この記事は約 6 分で読めます。
内部統制の構築・内部監査の実施は、上場企業や上場を予定している企業にとって必須の取り組みです。しかし内部統制と内部監査は混同されやすいため、企業はそれぞれの概要や違いを明確に把握しておく必要があります。
この記事では、内部統制と内部監査の違い、両者の目的やメリット、関係性、実施の流れなどを解説します。スムーズに取り組めるよう、この記事を参考にしてください。
【関連する無料ガイドブック】
▶ 請求書支払業務を取り巻く内部統制・セキュリティコンプライアンスの課題と4つの解決策
※すぐにPDF資料をお受け取りいただけます
内部統制と内部監査の違い・関係
内部統制と内部監査は異なる概念であるため、それぞれの定義や違いを解説します。
内部統制とは
内部統制とは、経営者が健全かつ効率良く事業を進めるために構築する仕組みです。
上場企業は「財務報告に関する内部統制」が有効に機能しているかどうか評価・検証し、その結果を内部統制報告書に記載して開示しなければなりません。
さらに、作成した内部統制報告書は監査法人や公認会計士など外部の監査人の監査を受け、結論を記載した内部統制監査報告書を併せて提出します。監査人による内部統制報告書の監査は「内部統制監査」と呼ばれ、内部監査とは異なります。
内部統制報告書の作成・開示と監査が義務付けられているのは「財務報告に関する内部統制」です。しかし、内部統制の目的は財務報告に関連するものだけでなく、業務の有用性・効率性を高めることをはじめとした4つの目的があります。
以下で内部統制の4つの目的と、内部統制を構成する6つの要素についても見てみましょう。
内部統制の4つの目的
内部統制には、以下の4つの目的があります。
- 業務の有効性及び効率性
- 事業活動の目的をより効率的に達成すること
- 報告の信頼性
- 財務諸表や財務諸表上に影響を与える恐れがある情報に、重大な虚偽がなく適正に記載されていること
- 事業活動に関わる法令等の遵守
- 事業活動に関わる法令やルール、その他の規範を守ること
- 資産の保全
- 資産の取得・使用・処分が正当な手続き、および承認のもとで行われるよう、資産の保全を図ること
出典:金融庁|財務報告に係る内部統制の評価及び監査の基準(p9)(2023年)
内部統制報告書には、財務報告に関する内部統制の有効性を評価した結果を記載します。そのため、財務報告以外の内部統制の内容は報告書の対象ではありません。
しかし内部統制において4つの目的が明確に分かれているのではなく、複数の目的が共通したり、補完しあったりしています。相互の関連性を理解した上で、4つの目的を満たすように内部統制を整備・運用することが重要です。
内部統制の6つの要素
内部統制には、以下の6つの基本的要素があります。
- 統制環境
- リスクの評価と対応
- 統制活動
- 情報と伝達
- モニタリング
- ITへの対応
4つの目的と同様に、有効な内部統制を構築・運用するためには6つの要素を満たすことも意識しましょう。
1.統制環境
統制環境とは組織がもつ誠実性や倫理観、経営者の意向・姿勢、経営方針・経営戦略、人事の方針、組織の構造・慣行などを総称する概念です。統制環境の整備が他の基本的要素の基礎となります。
2.リスクの評価と対応
リスクの評価と対応は、リスクを識別・分析・評価し、リスクへの適切な対応を選択することです。リスクとは組織の目標達成を阻害する要因を指します。
3.統制活動
統制活動とは、経営者の指示や命令が適切に実行されるために定める手続き・方針のことです。権限や職責の付与、職務の分掌を明確にするといった手続きが含まれます。
4.情報と伝達
情報と伝達は、必要な情報が適切な内容・タイミングで把握され、正しく伝えられる仕組みを指します。伝えられた受け手が十分理解し、必要な相手に共有されることも大切です。
5.モニタリング
モニタリングとは内部統制が有効に機能しているかどうか、長期目線で継続的に評価するプロセスを指します。
6.ITへの対応
ITへの対応とは、組織の目標達成に向けて適切にIT技術に対応することです。有効な内部統制を構築・運用するためには、IT技術の利用が不可欠です。
出典:金融庁|財務報告に係る内部統制の評価及び監査の基準(p10〜15)(2023年)
内部統制の4つの目的、6つの要素についてより詳しく知りたい場合は、以下の記事を参考にして下さい。
内部監査とは
内部監査とは企業内部の独立した組織による監査であり、企業の目標達成に向けて効率的かつ適切に業務を実施していることをチェックします。
内部統制・内部監査は似た言葉ですが、それぞれ以下のように定義できます。
- 内部統制:企業が効率的かつ健全に事業目標を達成するために構築する、業務のプロセスや仕組みのこと
- 内部監査:効果的な内部統制が構築されており有効に機能しているかどうか、運用の評価を含め監査すること
前述した内部統制の6つの要素の中で「モニタリング」が内部監査の役割と大きく関連しています。内部監査は内部統制の一環であり、構成する仕組みの一部といえるでしょう。
内部監査は、法律上義務付けられたものではありません。しかし会社法上の「大会社である取締役会設置会社」においては、内部統制の体制整備が求められます(参考:e-GOV法令検索|会社法第362条4項6号・5項)。
また、前述したように金融商品取引法において、上場企業は「財務報告に関する内部統制」の有効性を評価した結果を、内部統制報告書に記載して開示しなければなりません(参考:e-GOV法令検索|金融商品取引法第24条の4の4)。内部統制の一環である内部監査は、上場企業にとって実質的に必須の取り組みです。
会計監査との違い
上場企業は「財務報告に関する内部統制」の有効性を評価した結果を、監査法人や公認会計士など外部の監査人の監査を受ける必要があります。これは一般的に内部統制監査と呼ばれています。
一方、監査人が財務諸表の内容が適正であるかをチェックする監査は「会計監査」です。内部統制監査と会計監査は、外部の独立した監査人による監査である点では共通していますが、監査の対象が異なります。
アサーション(監査要点)とは
内部統制監査では、内部統制が以下の6つのアサーション(監査要点)を満たすことを確認します。
- 実在性:資産や負債、取引が実在しているか
- 網羅性:全て帳簿に記録されているか
- 権利と義務の帰属:資産の権利や負債の義務が企業に帰属しているか
- 評価の妥当性:資産や負債は適切な価額か
- 期間配分の妥当性:取引などが正しい期間に計上されているか
- 表示の妥当性:取引などが正しく開示されているか
上記のアサーションを満たす場合、企業の目的達成に有効な内部統制が構築されていると考えられます。アサーションは監査人だけでなく、企業も概要を十分理解した上でアサーションを満たすような内部統制を構築することが大切です。
例えば、販売プロセスの内部統制として「受注・出荷・請求・入金の担当者を分ける」という仕組みを構築したとします。これにより架空の売り上げが計上されるリスクを防ぎ、売り上げ・売掛金の実在性というアサーションが満たされるといえます。
内部統制監査報告書と内部統制報告書の違い
前述の通り、内部統制報告書は上場企業が「財務報告に関する内部統制」の有効性を評価した結果を記載したものです。
一方で内部統制監査報告書とは内部統制報告制度にしたがって、会社が作成した内部統制報告書に対して監査人が意見を記載した報告書です。
つまり、内部統制報告書と内部統制監査報告書の違いは以下のようになります。
- 内部統制報告書は企業が作成するが、内部統制監査報告書は外部の監査人が作成する
- 内部統制報告書は自社の内部統制の評価結果を記載するが、内部統制監査報告書は内部統制報告書を監査した結果を記載する
内部統制・内部監査に取り組むメリット
上場企業には内部統制の構築、そして内部統制の有効性を高めるための内部監査への取り組みが義務付けられています。金融商品取引法により定められた内部統制制度は、財務報告に関する信頼性を確保し、投資家をはじめとした外部の利害関係者を守ることが主な目的です。
しかし、内部統制・内部監査への取り組みは、会社内部にとってもさまざまなメリットがあります。
- 業務の効率化に伴い業績の向上が期待できる
- 不正を防止して予期せぬ損害を回避することで企業資産を守る
- 社会的信用が向上する
「財務報告に関する内部統制」に限らず、全ての内部統制は企業が経営を行う上で、業績向上やリスクマネジメントなどさまざまなメリットにつながるでしょう。
内部統制・内部監査実施の流れ
内部統制の構築から運用、評価までの流れと、実際に内部統制を有効に機能させるために必要な内部監査の流れを紹介します。
内部統制実施の流れ
内部統制を構築する際には、基本的要素の1つである統制環境の整備をはじめ、経営者の積極的な取り組みが必須です。経営者がトップダウンで、内部統制の意義や取り組みの内容を社内に浸透させることを意識しましょう。
内部統制構築のフローは以下の通りです。
- 基本的計画と方針を決定する
- 業務プロセスを文書化する
- 組織の目的を阻むリスクを洗い出す
- リスクに対応するための仕組みを考える
- 上記仕組みを、実際の業務に落とし込む
- 内部統制が有効に機能することを検証・評価する
内部統制を構築し、有効性を評価した結果を「内部統制報告書」に記載して金融庁に提出します。
内部統制の評価のためには「3点セット」と呼ばれる以下の資料を作成し、活用しましょう。
- 業務記述書
- フローチャート
- リスクコントロールマトリックス(RCM)
3点セットについては以下の記事を参考にして下さい。
内部監査の流れ
内部監査の具体的な流れは、以下の通りです。
- 他部署から独立した、内部監査専門の組織をつくる
- 既存のリスクとそれらに対応する内部統制を把握した上で、監査対象とする内部統制の範囲を決める
- 日程、監査対象部署、監査の実施方法などを監査計画として策定する
- 監査を実施し、結果を報告書に記載する
- 報告書の内容を、取締役会などで経営者に報告する
- 指摘事項に対する改善対策を考え、引き続きフォローアップする
内部監査は、リスクに対応する内部統制が構築されており、有効に機能するかどうか企業内部で監査するものです。内部監査の報告書は外部に提出するものではなく、内部で問題点を把握し、改善するための資料として活用されます。
「監査」というと問題点を洗い出して指摘するような印象を抱くかもしれませんが、内部監査では改善対策の検討やその後のフォローアップも行います。そのため、内部監査は企業が効果的な内部統制を運用するための有効な手段です。
内部統制の関係者と役割
内部統制を構築、運用、評価するには、誰がどのような役割と責任を果たすのでしょうか。内部統制に関係する以下の立場ごとに、それぞれ解説します。
- 経営者
- 取締役会
- 監査役・監査委員会
- 内部監査人
- その他社員など
出典:金融庁|財務報告に係る内部統制の評価及び監査の基準(p57〜59)(2023年)
経営者
経営者は取締役会が決定した基本方針に基づき、内部統制を整備・運用・浸透させる役割です。また、全ての活動において最終的な責任をもちます。
経営者は、特に「統制環境」に関連する内部統制の構築、運用に大きな影響力を有します。統制環境は組織がもつ誠実性や倫理観、経営者の意向・姿勢、経営方針・戦略、人事の方針、組織の構造・慣行などを総称する概念です。
統制環境は内部統制の基本的要素の基盤となるため、経営者は企業の内部統制全体に影響を与える存在といえます。
取締役会
取締役会は、内部統制の整備・運用に係る基本方針を決定する役割です。さらに経営者の業務執行を監督する役割があるため、経営者が内部統制を整備・運用する際にも、取締役会が監督責任をもちます。
取締役会の監督機能が有効に働くかどうかは、企業の内部統制の大切なポイントです。「取締役会の状況」は内部統制の基本的要素である「統制環境」の一環であり、内部統制を評価する際の評価対象となるでしょう。
監査役・監査委員会
監査役・監査委員会は、取締役や執行役の業務を独立した立場から内部統制の整備・運用状況を監視・検証します。
監査役・監査委員会が取締役などの業務監査を行うことは、企業の内部統制の一部です。内部統制の基本的要素である「統制環境」「モニタリング」が有効に機能していることを判断する要因となります。
内部監査人
内部監査人は、内部監査を実施する立場の社員です。内部統制の基本的要素である「モニタリング」の一環として、内部統制の整備・運用状況を検討・評価し、必要に応じて改善を求める役割があります。
内部監査人は企業内部の組織ですが、業務を有効に実施するためには、他部署から独立した立場で業務を行う必要があります。また、経営者が適時・適切に報告を受ける体制を確保することが大切です。
その他社員など
内部統制は、アルバイトやパートも含めた企業全ての人材によって遂行するプロセスです。
企業の人材は全員、日常業務において権限と責任の範囲内で、それぞれが一定の役割を担っています。内部統制は、日々の業務に組み込まれたプロセスであるため、企業に所属する全ての人材が内部統制の整備・運用に関わっているといえます。
内部統制と内部監査に取り組もう!
内部統制・内部監査は、上場企業や上場を予定している企業にとって必須の取り組みです。有効な内部統制を構築して多くのメリットを享受するためには、内部統制に対応したシステム・ツールの導入が有効です。
これから内部統制に取り組む、もしくは見直しを考えているなら、まずはトラブルが発生しやすい請求・支払業務のプロセスから、内部統制の構築やコンプライアンスの強化を推進するのも良いでしょう。
支出管理プラットフォームTOKIUMは内部統制に対応しており、有効な体制の構築やセキュリティ・コンプライアンスの強化に効果的です。
