内部統制とは、企業が事業活動を健全かつ効率的に運営するための仕組みのことです。具体的には、取締役をはじめとする役員や従業員、取締役会や監査役会などの各組織、社内管理体制を正常に機能させることを目的としています。
本記事では、内部統制の目的と基本的要素、プロセス、さらに企業活動の運営にどう影響するのかを分かりやすく解説します。
目次
- 内部統制とは
- 内部統制の整備が求められる企業
- 内部統制が求められる社会的背景
- 内部監査との違い
- コンプライアンス、ガバナンスとの違い
- 内部統制の4つの目的
- 業務の有効性及び効率性
- 報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
- 内部統制の6つの基本的要素
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
- 【立場別】内部統制との関わり方
- 経営者
- 取締役会
- 監査役(監査役会)
- 内部監査人
- 従業員
- 内部統制の進め方
- 全社的な内部統制の評価
- 決算・財務報告に係る内部統制の評価
- 固有の業務プロセスに係る内部統制の評価
- 経営者・監査人による内部統制の報告
- まとめ
- freeeで内部統制の整備をスムーズに
成長企業の会計管理を柔軟に効率よく
freee会計は、会計をはじめとした全業務を集約化し、業務ツールごとの多重入力がいりません。シンプルで使いやすく業務の自動化が進みます。リアルタイムレポートの活用で、経営判断の高速化が可能に。
内部統制とは
内部統制とは、企業が経営目標や事業目標を達成するために必要なルールや仕組みを整備し、正しく運用することを指します。
内部統制を整備しなくてはならない企業や、なぜ内部統制が必要なのか、内部監査・コンプライアンス・ガバナンスとの違いについて説明します。
内部統制の整備が求められる企業
上場企業については、金融商品取引法(第24条)で内部統制報告書の提出が義務付けられています。
また、取締役会を設置している大会社についても、会社法(第362条)で内部統制の整備が求められています。会社法で対象となる大会社とは、最終事業年度に係る貸借対照表の資本金が5億円以上、または負債額が200億円以上の会社を指します。
今後上場を目指す企業においても、内部統制の整備は不可欠です。上場審査の対象となる確認事項や作成書類は、内部統制を整備するうえで発生するプロセスと重複する部分が多いためです。つまり上場準備を進めることは、必然的に内部統制の整備にもつながるのです。
もちろん内部統制の整備は、単に上場審査のためだけに取り組むべきものではありません。上場後に企業がますます発展し、企業価値を最大化するために不可欠として取り組む必要があるといえます。
内部統制が求められる社会的背景
内部統制が求められるようになったのは、昨今の社会的背景が関係しています。近年、企業の粉飾決算やリコール隠し、表示偽装といった経営者・従業員の倫理観や責任意識の欠如が要因となる企業不祥事が多発しています。
このような企業不祥事は、自社の経営層や従業員だけでなく、顧客・一般消費者・株主などの利害関係者を含めて社会全体に与える影響が大きいといえます。そのため、不祥事を未然に防ぐための管理体制が必要とされるようになったのです。
内部監査との違い
内部統制と混同されがちな言葉として、「内部監査」があります。内部監査とは、内部統制の仕組みの一部であり、組織内の担当者が業務上の不正はないか、業務が効率的に遂行されているかを確認することを指します。
内部統制がきちんと機能しているかをチェックして、問題点やリスクの早期発見や防止につなげることが内部監査の目的です。
コンプライアンス、ガバナンスとの違い
同様に内部統制に似た概念として、コンプライアンスやガバナンスが挙げられます。
ガバナンスは企業を運営するための仕組みを意味しており、管理体制を築いて企業の管理をしっかりと行うために必要なものです。
一方、コンプライアンスは法令遵守と訳されますが、単に法律だけでなく、就業規則や企業倫理などを含めた企業理念を守ることも含まれています。
そのため、コンプライアンスやガバナンスを達成する一手段が、内部統制であるととらえることができます。内部統制が整備され、正常に機能している状態が、法令遵守や企業統制につながるといえます。
内部統制の4つの目的
内部統制の目的として、金融庁の「財務報告に係る内部統制の評価及び監査の基準」のなかで、以下の4つの項目が言及されています。
これらの目的はそれぞれ独立したものとして掲げられていますが、企業の健全かつ効率的な事業活動を支えるものとして相互に関連しているため、全ての目的を実現することによって内部統制が成立すると考えられます。
業務の有効性及び効率性
内部統制に則り、業務遂行に必要なヒト・モノ・コスト・時間といった資源を適切に活用することによって、事業活動の目的達成につながると考えられています。
報告の信頼性
2023年4月に「財務報告に係る内部統制の評価及び監査の基準」の見直しが行われ、「財務報告の信頼性」は「報告の信頼性」に改訂されました。財務情報だけでなく、非財務情報も含めて報告することで、信頼性を確保する必要があります。
事業活動に関わる法令などの遵守
近年、法令遵守にまつわる社会的な関心度は高まっています。内部統制が機能していなければ、万が一、企業の社会的信用を失わせるような法令違反が起きるリスクもあるでしょう。そのため内部統制によって法令遵守の徹底を促すことが重要です。
資産の保全
企業の事業活動の源泉となる資産は、正当な手続きのうえで取得・活用される必要があります。有形資産はもちろん、人的資源や知的財産、顧客データなどの無形資産を含めて、内部統制を通じて適切に管理されなければなりません。
もしこれらの資産が不正に活用された場合、企業価値の低下だけでなく、事業そのものが継続できなくなる可能性もあります。そのため、内部統制による資産の保全が重要とされています。
内部統制の6つの基本的要素
先に示した4つの目的と同様、内部統制の6つの基本的要素についても金融庁の「財務報告に係る内部統制の評価及び監査の基準」のなかで言及されています。
これら6つの要素は、4つの目的を達成するために必要不可欠な要素です。
内部統制の6つの基本的要素
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
統制環境
統制環境は全ての基本的要素の基盤として考えられています。いくらシステムを整備しても、統制環境が整備できていなければうまくいきません。
統制環境は組織に属する人たちの誠実性・倫理観・組織の経営方針・戦略などによって構成されています。どれほど内部統制を強化しようとしても、役員や従業員が企業ルールを守らない企業風土では意味がありません。
内部統制をしっかりと機能させるために、業務を遂行する役員・従業員が内部統制の重要性や意義を、正しく認識できる環境を整備する必要があります。
リスクの評価と対応
業務を遂行するうえでリスクがまったく存在しないことはあり得ません。重要なのはリスクが伴う場合に、そのリスクがどのように企業活動に影響するか、影響範囲はどれほどかといった議論と判断を行うことです。
経営陣だけでなく、従業員一人ひとりがリスクに対して適切に判断・評価できるようにするためには、明確な判断基準を定めて運用できる仕組みを確立する必要があります。
統制活動
一般的に企業には複数の部署が存在し、職責・職務も多岐にわたるため、経営者が示す方針に則った形で業務を遂行できる仕組みをつくる必要があります。具体的には権限や職責の付与、職務の分担などが必要です。
職務を分担することで、従業員がお互いの業務を監視・統制する効果も生まれます。これによって業務上のミスだけでなく、不正が起こるリスクも軽減できます。
また、社内での意思決定プロセスを明確化することで、従業員が自己判断で業務を行うこともなくなるでしょう。
情報と伝達
内部統制を実現するには、従業員に対して業務遂行上、必要な情報が適切なタイミングで正しく伝えられなければなりません。
従業員が誤解することなく理解できる形で情報が伝達され、その情報を必要とする従業員の間で共有されることが重要です。具体的な伝達手段として、メールやチャットツールなどを活用した環境を整備する必要があります。
また、社外へ情報を伝える際も同様に、正しい情報が適切なタイミングで発信されなければなりません。逆に顧客などの外部から重要な情報が提供された場合、その情報を管理するプロセスについても整備が必要です。
近年、情報漏えいは大きな問題であり、企業が信用を失うきっかけとなりかねません。情報を正しく管理するプロセスは特に重要視すべきでしょう。
モニタリング
モニタリングとは、内部統制がきちんと機能しているかを継続的にチェックするプロセスのことを指します。モニタリングによって、内部統制の実態を常に監視し、評価や見直しができる状態を確立できます。
モニタリングには「日常的モニタリング」と「独立的評価」の2つがあります。前者は通常業務のなかで内部統制が効果的に行われているかをチェックするもので、後者は経営者や取締役会、監査役、内部監査などを通じて定期的に行われるものです。
また、日常的モニタリングや独立的評価によって問題点やリスクが発見された場合、どのような手続きで報告を行うかという仕組みも整備しておくことが大切です。
ITへの対応
内部統制の実現にはIT技術の活用が欠かせませんが、システムトラブルなどの問題が生じた場合はかえって企業が大きな損失を受けることになってしまいます。
業務を遂行するうえでIT技術を適切に活用できているか、さらにIT技術の活用によって内部統制の基本的要素を成り立たせられているかが重要なポイントです。
【立場別】内部統制との関わり方
内部統制は組織内での立場に関係なく、全従業員が関係するものです。それぞれの立場で、どのように内部統制と関わるべきか、理解しておく必要があります。立場ごとの関わり方について、それぞれ説明します。
経営者
そもそも内部統制は、経営者が会社を効率的かつ健全に運営するための仕組みです。つまり経営者は、内部統制の整備と運用に全責任を持っている立場であるといえます。
また、代表者として内部統制報告書を提出する役目も担います。
取締役会
取締役会は組織の最高意思決定機関であるため、内部統制の基本方針を決定して、仕組みの整備と運用を監視する必要があります。
経営者が不正を行っていないかを監視する役割も担います。
監査役(監査役会)
監査役会は独立した立場として、経営者や取締役会が決定した内部統制の方針を理解し、仕組みの整備と運用状況を監視・検証する役割を担います。
内部監査人
監査役とは異なり、組織の内部に属する人間として、社内から内部統制の整備と運用状況を検討・評価する役割を担います。
従業員
内部統制は雇用形態にかかわらず、全従業員が行動や判断をするうえでの指針となります。そのため、全従業員が内部統制の重要性や意義を理解し、業務遂行上で遵守しなければなりません。
また、内部統制上のルールに実態が即していない場合は、業務プロセスなどを定期的に見直すことも求められます。
内部統制の進め方
一般的に、内部統制は以下の手順で進められます。
内部統制の手順
- 全体的な内部統制の評価
- 決算・財務報告に関わる内部統制の評価
- 固有の業務プロセスに関わる内部統制の評価
- 経営者・監査人による内部統制の報告
全社的な内部統制の評価
内部統制は経営者による意思決定によってトップダウンで進められます。
まずは、経営者自身が作成したチェックリストに沿って、代表者として全社的なルールや枠組みといった内部統制の現状を評価することから始めます。
決算・財務報告に係る内部統制の評価
経営者による全社的な内部統制の評価を踏まえたうえで、個々の業務プロセスにおける内部統制の評価を実施します。業務プロセスのうち、はじめに評価対象とされるのが決算・財務報告のプロセスです。
財務情報は組織としての信用性に大きく関わるため、経営規程などの全社的な観点からの評価と、減損の検討・税効果の計算といった業務プロセスの評価という2つの面からチェックを行う必要があります。
固有の業務プロセスに係る内部統制の評価
全社的な内部統制に不備があると評価した場合は、影響範囲が大きいと見なし、チェックを行う業務プロセスの範囲を拡大していく必要があります。
逆に全社的な内部統制が正しく機能していると評価できる場合は、評価対象とする範囲を絞り込めます。
対象となった業務プロセスを評価するにあたっては、「業務記述書」「業務フローチャート」「リスク・コントロール・マトリックス(RCM)」の3点セットの作成が必要です。これら3点セットによって業務の実態が可視化され、正しく評価できるようになります。
内部統制に必要な3点セット
(1)業務記述書
業務内容や手順などのプロセス、業務遂行者などを明文化した書類です。業務の概要をはじめ、管理方針や職務分掌などを把握するために作成されます。
(2)フローチャート
業務プロセスを図式として可視化した書類のことです。取引と会計処理の流れを整理し、内部統制上のリスクの識別に役立てます。
(3)リスク・コントロール・マトリックス(RCM)
業務上のリスクと、そのリスクをどうコントロールするかの対応表です。業務ごとのリスクを識別し、内部統制によってどのようにリスクを低減するかを明文化します。
経営者・監査人による内部統制の報告
一通りの評価が完了したら、最終的に経営者が評価内容を報告書にまとめます。この報告書を監査人が確認し、内部統制監査を行ったうえで提出します。
経営者が作成した報告書に対して、監査人が評価内容を適切ではないと判断した場合、一から評価をやり直す必要があり、報告書の提出が遅れてしまう可能性もあります。
このような事態を未然に避けるために、監査人と経営者は内部統制の評価にあたり、事前に協議を行っておいたほうがよいでしょう。
なお、公認会計士または監査法人の監査を受けた内部統制報告書は、内部統制報告制度(J-SOX)において金融庁への提出が義務付けられています。有価証券報告書とともに、事業年度ごとの提出が必須とされています。
内部統制報告制度(J-SOX)について詳しく知りたい方は、「J-SOX法(内部統制報告制度)とは?概要や対象企業の対応などをわかりやすく」をあわせてご確認ください。
まとめ
内部統制は上場企業・大会社だけでなく、今後上場を目指す企業においても整備が求められます。内部統制がうまく機能せず、何らかの不祥事が発覚すれば、企業価値が損なわれることは間違いありません。
内部統制の目的と基本的要素についてきちんと理解し、経営者が率先しながら企業一丸となって内部統制の整備を進めていきましょう
freeeで内部統制の整備をスムーズに
IPOは、スモールビジネスが『世界の主役』になっていくためのスタート地点だと考えています。
IPOに向けた準備を進めていくにあたり、必要になってくる内部統制。自社において以下のうち1つでも該当する場合は改善が必要です。
- バックオフィス系の全てのシステムにアクセス権限設定を実施していない
- 承認なく営業が単独で受注・請求処理を行うことができる
- 仕入計上の根拠となる書類が明確になっていない
freee会計のエンタープライズプランは内部統制に対応した機能が揃っており、効率的に内部統制の整備が進められます。
内部統制対応機能
- 不正防止(アクセスコントロール)のための、特定IPアドレスのみのアクセス制限
- 整合性担保(インプットコントロール)のための、稟議、見積・請求書発行、支払依頼などのワークフローを用意
- 発見的措置(モニタリング)のための、仕訳変更・承認履歴、ユーザー情報更新・権限変更履歴などアクセス記録
- 国際保証業務基準3402(ISAE3402)に準拠した「SOC1 Type2 報告書」を受領
詳しい情報は、内部統制機能のページをご確認ください。
導入実績と専門性の高い支援
2020年上半期、freeeを利用したマザーズ上場企業は32.1%。freeeは多くの上場企業・IPO準備企業・成長企業に導入されています。
また、freeeではIPOを支援すべく、内部統制に関する各種ツールやIPO支援機関との連携を進めています。
内部統制を支援するツール・連携機能
IPOに向けた準備をお考えの際は、freeeの活用をご検討ください。
