内部統制とは
内部統制とは、会社が正しく、安定して事業を続けるための仕組み全体を指します。ここでは、内部統制の意味や制度、類似した言葉を整理します。
内部統制の意味と定義
内部統制とは、会社の業務が適切に行われるようにするためのルールや仕組みです。企業活動の透明性と信頼性を高める目的で設定します。業務プロセスやルールに基づいた運用を行うことで、不正やミスを防止につなげます。
なぜルールや仕組みが必要かというと、人が関わる以上、ミスや不正を完全に防ぐことは難しいからです。たとえば、確認を1人だけに任せると、見落としが起こりやすくなります。
そこで、複数人で確認する仕組みを作ることで、リスクを減らします。これが内部統制の基本的な考え方です。
IPOで必須となる内部統制報告制度(J-SOX)とは
IPOを目指す企業では、J-SOXへの対応が求められます。これは、内部統制が正しく機能しているかを確認し、報告する制度です。上場企業には高い信頼性が求められるからです。
たとえば、売上の数字が正しく管理されているかを監査法人(会計監査人)が確認することで、不正な会計処理を防ぎ、投資家が安心できる環境を整えます。
※参考:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について|金融庁
内部統制とコーポレートガバナンスの違い
内部統制とコーポレートガバナンスは混同されがちですが、役割が異なります。内部統制は日々の業務を正しく行うための仕組みです。一方で、コーポレートガバナンスは経営者の不正や暴走を防ぐために経営全体を監督する考え方です。
内部統制が現場のルールなら、ガバナンスは株主や取締役会、時には顧客が経営の方向性を見守る役割といえます。
内部統制とコンプライアンスの違い
コンプライアンスは法令やルールを守る意識そのものを指します。内部統制は、その意識を実現するための具体的な仕組みのことです。たとえば、「法律を守ろう」という意識だけでは不十分です。チェック体制や行動の手順を整えることで、はじめてコンプライアンスを守れる状態になります。
内部統制の4つの目的
内部統制には、明確な目的があります。ここでは代表的な4つを整理します。
1. 業務の有効性と効率性を高める
内部統制は、無駄な作業を減らす役割もあります。なぜなら、業務の流れを整理する過程で、重複作業を見つけることができるからです。たとえば、同じ確認を繰り返し行っていた場合、役割分担を見直すことで効率を上げることができます。
2. 財務報告の信頼性を保つ
会社の財務報告の数字が正しいことは非常に重要です。内部統制により、数字の作成から確認までの流れを明確にすることで、入力と確認を別の人が行えば、不正やミスを防ぎます。
3. 事業活動に関わる法令などを遵守する
法律違反は会社に大きな損害を与えます。内部統制により、法令を守る仕組みを支えます。たとえば、決まった手順を踏まなければ処理できない仕組みを作ることで、違反を防ぎます。
4. 資産の保全を図る
会社の資産を守ることも目的の1つです。現金や情報を適切に管理し、勝手に使用できないようにします。たとえば、重要な情報へのアクセス権を限定する方法があります。
内部統制に欠かせない6つの基本的要素
内部統制は6つの要素で成り立っています。ここでは全体像を簡単にまとめます。
1. 統制環境
統制環境とは、会社全体の考え方や姿勢を指します。なぜ重要かというと、ルールがあっても、守ろうとする意識がなければ形だけになるからです。たとえば、経営層が不正を許さない姿勢を示すことで、現場にも正しい行動が広がります。
2. リスクの評価と対応
ここでは、業務にひそむ危険を見つけ、対処する考え方を説明します。業務にはミスや不正が起こる可能性があります。たとえば、確認作業が1人に集中していると、見落としが起きやすくなります。そこで、問題が起きやすい点を洗い出し、事前に対策を考えることが重要です。
3. 統制活動
統制活動とは、業務のなかで行う確認や承認のルールです。たとえば、書類を作る人と確認する人を分けることで、ミスに気づきやすくなります。このように日々の業務に決まりを設けることで、トラブルを防ぎやすくなります。
4. 情報と伝達
内部統制では、必要な情報が必要な人に伝わる状態が欠かせません。たとえば、業務ルールが一部の人しか知らない場合、正しい対応ができなくなります。そこで、ルールや変更点を分かりやすく共有することで、判断のズレを防ぎやすくなります。
5. モニタリング
ルールを作っただけでは、守られているか分かりません。たとえば、決めた手順が現場で実行されているかを定期的に確認します。確認と改善を繰り返すことで、内部統制が形だけの運用に陥ることを防ぎます。
6. ITへの対応
現在は多くの業務にITが使われています。そのため、誰でもデータを編集できる状態では、ミスや不正が起こり得る状況が生まれます。ミスや不正のリスクを減らすためには、データを操作できる人を制限するなどの管理が必要です。ITを意識した対応が、内部統制を支えます。
内部統制報告制度の特徴
J-SOXにはいくつかの特徴があります。ここでは代表的な点を整理します。
※参考:財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について|金融庁
トップダウン型のリスク・アプローチを採用している
ここでは、J-SOXの特徴であるトップダウン型の考え方を説明します。トップダウン型とは、経営の視点から重要な業務に絞って確認を進める方法です。すべての業務を同じ重さで見るのではなく、影響が大きい部分を優先します。
たとえば、売上や資金管理に関わる業務から確認すれば、効率よくリスクを管理しやすくなります。
内部統制監査と財務諸表監査を一体的に実施する
ここでは、2つの監査をまとめて行う特徴を説明します。内部統制監査と財務諸表監査を別々に行うと、確認作業が重複する部分が生じます。そこで、2つの監査を同時に実施することで、無駄を減らします。
たとえば、会計の数字の正しさと業務の実施方法を同時に確認すれば、効率よく問題点を把握しやすくなります。
外部監査人と企業内の監査役・内部監査人の連携を認める
ここでは、社内外が協力して監査を行う点を説明します。外部監査人だけで確認するのではなく、企業内の監査役や内部監査人と情報を共有しながら進めます。なぜなら、社内の状況をよく知る人の視点が加わることで、実態に合った確認ができるからです。
たとえば、日常業務の流れを踏まえた指摘が可能になり、監査の質を高めやすくなります。
内部統制の不備を2つに区分している
ここでは、内部統制の問題を分けて考える仕組みを説明します。J-SOXでは、不備を「重要な不備」と「それ以外」に区分します。なぜなら、すべてを同じ重さで扱うと、対応の優先順位をつけられなくなるからです。
たとえば、財務報告に大きな影響を与える不備は重要と判断されます。このように区分することで、優先して対応すべき点が明確になります。
ダイレクトレポーティングを採用していない
ここでは、報告方法の特徴について説明します。米国のSOX法と異なり、J-SOXでは、外部監査人が直接結果を公表する仕組みは採られていません。評価結果を企業が評価し、外部監査人に報告します。
この仕組みにより、経営者の関与と責任が明確になりつつ、監査の効率化が図られています。
内部統制報告制度への対応の手順
対応は段階的に進めます。ここでは流れを整理します。
1. 評価の対象範囲を決める
ここでは、内部統制対応の最初の段階について説明します。すべての業務を一度に確認するのは現実的ではありません。そこで、会社にとって影響が大きい業務から対象に含めます。たとえば、売上や資金管理に関わる業務は優先度が高くなります。
このように範囲を絞ることで、効率よく内部統制の整備を進めやすくなります。
2. J-SOX法の3点セットを作成する
ここでは、内部統制を形にするための重要な作業を説明します。J-SOX法の3点セットとは、業務の流れやルールを文書で整理した資料です。なぜ必要かというと、頭のなかの理解だけでは、他の人と共有できないからです。
たとえば、業務フロー図を作ることで、作業の順番や確認ポイントが分かります。こうして文書化することで、内部統制を実際に運用しやすくなります。
3. 内部統制状況の不備を評価・是正する
ここでは、見つかった問題への向き合い方を説明します。内部統制を整えていても、不備が見つかることは珍しくありません。重要なのは、内容を整理し、影響の大きさを確認することです。たとえば、確認作業が抜けていた場合は手順を見直します。このように原因を考え、改善を行うことで、内部統制を理想の形に近づけていきます。
4. 内部統制報告書を作成・提出する
内部統制対応の仕上げとなる作業は、内部統制報告書の作成です。評価と改善が終わったら、その結果を内部統制報告書としてまとめます。対応内容を外部に示し、透明性を保つ必要があります。
たとえば、整備状況や不備への対応を整理して記載します。こうして報告書を提出することで、内部統制が適切に運用されていることを示せます。
内部統制の不備における罰則
不備があった場合の扱いも知っておく必要があります。
会社法では整備義務はあるが罰則はない
ここでは、会社法における内部統制の位置づけを説明します。会社法では、内部統制を整える義務は定められていますが、整備しなかった場合の直接的な罰則はありません。ただし、問題が起きた際に責任を問われる可能性はあります。
たとえば、不正が発覚した場合、体制不備が指摘されることがあります。そのため、罰則がなくても整備は重要です。
J-SOX法違反には厳格な処分が科される
ここでは、J-SOX法に違反した場合の扱いについて説明します。J-SOXでは、虚偽の報告や重要な不備を放置した場合、厳しい処分を受ける可能性があります。なぜなら、財務情報の信頼性が投資家の判断に直結するからです。
たとえば、重大な虚偽記載があった場合、課徴金や上場維持に影響が出ることもあります。このため、適切な対応が求められます。
※参考:金融商品取引法 第207条
まとめ
ここまで、内部統制の基本的な考え方から、J-SOX法の特徴、具体的な対応手順や注意点までを解説しました。内部統制は一部の企業だけに必要なものではなく、日本の上場企業を安定して運営するための土台です。
業務を整理しながらリスクを把握し、定期的に実施教協を見直すことで、形だけで終わらない体制を整えられます。まずは現状を確認し、担当者任せではなく、組織全体で取り組む意識を持つことが重要です。
内部統制を整える過程で、契約書の管理や審査フローの見直しが必要になるケースは少なくありません。「契約データがバラバラで探せない」「契約審査のプロセスが属人化している」とお困りの人は、ぜひ一度ご相談ください。
MNTSQ CLMは、契約の作成・審査・管理からナレッジ化までを一気通貫でサポートするサービスです。契約データの一元化とAI活用により、法務業務の効率化とリスク管理を同時に実現します。
