内部統制の目的は4つ！わかりやすく解説｜おすすめツール

トレンドワード：内部統制

「内部統制」についてピックアップします。内部統制の基本要素や目的について詳しくご紹介するほか、2024年に行われる改訂についてもまとめています。業務の際にはデジタルツールを活用することで、効率化に繋げましょう。

内部統制とは

内部統制とは、企業が組織内で適切な運営を確保し、リスクを管理し、組織の目標を達成するための一連のプロセスや手続きのことを指します。適切な運用により、企業の資産保護、情報の信頼性、法令遵守、効率的な業務遂行などをサポートします。内部統制は、取締役会や経営陣、監査委員会などの各階層で設計・運用されます。

内部統制の基本要素6点

金融庁では、内部統制の基本要素として下記6点を挙げています。

• 統制環境
• リスクの評価と対応
• 統制活動
• 情報と伝達
• モニタリング
• ITへの対応

内部統制の基本的要素とは、目的を達成するために必要とされる構成部分を指し、内部統制の有効性の判断の規準となります。

内部統制の目的

内部統制の主な目的は、下記4つが挙げられます。それぞれについて、詳しく確認しましょう。

①業務の有効性および効率性

業務とは「組織の事業活動の目的を達成するため、全ての組織内の者が日々継続して取

り組む活動」のことを指します。これは組織全体として把握することもできますが、必要に応じて事業活動を個々の業務に細分化し、細分化した業務ごとに合理的な目的を設定することが適切です。

内部統制は、最終的には組織全体としての業務の有効性及び効率性の達成を支援するべく、組織内の各業務において整備及び運用されます。適切な対応を図る体制を設けることにより、目標の達成を支援します。

②財務報告の信頼性

財務報告は極めて重要な情報であり、財務報告の信頼性を確保することは組織に対する社会的な信用の維持・向上に資することになります。逆に誤った財務報告は、多くの利害関係者に対して不測の損害を与えるだけでなく、信頼を著しく失墜させてしまいます。

財務報告には、金融商品取引法や会社法などの法令等により義務付けられるもの、銀行や取引先との契約等により求められるもの、利害関係者等への自主的な開示などがあります。ただし本基準においては、金融商品取引法上の開示書類（有価証券報告書及び有価証券届出書）に記載される財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報のことを指します。

③事業活動に関わる法令などの遵守

組織が存続し発展していくためには、事業活動に関し、法令等の遵守体制を適切に整備することが不可欠です。事業活動に関わる法令等は、以下のものから構成されます。

• ① 法令：組織が事業活動を行っていく上で、遵守することが求められる国内外の法律、命令、条令、規則等。
• ② 基準等：法令以外であって、組織の外部からの強制力をもって遵守が求められる規範。例えば、取引所の規則、会計基準等。
• ③ 自社内外の行動規範：上記以外の規範で組織が遵守することを求められ、又は自主的に遵守することを決定したもの。例えば、組織の定款、その他の内部規程、業界等の行動規範等。 

組織や組織内の者が法令の遵守を怠り、又は社会規範を無視した行動をとれば、それに応じた罰則、批判を受け、組織の存続すら危うくしかねません。反対に、商品の安全基準の遵守や操業の安全性の確保など、法令等の遵守への真摯な取組みが認知された場合には、組織の評判や社会的信用の向上を通じて、業績や株価等の向上にも貢献できるでしょう。

④資産の保全

資産が不正に又は誤って取得、使用及び処分された場合、組織の財産や社会的信用に大きな損害や影響を与える可能性があります。また組織が出資者等から財産の拠出等を受けて活動している場合、経営者はこれを適切に保全する責任を負います。

資産には、有形の資産のほか、知的財産、顧客に関する情報など無形の資産も含まれます。組織においては、資産の取得、使用及び処分に係る不正又は誤謬を防止するため、資産が正当な手続及び承認の下に取得、使用及び処分される体制を整備することが求められます。仮に正当な手続及び承認の下に取得、使用及び処分が行われていない場合には、すみやかに発見して対応を図る体制を整備し、運用する必要があります。

内部統制が重要な理由

内部統制は、想定外の環境の変化や非定型的な取引等には、必ずしも対応しない場合があります。こういった固有の限界があるため、必ずしも絶対的なものではありません。しかし各基本的要素が一体となって機能することで、その目的を合理的な範囲で達成することが可能になります。

企業不祥事を防ぐ役割

内部統制は、企業不祥事を防ぐ役割を果たす重要な要素の一つです。内部統制システムを適切に整えることで企業の活動を監視し、リスクを管理して不正行為を予防することができます。

たとえば、取引の承認プロセスやアクセス制御を通じて、不正アクティビティを制約し、特定の潜在的な不正を防ぎます。また不適切な行動や法的な違反を防ぐための仕組みにより、規制機関とのトラブルを避けるのに役立ちます。

適切に実施された内部統制は、企業不祥事の発生を予防し、リスクを最小限に抑えるために重要です。不正行為や不祥事は組織に多くの損害をもたらす可能性がありますが、内部統制はそのような損害を軽減するのに役立つツールと言えるでしょう。

金融庁、2024年度から内部統制開示強化

上場企業には、内部統制報告制度（J-SOX）により報告書の提出が義務付けられています。しかし導入から15年程度経ち形骸化していることから、2024年に金融庁が改定を行う予定です。

具体的な変更内容としては、下記の点が挙げられます。

• 「財務報告の信頼性」を「報告の信頼性」に変更
• 不正に関するリスクについて明示
• 情報システムに係るセキュリティの確保が重要であることを記載
• 経営者による内部統制の無効化
• 内部統制に関係を有する者の役割と責任
• 内部統制とガバナンス及び全組織的なリスク管理

他にも、財務報告に係る内部統制の評価及び報告や監査について見直しが行われる予定です。

【参考】金融庁サイト：「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について（意見書）」の公表について

内部統制に使えるデジタルツール

内部統制においては、デジタルツールの活用で業務効率化が期待できます。ここでは、業務に活用できる主なツールをご紹介します。

①QPR J-SOX｜内部統制マネジメント専用ツール

「QPR J-SOX」は、企業の文書化において自動化・可視化を提供する内部統制ツールです。J-SOX法に対応しており、業務フロー、業務記述、リスク、コントロール情報の一元管理が可能になります。

業務フロー、業務記述書の作成から有効性の評価まで継続的に管理可能で、日本語の他に英語など多言語に対応しています。Web上からも作成した3点セットを確認できるため、海外に拠点を持つ企業でも便利に活用できます。

②iGrafx SOX+｜内部統制文書化ツールの決定版

「iGrafx SOX+」は、フローチャート、業務記述書、リスクコントロールマトリクス（RCM）といった内部統制文書に加え、整備・運用評価調書などを、簡単に素早く作成するための内部統制文書作成ツールです。

操作性に優れ、各文書間で関連するさまざまな情報の整合性を完全に保持したメンテナンスが可能です。デジタル化により、内部統制プロジェクトを強力にサポートします。

まとめ｜内部統制もデジタル化

内部統制をしっかり行うことで、トラブルや不祥事のリスクを減らせます。2024年にはJ-SOXの改訂も行われる予定で、内部統制の意味合いも大きくなるでしょう。業務の際には適切なデジタルツールを活用することで、効率化を図るのがおすすめです。