内部統制の目的と不可欠な3点セットを解説

【公認会計士 椎名 潤 氏監修】

内部統制とは

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の４つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいいます。内部統制は、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びＩＴ（情報技術）への対応の6つの要素から構成されています。

端的にいうと、内部統制は「目的」と「基本的要素」の組み合わせで成り立っている概念ともいえます。次節以降では、内部統制の基本的枠組みである4つの目的と、6つの要素について解説していきます。

参照：内部統制の枠組み - 金融庁 企業会計審議会 内部統制部会

内部統制の4つの目的

ここでは、内部統制が必要とされる4つの目的について解説します。

①業務の有効性及び効率性

事業活動の目的を達成するため、業務の有効性及び効率性を高めることが大切です。すなわち「会社の業務を無駄なく、正確に実施する」ということが、内部統制が必要とされる目的の1つです。

②財務報告の信頼性

「企業の信頼そのもの」ともいえる、重要な要素です。特に粉飾決算等の不正が発見された場合は企業イメージが大きく下がり、企業の存続にも影響する可能性があります。財務諸表が正しく作成されることを促す内部統制の存在は、必要不可欠といえます。

参考：J-SOXの改訂内容2023年版を解説

③事業活動に係る法令等の遵守

企業の経営者や社員が法令を遵守し、健全な事業活動を行うと同時に適切なモラルを維持するためにも、内部統制は必要です。

④資産の保全

企業が事業活動を行う上での「元手」となる資産は、適切に運用・管理されるのが望ましいと考えられます。事業活動で発生した利益を維持・拡大させるためには、会社の資産が正当に取得・活用・処分される内部統制の構築が必要です。

内部統制の6つの要素

ここでは内部統制の基本的要素について解説します。
内部統制基準上定められている、内部統制の基本的要素とは「内部統制の目的を達成するために必要とされる内部統制の構成要素をいい、内部統制の有効性の判断の規準となる」とされています。具定的には、下記の6点が規定されています。

①統制環境

組織の気風を決定し組織内のすべての者の意識に影響を与えるとともに、社内の内部統制を有効に機能していくための基礎的な要素のことを言います。

②リスクの評価

組織目標の達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析及び評価するプロセスを言います。

③統制活動

経営者の命令及び指示が適切に実行されることを確保するために定める方針や手続のことです。

④情報と伝達

必要な情報が適切に識別、把握、処理され、組織内外及び関係者への適切な伝達を確保することです。

⑤モニタリング

内部統制が有効に機能していることを、継続的に監視し、評価する仕組みのことを言います。

⑥ITへの対応

組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施における組織内外のITへ適切に対応することをいいます。

なぜ内部統制の3点セットが必要なのか？

内部統制を構築する上で文書化される資料として、「3セット」と呼ばれる資料があります。3点セットは「業務記述書」、「フローチャート」、「リスクコントロールマトリックス(以下、RCM)」の3つで構成されています。 3点セットを作成することで、取引の発生から会計処理までの流れを「見える化」できるようになります。また内部統制上のリスクとコントロールの対応関係が明確化されるため、内部統制の評価手続きを効率的に進めることができます。

内部統制の構築が義務付けられる会社は、上場会社など、会社の取引活動が複雑化し、また業務プロセスも複数のパターンが存在するような企業が想定されるため、特別な事情がない限り、通常3点セットの作成は必要になると考えられます。 3点セットの文書化は、その後の内部統制評価手続きを実施していく上での「土台」になります。この3点セットを高い品質で作成していくことが、円滑な内部統制の評価手続きの実施につながるといっても過言ではありません。

業務記述書

業務記述書とは、各業務プロセスにおける取引の発生から会計処理に至るまでの過程を文書にまとめた資料のことです。業務記述書の作成により、業務プロセスにおける財務報告上のリスクと、社内に存在する統制(コントロール)の洗い出しが可能となります。
業務記述書の作成にあたり、まずは評価対象である自社の業務プロセスについての業務の理解と、取引の発生から終了まで(会計処理が行われるまで)の、一連の流れを把握します。

当該把握の方法としては、作成対象の業務プロセスに関する現場担当者へのヒアリングや、各取引に関する規定類や帳票等の関連資料(以下、エビデンス)の確認と合わせて進められます。
なお、現場担当者へのヒアリングの段階では、財務報告上のリスク及びコントロールの把握という点を意識しつつも、これらに限定せず、業務プロセスの全体像を理解するほうが重要です。

まずはプロセスの全体像を把握することに重きを置き、業務記述書が一通り出来上がったあとにリスク及びコントロールを洗い出すというステップで進めていくことで、より効率的な3点セットの作成につなげやすくなります。

フローチャート

フローチャートとは、各業務プロセスにおける、関連する部門ごとの業務の手順を見える化したものを言います。フローチャートは業務記述書と同時並行で作成するほうが、文書化をより効率的に進められると考えられます。
業務記述書と同時にフローチャートがあれば、取引の流れが図で追いやすく、必要な情報に簡単にたどり着きやすいため、第三者への共有も容易に行うことができます。

フローチャートに記載する内容は、基本的には業務記述書と大差はありません。表現方法として、「言葉」で表すか「図」で表すかの違いにすぎないと考えられます。よって業務記述書をしっかりと作り込むことができれば、フローチャートの作成はスムーズに進められると考えられます。

リスクコントロールマトリクス（RCM）

内部統制の適切な評価を行うためには、財務報告上のリスクと、これに対応するコントロールを洗い出し、整理する必要があります。業務記述書やフローチャートにて特定された財務報告上のリスク及びコントロールとの関係性を示した対応表をRCMと言います。
RCM上は、上記の財務報告リスク及びコントロールに加え、財務諸表を作成するための要件である「アサーション(後述参照)」についても明記されます。

6つのアサーション

アサーション(assertion)とは、経営者が適正な財務諸表の作成を主張するために必要とされる要件を意味し、財務報告上のリスクを検討する上での指標となるものです。監査基準上は、以下の6つの要件が示されています。

①実在性
資産及び負債が実際に存在し、取引や会計事象が実際に発生していること
②網羅性
計上すべき資産、負債、取引や会計事象をすべて記録していること
③権利と義務の帰属
計上されている資産に対する権利、および負債に対する義務が企業に帰属していること
④評価の妥当性
資産及び負債を適切な価額で計上していること
⑤期間配分の適切性
取引や会計事象を適切な金額で記録し、収益および費用を適切な期間に配分していること
⑥表示の妥当性
取引や会計事象を適切に表示していること

3点セットを作成する時の3つのポイント

有効かつ効率的な3点セットの文書化におけるポイントとしては、以下の3つが挙げられます。

●財務報告上のリスクに絞る
●現場担当者へのヒアリングの際にエビデンスも併せて確認する
●変更が予定されている業務の文章化は一旦保留する

1.財務報告リスクに絞る

内部統制報告制度上の内部統制の評価対象は、会計処理に直接影響するリスク、すなわち 財務報告リスクが対象となります。よって、当該財務報告リスクとは直接関係のないリスク(ビジネスリスク、為替変動リスク、法務リスクなど)についてまで、詳細な文書化は求められません。

3点セット上、上述のような財務報告以外のリスクについても詳細に文書化してしまうと、財務報告リスクを理解するにあたり、かえって重要な部分が読み取りづらくなり、使い勝手が悪くなる恐れがあります。3点セットの文書化を行う上では、極力財務報告リスクに絞り、内容はシンプルに残すことが有効であると考えられます。

2.現場担当者へのヒアリングの際にエビデンスも併せて確認する

3点セットの文書化を進めるにあたって、現場担当者へのヒアリングを行う中でありがちなのが、現場担当者の「言ってることと、やってることが違う」というケースです。 現場担当者の記憶が曖昧な中で説明を受けた場合において、口頭で説明を受けた内容と、実際の業務内容と違うことが、後続の内部統制評価手続きのタイミングで分かった場合は、後になって文書化作業の大幅な修正につながるなど、いわゆる「ちゃぶ台返し」が生じてしまう可能性があります。

このような3点セット文書化後の評価手続きのやり直しによる、二度手間のリスクを排除するために、なるべく業務記述書を作成する段階から、エビデンスについてもサンプルベースで入手し確認しておくことが、その後の内部統制評価手続きを行う上で大変有効であると考えられます。これにより現場担当者の記憶誤り・事実誤認による説明の誤りを、適宜修正することにつなげられます。

3.変更が予定されている業務の文章化は一旦保留にする

3点セットの文書化対象となる業務プロセスにおいて、例えばシステムの大規模なリプレイスが予定されているなどの大幅な変更が生じる場合は、文書化スケジュールが余程タイトでない限りは、文書化作業を一時中断し、変更後の業務プロセスの決定後に再開する方が効率的であると考えられます。

変更後の予想ベースの業務プロセスについてヒアリングを行いながら事前に文書化を進める方法もありですが、確定した変更後の業務プロセスとの間に大幅な乖離が生じた場合は、既に作成済みの3点セットに大幅な更新が必要となる恐れがあります。このような状況においては、一旦文書化作業を保留とすることが望ましいと考えられます。

まとめ

3点セットの文書化作業は、内部統制導入の初年度において最も負荷の高い業務です。当該文書化作業を効率的に進めることは、導入期における内部統制対応の効率化と、その後の内部統制評価手続きの簡素化につなげるための大きな成功要因となります。本記事を参考に、是非3点セット作成に役立ててください 。

関連記事：
営業秘密の漏洩事例は？3要件を踏まえた防止策をわかりやすく解説