「内部統制」という言葉は知っていても、内部監査、ガバナンス、コンプライアンスとの違いや、具体的な内部統制の取り組みまでは知らないという人もいるのではないでしょうか。

本記事では内部統制と内部監査、ガバナンス、コンプライアンスとの違いや、内部統制の目的や基本的要素について分かりやすく解説していきます。

また、内部統制における経営者、取締役会、監査役（監査役会）、内部監査人、従業員の各役割も詳しく見ていきましょう。

目次
内部統制とは
内部統制と関連する用語の違い
内部統制における4つの目的
内部統制を構成する6つの基本的要素
内部統制における各役職の役割
内部統制報告制度（J-SOX）とは
財務報告に係る内部統制の評価・報告のフロー
内部統制に役立つ資格
内部統制は健全な企業活動の推進に必要な仕組み

内部統制とは、「企業の経営目標を達成するために必要なルールや仕組みを策定し、適切に運用すること」を意味します。

なお、金融庁企業会計審議会は内部統制を次のように定義しています。

❝内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びIT（情報技術）への対応の6つの基本的要素から構成される。❞

参照：金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」

経営者や従業員が要因となる粉飾決済や表示の偽装といった企業の不祥事は、社会全体にも影響を及ぼすことがあります。このような企業の不祥事を防ぐためにも、内部統制は必要となります。

内部統制の整備は全ての企業に義務付けられている訳ではありませんが、金融商品取引法と会社法で整備を義務付けられている対象や内容があります。詳細は以下表のとおりです。

法律名	対象	目的
金融商品取引法	上場企業、連結子会社	財務報告書の信頼性確保
会社法	大会社（※）	業務の適正確保

内部統制の整備を行うことで企業にとって業務の効率性が向上し、企業に対する評価も高まります。そのため、内部統制の整備が義務づけられていない企業でも実施しているケースも珍しくありません。

また、上場（IPO）を目指す企業も上場審査の対象項目に「内部統制の整備」が含まれているため、上場するためには内部統制の整備が必須です。

（※）会社法上の「大企業」の定義は、最終事業年度に係る貸借対照表の資本金5億円以上もしくは負債額が200億円以上の会社であると示されています。

関連記事：アビタス CIA「IPOに内部統制が必要な理由とは？内部統制整備のステップまで解説」

内部統制には関連する用語がいくつかあり、その違いについても理解しておく必要があります。

• 内部統制と内部監査の違い
• 内部統制とガバナンスの違い
• 内部統制とコンプライアンスの違い

ここでは、上記3点について詳しく見ていきましょう。

内部統制とは、前述した通り、企業におけるルールや仕組みを策定し適切に運用することです。一方、内部監査は策定した内部統制が機能しているかをチェックするもので、内部統制の仕組みの1つとして内部監査があります。

内部監査では、従業員による不正が行われていないか、社内の規程などが適切に運用されているかなどを確認します。内部監査を進めることで、不正の防止のほか、経営目標を達成するために必要な業務改善や、さらなる業務効率化にもつながるといわれています。

関連記事：アビタス CIA「内部監査（業務監査）とは？ 目的・やり方・チェックリストを解説」

内部統制とガバナンスは、どちらも企業活動を健全に行うための取り組みです。ただし、その取り組みの対象が異なります。

内部統制は経営者が従業員の不正などを防止・管理するために構築、運用する仕組みです。一方、ガバナンスは株主や取締役会などが経営者の不正などを外部から管理・監視するための仕組みとなっています。

つまり、従業員を対象とする仕組みが内部統制であり、経営者を対象とした仕組みがガバナンスであるといえます。透明性の高い経営のためには、内部統制だけでなくガバナンスの強化も必要です。

関連記事：アビタス CIA「ガバナンスの意味や強化方法、コンプライアンスとの違いなどを解説

内部統制とコンプライアンスは企業の経営活動が効率的・効果的に運営される状況を確保し、持続的な成長をサポートする土台となります。しかし、内部統制とコンプライアンスは異なる概念です。

コンプライアンスとは企業が法律や倫理、社会規範に従いながら、業務を公正および公平に遂行することを意味します。

内部統制は組織内に求められる仕組みやプロセスです。内部統制が機能することで、結果としてコンプライアンスの遵守につながります。

金融庁では2023年4月に「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂（意見書）」を発表し、内部統制の定義についても改訂を行いました。改訂後の基準および実施基準の適用は、2024年4月以降より実施されています。

この意見書の内容に基づくと、内部統制の4つの目的は以下とされています。

• 業務の有効性および効率性
• 報告の信頼性
• 事業活動に関わる法令などの遵守
• 資産の保全

これらの4つの目的はそれぞれ独立していますが、全ての目的を実現することによって内部統制が成立されるといわれています。それぞれの目的について詳しく見ていきます。

参照：金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」

企業活動において、コストや時間、人といった資源を有効活用することは重要なポイントです。

内部統制の一環として、設備購入における稟議や内部監査人による監査などを行うことでも業務の有効性や効率性の向上、維持に影響を与えます。また、ITシステムの活用といった方法も効率的な業務につながります。

報告の信頼性とは、組織内および組織外部への報告の信頼性を確保することです。なお、報告には財務情報と非財務情報が含まれます。

報告について虚偽記載が起きないようその信頼性を確保することも重要です。

特に財務諸表などに虚偽の報告・記載が行われた場合、投資家や取引先といったステークホルダーに多大な影響を与えます。透明性が高く信頼性のある財務報告を行うためにも、内部統制が必要となります。

事業活動に関わる法令は多岐にわたりますが、会計基準や税法などが代表的なものとして挙げられます。

企業への厳格な法令遵守を求める声は強く、もし企業が法令違反などを犯せば社会的信用にも大きな影響を及ぼします。

内部統制によって事業活動に関わる法令遵守を徹底することで、企業の社会的信用の失墜というリスクを防止できます。

資産は事業活動を進めるために不可欠であり、適切な管理体制を構築しなければなりません。不正や横領といった事象が起きれば、企業だけでなく取引先や株主などにも多大なる損失を与えかねません。

そのためには、資産の取得や使用、処分が正当な手続きと承認の下で行われる必要があります。例えば、新規取引先の事前与信調査や、物品購入時の稟議も資産の保全に必要な取り組みです。

内部統制により資産の保全が適切に行われれば、事業活動にもポジティブな影響をもたらすといわれています。

内部統制を進めるうえでは、「6つの基本的要素」の理解と、その体制の構築が必要です。

金融庁が定義している「内部統制を構成する基本的要素」は次の6つです。

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング（監視活動）
• IT（情報技術）への対応

それぞれの要素について詳しく見ていきましょう。

参照：金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」

統制環境を作る要素の例としては以下のものが挙げられます。

• 誠実性および倫理観
• 最高責任者の意向および姿勢
• 経営方針および経営戦略
• 理事会および監事の有する機能
• 組織構造および慣行
• 権限および職責
• 人的資源に対する方針と管理

内部統制において統制環境は他の基本的要素の基盤であり、もっとも重要な要素であるともいわれています。

内部統制ではリスクを2種類に分けており、1つは天災や為替相場の変動などの「外部的要因」、もう1つは会計処理のミスや不正行為、情報システムの不具合といった「内部的要因」としています。

「リスクの評価と対応」とは、目標達成に影響を与えるリスクを評価し、適切な対応を取るための一連のプロセスを意味します。具体的には以下のとおりです。

プロセス	概要
リスクの識別	・どのようなリスクがあるのかを特定する ・リスクのレベルを把握する
リスクの分類	・識別したリスクを、全社的なものか、業務プロセスによるものか、過去に発生したことがあるかなどの観点から分類する
リスクの分析と評価	・リスクによる影響の大きさを分析し、当該リスクの重要性の程度を検討する ・リスクの重要性に合わせて、対応策が必要かなどを評価する
リスクの対応	・回避、低減、移転、受容といった方法から適切なものを選択する

適切なリスクの評価と対応というのは、事業の特性や置かれた状況などによってその内容が異なります。そのため、あらゆるリスクに対して一律的な対応を行えばよいというものではありません。ただし、上記のプロセスを参考にすることで進めやすくなるといわれています。

統制活動とは、経営者の命令や指示が適切に実行されるために設けられる方針や手続きのことをいいます。具体的には、従業員に対して権限や職責を付与したり、仕事内容や責任の範囲を明確化したりするといったことが挙げられます。

例えば職務を分担することで従業員同士による統制や監視という機能が働き、不正の防止にもつながります。また、業務上のミスを見つけやすいといった効果も生まれます。

情報と伝達とは、「情報の識別、把握、処理、伝達」といった一連の工程のことを意味します。

内部統制を進めるうえでは、職務の遂行に必要な情報が適切なタイミングで伝達されることが重要とされています。また、組織の外部に対しても財務情報の開示などの情報を適切に伝達・報告する必要があります。

ただし情報の取り扱い方法を誤れば情報漏えいなどの問題が生じ、社会的信用にも影響を及ぼします。そのため、適切な管理体制が必要です。

モニタリングとは内部統制の有効性を維持・向上するために継続的に監視し、評価するプロセスです。モニタリングには4つの種類があり、状況により個別もしくは組み合わせて実施します。具体的には以下の通りです。

種類	概要
日常的 モニタリング	・経営管理や業務改善など通常の業務に組み込まれて行う活動 ・業務に関わる者が実施するため、従業員の意識向上につながる
独立的評価	・通常業務から独立した視点から評価する ・経営者や取締役会、監査役等、内部監査部門等などを通じて評価する
内部通報制度	・組織のすべての構成員が、法令等の遵守等をはじめとする問題について、経営者や場合によっては弁護士等への窓口へ情報を伝達できるようにするもの ・組織のモニタリングの仕組みの一 つとして、内部通報制度を設ける場合がある
内部統制上の問題についての報告	・不備が発見された場合、報告および是正措置を行う

モニタリングがあることで内部統制は常に監視や評価を受け、是正されることになります。

事業活動に必要とされるITを適切に導入することを「ITへの対応」と言います。ITシステムの導入の他にも、情報伝達の迅速化を図ることや、書類の整備、データの正確性を担保することなども含まれます。

ITへの対応は企業によって異なります。企業活動がITに大きく依存している場合や高度な情報システムを導入している場合では、内部統制の目的を達成するためには必要不可欠な要素です。

内部統制は、以下のような組織内の全ての立場の人材・役職に関係します。

• 経営者
• 取締役会
• 監査役（監査役会）
• 内部監査人
• 従業員

各役職の役割を詳しく見ていきましょう。

経営者は責任者の立場です。

内部統制とは経営者が経営活動の運用を健全かつ効率的に遂行するために必要なシステムです。そのため、経営者は内部統制の整備に関する全責任を負っている立場といえます。

取締役会の役割は、内部統制の整備および運用を監視することです。

取締役会は組織の最高意思決定機関です。内部統制を整備する前に基本となる方針を示し、運用状況の適正性をチェックします。

監査役（監査役会）は第三者の視点に立ち、内部統制の整備および運用状況を検証する役目を持ちます。

監査役は検証にあたって、経営者や取締役会が決定した内部統制の方針を理解しておかなければなりません。

内部監査人は内部統制に必要不可欠な立場です。

組織の内部監査部門が「内部統制が適切に整備されているか」「どのように運用されているか」を評価します。

内部統制とは組織内のあらゆる立場の行動指針です。そのため、全ての従業員が内部統制の意義や重要性を理解した上で、日々の業務を遂行しなければなりません。

定期的に業務プロセスを見直し、業務内容が内部統制上のルールに適合しているかをチェックする必要があります。

内部統制報告制度（J-SOX）とは、財務報告の信頼を確保することを目的として2008年に導入されました。2023年4月には大幅な改訂についての意見書が出されました。

内部統制報告制度の対象企業は、財務報告に関する内部統制を整備・運用し、有効性を評価し、外部へ報告しなければなりません。対象企業は上場企業と子会社および関連企業などです。

関連記事：アビタス CIA「J-SOX（内部統制報告制度）とは？2023年改訂内容を徹底解説」

財務報告に係る内部統制の評価および報告のフローは次の通りです。

1. 1. 全社的な内部統制の評価
2. 2. 決算・財務報告に係る内部統制の評価
3. 3. その他の業務プロセスに係る内部統制の評価
4. 4. 内部統制の報告・内部統制監査

それぞれの内容を詳しく見ていきましょう。

まず、全社的な内部統制の評価を実施します。

全社的な内部統制とは、企業全体を対象とし広く影響を及ぼす内部統制のことです。具体的には、経営者が作成した企業方針や倫理に関する規程等があります。

組織全体の広い範囲で評価を進めるため、対象は全ての事業拠点となるでしょう。ごく小さな拠点は対象外になるケースもあります。

続いて、決算・財務報告に係る内部統制の評価の実施を進めます。

本フローの評価対象は業務プロセス全体ではなく、決算・財務報告に限定されます。決算・財務報告では数字の信頼性が評価されるため、重要な評価プロセスです。

次に、決算・財務報告を除いた、その他の業務プロセスの内部統制の評価を実施します。具体的には、製造管理、販売管理、購買管理、など企業活動において通常行われる業務に係る統制への評価となります。

1つ目のフローである全社的な内部統制の評価において有効と判断された場合、業務プロセスの評価範囲を絞り込むことが可能です。

一方で有効ではないと判断された場合、チェックの対象となる評価範囲を拡大していきます。

3つのフローが完了したら内部統制の報告および内部統制監査を実施します。

内部統制の報告にあたり、経営者が内部統制報告書を作成し、監査法人や公認会計士などが監査を行います。また、いずれかのフローで内部統制の不備が確認された場合、期末日までに是正する必要があります。

加えて、期末日の段階で開示しなければならない重要な不備が存在した場合、不備の内容を開示しなければなりません。

参照：金融庁「財務報告に係る内部統制の評価及び監査の基準 」

内部統制に役立つ資格の1つとしてCIA（公認内部監査人）があります。

CIAとは内部監査人としての能力や専門性を証明できる唯一の国際資格です。認定試験は世界約190の国と地域で実施されており、認知度の高い資格といえます。

内部監査では企業の内部統制の適正性をチェックするため、CIAの試験対策では内部統制についても詳しく学びます。

関連ページ：アビタス CIA「公認内部監査人（CIA）とは？取得するメリット、他資格比較」
関連記事：アビタス CIA「内部統制に役立つ関連資格7選｜取得のメリットや得られる知識を解説」

まずは無料の説明会にご参加ください。

内部統制は、企業活動を健全に遂行し、目標を達成するために策定するルールや仕組みのことです。

内部統制の目的は、業務の有効性および効率性の向上、財務報告の信頼性の確保などで、企業を存続する上では欠かせない要素といえます。

また、内部統制報告制度（J-SOX）により、上場企業やその子会社などの対象企業は内部統制報告書を提出する義務があります。内部統制について理解を深め、適切に整備・運用しなければなりません。

内部統制について詳しく学びたい場合、CIAなどの資格を取得するのも1つの方法です。

内部統制を適切に運用し、健全な企業活動の推進を目指しましょう。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さにこだわっています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また、通学・通信を併用できるコースやスキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率的に学習できる環境が整っています。

CIAをはじめとする内部監査に関係する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。