ノウハウ 内部統制システムとは?構成要素と導入のメリット・手順について
内部統制システムとは?構成要素と導入のメリット・手順について
内部統制システムは企業の不正防止に有効です。会社法と金融商品取引法、2つの法律で規定されています。
全ての会社が取り入れなければならないものではありませんが、必須の企業もあります。
では、法律で義務化されるほどの仕組みはどのような要素で構成されているのでしょうか。
本記事では、導入までの手順とポイントについて解説します。
内部統制システムとは
違法行為や情報漏えいを防ぎ、組織を健全に保つための仕組みのことです。
役員や経営者層にも求められ、企業の運営、法令遵守、信頼性などを担保して成長し続けるのに欠かせません。
内部統制システムの構築が、法律で義務化されている会社があります。もちろん、義務化されていない会社でも導入・運用可能で、活用することで組織の透明性の確保を期待できます。
J-SOXと内部統制の違い
J-SOXは、アメリカのSOX法が元になっている内部統制報告制度で、事業年度ごとの財務報告の内部統制を求めるものです。
SOX法は企業の会計と財務報告の信頼性を高めることに加え、投資家の利益を守ることも目的です。
日本のSOX法という意味で、Japanの頭文字をとってJ-SOX法となりました。
J-SOXは財務に関する不正を防ぐための仕組みで、金融商品取引法で規定されています。対して単に内部統制という場合は、財務に限らず事業活動など幅広い点で不正が起きないことを求めるものです。
内部統制について定めた法律には会社法及び金融商品取引法があり、どちらも内部統制に関する規定がありますが、法律の目的や罰則の有無などに違いがあります。
| 金融商品取引法(通称:J-SOX法) | 会社法 | |
| 目的 | 財務に関する不正防止 | 企業活動の不正防止 |
| 対象企業 | 上場企業と連結子会社 | 大会社と委員会設置会社 |
| 文書化と開示 | 内部統制報告書 | 事業報告書 |
| 監査結果 | 内部統制監査報告書 | 監査報告書 |
| 監査方法 | 外部の監査法人・公認会計士が内部統制報告書を監査 | 監査役・監査委員会が事業報告書を監査 |
| 罰則 | 以下の場合、5年以下の懲役または500万円以下の罰金 ・報告書が提出されない ・重要な事項の虚偽報告 | なし |
【関連記事】J-SOXとは?目的や評価基準、義務化される企業について
法令上の定義
内部統制システムが適切に働くよう、法律で目的などが定められています。
日本では、会社法と金融商品取引法で規定されています。
会社法上の規定
会社法、第362条第4項6号で取締役会の権限等として定められています。
4 取締役会は、次に掲げる事項その他の重要な業務執行の決定を取締役に委任することができない。
六 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備
会社法 | e-Gov法令検索
株式会社とグループ会社の業務、取締役の執務が法的に適切な状態を保てるための体制と言えます。
金融商品取引法上の規定
金融商品取引法上では、第24条の4の4第1項で定められています。
第二十四条第一項の規定による有価証券報告書を提出しなければならない会社(第二十三条の三第四項の規定により当該有価証券報告書を提出した会社を含む。次項において同じ。)のうち、第二十四条第一項第一号に掲げる有価証券の発行者である会社その他の政令で定めるものは、内閣府令で定めるところにより、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(同条第八項の規定により同項に規定する有価証券報告書等に代えて外国会社報告書を提出する場合にあつては、当該外国会社報告書)と併せて内閣総理大臣に提出しなければならない。
金融商品取引法 | e-Gov法令検索
有価証券の発行会社などが事業年度ごとに財務計算に関する書類と、その他の情報の適法性を保つための体制と言えます。
有価証券報告書と内部統制報告書の提出が必要です。
内部統制システムが義務の会社
内部統制システムが義務化されるのは、「大会社」「上場会社」です。
大会社とは、資本金5億円以上か、負債200億円以上の取締役会のある株式会社です。
会社法第362条第5項では、「大会社」である取締役会設置会社の取締役会は、前項6号(会社法における内部統制システムを定義)に関する事項の決定をしなければならないとの定めがあり、金融商品取引法第24条4の4第1項では、「有価証券報告書の提出義務のある会社」は、内部統制システムを導入しなければならないと定めがあります。
内部統制システム導入の目的
内部統制システム導入の目的として一般的にあげられるのは、以下の4点です。
- 資源を有効活用するため、効率アップ
人材や金、モノなどの資産をIT技術などを活用しながら有効活用するためです。
- 信頼確保
財務情報は株主が投資先を決定するための重要な資料です。経営状況などを分かりやすく開示することで、透明性を確保します。
- 法令遵守
法令を守ることは、組織の信頼獲得に欠かせません。法令違反が起きないよう、監視する役目があります。 - 資産保全
企業の資本金・資金を適切に管理して効率的に運用することで、資産を守りながら健全な経営を行います。
内部統制システム導入のメリット
内部統制が機能する仕組みを整える過程で、業務工程やマニュアルを見直すことは少なくありません。結果、業務効率化につながることが多いです。
業務効率化以外にも5つのメリットを得られます
不正防止
内部統制システム導入にあたり、法令から社内規則に至るまで守られているかチェックすることになります。結果、不正が起こりにくい体制が作られます。
民事・刑事責任や損害賠償請求のリスクの軽減
監視システムが機能することで、不正や損害が起きた時、責任の所在やリスクの所在が明らかとなります。民事・刑事事件に発展したり、損害賠償を請求される事態になる前に対処できます。
従業員のモチベーションアップ
組織の透明性を図ることは、従業員に対しても開かれ、従業員からも信頼される企業となります。
業務効率化による長時間労働の是正なども相まって、働きやすい会社となるでしょう。
確かな信頼による新しいビジネスチャンス獲得の可能性
内部統制が機能している企業は、取引先から高い信頼を寄せられます。好印象の企業というイメージは、新たな取引先の獲得などを期待されます。
ステークホルダーとの関係強化
利害関係者に対しても確かな情報を提示できます。ステークホルダーから長期にわたる信頼を得られることは、成長し続ける企業であるために重要です。
内部統制システムの構成要素
健全な経営状態を保ち、企業活動で想定されるリスクを避けるためのシステムは、複数の項目から構成されます。
どの企業にも共通するのは、コンプライアンスが徹底された環境を整えたり、想定されるリスクを洗い出せることなどです。
組織の風土は内部統制がとれているか判断する際の基準の一つとなります。以下は体制の有効性、統制環境のチェック項目です。
- 経営方針・戦略
- 倫理観
- 取締役会などの機能
- 人的資源の考え方
- 組織構造
- 権限
など
以下も、内部統制でチェックする事項です。
- 統制活動
経営者の指示が正しく実行されるよう、特定の従業員に権限を与えること - リスクに対する対処法を持ち合わせている
業界や事業内容に応じて統制が必要な要素もあります。
例えば、顧客情報を扱う部署であれば個人情報を適切に管理できているか、製造・開発部門であれば新製品に関する情報管理などが該当します。
必要な情報が組織全体で行き届いているか、社外でも関係のある企業に共有できているかも重要です。
統制システムは、考えて実行するだけでは終わりません。実施後に見えた課題はないか、より適切な体制にできないか振り返り、新たな仕組みの実施と改善を繰り返すことが重要です。
取締役会や監査役などを定期的にモニタリングすることも欠かせません。
内部統制システム導入の手順
内部統制システムの導入までの手順は以下の6ステップです。
- 企業の方針・目標設定
- 想定されるリスクの洗い出し
- 統制のはかり方の決定
- ルール設定
- 運用・モニタリング
- 評価・分析・改善
以下のポイントも意識しながら導入しましょう。
- 法令の確認
- 責任者の設置
- 従業員の役割の明確化
- 全従業員とシステムの共有
会社法・金融商品取引法が関わるため、内容を丁寧に確認し、法令に則った仕組みをつくりましょう。責任者と従業員が自身の責任を理解して果たすことで、問題の起こりにくい組織となるはずです。
研修などを通じて内部統制システムの仕組みが分かると、システムを意識しながら業務実行が可能です。結果、内部統制システムが機能することになります。
内部統制システムの基本方針とは
会社法は、システムの構築・運用について取締役会で決議するよう定めています。
内部統制システムで定めるべき項目については、会社法施行規則でまとめています。
続いて会社法施行規則をもとに解説いたします。
内部統制システムの基本方針の項目
会社法施行規則第100条では、どの企業にも共通の項目がまとめられています。
法第三百六十二条第四項第六号に規定する法務省令で定める体制は、当該株式会社における次に掲げる体制とする。
一 当該株式会社の取締役の職務の執行に係る情報の保存及び管理に関する体制
二 当該株式会社の損失の危険の管理に関する規程その他の体制
三 当該株式会社の取締役の職務の執行が効率的に行われることを確保するための体制
四 当該株式会社の使用人の職務の執行が法令及び定款に適合することを確保するための体制
五 次に掲げる体制その他の当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制
イ 当該株式会社の子会社の取締役、執行役、業務を執行する社員、法第五百九十八条第一項の職務を行うべき者その他これらの者に相当する者(ハ及びニにおいて「取締役等」という。)の職務の執行に係る事項の当該株式会社への報告に関する体制
ロ 当該株式会社の子会社の損失の危険の管理に関する規程その他の体制
ハ 当該株式会社の子会社の取締役等の職務の執行が効率的に行われることを確保するための体制
ニ 当該株式会社の子会社の取締役等及び使用人の職務の執行が法令及び定款に適合することを確保するための体制
会社法施行規則 | e-Gov法令検索
以下、企業体制により必要な項目が変わります。
取締役会設置会社は、監査役を設置しているかしていないかで異なります。
監査役を設置している場合、会社法施行規則第100条第3項に従います。
監査役設置会社(監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含む。)である場合には、第一項に規定する体制には、次に掲げる体制を含むものとする。
一 当該監査役設置会社の監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項
二 前号の使用人の当該監査役設置会社の取締役からの独立性に関する事項
三 当該監査役設置会社の監査役の第一号の使用人に対する指示の実効性の確保に関する事項
四 次に掲げる体制その他の当該監査役設置会社の監査役への報告に関する体制
イ 当該株式会社の取締役及び会計参与並びに使用人が当該監査役設置会社の監査役に報告をするための体制
ロ 当該監査役設置会社の子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第五百九十八条第一項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が当該監査役設置会社の監査役に報告をするための体制
五 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制
六 当該監査役設置会社の監査役の職務の執行について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針に関する事項
七 その他当該監査役設置会社の監査役の監査が実効的に行われることを確保するための体制
監査役を設置していない場合、会社法施行規則第100条第2項に従います。
監査役設置会社以外の株式会社である場合には、前項に規定する体制には、取締役が株主に報告すべき事項の報告をするための体制を含むものとする。
会社法施行規則 | e-Gov法令検索
監査等委員会設置会社の場合、会社法施行規則第110条の4に則ります。取締役会設置会社で監査役を設置している会社とほぼ共通の内容です。
法第三百九十九条の十三第一項第一号ロに規定する法務省令で定めるものは、次に掲げるものとする。
一 当該株式会社の監査等委員会の職務を補助すべき取締役及び使用人に関する事項
二 前号の取締役及び使用人の当該株式会社の他の取締役(監査等委員である取締役を除く。)からの独立性に関する事項
三 当該株式会社の監査等委員会の第一号の取締役及び使用人に対する指示の実効性の確保に関する事項
四 次に掲げる体制その他の当該株式会社の監査等委員会への報告に関する体制
イ 当該株式会社の取締役(監査等委員である取締役を除く。)及び会計参与並びに使用人が当該株式会社の監査等委員会に報告をするための体制
ロ 当該株式会社の子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第五百九十八条第一項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が当該株式会社の監査等委員会に報告をするための体制
五 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制
六 当該株式会社の監査等委員の職務の執行(監査等委員会の職務の執行に関するものに限る。)について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針に関する事項
七 その他当該株式会社の監査等委員会の監査が実効的に行われることを確保するための体制
会社法施行規則 | e-Gov法令検索
内部統制システムの5つの例
内部統制システムの例を5つご紹介いたします。
- アクセス制限
- 業務プロセスの制御
- 財務統制
- セキュリティ対策・強化
- 監査とモニタリング
アクセス制限
アクセスできる人を制限したり、二段階認証などでアクセス可能な情報を厳重管理するといった仕組みです。
業務プロセスの制御
作業手順が守られていることをチェックします。リスクになりそうな事案を感知し、未然にコントロールする働きもします。
財務統制
金銭の動く取引で人為的なミスが生じないよう、二重チェックなどを導入します。
資産の損失や不正を防ぐため、取り扱う際の流れや注意事項を明確にすることも含みます。
セキュリティ対策・強化
機密情報や個人情報保護のための仕組みです。流出が万が一発生した時には、迅速に対処・対応できる体制も整っています。
監査とモニタリング
システムが機能しているか定期的にチェックします。効果測定によって、より良い策を考えて実行することまで含みます。
まとめ
内部統制システムとは企業に違法行為などを防ぎ、健全な事業活動に導くための仕組みです。
会社法によって義務化されている企業があり、どの企業にも共通する事項がありますが、企業によってチェック事項が異なるものもあります。組織の課題やミッションを確かめながら、機能するシステムを選定しましょう。
