中小企業に必要な内部統制強化とは？目的や方法を解説

内部統制とは？

内部統制とは、企業が健全な経営を行うために欠かせない仕組みです。経営目標を達成するための仕組み作りや、社内の不祥事を未然に防ぐためのルールを整備し、全社で適切に運用することを指します。金融庁が公開している「財務報告に係る内部統制の評価及び監査の基準」では、以下のように定義されています。

『内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令などの遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動） 及びIT（情報技術）への対応の6つの基本的要素から構成される』（出典：財務報告に係る内部統制の評価及び監査の基準）

たとえば、企業内で不祥事が発覚した場合、取引先との関係解消や、消費者からの敬遠などによる甚大な損害を生み出す恐れがあります。最悪の場合、資金繰りにも影響し、会社が倒産する事態にまで発展しかねません。このような事態を防ぐためには、コンプライアンスの見直しや従業員への徹底など、内部統制を強化することが重要となります。

内部統制の4つの目的

金融庁の「財務報告に係る内部統制の評価及び監査の基準」に記載されているとおり、内部統制には4つの目的が存在します。4つの目的を明確にしたうえで、社内での内部統制を進めるようにしましょう。

【1】業務の有効性及び効率性

1つ目の目的は、業務の有効性及び効率性に関することです。具体的には、日々の業務における時間や金銭的なコスト、従業員の配置・人員数といった組織内のリソースを合理化します。

とくに、迅速な経営判断が求められるなかで、情報共有の早さや正確性が重視されるようになりました。情報伝達しやすい組織作りに加え、ITツールを活用することで、業務の有効性・効率性の向上につながります。

【2】財務報告の信頼性

次に、財務報告の信頼性です。外部から信用を得るためには、企業の財務諸表や、経営に関する情報について、信頼性を確保しなければなりません。

仮に、虚偽の報告を行った場合、企業に対する社会的な信用を失うほか、取引先や株主といった利害関係者から訴訟を起こされる危険性があります。報告内容に信頼性を持たせるためにも、社内での承認体制の強化、社外専門家によるチェック体制、ITツールの活用などが求められます。

参考：J-SOXの改訂内容2023年版を解説

【3】事業活動に関わる法令などの遵守

3つ目は、事業活動に関わる法令などの遵守です。近年、個人情報の漏洩トラブルや、データ偽装、従業員へのパワハラといった問題がメディアで頻繁に取り上げられるようになりました。

重大な法令違反が認めらた場合には、厳しい行政処分を受けたり、一般消費者からの不買運動が起きたりすることも考えられます。内部統制を強化し、全社でコンプライアンスを徹底することで、社会からの信用を得られる可能性を高められます。

【4】資産の保全

最後に、企業における資産の保全です。資産とは、資金、情報、人材、ノウハウ、取引先といった事業活動に欠かせないリソースを指します。

企業の資産を使用する際には、正当な手続きや承認が必要となります。しかし、十分な保全体制が構築されていないと、企業内部による横領や、不正行為につながる恐れがあります。重大な損失を被らないためにも、不正行為を防ぐ体制を強化しなければなりません。

内部統制を構成する6つの要素

内部統制は、以下の6つの要素で構成されています。これらの要素が相互に作用することで、4つの目的の達成を効果的に目指すことができます。

【1】統制環境

1つ目の要素は、統制環境です。統制環境とは、社内で内部統制する際の実施基準や、組織構造、経営方針、企業文化などを指し、以下で紹介する5つの要素の基盤といえます。

内部統制実現に向けて、ITツールの導入や評価の仕組みを作成しても、運用者の意識が低ければ十分な効果を得られません。経営者・従業員全員が、内部統制を強化する意識を持ち、環境を整えることが基本になります。

【2】リスクの評価と対応

組織の目標達成に向けて活動する際に、さまざまなリスクが伴う可能性があります。そこで、どのようなリスクが発生し得るのか、どれくらいの影響が及ぶ可能性があるのかを議論し、対応方法を明確にすることが「リスクの評価と対応」です。

まず、リスクの評価は、リスクの識別・分類・分析・評価のプロセスを通します。そしてて、個々のリスクに対して、回避・低減・移転・受容のいずれかの対応を決めていきます。

【3】統制活動

統制活動とは、企業のトップである経営者の命令・指示を適切に実行するための方針や手続きのことです。不正行為が起こったり、認識の誤りが発生したりしないように組織を整えます。

たとえば、統制活動を進めるなかで、複数の従業員が業務を分担することで、従業員同士で監視・牽制する効果を高められます。ほかにも、従業員への権限・職責の付与や、社内規定・マニュアルの整備、業務記録の維持などが統制活動に必要とされます。

【4】情報と伝達

情報と伝達は、企業内外及び、関係者相互における情報共有を正しく行えるようにすることです。情報の発信から到着までのプロセスを迅速に適切に進め、コミュニケーションの誤りが起こらないようにします。

仮に、誤った情報が社内で共有されている場合、企業活動に悪影響を及ぼす危険性があります。正しい情報を識別・把握し、保存方法を整えたうえで、情報を知る必要がある人物への情報伝達を行うようにしましょう。

【5】モニタリング

モニタリングとは、内部統制が十分に機能しているのかを評価・是正するプロセスです。日常業務のなかで行われる「日常的モニタリング」と、経営者・監査役などが主体となる「独立評価」に分けられます。

たとえば、従業員が社内マニュアルを用いて、一連の契約業務を済ませたあとに、担当者の上長や管理者がダブルチェックを行うことがモニタリングに該当します。また、モニタリングの結果として問題が発覚した場合には、適切な処理を進めると同時に、内部統制の内容を改善することもプロセスに含まれます。

【6】ITへの対応

内部統制の目的を実現するためには、IT技術の活用も検討しなくてはなりません。しかし、ITに対する十分な知識、使用方法が分からないまま導入しても、企業活動に損失を与える可能性が考えられます。

そこで、組織目標の実現に向けて、あらかじめ適切な方針及び手続を定め、業務の実施において組織内外のITを適切に運用する必要があります。

内部統制とガバナンスの違いとは？混同しやすい点を解説

内部統制と混合されやすい言葉に、「ガバナンス」が挙げられます。ガバナンスとは、「統治・管理・支配」といった意味を持ち、企業活動で用いられる場合、健全な経営を実行するための管理体制を構築することを意味します。

具体的には、社外取締役の設置や、取締役・執行役の分離、内部統制・リスクマネジメントに特化した部署の設置などが含まれます。株主や顧客といった企業と利害関係を持つ関係者が、企業経営に問題が発生しないように監視する仕組みです。

一方で、内部統制は、経営者が従業員を管理するための仕組みです。ガバナンスの一要素であり、経営者を管理することに重きが置かれていない点に違いがあります。

内部統制のメリット

企業活動に欠かせない内部統制ですが、どのようなメリットがあるのでしょうか。内部統制を構築することによる3つのメリットを紹介します。

【1】企業の社会的信用の向上

内部統制は、企業の社会的信用の向上につながります。企業全体でコンプライアンスを見直し、従業員の遵守を徹底することで、市場における信頼性獲得を期待できます。ただし、規則の締め付けによる従業員からの反発も予想されることから、柔軟性を持って取り組むようにしましょう。

【2】業務フローの改善

2つ目のメリットは、業務フローの改善です。社内における業務の全体像を可視化し、コストの削減や、各従業員の負担軽減などにつなげられます。また、業務フローを把握することで、非効率的な業務の改善にも役立ちます。

【3】従業員のモチベーション向上と人材育成

内部統制を強化することで、従業員のモチベーション向上を見込めます。社内ルールを統一すると、コンプライアンスへの意識が高まるほか、適切な評価基準が構築され、働きやすい職場環境を実現できます。従業員同士の信頼関係も深まり、お互いに協力し合う雰囲気が生まれ、企業の業績アップにも期待できます。

内部統制を強化する手順

社内で内部統制を強化するためには、適切な手順を踏む必要があります。4つのステップに分けて紹介するので、1つ1つ確認しましょう。

STEP1．社内規程の整備・方針策定

1つ目のステップは、社内規定の整備や方針の策定です。会社法に基づき、取締役会で内部統制の基本方針を決定し、経営層だけでなく、全従業員で共有します。各部署やチームごとに責任者を配置し、策定内容の実施計画を立てます。

STEP2．リスクの評価 - 部門ごとに洗い出しを実施

次に、策定した統制内容を実際に運用するなかで、リスクを評価していきます。具体的にどのようなリスクが存在するのかを記録・モニタリングするほか、全社レベル、部署レベル、チームレベルといった形でレベル別に分類することも重要です。

STEP3．統制内容の見直し

リスクの評価を済ませたあとは、統制内容の見直しです。評価で発見した統制内容の不備や、課題を見直し、改善を進めていきます。また、プロセスの変更が生じる場合には、ITツールのプログラム更新も必要です。

STEP4．内部統制報告書の作成

最後に、内部統制報告書の作成です。2000年代初頭にアメリカの企業で起きた不正会計事件をきっかけに、「内部統制報告制度(J-SOX)」が設けられました。J-SOXは、金融商品取引法の内部統制に関する規定のことで、上場企業は、内部統制報告書の提出が義務化されています。提出しない場合や、虚偽の記載が発覚した場合には、罰則を受けることになるため注意しなければなりません。金融庁が公開している内部統制報告書のフォーマットを使用し、事実に即して記載する必要があります。

参考：内部統制の目的と不可欠な3点セットを解説

まとめ

内部統制は、企業の経営目標達成や、不祥事・トラブルなどを防ぐために重要な考え方です。従業員が効率的に業務を行える職場環境を維持するのに加え、財務状況の信頼性担保や、資産保全、法令遵守といった目的実現に向けて、内部統制を強化しなければなりません。

また、内部統制の強化は、6つの構成要素をベースとして、経営陣を筆頭に全従業員が取り組む必要があります。本記事で解説した手順を参考にしながら、内部統制の強化に役立ててみましょう。

関連記事：
IT統制と内部統制の関係 - 種類や対象、項目を解説
IPO準備 - 内部監査の審査基準を解説