資本金5億円を超えるような大会社に義務づけられている「内部統制」は、企業が円滑に事業活動をおこなううえで欠かせない取り組みのひとつです。しかし内部統制は、中小企業であっても整備することにより大きなメリットを得られます。
そこで今回は、内部統制の概要や目的、構成要素といった基礎知識から、おこなうメリットやおすすめのシステムまで紹介します。内部統制について興味がある方、これから取り組みたい企業の担当者の方は、ぜひ参考にしてみてください。
内部統制とは?
内部統制とは、企業が経営目標の達成を目指し、法令を遵守しながら事業を健全に、そして効率的に運営するための仕組みを指します。企業規模が大きくなるほど、統率を取り健全に事業を運営していくのは困難になっていくものです。
しかし監視が行き届かないと、情報漏えいや不正などが発生するリスクがあります。企業がルールを定め、それを全従業員に遵守させるために内部統制が必要になります。企業が明確にルールを示し、決められたルールを全従業員が遵守すれば、たとえば見積書の承認を得るときや部品を発注するときでも、ミスや不正の発生リスクを最小限に抑えられるようになります。従業員にとっても、フローや判断基準が明確に示されていると、迷いなく業務を進められるようになるでしょう。つまり内部統制は、業務効率の向上にも貢献するのです。
コーポレートガバナンスとの違い
内部統制と混同されやすい言葉に「コーポレートガバナンス」があります。コーポレートが「企業」ガバナンスが「統治」を表すことからわかるように、コーポレートガバナンスとは「企業が事業を健全に運営するために、企業自身で監視・統制する仕組み」を意味します。内部統制もコーポレートガバナンスも、「健全な企業運営」の仕組みという点では同じです。しかし監視するのがだれで、監視する相手はだれなのかが明確に異なります。
内部統制は、従業員などが不正をおこなわないよう、経営者が監視・統制・管理するための仕組みです。一方コーポレートガバナンスは、株主などのステークホルダーが、経営者の法令遵守および健全な事業運営をおこなっているかを監視・管理します。
コーポレートガバナンスと内部統制が両輪となることで、事業は健全に運営されていくのです
内部統制の目的4つ
会社法では、大会社(資本金が5億円以上または負債の合計が200億円以上)に該当する場合、内部統制の整備が義務づけられています。金融庁が掲げている内部統制の目的は、以下の4つです。
業務の有効性および効率性
企業などの組織においては、事業に投資できる人や時間、コストなどのリソースは限られています。そのような状況で事業の目的を達成するためには、業務の有効性および効率性の向上が重要な課題となります。業務を細分化し各業務の目的達成を通じて、最終的に組織全体の業務有効性、効率性向上を支援することを目的に内部統制を整備し運用する必要があります。内部統制では、業務の達成度合いやリソースの合理的な利用度などを測定・評価し、さらに適切な体制を設けることで、組織の目的達成を支援します。
財務報告の信頼性
財務諸表と財務諸表に重要な影響を及ぼす可能性のある情報を併せた「財務報告」の内容は、企業の活動を客観的に認識するための重要な情報源です。企業の組織内外に対する信頼を維持し、向上させるためには、「財務報告」の信頼性を確保する必要があります。誤った情報は、さまざまな利害関係者に対して予想外のリスクを抱えさせ、その結果企業に対する信頼を失墜させることにもなります。内部統制を整備し、虚偽記載などが発生しないような体制を構築することで財務報告の信頼性を向上させることができます。
事業活動に関わる法令等の遵守
事業活動における法令等の遵守は、事業継続のための必須事項と言えます。それを怠った場合、罰則や社会的な批判を受けることになり、極端な場合は企業の存続が危うくなります。反対に、法令遵守に対する取り組みを積極的おこなうことで、社会的信用を得ることができ、ひいては業績や企業価値向上につながっていきます。法令等を遵守するために内部統制を整備し運用することは、企業の存続および発展を図ることになります。
資産の保全
企業は株主などから出資を受けて活動しており、会社経営にあたってはその財産を適切に保全する義務があります。資産が不正な方法で取得、使用された場合、企業の財産を毀損する恐れがあります。さらにそのような不正利用などが発覚した場合は、社会的信用の失墜にもつながっていくでしょう。資産の取得や使用、処分が正当な手続ならびに承認のもとにおこなわれる体制を構築し、仮に不正利用等がおこなわれても速やかに発見することで、資産の保全を図ることができます。
内部統制の構成要素6つ
金融庁では、内部統制の有効性の判断基準とする構成要素を6つ明示しています。内部統制はこれら6つの基本要素がすべて適切に整備・運用されることが重要です。順番に確認しましょう。
統制環境
統制環境は、組織が保有する価値基準や人事、職務の制度などを総称する概念です。組織の気風を決定し、後述のリスク評価と対応、統制活動などの各構成要素へ影響を及ぼす基盤となります。統制環境に含まれる事項には一般的に下記のようなものがあります。
- 誠実性および倫理観
- 経営者の意向及び姿勢
- 経営方針および経営戦略
- 取締役会および監査役又は監査委員会の有する機能
- 組織構造および慣行
- 権限および職責
- 人的資源に対する方針と管理
統制環境はさまざまな要素の前提となる事項ですので、最も重要な基本的要素です。
リスクの評価と対応
リスク評価は、組織目標達成を阻害する要因をリスクとして識別し、さらに分析/評価するプロセスです。まず適切にリスクを識別し、それらを影響範囲や過去の発生状況などで分類します。分類したリスクを発生の可能性と影響の大小から分析し、各リスクの重要度を評価します。
上記の評価結果を受けて、リスク対応のプロセスでは、各リスクへの適切な対応内容を決定します。リスク対応には4種類あり、リスクの発生原因となる活動を見合わせる「回避」、リスク発生時の影響を低減するために内部統制強化などの対応を実施する「低減」、保険などを活用することで外部に転嫁する「移転」、リスク発生時の損失よりも対応コストが上回るなどの理由で特に対応を取らない「受容」があります。
統制活動
統制活動は、経営者の指示が適切に実行され、不正や誤りの発生を抑制するために定められる基本方針および手続きのことを指します。担当者に対して適切な権限や職責を付与し、それに基づいて正しく業務遂行していくことが重要になります。その際には、複数の担当者で適切に業務を分担・分離させることがポイントです。たとえば取引に関して、実際の実施者、承認者、記録担当、資産管理担当などを適切に配置することで各担当者間での相互牽制が働き、不正な行為が発生しにくくなります。
また、適切な職務分掌は不正の抑制ばかりではなく、業務が人に帰属するのを防ぐことで、組織としての業務遂行能力を向上させることにもつながります。
情報と伝達
業務遂行に必要かつ十分な情報を識別・把握し、組織内外の関係者に正しく伝達する仕組みを確保することを指します。単に伝えるだけではなく、必要な関係者全員に対して、業務遂行に必要な情報を適切なタイミングで正確に伝達する必要があります。
また、それらの情報を組織内外に適切に伝達できる仕組みを整備しておくことも重要です。さらに各情報は伝えれば良いというものではなく、受け手に正しく理解されなければなりませんので、そのための工夫を施す必要もあります。
モニタリング
内部統制自体が有効に機能しているかどうかを継続的に評価するプロセスがモニタリングです。モニタリングには日常業務の手続き中に組み込んで実施する「日常的モニタリング」と、業務とは独立した立場や視点で実施する「独立的評価」の大きく2種類があります。モニタリングによって発見された内部統制上の不備は、その内容等に従って部門責任者や経営者、取締役会、監査役など適切な報告先に報告されなければなりません。取引に関わる情報をモニタリングすることで、知らない間に反社会的勢力と関係してしまうという事態を防ぐこともできます。
また、モニタリング結果を評価し、問題点を随時是正していくことも重要です。
IT(情報技術)への対応
組織目標達成のためには適切なIT対応を実施することが必要です。特にITに大きく依存している業務や事業の場合、内部統制のための不可欠要素となります。ITへの対応は、ITの浸透度や利用状況、利用している情報システムや外部委託の状況など、一連の内外の「IT環境への対応」と、内部統制を有効に機能させるための「ITの利用および統制」の2つの要素から構成されます。ITへの対応は、統制環境やリスク評価・対応、統制活動、情報と伝達、モニタリングの有効性を確保することにもつながります。
また、ITの統制では、ITの統制を有効にするための統制目標を設定し、それを達成するようにIT統制を構築します。
内部統制報告制度について
上場企業とその関連会社は、事業年度ごとに、財務諸表や連結財務諸表といった財務計算書を作成し、内閣総理大臣に提出する義務があります。これは「内部統制報告制度」という金融商品取引法により定められた決まりです。内部統制報告制度は、別名J-SOX法とも呼ばれます。
J-SOX法では、財務諸表などとあわせ、「内部統制報告書」の提出義務を課しています。財務計算書が虚偽・誤りなく適正に作成されていること、財務計算に不正がないかをきちんと確認していることを証明するのが目的です。内部統制報告書を提出する際には、公認会計士などによる監査を受けることも義務づけられています。内部統制報告書を提出しなかった、もしくは重要な事項に虚偽の記載をした場合には、個人であれば「5年以下の懲役または500万円未満の罰金もしくは両方」、法人であれば「5億円以下の罰金」の罰則が科されます。
内部統制の実施基準について
内部統制は、全社的な整備状況を都度把握しつつ進める必要があります。その際には、金融庁が例示している評価項目をチェックリストとして活用しましょう。リストには、内部統制の構成要素6つに対して細かに評価項目が設定されており、評価項目は全部で42種類にもおよびます。評価項目は、下記資料の91〜93ページに掲載されているのでご参照ください。
「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」(金融庁)
内部統制をおこなうメリット
大企業に整備が義務づけられている内部統制ですが、中小企業であっても内部統制をおこなうことには多くのメリットがあります。ここでは内部統制を実施することで得られるメリットを、3つ紹介します
ワークフローを可視化できる
企業で内部統制をおこなうためには、業務内容や手順を確認し、ルールを定める必要があります。内部統制の整備をとおしてワークフローが可視化されると、非効率な業務が洗い出され、業務改善を進められるのがメリットです。
コンプライアンスやセキュリティが向上する
内部統制では、遵守すべきルールが明確に示されるため、従業員のコンプライアンス意識が向上します。従業員の法令遵守に対する意識が高まると、不正や情報漏えいなどのリスクが低減する効果が期待できます。
社会的信用を得られる
内部統制にきちんと取り組んでいる企業は、コンプライアンス意識が高いと評価されて社会的信用を得やすくなるのもメリットです。社会的信用度が高まれば、資金調達や取引、採用活動などにも好影響をもたらすでしょう。
組織内で内部統制に関わる人々
内部統制は組織内において、どのような人々と関わりがあるのでしょうか。順番に確認しましょう。
経営者
内部統制は経営者が従業員を監視・管理する仕組みです。そのため経営者は、内部統制を整備・運用する最高責任者となります。経営者は、企業の代表者として、内部統制報告書を提出する義務も負います。
取締役会
取締役会は、内部統制の基本方針決定に関与します。自社において、内部統制がきちんと整備・運用されているかを監視する役目を果たします。
監査役・監査委員会
監査役・監査委員会は、取締役や執行役員などの職務を監査するのが役目です。組織から独立した立場で、監査業務の一環として、内部統制を監査・評価します。
内部監査人
内部監査人は、組織の内部から、内部統制の整備状況や運用状況を監査・評価する役目を担います。監査役・監査委員会が外部から、内部監査人が内部から内部統制を監査することで、適切な監査をおこなえるのです。
全従業員
全従業員は、内部統制で定められたルールを理解し、遵守したうえで業務を遂行する立場です。内部統制においては、正社員だけではなく、パートやアルバイトなどの非正規従業員も対象者となります。
内部統制の3点セット
J-SOX法の対象企業では、内部統制の整備状況や抱える課題を把握するために、以下の3つの書類を作成するのが一般的です。
- 業務記述書
- フローチャート
- リスク・コントロール・マトリックス(RCM)
これらはまとめて「内部統制3点セット」と呼ばれます。3点セットを作成すると、業務や会計処理の流れが可視化されるため、J-SOX法の対象ではない企業でも作成に取り組むとよいでしょう。それぞれの内容を紹介します。
業務記述書
業務記述書とは、業務内容について記す書類です。具体的には、業務の流れを整理したうえで、各プロセスにおいて「だれが」「なにを」「どのように」おこなうのかを記述します。業務の各プロセスにおいてどのような作業がおこなわれているのかを可視化することで、リスクとなりそうな工程を洗いだし、必要な内部統制を検討するのに役立ちます。フローチャート
フローチャートは、テキスト化された業務記述書の内容を、視覚的にわかりやすくしたものです。業務プロセスと一連の流れをフローチャートで可視化することで、組織における業務の流れの全体像をつかみやすくなります。リスク・コントロール・マトリックス(RCM)
RCMは、業務におけるリスクと、そのリスクに対する統制(コントロール)の内容や手順を一覧表にまとめたものです。社内にどのようなリスクがあり、低減するために「だれが」「どのようにコントロールしているのか」を一目で把握できるようになります。内部統制におけるワークフローシステム導入について
内部統制においては、従業員がその目的とメリットを理解することが重要です。内部統制を実施するなら、まずは業務の流れを明確にし、可視化できるワークフローシステムを導入するのがおすすめです。ワークフローシステムを導入するメリットは、以下の記事でご確認いただけます。
内部統制におけるワークフローシステム導入のメリット
内部統制のデジタル化事例
バンダイナムコホールディングスでは、内部統制に関わる文書を年間 3000~5000 も保管しています。文書をデジタル化し管理するため、2009年にシステムを導入するも、利用するシステムが複数に分断されておりユーザーの利用負荷は高く、文書の検索性も悪いなど、多くの課題を抱えていました。
また、システムごとに個別にIDを管理する必要があったことや、ユーザーの権限管理にも手間がかかるたため、ユーザー登録作業に20分も時間がかかっていたことも課題でした。
2012年にシステムの見直しに踏み切り、自由度が高く設計できるフォーム作成機能や開発の簡易性、権限管理や検索性の柔軟さも兼ね備えた「SmartDB」の導入を決定。二重管理されていた情報は「SmartDB」上で一元管理できるようになり、ユーザーの使いやすさは大幅に向上。旧システムでは20分かかっていたユーザー登録も、30秒になり管理者の作業時間も大幅に削減されました。
内部統制に関わる文書管理システムの導入で業務を効率化
多くのグループ会社を統括するバンダイナムコホールディングスが取り組んだ内部統制のデジタル化事例です。「SmartDB」を使うことで内部統制に関わる業務がどう変わったのか、詳しくご紹介します。
詳細・お申込みはこちら
ワークフローシステムの検討なら「SmartDB」
構築した内部統制システムにあわせ、業務フローを見直し仕組みに落とし込むにはワークフローツールが効果的です。ワークフローツールと一言で言ってもさまざまあります。例えば法令や社内規約の変更に合わせてフローの改修がしづらいまたは、できないようツールを導入してしまうと、法令や社内規約が変更された際に業務アプリの改修が追いつかず、使いづらいと思いつつもなんとか運用でカバーしなければならなくなるかもしれせん。最悪の場合アナログな業務フローに逆戻りになってしまうなどの可能性もあります。
複雑なフロー設計とアプリ開発のしやすさなら、ドリーム・アーツの「SmartDB」がおすすめです。非常に柔軟なワークフロー機能とWebデータベース機能を持ち合わせた大企業向け業務デジタル化クラウドで、業務アプリ開発の簡易性にも優れています。法令や社内規約の変更にあわせて速やかな業務アプリの改修も可能です。
「SmartDB」で業務効率化した場合のメリットをご紹介します。
- 柔軟なワークフロー機能で複雑な組織構造も考慮した業務フローが設計できる。
- ノーコードで開発可能なため、役割を担う管理部門の担当者がフローを設計・開発できる。
- 証跡、変更履歴の記録機能で情報の改ざんも防止。
- 全社が関連する業務だけでなく、部門個別の業務の効率化もカバーできる。
⬇︎こちらの資料でさらに詳しくご紹介しています⬇︎
「SmartDB」がわかる!資料をまとめてダウンロード!
大企業における業務デジタル化の課題と、その解決策として「SmartDB」で、どのように業務デジタル化を実現できるのかをご紹介する資料をまとめました。ぜひご覧ください。
詳細・お申込みはこちら
まとめ
企業が内部統制をおこなうと、従業員のコンプライアンス意識を高め、セキュリティリスクを低減できるようになります。ルールが明確になることで、働きやすい環境が整えば、業務効率の効率化も期待できるでしょう。
上場企業とその関連会社は、内部統制報告書の提出義務がありますが、内部統制は中小企業においても取り組むことでさまざまなメリットを得られます。内部統制を実施する際には、まずはワークフローシステムを導入し、申請・承認のルートやルールを明確にすることからはじめましょう。
この記事の執筆者:加藤(マーケティング本部)
2017年に新卒でドリーム・アーツに入社。営業部門やインサイドセールスチームでの業務を経て、現在はマーケティング部門にてコンテンツの作成に従事。物理的な声の大きさだけが取り柄だと思っていますが、文章という形でみなさんのお役に立てる情報をお届けできるよう頑張ります!