ノウハウ 内部統制システムの定義とは?運用が義務の企業は?
内部統制システムの定義とは?運用が義務の企業は?
内部統制システムは、法令遵守や透明性の高い経営によって社会的信頼を確保し、企業の成長を支える仕組みです。
内部統制システム同じように企業にとって重要な仕組みにはコーポレートガバナンスやJ-SOXがありますが、内部統制システムとは異なるものです。本記事では、各種の違いを解説しながら、会社法をはじめとする法令における内部統制システムの定義を解説します。
また、実際に運用する際に自社に必要なシステムを具体化しやすいよう、以下についてもわかりやすく解説します。
- システム導入の4つの目的
- 運用が義務化されている企業
- 導入メリット
- 構成要素
- 基本方針
内部統制システムとは
内部統制とは、違法行為や情報漏えいを防ぎ、組織を健全に保つための仕組みです。
役員や経営層にも求められ、企業の運営、法令遵守、信頼性を担保し、継続的な成長を支える上で欠かせません
また、内部統制システムの構築が、法律で義務化されている企業もあります。もちろん、義務化されていない企業でも導入・運用は可能で、活用することで組織の透明性を高める効果が期待できます。
コーポレートガバナンスと内部統制の違い
コーポレートガバナンスとは企業経営において、株主や利害関係者(ステークホルダー)の利益を守るための仕組みやルールのことです。
金融庁はコーポレートガバナンス実現に向けた原則を定めた「コーポレートガバナンス・コード」で、コーポレートガバナンスを次のように定義しています。
「コーポレートガバナンス」とは、会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みを意味する。
内部統制については後ほど詳しく解説しますが、簡単に説明すると、企業が法令遵守や信頼性のある報告、業務の効率性の確保などを実現するための具体的な仕組みや手続きを意味します。
コーポレートガバナンスと内部統制は目的や対象、どの範囲で機能するかで異なります。
| コーポレートガバナンス | 内部統制 | |
| 目的 | 経営の監視、透明性や公正性の確保 | 法令遵守、報告の信頼性、業務の効率性 |
| 対象 | 経営陣、株主、ステークホルダー | 従業員、業務プロセス |
| 導入範囲 | 経営全体の構造や制度 | 部門やプロセスごとの具体的な活動 |
コーポレートガバナンスが企業の「大枠の方針や仕組み」を、内部統制は企業の方針を現場で実行するための「具体的な仕組みや手続き」を担います。内部統制はコーポレートガバナンスの一部とも捉えることができます。
J-SOXと内部統制の違い
J-SOXは、アメリカのSOX法が元になっている内部統制報告制度で、事業年度ごとの財務報告の内部統制を求めるものです。
SOX法は企業の会計と財務報告の信頼性を高めることに加え、投資家の利益を守ることも目的です。日本のSOX法という意味で、Japanの頭文字をとってJ-SOX法と通称されています。
J-SOXは財務に関する不正を防ぐための仕組みで、金融商品取引法で規定されています。対して単に内部統制という場合は、財務に限らず事業活動など幅広い点で不正が起きないことを求めるものです。
内部統制について定めた法律には会社法及び金融商品取引法があり、どちらも内部統制に関する規定がありますが、法律の目的や罰則の有無などに違いがあります。
| 金融商品取引法(通称:J-SOX法) | 会社法 | |
| 目的 | 財務に関する不正防止 | 企業活動の不正防止 |
| 対象企業 | 上場企業と連結子会社 | 大会社と委員会設置会社 |
| 文書化と開示 | 内部統制報告書 | 事業報告書 |
| 監査結果 | 内部統制監査報告書 | 監査報告書 |
| 監査方法 | 外部の監査法人・公認会計士が内部統制報告書を監査 | 監査役・監査委員会が事業報告書を監査 |
| 罰則 | 以下の場合、5年以下の懲役または500万円以下の罰金 ・報告書が提出されない ・重要な事項の虚偽報告 | なし |
【関連記事】J-SOXとは?目的や評価基準、義務化される企業について
法令上の定義
内部統制システムが適切に働くよう、法律で目的などが定められています。日本では、会社法と金融商品取引法、内部統制府令で規定されています。
会社法上の規定
会社法第362条第4項6号で取締役会の権限等として定められています。
4 取締役会は、次に掲げる事項その他の重要な業務執行の決定を取締役に委任することができない。
六 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務並びに当該株式会社及びその子会社から成る企業集団の業務の適正を確保するために必要なものとして法務省令で定める体制の整備
会社法 | e-Gov法令検索
株式会社とグループ会社の業務、取締役の執務が法的に適切な状態を保てるための体制と言えます。
金融商品取引法上の規定
金融商品取引法上では、第24条の4の4第1項で定められています。
第二十四条第一項の規定による有価証券報告書を提出しなければならない会社(第二十三条の三第四項の規定により当該有価証券報告書を提出した会社を含む。次項において同じ。)のうち、第二十四条第一項第一号に掲げる有価証券の発行者である会社その他の政令で定めるものは、内閣府令で定めるところにより、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書(同条第八項の規定により同項に規定する有価証券報告書等に代えて外国会社報告書を提出する場合にあつては、当該外国会社報告書)と併せて内閣総理大臣に提出しなければならない。
金融商品取引法 | e-Gov法令検索
有価証券の発行会社などが事業年度ごとに財務計算に関する書類と、その他の情報の適法性を保つための体制と言えます。
また、有価証券報告書と内部統制報告書の提出が必要とされています。
内部統制府令上の規定
内部統制府令とは、財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令(平成十九年内閣府令第六十二号)のことです。
当該内閣府令の第2条2で、内部統制は以下のように定義されています。
二 財務報告に係る内部統制 会社における財務報告が法令等に従って適正に作成されるための体制をいう。
内部統制府令では財務報告に関する内部統制を対象としていて、会社の財務報告が法令に則ってなされる体制を内部統制と定めています。
内部統制システムの運用が義務の会社
内部統制システムが義務化されるのは、「大会社」「上場会社」です。
また、大会社とは、資本金5億円以上か、負債200億円以上の取締役会のある株式会社です。
会社法第362条第5項では、「大会社」である取締役会設置会社の取締役会は、前項6号(会社法における内部統制システムを定義)に関する事項の決定をしなければならないとの定めがあり、金融商品取引法第24条4の4第1項では、「有価証券報告書の提出義務のある会社」は、内部統制システムを導入しなければならないと定めがあります。
会社法 | 金融商品取引法 | 内閣府令 | |
対象企業 | 大企業 | 有価証券報告書の提出義務のある上場企業 | 金融商品取引法に基づく対象企業 |
運用方法 | 取締役会の設置義務がある大会社において、業務の適正を確保するための体制整備 (第362条第4項第6号) | 財務報告に関する内部統制の整備・運用・評価・報告 (第24条の4の4) | 内部統制報告書の作成および監査手続きの詳細を規定 (第1条・第5条) |
内部統制府令は、金融商品取引法第249条の4の4と第193条の2の規定に基づいて財務計算と関係する情報の適正性を確保するための内閣府令です。そのため、運用を義務付ける根拠は金融商品取引法に基づきます。
内部統制とは
内部統制とは、企業の不祥事を防いで企業の適正を確保するために設計・運用される仕組みです。
内部統制には4つの目的が挙げられています。
- 業務の有効性と効率性
- 報告の信頼性確保
- 法令遵守
- 資産保全
そして、6つの要素で構成されます。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
目的と構成要素の詳細は、本見出し以降でわかりやすく解説します。
企業の規模が大きくなるほど、経営層だけで組織全体の統制を維持することは困難であり、上層部の負担が過度に大きくなります。また、経営層が不祥事を起こさないとは限りません。
そこで、内部統制が適切に機能するよう、内部統制システムの整備が重要となります。
内部統制の3点セット
内部統制の3点セットは「J-SOX3点セット」と呼ばれることが多いです。J-SOX3点セットとは内部統制報告書と共に作成されることの多い下記3つの書類を指します。
- フローチャート
- 業務記述書
- リスクコントロールマトリックス(RCM)
3点セットの作成は必須ではありませんが、内部統制報告をスムーズに行うため、そして、財務報告の信頼性向上のためにも作成が推奨されます。
それぞれの書類について補足します。
なお、こちらの記事では各書類のサンプルを紹介しています。本記事とあわせてご参照ください。
フローチャート
フローチャートとは業務プロセスをひと目で分かるように図示したものです。
業務の流れや工程が可視化されることに加え、会計処理に用いるシステムや想定されるリスクも把握できます。
業務記述書
業務記述書とは業務内容や流れを文字で説明したものです。
業務の手順や使用するシステムを文書化する際、フローチャートとの内容に矛盾が生じないことが求められます。
リスクコントロールマトリックス(RCM)
リスクコントロールマトリックス(RCM)とは業務で起こり得るリスクと、リスクへの対処法を表でまとめたものです。発生する可能性の高いリスクを特定し、リスクに対するコントロール方法を明記します。
例えば、数値の入力ミスのリスクがある場合、自動入力できるツールを導入したりダブルチェックしたりという対処法を検討できるでしょう。
継続的なRCMの作成は、リスク削減の効果や対処法の適切さを評価できます。
内部統制システム導入4つの目的
内部統制システム導入の目的として一般的にあげられるのは、以下の4点です。
- 業務の有効性と効率性
- 報告の信頼性確保
- 法令遵守
- 資産保全
業務の有効性と効率性とは、資源を有効活用するため、効率アップを目的とすることです。人材や金、モノなどの資産をIT技術などを活用しながら有効活用するために行います。
報告の信頼性確保とは、経営状況などを分かりやすく開示することで、透明性を確保することです。財務情報は株主が投資先を決定するための重要な資料であるため、信頼できる情報開示が求められます。
資産保全とは、企業の資本金・資金を適切に管理して効率的に運用することで、資産を守りながら健全な経営を行うことです。
内部統制システム導入のメリット
内部統制が機能する仕組みを整える過程で、業務工程やマニュアルを見直すことは少なくありません。その結果、業務効率化につながることが多くあります。
さらに、業務効率化以外にも5つのメリットが得られます
不正防止
まず、内部統制システム導入にあたり、法令から社内規則に至るまで規則がきちんと守られているかチェックすることになります。万が一、守られない規則があれば守られるように仕組みを整えたり、制限をかけるなど適切な対応を取ります。その結果、不正が起こりにくい体制が作られます。
民事・刑事責任や損害賠償請求のリスクの軽減
監視システムが機能することで、不正や損害が起きる前にリスクのある箇所、適切に遂行されていない作業に気づく機会に恵まれます。その結果、民事・刑事事件といった最悪の事態に発展しにくく、損害賠償など金銭的な負債を抱える前に対処できます。
従業員のモチベーションアップ
内部統制の整備に伴い、組織の透明性が向上します。自身が所属している企業が信頼できるものと感じられること、世間的にも印象の良い企業となることはその企業に所属する方々にとって働くモチベーション向上のきっかけになる可能性があります。
業務効率化による長時間労働の是正なども相まって、働きやすい企業だと感じられるでしょう。
確かな信頼による新しいビジネスチャンスの獲得
内部統制が適切に機能している企業は、取引先から高い信頼を得ることができます。法令や社内規則を遵守し、透明性の高い経営を行っている企業は、コンプライアンスを重視するパートナー企業にとって魅力的な存在となります。その結果、新たな取引先の獲得や、長期的なビジネス関係の構築につながる可能性が高まります。
ステークホルダーとの関係強化
社内のガバナンスが強化されることで、金融機関や投資家からの評価も向上し、資金調達の面でも有利に働くことが期待されます。信頼される企業としてのブランド価値を高めることで、市場での競争力を強化し、持続的な成長を実現できるのです。
内部統制システムの構成要素
以下の6つが内部統制システムを構成する6つの要素です。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
6つの構成要素が適切に運用されることで、内部統制システムは有効に機能し、法令遵守や財務報告の信頼性向上をはじめとする4つの目的を達成できます。
項目ごとに補足していきます。
統制環境
組織の内部統制の基盤となる要素で、他の要素の基礎にもなっています。
以下のような要素が含まれます。
- 企業理念や行動規範の策定
- 経営者の姿勢
- 取締役会や監査役の機能
- 権限と責任の明確化 など
組織の倫理観や経営方針を明確にしたり、ガバナンス体制を整えたりすることで、内部統制の目的を達成させようという空気を組織内にもたらします。統制環境が整備されることで従業員の行動基準が明確になり、内部統制が機能しやすくなるはずです。
リスクの評価と対応
企業にとってマイナスとなり得るリスクを特定し、適切に対応するためのプロセスを立案、実行することです。
リスクとは、組織の目標達成を阻害しかねない要因を指します。例えば、天災や市場環境の変化といった外部要因だけでなく、機密情報の漏洩や不正行為などの内部要因も含まれます。
特に、不正に関するリスクについては、不正・違法行為の結果起こり得る不適切な報告や資産の流出などの検討が求められます。
内部統制の目的達成のためには、リスクの発生可能性や影響を評価し、適切な対策を講じることが不可欠です。
統制活動
経営陣の指示が確実に実施されるようにするための手続きや社内方針のことです。
企業活動が適切に行われるようにするために以下のようなことが実施されます。
- 社内規程の整備
- 職務分掌(責任の所在と業務範囲を明確にすること)
- 棚卸や監査による資産チェック
- ITシステムのアクセス制限 など
業務ごとのプロセスに適切なチェックを組み込むことも重要です。
情報と伝達
正しい情報を社内外に共有することです。
上層部が現場の情報を正確に把握して従業員など関係者が認識できるようにするために、以下のプロセスが取り入れられます。
- 識別:職務を果たすのに必要な情報を適切なタイミングで認識すること
- 把握:情報の正確性・信頼性を確かめながら内容を理解すること
- 処理:情報を活用しやすい形で記録・保管・管理すること
- 伝達:情報を知る必要のある人に情報を伝えること
モニタリング
内部統制が適切に機能しているかを継続的に監視する仕組みです。定期的な監査を通じて、内部統制の有効性を評価します。
業務改善など通常の業務に組み込まれて行う「日常的モニタリング」と、役員や内部監査・外部監査によって行われる「独立的評価」で進められます。
ITへの対応
企業が事業目標を達成するために、事前に適切な方針や手続きを定め、それに則って社内外のIT環境へ適時・適切に対応できるようにすることです。
方針や手続きを定める他に、ITを取り巻く環境を踏まえつつ、自社に適したツールの導入から必要となることもあります。
内部統制に関係する方の役割と責任
内部統制は複数の立場の人々が役割を担うことで機能します。内部統制に責任を負うことが求められるのは次の方々です。
- 経営者
- 取締役
- 監査役、監査委員会
- 一般従業員
それぞれどのような役割・責任があるのかご説明します。
経営者
経営者は取締役会が決定した方針に基づいて内部統制を整備・運用する責任を持ちます。
また、有価証券報告書の提出と開示書類の信頼性にも責任を有します。
金融商品取引法においては、財務報告に関わる内部統制の整備と運用についての評価・報告が求められます。
内部統制の文脈で経営者は、代表取締役や代表執行役が該当します。
取締役
取締役は内部統制の基本方針の決定と、経営者が内部統制を適切に整備・運用しているか監督します。
監査役、監査委員会
監査役あるいは監査委員会は、取締役の職務執行を監査します。取締役の監査の一環として、内部統制の整備・運用状況を独立した立場から評価する責任を負います。
一般従業員
組織に所属する従業員には、業務との関連で内部統制の整備と運用に責任を持つことが求められます。
例えば、内部統制の方針・手続きに従って業務を進める、不正や誤りを防ぐために適切な手続きや承認を確実に実行するなどです。
自身の業務で内部統制を意識することが求められる一般従業員には、正規雇用の従業員だけではなく、短期・臨時雇用の従業員も含まれます。
内部統制システム導入の手順
内部統制システムの導入までの手順は以下の6ステップです。
- 企業の方針・目標設定
- 想定されるリスクの洗い出し
- 統制のはかり方の決定
- ルール設定
- 運用・モニタリング
- 評価・分析・改善
以下のポイントも意識しながら導入しましょう。
- 法令の確認
- 責任者の設置
- 従業員の役割の明確化
- 全従業員とシステムの共有
また、会社法・金融商品取引法が関わるため、内容を丁寧に確認し、法令に則った仕組みをつくりましょう。責任者と従業員が自身の責任を理解して果たすことで、問題の起こりにくい組織となるはずです。
研修などを通じて内部統制の仕組みが分かると、役割を意識しながらの業務実行が可能になり、内部統制が機能することになります。
内部統制システムの基本方針とは
会社法では、内部統制システムの構築・運用について取締役会で決議することが定められています。
また、内部統制システムで定めるべき項目については、会社法施行規則にまとめられています。
続いて会社法施行規則をもとに詳しく解説します。
内部統制システムの基本方針の項目
内部統制システムの基本方針として、取締役の職務執行に関する体制やリスク管理に関する体制など、どの企業にも共通の項目があります。
加えて、取締役会設置会社のうち監査役を設置している企業としていない企業では、それぞれ求められる項目が別途定められています。監査等委員会設置会社には、監査役を設置している取締役会設置会社と似た項目があります。
- どの企業にも共通の項目
- 監査役を設置している取締役会設置会社
- 監査役を設置していない取締役会設置会社
- 監査等委員会設置会社
上記に分けて内部統制システムの基本方針の項目を、法令を取り上げながらわかりやすく解説します。
どの企業にも共通の項目
会社法施行規則第100条では、どの企業にも共通の項目がまとめられています。
法第三百六十二条第四項第六号に規定する法務省令で定める体制は、当該株式会社における次に掲げる体制とする。
一 当該株式会社の取締役の職務の執行に係る情報の保存及び管理に関する体制
二 当該株式会社の損失の危険の管理に関する規程その他の体制
三 当該株式会社の取締役の職務の執行が効率的に行われることを確保するための体制
四 当該株式会社の使用人の職務の執行が法令及び定款に適合することを確保するための体制
五 次に掲げる体制その他の当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制
イ 当該株式会社の子会社の取締役、執行役、業務を執行する社員、法第五百九十八条第一項の職務を行うべき者その他これらの者に相当する者(ハ及びニにおいて「取締役等」という。)の職務の執行に係る事項の当該株式会社への報告に関する体制
ロ 当該株式会社の子会社の損失の危険の管理に関する規程その他の体制
ハ 当該株式会社の子会社の取締役等の職務の執行が効率的に行われることを確保するための体制
ニ 当該株式会社の子会社の取締役等及び使用人の職務の執行が法令及び定款に適合することを確保するための体制
会社法施行規則 | e-Gov法令検索
わかりやすくまとめると以下の通りになります。
- 取締役の業務を適切に記録・管理する仕組みを整える
- 企業が直面するリスクを把握し、損失を防ぐためのルールや管理体制を作る
- 取締役がスムーズに業務を進められるよう、組織の仕組みや業務の流れを整える
- 法律や会社のルールを守って仕事をできるよう、監督や指導を行う仕組みを作る
- 子会社が親会社に必要な情報を報告できるよう、ルールや仕組みを整える
- 子会社のリスクを管理するためのルールや監督体制を作る
- 子会社の取締役がスムーズに業務を進められるよう、必要な体制を整える
- 子会社の取締役や従業員が法律や会社のルールに沿って業務を進められるよう、研修などを実施する
監査役を設置している取締役会設置会社
取締役会設置会社のうち監査役を設置している場合、会社法施行規則第100条第3項に従います。
監査役設置会社(監査役の監査の範囲を会計に関するものに限定する旨の定款の定めがある株式会社を含む。)である場合には、第一項に規定する体制には、次に掲げる体制を含むものとする。
一 当該監査役設置会社の監査役がその職務を補助すべき使用人を置くことを求めた場合における当該使用人に関する事項
二 前号の使用人の当該監査役設置会社の取締役からの独立性に関する事項
三 当該監査役設置会社の監査役の第一号の使用人に対する指示の実効性の確保に関する事項
四 次に掲げる体制その他の当該監査役設置会社の監査役への報告に関する体制
イ 当該株式会社の取締役及び会計参与並びに使用人が当該監査役設置会社の監査役に報告をするための体制
ロ 当該監査役設置会社の子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第五百九十八条第一項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が当該監査役設置会社の監査役に報告をするための体制
五 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制
六 当該監査役設置会社の監査役の職務の執行について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針に関する事項
七 その他当該監査役設置会社の監査役の監査が実効的に行われることを確保するための体制
法令をわかりやすくまとめました。
- 監査役の業務をサポートする人員を配置する場合、その従業員の役割を明確にする
- 監査役の補助を担当する従業員は、取締役とは独立していること
- 監査役の補助員への指示が適切に実行される仕組みを確保する
- 取締役や会計参与、従業員が、監査役に適切に報告できる仕組みを作る
- 監査役に報告した人が不利益を受けないような体制を整える
- 監査役が業務を適切に遂行できるよう、必要な資金の前払いと返済手続きに関するルールを整備する
- 監査が効果的に行われるために必要な体制を整える
監査役を設置していない取締役会設置会社の場合
監査役を設置していない場合、会社法施行規則第100条第2項に従います。
監査役設置会社以外の株式会社である場合には、前項に規定する体制には、取締役が株主に報告すべき事項の報告をするための体制を含むものとする。
会社法施行規則 | e-Gov法令検索
「取締役が株主に重要な事項を適切に報告する体制」が求められます。
監査等委員会設置会社
監査等委員会設置会社の場合、会社法施行規則第110条の4に則ります。取締役会設置会社で監査役を設置している会社とほぼ共通の内容です。
法第三百九十九条の十三第一項第一号ロに規定する法務省令で定めるものは、次に掲げるものとする。
一 当該株式会社の監査等委員会の職務を補助すべき取締役及び使用人に関する事項
二 前号の取締役及び使用人の当該株式会社の他の取締役(監査等委員である取締役を除く。)からの独立性に関する事項
三 当該株式会社の監査等委員会の第一号の取締役及び使用人に対する指示の実効性の確保に関する事項
四 次に掲げる体制その他の当該株式会社の監査等委員会への報告に関する体制
イ 当該株式会社の取締役(監査等委員である取締役を除く。)及び会計参与並びに使用人が当該株式会社の監査等委員会に報告をするための体制
ロ 当該株式会社の子会社の取締役、会計参与、監査役、執行役、業務を執行する社員、法第五百九十八条第一項の職務を行うべき者その他これらの者に相当する者及び使用人又はこれらの者から報告を受けた者が当該株式会社の監査等委員会に報告をするための体制
五 前号の報告をした者が当該報告をしたことを理由として不利な取扱いを受けないことを確保するための体制
六 当該株式会社の監査等委員の職務の執行(監査等委員会の職務の執行に関するものに限る。)について生ずる費用の前払又は償還の手続その他の当該職務の執行について生ずる費用又は債務の処理に係る方針に関する事項
七 その他当該株式会社の監査等委員会の監査が実効的に行われることを確保するための体制
会社法施行規則 | e-Gov法令検索
法令をわかりやすくまとめました。
- 監査等委員会の業務をサポートする取締役や従業員を配置し、その役割を明確にする
- 監査等委員会のサポートを担当する取締役や従業員が独立していること
- 取締役、会計参与、従業員(子会社を含む)が監査等委員会に適切に報告できる仕組みを作る
- 報告を行った人が不利益を受けないような体制を整える
- 監査等委員会が業務を適切に進められるよう、必要な資金の前払いと償還手続きのルールを整備する
- 監査が効果的に行われるために必要な体制を整える
内部統制システムの5つの例
- アクセス制限
- 業務プロセスの制御
- 財務統制
- セキュリティ対策・強化
- 監査とモニタリング
上記が内部統制システムの一例です。それぞれどのような役割を持つのか解説します。
アクセス制限
アクセスできる人を制限したり、二段階認証などでアクセス可能な情報を厳重管理するといった仕組みです。
業務プロセスの制御
作業手順が守られていることをチェックします。リスクになりそうな事案を感知し、未然にコントロールする働きもします。
財務統制
金銭の動く取引で人為的なミスが生じないよう、二重チェックやシステムによる制御を行います。
資産の損失や不正を防ぐため、取り扱う際の流れや注意事項を明確にすることも含みます。
セキュリティ対策・強化
機密情報や個人情報保護のための仕組みです。流出が万が一発生した時には、迅速に対処・対応できる体制も整えます。
監査とモニタリング
仕組みが機能しているか定期的にチェックします。効果測定によって、より良い策を考えて実行することまで含みます。
まとめ
内部統制システムとは企業に違法行為などを防ぎ、健全な事業活動に導くための仕組みです。
会社法によって義務化されている企業があり、どの企業にも共通する事項がありますが、企業によってチェック事項が異なるものもあります。組織の課題やミッションを確かめながら、機能するシステムを選定しましょう。
