【リーガルテック カオスマップ2024】を公開しました ダウンロード

内部統制とは?4つの目的や6つの基本的要素、関わる人物と役割について詳しく解説!

内部統制は、企業が業務を健全かつ効率的に運営するための仕組みを指します。しかし、内部監査やコーポレートガバナンス、コンプライアンスなどと似た概念であるため、正確に説明できる人も少ないのではないでしょうか。

この記事では、内部統制の4つの目的と6つの基本要素について解説します。ぜひ、参考にしてみてください。

目次

内部統制とは?

内部統制とは、企業がその事業活動を健全かつ効率的にするために設けられた体制を指します。このシステムは、社内のリスク管理や業務プロセスの最適化、法令遵守、情報の信頼性確保などが目的です。
企業は内部統制を適切に構築し、運用することによって、不正行為の防止、業務効率の向上、資産の安全な管理など、組織全体の健全な発展を図る必要があります。

内部統制の4つの目的

ここからは、内部統制の4つの目的について解説します。

  • 業務の有効性や効率性
  • 財務報告の信頼性
  • コンプライアンスの順守
  • 資産の保全

それぞれについて詳しくみていきましょう。

業務の有効性や効率性

企業活動においては、人材や物資、財務、情報などの経営資源を効果的かつ効率的に活用することが重要です。内部統制を適切に強化できれば、業務プロセス内のリスクを軽減できます。
これにより、業務の有効性が向上し、結果として企業は資源を最大限に活用でき、組織全体の生産性の向上が可能です。

財務報告の信頼性

財務報告は企業の経営状態を反映するため、金融機関や投資家にとって非常に重要な情報源です。そのため、財務報告に虚偽の内容や粉飾決算が含まれていると、多くの利害関係者に対して甚大な損害を与えることになり、企業の信用も大きく損なわれます。
内部統制の主な目的の1つは、このようなリスクを最小限に抑え、財務報告の内容が正確で信頼性が高い点を保証することです。

コンプライアンスの順守

法令順守(コンプライアンス)の重要性は、現代の企業運営では避けて通れない課題です。従業員が法令違反を犯したり、企業の業績を誤って表示したりすることは、企業の社会的信用を大きく損なうおそれがあります。
また、場合によっては事業の存続さえ危うくなる可能性も少なくありません。このようなリスクを避けるためには、内部統制の強化が不可欠です。
内部統制を通じて企業倫理と法令順守を徹底することで、企業は社会的な信用を築き上げます。その結果、外部からの評価が高まり、企業価値の向上にもつながります。

資産の保全

企業の資産は、有形資産(現金や商品)と無形資産(顧客情報や著作権)にわけられます。これらは事業の健全な運営に不可欠であり、不適切な利用や横領が起こると企業の存続自体が危うくなる場合があります。
内部統制の重要な目的の1つは、これらの資産が適切に管理され、効率的な活用を保証することです。資産の保全と適切な管理は、事業の継続性と成長を支える根幹となります。

内部統制の6つの基本的要素

次に、内部統制の6つの基本的要素について解説します。

  • 統制環境
  • リスクの評価
  • 統制活動
  • 情報と伝達
  • モニタリング
  • ITへの対応

それぞれについて詳しくみていきましょう。

統制環境

内部統制の基本的要素のなかで、統制環境はほかの要素の基盤となり、その効果を大きく左右します。統制環境を構成する要素には、誠実性や倫理観、経営者の意向と姿勢、経営方針と戦略が含まれます。
また、取締役会や監査役、監査委員会の機能も重要であり、組織の構造や慣行、権限と職責の分配、そして人的資源の方針と管理も統制環境を形成する重要な要素です。
これらの要素は、企業の内部統制体系が健全に機能するための基礎を築き、企業文化や倫理観を反映します。

リスクの評価

企業は外部および内部から生じるリスクを特定し、それらを全社的なリスクと業務別リスクに分類します。続いて、これらのリスクが発生する可能性や発生頻度を分析し、評価することが重要です。
評価の結果に基づいて、企業はリスクを回避するか、低減するための適切な対策を選択する必要があります。このプロセスは、不測の事態への対応力を高め、組織の目標達成を支援するために不可欠です。
効果的なリスク評価は、企業が安定した運営を維持し、将来の成長に向けた戦略を策定するための基盤となります。

統制活動

統制活動とは、不正や誤謬などのリスクを減少させるために、経営者が担当者の権限と職責を明確に定め、業務が適切に遂行されるような体制を整備する活動です。たとえば、取引の記録と承認を異なる担当者にわけることで、相互牽制の効果を発揮できます。
このように、権限と職責の明確な分担は内部統制の可視化に寄与し、不正や誤謬の発生をより困難にします。具体的な統制活動の実施は、リスクの管理と軽減を効果的に行い、企業運営の安全性と信頼性を高めるために不可欠です。
このプロセスは、組織全体の健全な運営を支える重要な役割を担っています。

情報と伝達

経営者の方針や内部統制に関わる不正、誤謬などの情報は迅速かつ正確に伝えられるべきです。同様に、株主や監督機関をはじめとする外部関係者に対しても、必要な情報はタイムリーかつ適切に報告し、開示しなければなりません。
この情報と伝達のプロセスは、内部統制のほかの構成要素と密接に連携しており、組織全体の内部統制の有効性を高める重要な機能を果たしています。情報の適切な流通と伝達は、組織のリスク管理能力を向上させ、意思決定プロセスをサポートし、全体的な運営の効率性と効果性を促進します。

モニタリング

日常的なモニタリングは、業務のなかで継続的に内部統制の有効性を評価することを意味します。たとえば、売掛金の残高を担当者がチェックし、その後、管理者がこれを再確認するなどの活動が含まれます。
また、日常のチェックでは見過ごされがちな問題を発見するため、経営者や監査役などによる定期的または随時の独立的評価も重要です。さらに、不備の発見時の対応方針や手続きも予め定める必要があります。
このように、モニタリングは、内部統制システムの効果を保証し、組織のリスク管理を強化するために不可欠です。

ITへの対応

現代の組織において、ITは業務のあらゆる側面に深く関わっています。このため、組織内外のITシステムに対して適切な対応は、内部統制の目的を果たすうえで欠かせません。情報処理の有効性や効率性を高めることにより、より効果的な内部統制の構築が可能です。
ITシステムへの対応は、内部統制のほかの基本要素の機能を強化することにもつながります。たとえば、ITを活用した統制活動の自動化は、業務プロセスを効率化し、リスク管理を改善します。

内部統制に関わる人物と役割

ここでは、組織内の従業員が内部統制にどのように関与するか解説します。

  • 経営者
    内部統制が適切に機能するための整備と運用を実施し、内部統制報告書を提出する責任を持つ
  • 取締役会
    内部統制の基本方針を決定し、その整備と運用を監視する
  • 監査役・監査委員会
    独立した立場から取締役や執行役の職務を監査し、内部統制を評価する
  • 内部監査人
    組織内部から内部統制の整備と運用状況を評価する
  • 全従業員
    内部統制は全従業員によって遵守されるべきルールであり、正社員、パート、アルバイト、派遣社員を含むすべての従業員が当事者意識を持つ必要がある

組織内の各レベルの従業員が内部統制において果たす役割は、組織の健全な運営と成長を支えるために、不可欠です。

内部統制は従業員全員で役割を果たそう

この記事では、内部統制の4つの目的と6つの基本要素について解説しました。内部統制は、企業が業務を健全かつ効率的に運営するために欠かせない仕組みです。

内部統制の目的や基本的要素を理解し、各役割に応じた責任を果たすことが、組織の健全な運営と成長につながります。内部統制は、一部の役職者のみが関わるものではなく、従業員全員が当事者意識を持ち、決められたルールを遵守することが大切です。

  • URLをコピーしました!
目次