内部統制とは？4つの目的と6つの要素、人事部門の役割について解説

01内部統制とは

内部統制とは、企業の健全かつ効率的な事業運営に必要なルールや枠組みを、適切に機能させる取り組みのことです。 事業活動とは、日々の営業活動から組織運営の根幹に関わるものまで、さまざまな業務が集積したものです。それぞれのプロセスで、ミスや不正が発生すると自社の根幹を揺るがし、企業の存続に影響をおよぼすことも考えられます。 内部統制は、こうしたミスや不正の防止に、必要不可欠な取り組みといえるでしょう。

内部統制報告制度（J-SOX）とは

内部統制報告制度（J-SOX）は、日本における企業の内部統制体制を強化するために導入された制度です。正式名称は「内部統制報告書の提出等に関する内閣府令」であり、日本版のSarbanes-Oxley Act（SOX法）に基づいて制定されました。J-SOXの目的は、企業の経営者が財務報告の正確性と信頼性を確保するために適切な内部統制を確立し、それに関する報告を行うことを義務付けることです。具体的には、経営者が自社の内部統制体制を評価し、その結果を外部監査人によって検証された報告書として提出することが求められます。適用対象は、東京証券取引所の1部上場企業を含む一定の規模以上の企業で、適切な内部統制を構築することで、投資家や株主などの利害関係者に対して財務情報の信頼性を提供することが期待されています。

02内部統制とコーポレートガバナンスの違い

内部統制と混同しやすい概念に、コーポレートガバナンス（企業統制・企業統治）があります。 コーポレートガバナンスは、株主・投資家・取引先といった利害関係者（ステークホルダー）の利益を損なわないよう、経営を監視する仕組みです。 「会社は経営者のものではなく、資本を投資している株主のもの」という考えのもと、経営の透明性を維持する取り組みともいえます。 具体的には社外取締役の設置や、取締役と執行役を分離しチェック機能を働かせるといった取り組みが挙げられます。 内部統制とコーポレートガバナンスの違いは、会社の内部・外部、どちらに視点が向いているかの違いといえるでしょう。

03内部統制の4つの目的

金融庁における内部統制の定義では、内部統制の目的は次に挙げる4つとしています。

ここでは、それぞれについて具体的に解説していきます。

参照：財務報告に係る内部統制の評価及び監査の基準

業務の有効性・効率性

経営を悪化させる要因として、非効率な業務運営が挙げられます。個人間や部署間で無駄や重複が発生していたり、コストが費用対効果に見合わないものであったりすれば、経営を圧迫する要因になりかねません。 こうした非効率は、実務に携わる当事者は気がつきにくいものです。 業務の有効性・効率性を確保するには、内部統制により客観的に検証する視点が欠かせません。

財務報告の信頼性

財務報告の信頼性を担保するのも、内部統制の重要な目的といえます。 財務諸表は、企業の経営状況を判断する重要な資料です。粉飾決算があった場合、投資家や銀行は判断を誤り大きな損害のリスクにさらされます。 反対に、内部統制により財務報告の透明性・信頼性が担保できれば、投資家や銀行の信頼につながり、新たな資金調達が可能になるのです。

事業活動に関わる法令の遵守

近年、企業のコンプライアンスに対する社会の目は、非常に厳しくなっています。 法令遵守を怠り不祥事となった場合、企業は社会的信用を失います。倒産など、事業継続が困難な状況に陥ることは避けられません。 企業にとって、法令違反は致命的です。利益ばかりに目が向き、コンプライアンスが軽視されない業務ルールを確立することも、内部統制の大事な目的であるといえます。

資産の保全

企業が事業活動を継続するには、十分な資産が確保されていなければなりません。資産を適切に管理・保全することも内部統制の目的です。 資産がショートした場合、企業活動は滞り、利害関係者に損害を与える事態を招く可能性があります。資産管理の透明性を担保し、資産を効率良く運用することが、健全な企業経営には不可欠です。

04内部統制の6つの構成要素

金融庁における定義では、内部統制の目的を達成するための構成要素として、以下の6つを挙げています。

ここではそれぞれの構成要素について、具体的に解説していきます。

参照：財務報告に係る内部統制の評価及び監査の基準

統制環境

統制環境とは、内部統制に対する会社全体の意識を指します。 経営者と従業員の双方で意識が高く、同じ水準で保たれていることが理想です。 例えばコンプライアンスに対する意識が、経営者・従業員のいずれかが低ければ、内部統制は機能せず、やがて法令違反による不祥事に発展するでしょう。 どんなに優れたルールを作っても、運用する人々の「ルールを守ろう」とする意識が低ければ、内部統制は機能しません。

リスクの評価と対応

自然災害による業務停止や、取引先の倒産、個人情報の漏えいなど、事業活動にはさまざまなリスクがともないます。経営目標達成の阻害要因となるものは、すべてリスクであるといえます。 こうしたリスクを洗い出し、その影響を検証した上で対応策を検討するのも、内部統制の重要な要素です。

統制活動

企業運営が組織的に機能するには、各部門の正しい業務遂行が不可欠です。 正しい業務遂行とは、経営方針にそった指示・命令が忠実に実行されることにほかなりません。そのための行動が統制活動です。統制活動は、リスク回避や効率性の追求のために欠かせない要素であるといえます。

情報と伝達

近年では「ヒト・モノ・カネ」と並び、「情報」も重要な経営資源とする認識は定着しています。情報が遅滞なく正しく伝達されることも、内部統制の重要な要素となります。 現場で生じた不都合な情報が、素早く正しく経営層に伝わらなければどうなるでしょうか。 対応が遅れることにより、不祥事に発展するかもしれません。 あらゆる情報が、必要な人々に適時・適切に共有される仕組みが必要とされるのです。

モニタリング

内部統制の仕組みが的確かつ有効に機能しているか、検証・評価するプロセスが「モニタリング」です。 各部署の責任者クラスが自部門の業務をモニタリング（管理）することが基本となります。 しかし、それだけではチェックの目は甘くなりがちで不十分です。 監査部門が第三者的視点で定期的にチェックをすることが、内部統制を有効に機能させる重要な要素となります。

ITへの対応

事業活動の効率化に、ITの活用は欠かせません。 ITが適切に活用できているかのチェックも、内部統制の重要な要素です。このチェックには二つの視点があります。 一つめは「ITが適切に活用され、業務の効率化が図れているか」という視点です。煩雑な作業をシステム化するといった取り組みです。 もう一つは「現在活用しているシステムに間違いがなく、正しく運用されているか」という視点です。法改正や社内ルールの変更に対応できているか、あるいは運用にヒューマンエラーが生じていないかといったチェックがこれにあたります。

05内部統制に必要な3点セット

内部統制に必要な3点セットである「フローチャート」「業務記述書」「リスク・コントロール・マトリックス」は、企業が適切な内部統制体制を構築し、業務プロセスを管理・監督するための基本的な要素です。ここでは、それぞれの要素について解説します。

フローチャート

フローチャートは、業務プロセスや手続きを図表化したものです。業務の流れや手順を視覚的に理解しやすくするために使用されます。プロセスが可視化されるため、関連する業務ステップや重要な制御ポイントが確認しやすくなります。また、業務プロセス内のリスクや障害が発生する可能性のある箇所を特定でき、リスクの特定が容易となります。加えて、フローチャート上で、適切な内部統制を適用するポイントを特定し、どのように制御を実施するかを検討することができます。

業務記述書

業務記述書は、特定の業務プロセスに関する詳細な情報や手順を文書化したものです。これには、業務の目的、手順、関与する部門や役割、システムの使用方法などが含まれます。実施業務を標準化し、業務の連続性を確保するのに役立ちます。また、新しい従業員の育成やノウハウ・スキルの共有に使用できるリソースとなり得ます。

リスク・コントロール・マトリックス（RCM）

リスク・コントロール・マトリックスは、業務プロセス内のリスク要因とそれに対する対応策をまとめた表です。各業務ステップやプロセスにおいて発生する可能性のあるリスクを特定し、それに対するコントロールを明示的に示します。また、監査の際に、リスクがどのように管理されているのかを示すための証拠となります。加えて、マトリックスを通じて、リスクの影響や対応策の効果を評価し、プロセスの改善を進めるための情報を提供します。

06内部統制を行うメリット

内部統制を適切に実施すれば、事業活動は健全なものとなり、経営は安定するでしょう。 また、内部統制は社会的な信用の獲得につながり、企業価値を向上させるさまざまなメリットをもたらします。

コンプライアンス意識の向上

内部統制が機能すると、業務ルールが明確になります。またチェック体制が確立され、法令違反を防ぐことができます。 加えて従業員には、なぜそのルールで業務を進めなくてはならないのか、法的な側面から根拠を示すと良いでしょう。 理由を理解することで、コンプライアンス意識が向上する効果を期待できます。

業務の見える化

内部統制を構築するプロセスでは、現状の業務を洗い出し、見直すことが欠かせません。 このプロセスが、業務の「見える化」につながり、効率化に役立ちます。 また、全社的な視点で内部統制に取り組めば、部門間の相関関係も分かりやすくなります。相互の業務が「見える化」することで、社内連携も強化されるでしょう。

正しい経営判断が下せる

財務部門に外部監査を導入するなど、チェック機能を強化することで財務諸表に対する信頼度が高まります。 財務状況は経営の根幹をなす重要な判断指標であり、適切に把握できることは正しい経営判断に不可欠な要素です。

社内制度の整備

内部統制に取り組むことで、社内ルールやガイドラインの改善が図られ、社内制度の整備が進みます。評価制度や福利厚生などは、時代の変化により必要とされる要素が変化します。定期的に内部統制の状況をモニタリングすることで、時代に合わせた制度を整備するきっかけとなるでしょう。

従業員のモチベーション向上

業務手順やルールが明確になることは、働きやすさにつながります。また、時代に合わせ制度が整備されることは、帰属意識を高める効果が期待できます。 こうした取り組みにより従業員のモチベーションは向上し、さらなる生産性のアップにつながるでしょう。

07役職別にみた内部統制の関わり方

役職ごとに内部統制への関わり方は異なります。ここでは、異なる役職の関係者が内部統制にどのように関与するかについて、「経営者」「取締役会」「監査役」「従業員」それぞれの観点から解説します。

経営者

経営者は、企業全体の方針や目標を策定し、内部統制体制の設計と運用を確保する責任があります。そのため、内部統制に関する最終的な責任は経営者に帰属し内部統制の重要性を組織全体に伝え、透明性と遵守文化を促進していく必要があります。また、内部統制の評価プロセスを主導し、リスクやコントロールの不備を特定し、改善策を実施する役割を果たすのです。

取締役会

取締役会は、内部統制の適切な設計と運用を監督し、企業のリスク管理とコンプライアンスに関する重要な役割を果たします。加えて、内部監査の報告や提言を受ける役割もあります。また、内部統制ポリシーやガイドラインの策定といった全体の方針を定め、継続的に運用されるように、内容の更新や改善なども実施する役割があります。

監査役

監査役は、経営者や取締役会に対して内部統制の状況や不備を報告する独立した立場にあります。内部監査の実施と結果の報告を行い、監査の透明性と信頼性を確保します。また、リスク・コントロール・マトリックスや内部統制報告書などを基に、内部監査計画を策定し、重点項目を審査します。

従業員

従業員は、内部統制に沿った業務遂行が求められます。具体的には、業務の適切な記録、手続きの遵守、制御ポイントの遵守などが挙げられます。異常事象やリスクを発見した場合、適切な報告経路を通じて上位組織に通知する役割を果たします。これによって早期の対応が可能となるのです。

08内部統制における人事部門の役割

企業における内部統制は財務領域がメインとなり、人事部門の役割は少ないように思われがちです。 しかし、ルールや制度を運用するのは「人材」です。 人材に対するアプローチは、内部統制を進めるにあたって不可欠であり、人事部門が果たすべき役割は決して小さいものではありません。

社内制度の改善

人事評価や給与制度、福利厚生といった社内制度は、働く従業員のモチベーションにダイレクトに影響を与える重要な要素です。 制度に対する従業員の満足度を把握し、改善を図る取り組みは、人事部門が主導して担うべきといえます。

適切な勤怠管理

ワークライフバランスが声高に叫ばれる現代において、勤怠管理の適切な実施は最低限クリアされなくてはならない課題です。 勤怠管理システムを導入・運用し、過剰な残業を抑制することは、内部統制における人事部門の重要な役割といえます。

人材育成の取り組み

ルールや制度を運用するのは「人材」であることは前述の通りです。 どんなに優れたルール・制度を整備しても、運用する人材の教育が進んでいなければ、内部統制は形骸化するでしょう。 コンプライアンスや、あらゆる効率化は従業員一人ひとりの意識が向上することで推進されるのです。 人材育成は内部統制において人事部門に課せられた、もっとも重要な使命といえるでしょう。

---

 

「研修をしてもその場限り」「社員が受け身で学ばない」を解決！
研修と自己啓発で学び続ける組織を作るスクーの資料をダウンロードする

 

■資料内容抜粋
・大人たちが学び続ける「Schoo for Business」とは？
・研修への活用方法
・自己啓発への活用方法 など

 

09内部統制の進め方

内部統制は単発の取り組みではなく、組織文化として浸透させる必要があります。そのためには、経営層がリーダーシップをとり、全従業員が内部統制の重要性を理解できるようにすることが求められます。そのためには、適切な手順で進めることが必要不可欠です。ここでは、具体的な手順について解説していきます。

リスクの評価と特定

まず、組織内の異なる業務領域やプロセスを分析し、どのようなリスクが存在するかを特定します。リスクは、外部からの影響（経済的な変動、法的な変更、競合他社の動向など）や内部の要因（人的ミス、システム障害、不正行為など）によって引き起こされるものです。これらのリスクを分類し、種類や重要度に応じて優先順位を付けましょう。

内部統制フレームワークの選択

内部統制のフレームワークを選択します。代表的なフレームワークにはCOSO（Committee of Sponsoring Organizations of the Treadway Commission）やCOSO ERM、ISO 31000などがあります。選択したフレームワークに基づいて進めていくことで、統一されたアプローチが可能となります。

コントロールの設計

>フレームワークの選定をしたら、各リスクに対して、それを管理・制御するためのコントロールを設計しましょう。コントロールは、業務プロセスや操作に関するガイドラインや手順、承認フローなどの形で存在します。ここで重要なのは、実際に適用した際に、実行されるかどうかを吟味することです。

決定事項の監視

定期的に内部統制の有効性を評価するプロセスを確立します。これには内部監査やリスク評価、コントロールのテストなどが含まれます。実際の業務プロセスがコントロールに従って遂行されているかどうかを監視し、必要に応じて改善を行っていきましょう。

関係者への報告

内部統制の結果や進捗状況を関係者に報告し、コミュニケーションを図ります。これによって、組織全体で内部統制の意識を高め、適切な対策や調整が行われることを確保します。

継続とアップデート

内部統制は組織や環境の変化に合わせて継続的に改善されるべきです。新たなリスクが浮上したり、業務プロセスが変更されたりする場合には、それに応じてコントロールやプロセスを適宜調整しましょう。

10まとめ

企業価値の向上には、内部統制が不可欠であることはここまで述べた通りです。 内部統制を推進するにあたり、人事部門が果たすべき役割は決して小さなものではありません。企業の総合力を高めるには、人材育成への注力が不可欠であり、かつ確実な方法なのではないでしょうか。