用語集

内部統制とは?会社法や金融商品取引法における規程や取り組む目的を解説

本記事では、内部統制の対象となる企業や罰則の有無、範囲などについて解説し、企業が内部統制に取り組む目的やメリット・デメリットについてもご紹介します。

内部統制とは?

会社法とJ-SOX(内部統制報告制度)では定義が異なり、対象となる企業や罰則の有無、範囲なども異なります。それぞれ確認しておきましょう。

会社法で規定されている内部統制

会社法第362条4項6号には「業務の適正を確保するための体制を整え、不祥事などによる損害の発生を未然に防ぐための制度」と規定されています。

【引用】                                              取締役の業務執行が法令や定款に適合することを確保するための体制、および当該企業やその子会社からなる企業集団の業務の適正を図るために必要なものとして法務省令で定める体制の整備

引用:会社法第362条 – Wikibooks

J-SOX(内部統制報告制度)で規定されている内部統制

金融商品取引法の内部統制、「J-SOX(内部統制報告制度)」では「不正会計から投資家を保護するため財務報告の信頼性確保を求める制度」とされています。

内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な

保証を得るために、業務に組み込まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。

引用:財務報告に係る内部統制の評価及び監査の基準|金融庁

内部統制報告制度の発端は、アメリカの企業で起きた大規模な不正会計事件です(エンロン事件)。

破たんや上場廃止による、経済への打撃を回避するため、企業の財務報告の正確性や透明性が求められるようになりました。そしてアメリカでは、企業の会計不祥事を規制する目的で企業改革の法案「SOX法」が2002年7月に制定されたのです。

そして日本でも、2006年6月に金融商品取引法が成立した際、日本版SOX法として「J-SOX(内部統制報告制度)」が規程されました。

2種類の内部統制の違い

両者は、対象となる企業や罰則の有無、範囲などが異なります。

対象となる企業

会社法では大会社(資本金5億円以上か負債総額200億円以上の株式会社)と委員会設置会社が対象ですが、J-SOXは上場企業と連結子会社が対象です。

罰則の有無

J-SOXでは、事業年度ごとに監査法人や公認会計士などが監査した「内部統制報告書」と「有価証券報告書」の提出が義務付けられています。未提出や虚偽報告に対しては、金融商品取引法において罰則が科されます(金融商品取引法197条の2)

会社法でも、監査役または監査委員会が監査した事業報告書を提出する必要はあります。

しかし不備による直接的な罰則はありません。

範囲

J-SOX(内部統制報告制度)では範囲が財務報告に限定されています。一方、会社法では業務全般が範囲です。

企業が取り組む目的

金融庁の定義から確認できる、企業が内部統制に取り組む目的は以下の4つです。

  • 業務の有効性及び効率性
  • 財務報告の信頼性
  • 事業活動に関わる法令等の遵守
  • 資産の保全

業務の有効性および効率性

無駄な労力や時間は非効率で余計なコストがかかります。合理的ではなく、経営状況の悪化にもつながります。内部統制によりプロセスをしっかり決め、すべての従業員に浸透させることで、業務の有効性・効率性を高めることが可能です。

財務報告の信頼性

財務報告の信頼性は非常に重要です。虚偽の記載は、ステークホルダー(株主、投資家、取引先など)に多大な損失を与えて、企業の社会的信頼も失います。信頼される企業であり続けるためには、内部統制によってクリアなルールや仕組みを整備・運用する必要があります。

事業活動に関わる法令などの遵守

利益の追及ばかりを求めると、不正などの法令違反が起こることも考えられるため、社内規範やルールをしっかり整備することが大切です。事業継続のためにも法令遵守は絶対です。

資産の保全

企業は資産を保全しなければ事業継続は不可能です。また資産を活用しなければ事業拡大もできません。内部統制で資産が適切に管理・運用される仕組みを構築することが必要なのです。

内部統制に欠かせない6つの構成要素

内部統制に取り組み、4つの目的を実現するには、以下の6つの構成要素の実行が必要になります。

  • 統制環境
  • リスクの評価と対応
  • 統制活動
  • 情報と伝達
  • モニタリング(監視活動)
  • IT(情報技術)への対応

統制環境

「統制環境」とは、基盤となる環境を指します。具体的には、「会計不祥事は絶対に起こさない」「法律は遵守しよう」など、内部統制の目的を達成させるための社風や企業文化のことです。統制環境を整えなければ、「統制活動」や「モニタリング(監視活動)」などのプロセスが成り立たたず、内部統制にも悪影響を及ぼすのです。

リスクの評価と対応

事業活動は「洪水で工場の稼働がストップする」「予想外に顧客情報が流出した」など、大小様々なリスクといつも隣合わせです。

「リスクの評価と対応」は、「目的を達成させる際に障害となるリスクを見つけ、分析・評価し適切な対応を行うプロセス」のことです。企業全体に影響を及ぼすものリスクか、個別の業務に関わるものなのかを分類し、分析することで、「内部統制の4つの目標」に対する影響を確認することが可能です。

統制活動

「統制活動」とは、企業の取り決めや指示が社内に行き渡り、適切に実行される状態を指します。具体的には、業務マニュアルや社内規程の作成・整備、統制活動をスムーズに実行するための職務権限の付与・職務の分掌などが挙げられます。

職務の分掌:業務を一人に任せると不正行為が起こりやすくなるため、複数の部門や従業員で分担し、互いにチェックしあうことを「職務の分掌」を言います。こうすることで、不正防止や責任のなすりつけ合いを防ぐことができます(内部牽制の機能)。

また、過去事実の継続的な記録と一定期間の保管は、従業員の責任の明確化に欠かせません。そして、定期的な現場検査によって、担当者の着服や横領といった不正を防ぐこともできます。

情報と伝達

「情報と伝達」は、社内外での情報伝達を適切に行うプロセスです。内部統制を実現するためには、経営者の指示や命令が「すべての従業員」に「迅速」に伝達される仕組みが必要です。また、必要な情報がしかるべきタイミングで共有されていることも重要です。また、外部に対してもニーズに合致した情報を発信することで信頼を得ることにつながります。

モニタリング(監視活動)

「モニタリング(監視活動)」は、運用開始後にきちんと機能しているか監視したり、評価および改善を行う行為をも指します。モニタリングには、日常業務に関わる担当者や責任者が実施する「日常的モニタリング」のほか、経営者や取締役などの業務に携わらない社内の人間、または社外の人間によって実施される「独立的評価」に分けられます。

IT(情報技術)への対応

「IT(情報技術)への対応」では、事業活動において不可欠な要素であるIT環境への対応ならびに利用や統制を目指すプロセスです。

会計システムや販売管理システムなど、正確さや効率を求める業務に対してITを活用することで、情報の処理が素早く正しく行われ、誤入力やミス、不正行為などを未然に防止する効果が得られます。内部統制に欠かせない構成要素を機能させるうえでITは重要な役割を担っています。

内部統制の取り組みで得られるメリット

内部統制の取り組みによって得られるのは以下のメリットです。

  • 不正や不祥事のリスクを抑えられる
  • 業務内容やワークフローの可視化と効率化が高まる
  • 企業価値を高められる

不正や不祥事のリスクを抑えられる

内部統制によって、統制環境や活動、モニタリング(監視活動)などのプロセスがしっかりと機能し、不正会計や不祥事を防ぐことができます。そうすれば、社会的信用を失うことや企業が損失を被る事態を回避することが可能です。

業務内容やワークフローの可視化と効率化が高まる

業務内容や手順を洗い出すため、ワークフローを可視化できます。今まで気づかなかった非効率な点を把握でき、無駄を改善することで業務効率を高められます。従業員のモチベーションも高まり、組織全体にいい影響を及ぼすでしょう。

企業価値を高められる

従業員の法令遵守の意識が向上するとともに、企業の社会的信用も高まります。企業価値も向上するため、ステークホルダー(株主、投資家、取引先など)との関係を良好に保つことが可能です。また、株価の上昇や新たな株主の増加なども期待できます。

内部統制によるデメリット

内部統制への取り組みはデメリットも存在します。

コストがかかる

内部統制の構築では、事業内容やルール・ガイドラインなどを総点検して業務の順序を変更するため、時間的なコストに加えて費用もかかります。また、従業員に浸透させるための社員教育など、施策が必要になる可能性もあります。企業にとって事務負担が大きくなるデメリットとなるでしょう。

不正が防止できない可能性も

以下状態では効力がなくなる可能性が高いです。

  • 経営者自らが内部統制を無視して法令違反を指示する場合
  • 判断の誤りや入力ミスなどによって内部統制が機能しなくなる場合
  • 複数の担当者が共謀し、内部統制を無視して不正を行う場合
  • 内部統制の構築前には想定していなかった事態が生じた場合

内部統制の有効性はあくまで「合理的な」証明にすぎません。

「絶対的な」証明ではないことは認識しておきましょう。

まとめ

内部統制は、会社法と金融商品取引法におけるJ-SOX(内部統制報告制度)で規程されています。対象となる範囲が業務全般であるか財務報告に関することに絞られているかなどの違いはありますが、どちらも不正や違法行為、不祥事を未然に防ぐことが目的になっています。

内部統制の目的を実現するには、統制環境を整えて活動することに加えて、モニタリングによる監視などを継続して行う必要があります。業務のワークフローに関して問題点があればPDCAサイクルを回すなどしてより改善できる仕組みを作り、損害の発生を未然に防ぐことが重要です。

参考:内部統制入門 | 内部統制を理解する | 内部統制のポイント | SFJソリューションズ

参考:SOX法【米国のSOX法と日本のJ-SOX法・違い・対象・3点セット・内部統制と在庫管理】

参考:内部統制とは?事例を交えてわかりやすく解説|ZAC BLOG|企業の生産性向上を応援するブログ

参考:内部統制とは?社会人なら知っておきたい基礎情報 

参考:日本版SOX法,会社法[J-SOX法と会社法の比較] 

参考:【今すぐわかる】内部統制とは?経営者が知るべき5つのポイント!意味や目的・メリットなどをわかりやすく解説!|Founder(ファウンダー) 

参考:内部統制システムとは?会社法・金商法のルール・整備のメリット・注意点 |OUTSIDEMAGAZINE

ABOUT ME
ミキワメラボ編集部
ミキワメラボでは、適性検査、人事、採用、評価、労務などに関する情報を発信しています。

活躍する人材をひと目でミキワメ

ミキワメは、候補者が活躍できる人材かどうかを500円で見極める適性検査です。

社員分析もできる30日間無料トライアルを実施中。まずお気軽にお問い合わせください。