内部統制の基本がわかる！
4つの目的・6つの要素・構築と
運用のステップまで徹底解説

コーポレートガバナンス

内部統制の基本がわかる！4つの目的・6つの要素・構築と運用のステップまで徹底解説

閉じる

現代の企業経営において、内部統制は単なる規制対応の枠組みを超え、企業価値を高めるための重要な経営基盤として位置づけられています。特に、財務報告の信頼性を担保する内部統制は、投資家や利害関係者からの信頼を得るために欠かせない要素です。本コラムでは、内部統制の基本的な枠組みについて解説するとともに、実務における整備・運用のポイントを示します。

内部統制の4つの目的

①業務の有効性および効率性

企業が設定した目標を達成するために、業務が効果的かつ効率的に遂行されることを指します。これには、無駄を排除し、資源を適切に活用することが含まれます。業務プロセスを改善し、目標達成を支援するための仕組みを提供します。

②財務報告の信頼性

企業が作成する財務諸表やその他の財務情報が正確であり、利害関係者がその情報を信頼できる状態を指します。不正や誤りを防止し、適切な会計処理を確保することで、財務報告の品質を向上させます。

③事業活動に関わる法令などの遵守

企業が関係する法律、規制、契約、内部規程などを適切に遵守することを指します。法令違反やコンプライアンスリスクを防止し、企業の社会的責任を果たすための仕組みを提供します。

④資産の保全

企業が保有する資産（現金、設備、知的財産など）を不正や誤用から保護し、適切に管理することを指します。資産の盗難や損失を防止し、企業の財産を保護するための仕組みを提供します。

これらの目的を達成するために、内部統制は以下の6つの基本的要素から構成されています。

内部統制基準の6つの基本的要素

①統制環境

内部統制の基盤となる組織の文化や雰囲気を指します。具体的には、経営者の姿勢、倫理観、組織構造、権限と責任の明確化、従業員の能力などが含まれます。統制環境が整備されることで、内部統制が効果的に機能する土台が形成されます。

②リスクの評価と対応

企業が目標を達成する上で直面する可能性のあるリスクを特定し、そのリスクを評価し、適切に対応するプロセスを指します。これには、リスクの発生可能性や影響度を分析し、リスクを軽減するための対策を講じることが含まれます。

③統制活動

リスクを管理し、内部統制の目的を達成するために実施される具体的な方策や手続きのことを指します。これには、承認手続き、職務分掌、資産の管理、業務プロセスの見直し、不正防止策などが含まれます。統制活動は、リスクを効果的に抑制するための実務的な手段です。

④情報と伝達

内部統制を効果的に機能させるために必要な情報を適切に収集し、関係者に伝達するプロセスを指します。これには、財務情報や業務情報の共有、コミュニケーションの円滑化、情報システムの活用などが含まれます。適切な情報伝達が行われることにより、組織全体で統制が機能します。

⑤モニタリング

内部統制が適切に機能しているかを継続的に監視し、必要に応じて改善を行うプロセスを指します。これには、内部監査や自己評価、外部監査の活用などが含まれます。モニタリングにより、内部統制の有効性を維持し、変化する環境に対応することが可能になります。

⑥ITへの対応

情報技術（IT）の活用に伴うリスク管理やセキュリティ対策に加え、業務プロセスの効率化やデータ分析によるリスクの早期発見を可能にするなど、ITを活用した内部統制を構築することを指します。これには、ITを活用した業務効率化、データ分析によるリスクの早期発見、活用ITシステムのセキュリティ対策、データの正確性の確保、アクセス権限の管理、ITシステムの運用監視などが含まれます。

これら6つの基本的要素は、それぞれ独立した役割を持ちながら、実務上では相互に関連しながら内部統制の全体像を形成しており、統合的に機能することが求められます。

内部統制チェックリスト

無料ダウンロードはこちら

内部統制基準の整備と運用のポイント

①内部統制範囲の明確化

内部統制の評価対象は「財務報告の信頼性」に限定されます。そのため、外部への財務報告に関連する業務プロセスを特定することが重要です。財務報告に影響を与える重要な業務プロセスやリスクを漏れなく洗い出し、評価範囲を網羅的に特定することで、財務報告における重要なリスクを識別できます。さらに、リスクの重大性に応じて対応の優先順位を明確にすることが求められます。

②内部統制体制の確立

内部統制を効果的に機能させるためには、組織内で責任と役割を明確化し、適切な担当者を配置することが不可欠です。また、内部統制に関する方針や手続きを文書化し、全従業員に周知徹底することで、組織全体への浸透を図る必要があります。さらに、経営陣や監査役会が内部統制の整備・運用状況を監督し、組織としての適切なガバナンスを確保することが重要です。

③内部統制の運用と評価

内部統制が実際に運用されているかを定期的に確認し、その実効性を確保することが求められます。運用状況を継続的にモニタリングし、問題が発生した場合には迅速に対応・改善する仕組みを整備することが重要です。また、内部統制の評価を定期的に実施し、その結果を経営陣や監査役会に報告することで、内部統制の有効性を維持・向上させることが可能です。

④内部統制の文書化と報告

内部統制の整備・運用状況を適切に文書化し、透明性を確保することは、財務報告の信頼性を担保する上で重要です。内部統制の評価結果を正確に報告することで、外部の利害関係者に対する信頼性を高めることができます。また、外部監査人による評価に対応するためには、必要な情報を適切に提供できる体制を整えることが欠かせません。

さいごに

内部統制は、企業の目標達成やリスク管理において重要な役割を果たします。4つの目的と6つの基本的要素を理解し、それらを具体的に関連付けることで、内部統制の整備と運用がより効果的になります。
内部統制を単なる規制対応のための仕組みではなく、企業価値を高めるための重要な経営基盤と捉えることが大切であり、経営者や関係者には、内部統制基準の改訂や関連法令の動向を注視し、適宜内部統制を見直して、適切な対応を行うことが求められます。