ITシステムの導入や多様な働き方への対応などにより、事業活動において内部統制の強化が非常に重要な取り組みの一つになっています。
しかし、そもそも内部統制とはどのような仕組みのことを指すのでしょうか。内部統制の強化に取り組む前に、まずは基本的な知識を押さえることが大切です。
そこで、この記事では内部統制の基本的な概要をわかりやすく解説します。
内部統制とは
内部統制とは、「企業が経営目標・事業目標の達成に向けて、健全かつ効率的に事業活動を推進するための仕組み」です。内部統制を強化することで、法令の遵守や資産の保全管理、業務効率化などの幅広いメリットが得られます。
内部統制が注目されるようになった背景には、経営者・従業員のモラルの問題による企業内不祥事が多発していることが挙げられます。そのため、不祥事を防止する目的で管理体制を構築することが求められるようになったのです。
つまり、わかりやすくまとめると、「不祥事を防止するために、すべての従業員が遵守すべき仕組み・ルール」ともいえます。
コーポレートガバナンス・コンプライアンスとの違い
内部統制とよく似た言葉に、コーポレートガバナンス・コンプライアンスがあります。以下に、それぞれの言葉の意味をまとめました。
- コーポレートガバナンス(企業統制):企業経営の透明性や公平性を確保するために、監視・統制する仕組みのこと
- コンプライアンス(法令遵守):法令や倫理規範、就業規則、モラルなどの全従業員が守るべき決まりのこと
つまり、コーポレートガバナンスやコンプライアンスを達成するために、内部統制を強化することが必要です。
内部統制の4つの目的
ここでは、金融庁の「財務報告に係る内部統制の評価及び監査の基準」で定義されている内部統制を行う4つの目的について解説します。
業務の有効性および効率性
内部統制の目的の1つ目は、「事業活動の目的達成のために、業務の有効性や効率性を向上させること」です。そのために組織内にある「ヒト、モノ、金、除法、時間、知的財産」といった経営資源を適切に配分・活用することが必要です。
特に、最近では経営資源のうち「情報」を、デジタル技術を駆使して効果的に活用することが求められています。
報告の信頼性
内部統制の目的の2つ目は、「組織内及び組織の外部への報告(非財務情報を含む)の信憑性を確保すること」です。
2023年4月に「財務報告に係る内部統制の評価及び監査の基準」が見直され、財務情報だけでなく非財務情報における報告の信憑性も重視されるようになりました。
事業活動に関わる法令などの遵守
内部統制の目的の3つ目は、「事業活動に関わる法令やその他の規範の遵守を促進すること」です。
一度、法令違反が明らかになると社会的な信頼が失墜し、最悪の場合廃業になる可能性もあります。そのため内部統制を実施し、法令を遵守する体制を構築することが必要です。
資産の保全
内部統制の目的の4つ目は、「資産の取得・使用・処分が正当な手続きや承認のもとに行われるように、資産の保全を図ること」です。
事業活動を行ううえで、資産の適切な管理は欠かせません。有形資産だけでなく無形資産についても、それぞれの資産に応じた管理が必要です。
内部統制の6つの基本的要素
ここでは、先ほど解説した内部統制の目的と同様に金融庁の「財務報告に係る内部統制の評価及び監査の基準」で定義されている内部統制の6つの基本的要素について解説します。
統制環境
統制環境とは、「組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるすべての基本的要素の基盤」のことです。
例えば、統制環境には以下のような事項が挙げられます。
- 誠実性及び倫理観
- 経営者の意向及び姿勢
- 経営方針及び経営戦略
- 取締役会及び監査役、監査役会、監査等委員会又は監査委員会の有する機能
- 組織構造及び慣行
- 権限及び職責
- 人的資源に対する方針と管理
多くの事項が「ヒト」に関する事項である理由は、優れた仕組みを構築しても、従業員がルールを守らないと意味がないためです。内部統制の有効性を高めるには、遂行する経営層や従業員が内部統制の意義を理解することが欠かせません。
リスクの評価と対応
リスクの評価とは、「組織目標の達成に影響を与える事象を分析し、そのうち阻害する要因をリスクとして識別・評価するプロセス」のことです。
またリスクへの対応とは、「特定したリスクの評価をもとに、適切な対応を選択するプロセス」のことです。
統制活動
統制活動とは、「経営者の指示・命令が適切に実行されるための方針や手続き」のことです。具体的には、権限や職責の付与、業務の分担などが挙げられます。
意思決定プロセスを明確化することで、業務の適切な管理につながります。
情報と伝達
情報と伝達とは、「必要な情報が識別・把握・処理されて、関係者に適正に伝えられる手段を確保する」ことです。
口頭での伝達は誤解や共有漏れなどを生む可能性があるため、重要事項の情報共有はメールやチャットツールを活用することなどが挙げられます。
モニタリング
モニタリングとは、「内部統制の有効性を継続的に評価するプロセス」のことです。モニタリングすることで、監視・評価ののちに問題点を是正することにつながります。
ITへの対応
ITへの対応とは、「組織の目標達成に必要なITを導入し、適切に活用・統制する」ことです。
最近ではDXを推進している企業が多いため、他の基本的要素を機能させるうえでもITへの対応は重要な要素の一つといえます。
内部統制における組織内の役割
ここでは、内部統制における組織内の役割について解説します。
経営者・取締役会
以下に経営者と取締役会の役割をまとめました。
- 経営者
基本方針に則って内部統制を整備・運用する役割と責任があります。また、内部統制報告書を提出することが必要です。
- 取締役会
内部統制の基本方針を決定し、経営者による内部統制の整備・運用を監視する役割があります。
監査役・監査委員会
監査役・監査委員会には、「独立した立場から、内部統制の整備・運用状況を監視する役割と責任」があります。
内部監査人
内部監査人には、「モニタリングの一環として、内部統制の整備・運用状況を検討・評価し、必要に応じて改善を促す役割」を担っています。
従業員
すべての従業員には、「定められた内部統制について理解し、自らの業務において遵守する役割」があります。
特にバックオフィスにおいては、経理や人事、法務、総務、情報システムなど内部統制との関わりが深い部門です。そのため内部統制の目的を達成するためにITシステムを導入し、ルールを遵守することが欠かせません。
紙文書で申請・承認業務を行っている場合には、まずワークフローシステムを導入して自動化すると良いでしょう。
ワークフローシステムとは、「社内における申請・承認にかかる一連の業務を電子化するシステム」のことです。システム上で一元管理できるため、手続きの可視化や人的ミスの防止、証跡管理による監査が可能です。そのため、内部統制の強化に適しています。
内部統制の強化は、バックオフィスのシステム化がポイント
この記事では、内部統制の基本的な概要を解説しました。
企業の不祥事を防止し、合理的な業務活動を実施するには内部統制の強化が欠かせません。内部統制の目的を達成するために、適切なIT技術を導入しつつ基本的要素を満たしましょう。
その際、バックオフィスの体制を整備するには、ワークフローシステムの導入がおすすめです。「ワークフローEX」は、現行のExcel書式をそのままシステムに取り込むことが可能で、誰でも使いやすいワークフローシステムです。証跡管理による監査やアクセス権限の編集が可能であることから、内部統制の強化にも適しています。
ぜひ、導入を検討してみはいかがでしょうか。
