内部統制ってどんな制度？内部統制の要素や目的などを徹底解説！

内部統制とは、事業活動に関係している従業員が遵守すべき社内ルールのことです。

たとえば、USBフラッシュメモリの持ち出しが禁止されている企業がありますよね。

顧客データなど、データが社外に流出するのを防ぐための内部統制です。

また、内部統制が仕組み化されたものを、内部統制システムといいます。

USBフラッシュメモリへデータ移行ができない、といった内部統制システムがあります。

金融庁が公表している「企業会計審議会第15回内部統制部会」の資料によると、内部統制の目的は以下の4つが挙げられます。

①業務の有効性及び効率性

②財務報告の信頼性

③事業活動に係る法令等の遵守

④資産の保全

内部統制の目的の一つ目は、業務の有効性及び効率性です。

どういうことかというと、時間や人員、コストなど会社の資源を有効的に使うということです。

たとえば「無駄な作業を低減！」という内部統制の目的は、会社の生産性を上げることにあります。

そのために業務を細分化して、細分化した業務ごとに目標を設定することが大切です。

また業務の達成度や評価基準を設けてフィードバックする必要があるので、そのための体制作りも有用なポイントになります。

内部統制の目的の二つ目は、財務報告の信頼性です。

財務報告の信頼性とは、財務諸表の信頼性を確保することを意味します。

会社経営において重要な影響を及ぼす財務諸表。

財務諸表は、ステークホルダーにとって極めて重要な情報です。

ステークホルダーとは、株主をはじめ銀行や得意先、従業員など利害関係者のことを指します。

誤った財務報告は、ステークホルダーに重大な損害を与えるだけでなく、社会的な信頼を著しく失いかねません。

4つの目的の中で最も重視されているのが「事業活動に係る法令等の遵守」です。

法律を無視して行動すれば、それに応じた罰則や批判を受けて、会社の存続すら危うくなります。

たとえば賞味期限切れ商品の販売を行った船場吉兆食品偽装事件があります。

反対に社会的信用が高ければ、業績や株価が向上します。

企業の不祥事により、コンプライアンス（法令遵守）の強化が求められています。

企業イメージの向上と社会的信用を獲得することは、企業にとって価値があり重要なことです。

最後の目的は、資産の保全です。

資産には、有形の資産のほか、知的財産、顧客に関する情報など無形の資産も含まれます。

資産の取得や処分が、正当な手続きで行われる必要があります。

もし資産を不正に取得・処分した場合、会社の財産や社会的信用に大きな損害や影響を与える可能性があります。

株式など資金提供を受けている場合は、経営者は適切に運用する責任を負っています。

業務や財産について調査することができると会社法に明記されており、組織の資産に関して重要な役割を担っているのが、監査役や監査委員会です。 

内部統制には6つの要素があります。

①統制環境

②リスクの評価と対応

③統制活動

④情報と伝達

⑤モニタリング

⑥ITへの対応

内部統制の4つの目的を機能させるために欠かせない要素です。

≫  金融庁「企業会計審議会第15回内部統制部会」 

内部統制に関して経営者や従業員の意識を高める必要があります。

社内ルールの適用と徹底した管理体制の構築。

内部統制を遵守することで、健全な会社経営が実現できることを、関係者全員で深く認識していることが重要です。 

内部統制の4つの目的の実現を妨げるようなリスクについて調査します。

分析して得たデータから対応策をとり、予想できるあらゆるリスクを管理するリスクマネジメントが行われていることが大切です。 

内部統制の要素の三つ目は、統制活動です。

経営者が打ち出した社内ルールを、実行＆定着できる環境が整っているかということが重要ポイントです。

もし環境が整っていないのであれば、早急に対策する必要があります。

もし情報と伝達が上手く機能していないのであれば、内部統制が会社に浸透するのに時間がかかります。

もし情報伝達が行き届かなければ、チームとしての力が存分に発揮できません。

内部統制が確実に伝達され、関係者全員で共有してはじめて一致団結できます。

内部統制が正常に機能しているかを定期的に監視しましょう。

社内ルールを定めても誰も守っていない、では意味がありません。

従業員一人ひとりに落とし込めるまで、モニタリングして経緯を観察します。 

内部統制を徹底するためにITへ対応しましょう。

内部統制システム構築時にITを導入すれば、物理的にも強制力を持たせることができます。

たとえば情報漏えいのリスクに対して顔認証システムを導入するなどです。

また、履歴の調査や各種手順のマニュアル化など、内部統制を有効活用するのにIT化が欠かせないことを理解して導入しましょう。

内部統制を正しく機能させるために、役割を確認しておきましょう。

最終的な責任を持っているのが経営者です。

取締役会により、役割と責任が与えられています。

責任を果たす手段は、内部統制の整備や運用（モニタリング）の実施です。

取締役会が、内部統制の基本的な方針を決定します。

経営者の業務執行の監督も行います。

経営者による内部統制の整備や運用に対して、監督責任を持っているのが取締役会です。 

取締役や執行役の職務についての監査を担っています。

内部統制の整備や運用状況を監視します。

監視して検証する役割と責任が与えられているので、独立した立場なのが特徴です。

内部統制の要素の1つであるモニタリングとしての役割を持っているのが内部監査人。

内部監査人は、内部統制の整備や運用状況のチェックを行います。

内部統制の目的をより浸透させるため、必要であれば改善を促します。

上記に当てはまらない人でも、自分の業務と関係する範囲で、内部統制の整備や運用に一定の責任があります。

内部統制は組織内のすべての者によって遂行されるからです。

権限と責任の範囲内で、内部統制の整備や運用を担当しています。 

内部統制について網羅的に説明しましたが、いかがでしたか。

内部統制を導入を検討している方、もしくは上手く馴染まないで悩んでいる方は、内部統制の要素や目的を再確認するといいかもしれません。

物事の本質がわかれば、解決策が見えてくるからです。

この記事が、社内ルール定着の参考になれば幸いです。