祥事の防止。
内部統制に関わる部分は、米国のSOX法(サーベンス・オクスリー法)を参考に制定された日本版SOX法であるため、通称「J-SOX法」と呼ばれている。
金銭関係ということもあり厳格で、罰則もある。
(内部統制報告書不提出、重要な事項について虚偽の記載は5年以下の懲役または500万円以下の罰金。法人の代表者や代理人、使用人、その他の従業員が違反した場合、法人自体も5億円以下の罰金)
▼地方自治法
内容的には会社法や金融商品取引法に準じるが、勝ち得たい信頼が「住民からの信頼」である点が特徴。
▼私立学校法
内容的には会社法や金融商品取引法に準じるが、印象としては会計処理重視。
また、公教育を支える立場にある組織として、社会の信頼を得る必要性と、社会の要請に応える必要性が意識されている。
4. 義務付けられていない企業も内部統制を検討すべき3つの理由
内部統制は全ての企業・組織に義務付けられているわけではないものの、リスク管理の観点からいえば、全ての企業・組織に推奨されることは前述の通りです。
それに加えて、下記の理由も挙げられます。
- 不祥事リスクを低減できるから
- 業務効率化・生産性向上につながるから
- 社員のモチベーションが上がるから
これら3つの理由について以下で解説しますので、貴社の現状と照らし合わせながらお読みいただければと思います。
貴社にとっての内部統制の必要性がどの程度かが、きっと見えてくるはずです。
4-1. 不祥事リスクを低減できるから
内部統制を図ることで、大小のコンプライアンス違反、法令違反、社会的に非難されるような不適切な行為などが起こるリスクを低減できます。
内部統制の一環として実施する次に挙げるような施策が、不祥事の発生防止につながるからです。
- 業務のマニュアル化
- 責任の所在の明確化
- 社内研修による社員のコンプライアンス意識の向上
- コンプライアンス専門部署の創設
- 内部通報制度の導入
- 内部監査の実施
- 財務状況の透明性の確保 等
どれだけビジネスが好調であっても、不祥事ばかり起こしていては企業・組織として信頼してもらえません。
したがって、不祥事リスクの低減は「自社の信頼性を高めるための仕組みづくり」である内部統制の主目標であるといえます。
今日、不祥事は往年と比較してずっと大きな不利益を組織にもたらすようになってきていますが、内部統制を図らないのは、そうしたリスクを放置することに他なりません。
その意味において、不祥事リスクの低減につながる内部統制は、今や選択肢というよりもマストに近くなってきているともいえるのです。
4-2. 業務効率化・生産性向上につながるから
内部統制を図ることで、業務の効率化や生産性の向上が期待されます。
内部統制の一環として実施するマニュアルの整備や、全社的な情報伝達ルールの構築、承認フローの見直しなどの過程において業務の流れが可視化され、問題点がクリアになり、改善が見込まれるからです。
たとえば、業務マニュアルを作成する際、まず業務手順を改めて確認するので業務の流れが可視化され、さらに細かくステップを洗い出していく中で課題点が浮かび上がってくるでしょう。
業務効率化や生産性向上は、より良い業務環境の実現にも密接に関わってきますので、組織全体の底上げにつながる大きなメリットです。
4-3. 社員のモチベーションが上がるから
内部統制を図ることで、社員のモチベーションアップにもつながります。
業務マニュアル整備などにより明確なルールが定められれば働きやすくなり、業務効率化が進めば負担が軽減され、自社の社会的評価が高まればやる気につながるからです。
社員のモチベーションの向上は、内部統制の直接的な効果というよりは、諸々の施策の結果として得られる副産物的メリットです。
「組織全体が整っていけば、その組織で働く社員たちの心持ちも変わってくる」という表現がより近いともいえるでしょう。
ただし、ひたすら理想を追い求めて内部統制を進めると実務に悪影響が及び、かえって社員のモチベーションを下げてしまいかねないので、その点には注意が必要です。
5. 内部統制のための具体的方策6つ
義務付けられていない企業を含め、全ての企業が内部統制を検討すべきとお伝えしましたが、では実際に内部統制を図るとなった場合、何から始めればよいのでしょう。
「2. 内部統制を実施する4つの目的」で述べたように、内部統制というものの具体的な内容や手順が定められているわけではありません。
会社法には、内部統制システム構築に当たり整備が必要であるとされる体制が、
- 当該株式会社の取締役の職務の執行に係る情報の保存及び管理に関する体制
- 当該株式会社の損失の危険の管理に関する規程その他の体制
- 当該株式会社の取締役の職務の執行が効率的に行われることを確保するための体制……
といった具合にずらりと挙げられていますが、いずれも抽象的な表現にとどまります。
([参照]会社法施行規則第100条1項)
思い切り丸めるとすれば、「経営陣や現場の社員の職務が、各種規程や法令に適合する形で効率的に行われるようにするのに必要な体制全部」が必要であると言っているということです。
「これではさっぱりわからない……」というのが、多くの人の正直な気持ちではないでしょうか。
そこで本章では、内部統制を図るために何をすれば良いか、どういった方策を講じれば良いかを、具体的にイメージし検討できるレベルにまで落とし込んでご説明します。
ご紹介する方策は6つですが、これらはそれぞれ内部統制の6つの要素に対応しています。(下表)
| 要素 | 左記要素に対応する方策 |
|---|---|
| 統制環境 | 組織の方針・目標を設定し、周知する |
| リスクの評価と対応 | リスク管理体制を整備する |
| 統制活動 | 権限および職責の付与、職務分担を行う |
| 情報とコミュニケーション | 適切な情報共有・伝達のための環境を整備する |
| モニタリング(監視活動) | 運用状況のモニタリングを実施する |
| IT(情報技術)への対応 | 安全・安定・確実なIT環境を整備する |
各方策について以下で解説していきます。基本的には全方策を講じる必要がありますが、まずは貴社にとって必要度の高い方策、比較的容易に実践できる方策から検討・実践してみてください。
5-1. 方策1|組織の方針・目標を設定し、周知する
| 目的 | 重視する内容や方向性を明確化し、内部統制の下地となる統制環境を整えるため |
|---|---|
| ポイント | 全社員が内部統制に取り組めるよう、設定した方針・目標を必ず周知する |
まずはじめに、組織としての方針や目標を設定し、周知します。
統制環境(統制が適切に機能するような環境)を整えるに当たっては、企業として重視する内容を明確化しておかないことには方向性が定まらないためです。
逆に言えば、方針や目標を定めれば、向かうべき方向が自ずと見え、内部統制に関わる万事をスムーズに進められるでしょう。
そして、その際忘れてはならないのは、方針や目標を設定するだけでは不十分で、それを社内に周知するのが不可欠だということです。
内部統制は経営陣だけで取り組むものではなく、全社員で取り組む必要があるため、せっかく方針や目標を設定しても、社員が知らないのでは設定していないも同然となってしまいます。
また、社員一人ひとりのレベルで考えても、「組織としての決意表明」であるともいえる方針や目標を知らせもしない相手に対し、企業倫理意識の向上や法令遵守を一方的に望むことはできません。
どこにどうやって向かっていくのかを決めて、決めたら周知する —— 内部統制のはじめの一歩として行いましょう。
5-2. 方策2|リスク管理体制を整備する
| 目的 | リスクを低減し、万一の場合にも損失を最小化するため |
|---|---|
| ポイント | リスクが現実となった場合の事後対策も整備しておく |
企業・組織の運営における様々なリスクをコントロールできるようにするため、上図の流れに沿った対応を行い、リスク管理体制を整備します。
(※体制整備の流れをごくおおまかに示したものが上図ですが、詳細については、『リスク新時代の内部統制』(リスク管理・内部統制に関する研究会)、『稼ぐ力を支えるリスクマネジメント』(中小企業白書 2016、中小企業庁)などをご参考にしてください)
リスクをゼロにすることはできませんが、適切に備えることで低減することができ、万一の場合の損失を最小化することにもつながるからです。
手の打ちようがない種類のリスク(自然災害、感染症拡大等)でさえ、起きたときにどうするかをあらかじめ考えておけば、非常事態の乗り切り方が変わってくるはずです。
ポイントとしては、適切な初動で被害拡大を防ぐため、そして立て直しに要する時間をできる限り短くするために、予防的対策だけでなく、リスクが現実となった場合の事後対策も整備しておきます。
なお、リスク管理体制整備フローの各ステップのうち一番時間をかけるべきは、ブレストなどにより「リスクを洗い出す(リスクの特定)」ステップです。
5-3. 方策3|権限および職責の付与、職務分担を行う
| 目的 | 権限や職責、職務の偏りが遠因となる不祥事のリスクを低減するため |
|---|---|
| ポイント | チェック体制は実務とのバランスを見て整備する |
経営者の命令や指示が確実に実行されるような仕組みを構築するため、権限や職責の付与、業務の分担を行います。(決めた内容は社内規定や業務マニュアル中に組み込みます)
権限や職責、職務の偏りが遠因となる不祥事のリスクを低減するためです。
たとえば、全ての会計処理をただ1人の社員が行うとすれば、不正やミスに容易につながる環境であると言わざるを得ません。
業務を適切に分担し、各担当者がその権限や職責の範囲において遂行していくからこそ、不正やミスのリスクを減らせるのです。
気をつけたいのは、ミスの早期発見や不正防止に効果的だからといって、チェック体制を複雑化し過ぎないようにという点です。
1つの業務を1人だけで担当し、確認・承認者もいなければ、チェック機能が働きません。
しかし、だからといって1つの業務を10人で担当すれば、確認・承認プロセスに時間がかかり過ぎます。
実務とのバランスをよく考えた上で分担するようにしましょう。
5-4. 方策4|適切な情報共有・伝達のための環境を整備する
| 目的 | 業務遂行に必要な信頼できる正確な情報が、それを必要とする人に届くようにするため |
|---|---|
| ポイント | 権限に応じて必要な情報が過不足なく届くようにする |
以下に挙げるような対応を通じ、情報共有とコミュニケーションが円滑かつ適切に行われるような環境を整備します。
- 定例ミーティングの開催
- 報告制度の構築
- デジタルツールの活用
- 経営者による社員の意見の吸い上げを行う場の設定
社内外の信頼できる最新の情報を正確に把握できなければ、業務遂行に支障をきたすからです。
注意したいのは、誰もが全ての情報にアクセスできることを目指すのではなく、権限に応じて必要な人に必要な情報が素早く正確に行き渡ることを目指すべきであることです。
本来その権限を持たない人まで情報を入手できる環境は、コンプライアンス違反や情報漏洩を誘発しかねません。
円滑なだけでなく「適切」でもある情報共有とコミュニケーションを実現しましょう。
5-5. 方策5|運用状況のモニタリングを実施する
| 目的 | 内部統制が有効に機能しているかを継続的に監視するため |
|---|---|
| ポイント | 不備が見つかった場合の方針・手続きまで決めておく |
内部統制が有効に機能しているかどうかを監視するため、日常的モニタリング(担当者が作成した請求書を管理者が確認する等)および独立的評価(定期監査等)を実施します。
仕組みを作っておしまいではなく、問題なく機能しているか、状況が変化したのであればそれを仕組みに反映する必要がないかといった点に継続的に目配りする必要があるためです。
単にモニタリングの頻度や手順を決めて実施するだけでなく、モニタリングにより不備が見つかった場合の方針や取るべき手続きも定めておきましょう。
5-6. 方策6|安全・安定・確実なIT環境を整備する
| 目的 | 内部統制を機能させるための基盤となるセキュアなIT環境を実現するため |
|---|---|
| ポイント | ITインフラの構築や保守・整備といったハード面での対応も必要 |
下記条件を満たすようなIT環境を整備し、内部統制が機能するのを妨げることがないようにします。
- 法令や規則に準拠してデータ処理されている
- データが正確に記録・処理されている
- 必要なときに必要なデータがいつでも利用可能な状態である
- 権限を付与されている人だけがデータにアクセスできる状態である
業務とITが切り離せなくなっており、それに伴い情報セキュリティリスクも高まっている今日、セキュアで安定していて確実なIT環境が内部統制を機能させる上で欠かせないからです。
業務におけるデータ処理・管理を通じた対応だけでなく、ITインフラの構築や保守・整備という側面からの対応も必要である点に留意しましょう。
この方策は、内部統制のための方策の一つというよりは、内部統制を成立させるための大前提というのが実態に近く、他方策とは「重要性の質」が異なりますが、決して手を抜けない部分といえます。
内部統制をより効果的・効率的に進めるための「情報共有プラットフォーム」という選択肢
企業間・部門間情報共有プラットフォームの中でも特におすすめしたいのが、防衛産業サイバーセキュリティ基準をも満たせるほどの高水準なセキュリティを実現している「PROCENTER/C」です。
安心して機密情報を扱えるその強固なセキュリティと、高いセキュリティ性にもかかわらず利便性が犠牲となっていない使いやすさが評価され、多数の大企業や官公庁で採用されています。
- 誰がいつ何をどう操作したかのログが残る
- アクセス権限を詳細に設定できる
- データが暗号化された形で保存される
- ファイルダウンロード時にも暗号化して、ダウンロードした人以外は閲覧できないようにする
などを可能とする各種機能が、不祥事リスクを最小化します。
さらに、情報共有面においても高い機能性を備えていますので、後述する「5-4. 方策4|適切な情報共有とコミュニケーションの確立」にも対応し、業務効率化に貢献します。
「データの不正持ち出しを防ぐために社内研修を開催し、社員の情報セキュリティ意識を高める」
「メール誤送信などの人為的ミスによる情報漏洩を防ぐために、送信前確認のルールを制定する」
といった施策も一定の効果を発揮するとは思われますが、結局は「人」に頼る部分が大きく、安定的に大きなリスク低減につながるとは言い難いのが実情です。
その点、業務の基盤であるプラットフォームのレベルでリスク対策を講じることができれば、しかも人を介さず自動で行われる仕組みが整っていれば、リスク低減効果ははるかに大きいです。
不祥事リスクを確実に低減し、業務効率化にもつながる「PROCENTER/C」は、内部統制を図る上での力強い味方といえるでしょう。
ご興味を持たれた方は、下記ボタンよりぜひお気軽にお問い合わせください。
6. 内部統制において押さえるべきポイント4つ
内部統制の具体的な取り組み方について解説しましたので、本章では内部統制に取り組む上で押さえておくべき以下の4つのポイントをご紹介します。
- 難しく考え過ぎない
- あらゆるリスクに対応しようとしない
- 組織全体への浸透を図る
- アウトソーシングする業務も内部統制の対象とする
ちょっとしたコツや考え方を知ることによって、推し進めようとしていることが驚くほどスムーズになる場合は多々あります。
上記の4つのポイントについて、以下で解説していますので、内部統制への取り組みにぜひ活かしてください。
6-1. 難しく考え過ぎない
「内部統制」という名称がついた途端に難しく考えてしまっていませんか?
もっとシンプルに捉えてみましょう。
というのも、内部統制の一環として必要となる対応の中には、貴社で既に実践している取り組みも含まれているに違いなく、「全く新しいことに一から挑む」という図式では必ずしもないからです。
たとえば、ウイルス感染や情報漏洩の経路となりやすいUSBメモリは使用禁止という社内ルールが存在するなら、「方策2|リスク管理体制を整備する」の一部を既に実践しているということです。
あるいは、あなたが使っている社用PCにウイルス対策ソフトウェアがインストールされているなら、「5-6. 方策6|安全・安定・確実なIT環境を整備する」は既に部分的に対応済みということになります。
全て刷新、従来とは完全に異なるアプローチで臨むのだと捉えてしまうと、往々にして難易度が高く非現実的な解に辿り着きがちという懸念もあります。
「現状足りていないところを補う」というイメージで臨むと、地に足のついた取り組みを実現しやすく、おすすめです。
6-2. あらゆるリスクに対応しようとしない
あらゆるリスクに対応しようとしているなら、もとより無理な話なのだということを理解し、諦めましょう。
元来リスクというものは、常に「もしかしたら起こるかもしれない不穏な何か」として存在し続け、完全に防ぐことはできないからです。
リスクを洗い出したら、その中で対策できそうなものから対策していくというスタンスで十分です。
内部統制は一時のものではなく、この先ずっと継続していく取り組みです。少しずつ改善していきましょう。
6-3. 組織全体への浸透を図る
経営陣やマネージャー層だけが熱心でも仕方ありません。
内部統制の考え方やその実践を、組織全体に浸透させましょう。
内部統制は、組織の全員がそれぞれの役割を持って行動することで実現されるものだからです。
内部統制を必要とするのは、
- 粉飾決算や水増し請求といった金銭的な不正リスクのある経理・財務
- 契約業務や法令対応におけるコンプライアンス違反のリスクがある法務
- 情報セキュリティリスクがある情報システム
といった辺りであって、それ以外の部門は無関係なのではないかと考える向きもあるかもしれません。
ですが、
- 人事・労務には採用や人事異動、労働管理におけるコンプラ違反リスク
- 総務にも設備・備品等の資産管理におけるミスや不正のリスク
- 営業には不正な営業行為や個人情報漏洩のリスク
と、どんな部門のどんな業務にも何かしらの不祥事の種子はあるものです。
内部統制は部門問わず取り組む必要があります。ただ、実務への落とし込み方が異なるだけです。
組織全体として取り組めるよう、浸透を図りましょう。
6-4. アウトソーシングする業務も内部統制の対象とする
近年では外部への業務委託やアウトソーシングが広く行われていますが、外部に任せた業務であっても内部統制の対象とするのを忘れないようにしましょう。
なぜなら、「委託先で起こった不祥事は委託先の責任」とは限らないからです。
委託した業務が委託者のものである以上、委託者としての責任は残っています。
だからこそ、下請け企業が製造した不良部品を使った商品を販売したメーカーは、下請け企業に謝罪させて済ませるのではなく、自社が製造したわけではない不良部品が原因の品質事故を詫びるのです。
「監督が行き届かなかったという責任」をイメージしづらいとしても、少なくとも「連帯責任」や「そんな下請け企業に任せた責任」はイメージできるのではないでしょうか。
委託した業務のアウトプットは最終的に自社に戻ってきます。
委託したから内部統制の対象外というわけではない点に留意しましょう。
7. まとめ
▼内部統制とは、社内で不正・不祥事が起こらないようにルールを整備すること、つまり企業を健全に運営していくための社内体制を構築することを指す。
▼内部統制を実施する目的は以下の4つです。
- 報告が信頼できるものであることを担保する(財務報告等)
- 法令等を遵守しながら業務を遂行する
- 業務を効率的かつ効果的に行う
- 資産を保全する
▼内部統制が義務付けられているのは、下表の条件に該当する企業・組織。
| 内部統制が義務付けられている企業・組織 | 義務付けている法令 |
|---|---|
| 資本金5億円以上または負債額200億円以上の大企業 | 会社法 (第348条3項4号、第362条4項6号、等) |
| 有価証券報告書の提出義務がある上場会社と連結子会社 | 金融商品取引法 (金融商品取引法第24条の4の4、等) |
| 地方公共団体 | 地方自治法 (第150条) |
| 大臣所轄学校法人等 | 私立学校法 [参考] 私立学校法の改正について(令和5年改正) |
▼義務付けられていない企業も内部統制を検討すべき理由は、次の3つです。
- 不祥事リスクを低減できるから
- 業務効率化・生産性向上につながるから
- 社員のモチベーションが上がるから
▼内部統制を図るために実際に実施すべき方策の例は下記の通り。
- 組織の方針・目標を設定し、周知する
- リスク管理体制を整備する
- 権限および職責の付与、職務分担を行う
- 適切な情報共有・伝達のための環境を整備する
- 運用状況のモニタリングを実施する
- 安全・安定・確実なIT環境を整備する
▼内部統制において押さえるべきポイントは下記の3つ。
- 難しく考え過ぎない
- 組織全体への浸透を図る
- アウトソーシングする業務も内部統制の対象とする
本記事が、内部統制について網羅的に知っておきたいという方、これから内部統制に取り組もうとお考えの方、既に内部統制を図っている方のお役に立つことを願っております。