本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
CIA- 2023/10/15公開
内部統制とは?4つの目的・6つの基本的要素を分かりやすく解説
「内部統制」という言葉は知っていても、内部監査やガバナンスとの違いや、具体的な内部統制の取り組みまでは知らないという人もいるのではないでしょうか。
本記事では内部統制と内部監査、ガバナンスとの違いや、内部統制の目的や基本的要素について分かりやすく解説していきます。
目次
内部統制とは
内部統制における4つの目的
内部統制を構成する6つの基本的要素
内部統制について知って、内部監査への理解を深めよう
内部統制とは
内部統制とは、「企業の経営目標を達成するために必要なルールや仕組みを策定し、適切に運用すること」を意味します。
なお、金融庁企業会計審議会は内部統制を次のように定義しています。
❝内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。❞
引用:金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」
経営者や従業員が要因となる粉飾決済や表示の偽装といった企業の不祥事は、社会全体にも影響を及ぼすことがあります。このような企業の不祥事を防ぐためにも、内部統制は必要となります。
※金融庁では内部統制の実施基準の改訂を発表しており、2024年4月以降の適用実施を予定しています
内部統制と内部監査の違い
内部統制とは、前述した通り、企業におけるルールや仕組みを策定し適切に運用することです。一方、内部監査は策定した内部統制が機能しているかをチェックするもので、内部統制の仕組みの1つとして内部監査が含まれています。
内部監査では、従業員による不正が行われていないか、社内の規定などが適切に運用されているかなどを確認します。内部監査を進めることで、不正の防止のほか、経営目標を達成するために必要な業務改善や、さらなる業務効率化にもつながるといわれています。
関連記事:アビタス CIA「内部監査(業務監査)とは? 目的・やり方・チェックリストを解説」
まずは無料の説明会にご参加ください。
内部統制とガバナンスの違い
内部統制とガバナンスは、どちらも企業活動を健全に行うための取り組みです。ただし、その取り組みの対象が異なります。
内部統制は経営者が従業員の不正などを防止・管理するために構築、運用する仕組みです。一方、ガバナンスは株主や取締役会などが経営者の不正などを外部から管理・監視するための仕組みとなっています。
つまり、従業員を対象とする仕組みが内部統制であり、経営者を対象とした仕組みがガバナンスであるといえます。透明性の高い経営のためには、内部統制だけでなくガバナンスの強化も必要です。
関連記事:アビタス CIA「ガバナンスとはどういう意味? コンプライアンスとの違いや取り組み方法も紹介」
内部統制における4つの目的
金融庁では2023年4月に「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂(意見書)」を発表し、内部統制の定義についても改訂を行いました。改定後の基準および実施基準の適用は、2024年4月以降に実施を予定しています。
この意見書の内容に基づくと、内部統制の4つの目的は以下とされています。
- 業務の有効性および効率性
- 報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
これらの4つの目的はそれぞれ独立していますが、すべての目的を実現することによって内部統制が成立されると言われています。それぞれの目的について詳しく見ていきます。
参照:金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」
業務の有効性および効率性
報告の信頼性
報告の信頼性とは、組織内および組織外部への報告の信頼性を確保することです。なお、報告には財務情報と非財務情報が含まれます。報告について虚偽記載が起きないようその信頼性を確保することも重要です。
特に財務諸表などに虚偽の報告・記載が行われた場合、投資家や取引先といったステークホルダーに多大な影響を与えます。透明性が高く信頼性のある財務報告を行うためにも、内部統制が必要となります。
事業活動に関わる法令などの遵守
事業活動に関わる法令は多岐にわたりますが、会計基準や税法などが代表的なものとして挙げられます。企業への厳格な法令遵守を求める声は強く、もし企業が法令違反などを犯せば社会的信用にも大きな影響を及ぼします。
内部統制によって事業活動に関わる法令遵守を徹底することで、企業の社会的信用の失墜というリスクを防止できます。
なお、「法令遵守」に近しい言葉として「コンプライアンス」がありますが、コンプライアンスには法令のみならず就業規則や倫理規範なども含まれています。内部統制が適切に機能することで、コンプライアンスの徹底にもつながるといわれています。
資産の保全
資産は事業活動を進めるために不可欠であり、適切な管理体制を構築しなければなりません。不正や横領といった事象が起きれば、企業だけでなく取引先や株主などにも多大なる損失を起こしかねません。
そのためには、資産の取得や使用、処分が正当な手続きと承認の下で行われる必要があります。例えば、新規取引先の事前与信調査や、物品購入時の稟議も資産の保全に必要な取り組みです。
内部統制により資産の保全が適切に行われれば、事業活動にもポジティブな影響をもたらすといわれています。
内部統制を構成する6つの基本的要素
内部統制を進めるうえでは、「6つの基本的要素」の理解と、その体制の構築が必要です。
金融庁が定義している「内部統制を構成する基本的要素」は次の6つです。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング(監視活動)
- IT(情報技術)への対応
それぞれの要素について詳しく見ていきましょう。
参照:金融庁企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」
統制環境
統制環境を作る要素の例としては以下のものが挙げられます。
- 誠実性および倫理観
- 最高責任者の意向および姿勢
- 経営方針および経営戦略
- 理事会および監事の有する機能
- 組織構造および慣行
- 権限および職責
- 人的資源に対する方針と管理
内部統制において統制環境は他の基本的要素の基盤であり、もっとも重要な要素であるともいわれています。
リスクの評価と対応
内部統制ではリスクを2種類に分けており、1つは天災や為替相場の変動などの「外部的要因」、もう1つは会計処理のミスや不正行為、情報システムの不具合といった「内部的要因」としています。
「リスクの評価と対応」とは、目標達成に影響を与えるリスクを評価し、適切な対応を取るための一連のプロセスを意味します。具体的には以下のとおりです。
| プロセス | 概要 |
|---|---|
| リスクの識別 | ・どのようなリスクがあるのかを特定する ・リスクのレベルを把握する |
| リスクの分類 | ・識別したリスクを、全社的なものか、業務プロセスによるものか、過去に発生したことがあるかなどの観点から分類する |
| リスクの分析と評価 | ・リスクによる影響の大きさを分析し、当該リスクの重要性の程度を検討する ・リスクの重要性に合わせて、対応策が必要かなどを評価する |
| リスクの対応 | ・回避、低減、移転、受容といった方法から適切なものを選択する |
適切なリスクの評価と対応というのは、事業の特性や置かれた状況などによってその内容が異なります。そのため、あらゆるリスクに対して一律的な対応を行えばよいというものではありません。ただし、上記のプロセスを参考にすることで進めやすくなるといわれています。
統制活動
統制活動とは、経営者の命令や指示が適切に実行されるために設けられる方針や手続きのことをいいます。具体的には、従業員に対して権限や職責を付与したり、仕事内容や責任の範囲を明確化するといったことが挙げられます。
例えば職務を分担することで従業員同士による統制や監視という機能が働き、不正の防止にもつながります。また、業務上のミスを見つけやすいといった効果も生まれます。
情報と伝達
情報と伝達とは、「情報の識別、把握、処理、伝達」といった一連の工程のことを意味します。
内部統制を進めるうえでは、職務の遂行に必要な情報が適切なタイミングで伝達されることが重要とされています。また、組織の外部に対しても財務情報の開示などの情報を適切に伝達・報告する必要があります。
ただし情報の取り扱い方法を誤れば情報漏えいなどの問題が生じ、社会的信用にも影響を及ぼします。そのため、適切な管理体制が必要です。
モニタリング
モニタリングとは内部統制の有効性を維持・向上するために継続的に監視し、評価するプロセスです。モニタリングには4つの種類があり、状況により個別もしくは組み合わせて実施します。具体的には以下の通りです。
| 種類 | 概要 |
|---|---|
| 日常的 モニタリング |
・経営管理や業務改善など通常の業務に組み込まれて行う活動 ・業務に関わる者が実施するため、従業員の意識向上につながる |
| 独立的評価 | ・通常業務から独立した視点から評価する ・経営者や取締役会、監査役等、内部監査部門等などを通じて評価する |
| 内部通報制度 | ・組織のすべての構成員が、法令等の遵守等をはじめとする問題について、経営者や場合によっては弁護士等への窓口へ情報を伝達できるようにするもの ・組織のモニタリングの仕組みの一 つとして、内部通報制度を設ける場合がある |
| 内部統制上の問題についての報告 | ・不備が発見された場合、報告および是正措置を行う |
モニタリングがあることで内部統制は常に監視や評価を受け、是正されることになります。
ITへの対応
事業活動に必要とされるITを適切に導入することを「ITへの対応」と言います。ITシステムの導入の他にも、情報伝達の迅速化を図ることや、書類の整備、データの正確性を担保することなども含まれます。
ITへの対応は企業によって異なります。企業活動がITに大きく依存している場合や高度な情報システムを導入している場合では、内部統制の目的を達成するためには必要不可欠な要素です。
内部統制について知って、内部監査への理解を深めよう
内部統制は企業活動を健全に遂行し、目標を達成するために策定するルールや仕組みのことです。
内部統制の目的は、業務の有効性および効率性の向上、財務報告の信頼性の確保などで、企業を存続する上では欠かせない要素といえます。
内部統制の有効性を維持・向上させるためには、経営者や内部監査部門などが継続的に監視・評価することが大切です。
企業活動を健全に遂行するために、内部統制や内部監査への理解を深めましょう。
CIA(公認内部監査人)を目指すならアビタス
アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さにこだわっています。
講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。
また、通学・通信を併用できるコースやスキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率的に学習できる環境が整っています。
CIAをはじめとする内部監査に関係する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。
まずは無料の説明会にご参加ください。
合わせてお読みください
-
最近のエントリー
- カテゴリから探す
-