内部統制システムと一言で表しても、会社や業界によって曝されているリスクは様々ですので、統制にも色々な方法があるかと思います。そのため、どのような内部統制システムが自社にとって有効に機能するかを分析しなければなりません。

内部統制システムを有効に機能させるには、会社が抱えている課題や置かれている状況に合わせた内部統制を構築し、継続的に運用させることです。

本記事では、内部統制システムが有効に機能するまでの流れを「内部統制の構築フェーズ」と「従業員に対するアプローチフェーズ」の２フェーズに分け、順を追って解説します。

読者には、自社の内部統制状況と照らし合わながら分析して頂き、本記事を通じて、少しでも内部統制の改善のきっかけになれば幸いです。

目次
理想的な内部統制システムとは？
内部統制の構築フェーズ（内部統制の理解、構築）
従業員に対するアプローチフェーズ
ステークホルダーが納得できる内部統制を目指そう

理想的な内部統制システムを一言で表すと、「内部統制に関連した目的を達成するために、従業員全員が内部統制について理解を示し、業務に組み込まれ、機能している状態」です。

この状態を目指すには、理想的な内部統制システムについて深く理解した上で構築するだけでなく、従業員全員が内部統制について理解し、継続的に取り組んでもらえるようにしなければなりません。

順を追って、解説します。

このフェーズのゴールは、「内部統制について適切に理解し、社内全体に浸透できるような内部統制を構築すること」です。

内部統制について理解する上で特に抑えておきたいのが、「内部統制の目的とは何か」と「内部統制にはどのようなメリット・デメリットが存在するのか」です。

これら2点の内容は、従業員に対するアプローチフェーズにおいて、従業員が内部統制システムを業務に組み込んでもらうために説明する機会が多く、重要度が高いです。

そして、内部統制について理解できた後は、どのような内部統制なら社内全体に浸透させることができるのかを考えます。従業員に納得してもらえるような内部統制でないと、内部統制は有効に機能しません。

内部統制関連において代表的なものとしてJ-SOXがあります。上場企業は、内部統制の有効性の評価などを外部へ報告する義務を果たさなければなりませんが、上場企業に限らず、様々なリスクから会社を守るためにも、内部統制の構築は必要不可欠であるといえます。

参照：J-SOX（内部統制報告制度）とは？2023年改訂内容を徹底解説

まずは無料の説明会にご参加ください。

まずは、内部統制の目的について解説します。

内部統制とは、以下４つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいいます。

①業務の有効性及び効率性

②財務報告の信頼性

③事業活動に関わる法令等の遵守

④資産の保全

内部統制は、これら４つの目的が達成されないリスクを一定の水準以下に抑えるために行います。リスクを一定の水準以下にするためには、経営者を初めとする従業員全員が一丸となり、組織全体で取り組まなければなりません。

参照：内部統制の基本的枠組み（案）

次に、内部統制のメリット・デメリットについて解説します。

内部統制の1番のメリットは、企業の信頼性とブランド力向上にあります。 内部統制システムが有効に機能している状態の特徴の1つとして、不祥事やミスを未然に防ぐ事ができる予防的統制の度合いが強いことにあります。予防的統制が強ければ、最低限のコストで最大限の結果をもたらすことができますので、内部統制システムについて考える上では、注力すべき内容です。

一方で、内部統制の一番のデメリットは、時間と手間がかかってしまうということです。特に、組織が大きければ大きいほど、業務プロセスの全てを見直すことが困難となり、最悪の場合、内部統制が形骸化してしまう恐れがあります。

内部統制システムはメリットが多い反面、容易に構築して実行できるようなものではないことがご理解頂けるかと思います。

参照：内部統制構築支援

内部統制のメリット・デメリットを踏まえた上で、どのようにすれば内部統制の4つの目的を達成させることができるのでしょうか。

目的を達成させるための6つの基本的要素を抑えておく必要があります。

6つの基本的要素

①統制環境

②リスクの評価と対応

③統制活動

④情報と伝達

⑤モニタリング

⑥ITへの対応

どれかが1つでも欠けてしまうと、内部統制は適切に機能しません。ですがいきなり６つ全てを改善させようとするのも現実的ではありません。

大切なのはボトルネックを見つけ、そこから取り組むことです。

自社の内部統制状況と照らし合わせる中で、何が最も足りていないかを分析し、優先順位をつけて順番に取り組むことから始めましょう。

参照：内部統制とは？ 4つの目的・6つの基本的要素、J-SOXについても解説

内部統制について理解できたところで、次は社内全体に浸透できるような内部統制を構築しましょう。

従業員全員が内部統制について理解し、それを実行することで本当に効果が生まれるような有効性のある内部統制にしなければなりません。

内部統制を構築する上で、是非とも参考にして頂きたいのが「COSO-ERM」です。

COSOとは、トレッドウェイ委員会組織委員会のことであり、COSO-ERMとは、COSOが提唱した全社的リスクマネジメントや不正防止に対するフレームワークのことです。

COSO-ERMに出てくる「5つの構成要素」と「20の原則」というのは、理想的な内部統制システムを構築する上で抑えておくべきポイントが列挙されており、内部統制のベースとなりうるものとなっていますので、是非とも参考にして下さい。

参照：COSO-ERMとは？2017年改訂のフレームワーク内容を解説

理想的な内部統制とは何かを理解し、COSO-ERMなどを参考に内部統制を構築することができたなら、次は構築した内部統制が形骸化しないよう全従業員に内部統制について理解してもらった上で、内部統制を社内の様々な業務に組み込んでもらうことが必要です。

従業員にアプローチする上で最も大切なのは「どちらかが一方的に伝えるだけになってはいけない」ということです。

各部門の現状や課題などを見据えながらどの業務にリスクがあり、どのようにコントロールしているかを把握し、コミュニケーションを重ねながらお互いが納得できる形で合意形成させていかなければなりません。

従業員に対するアプローチフェーズでは、内部統制室から各部門にアプローチするパターンと各部門から内部統制室へアプローチしてもらうパターンについて解説します。

内部統制室から各部門へアプローチする際は、事前に各部門の業務内容やリスクを把握することが必要です。

これには以下J-SOXの3点セットが役に立ちます。

①業務記述書

②フローチャート

③RCM(リスク・コントロール・マトリクス）

まずは「業務記述書」で業務内容について理解します。次に「フローチャート」で業務の問題点やリスクを特定し、「RCM(リスク・コントロール・マトリクス)」でリスクに対してどのようなコントロールが存在するかを可視化しましょう。

未知のリスクがないか調べたい時などは、「業務記述書」と「フローチャート」を照らし合わせながら確認すると良いです。

そして各部門に直接アプローチする際は、「RCM(リスク・コントロール・マトリクス)」を見せながら説明することで、双方の認識にずれが生じることを防ぐことができます。ミーティングを行う際は必ず活用しましょう。

こうしたコミュニケーションの積み重ねにより、各部門は内部統制について関心を抱き、内部統制の理解と共に業務に組み込んでもらえるようになります。

参照：内部統制報告制度（J-SOX）の3点セットとは？ サンプルとともに解説

内部統制室側が一方的にコミュニケーションを取ろうとすると、各部門は受身的なコミュニケーションを取ってしまい、合意形成が困難になることがあります。

それを防ぐために、各部門が積極的に内部統制について意見できるような機会や場を設けることが必要です。手法は様々ございますが、お勧めは「アンケート」と「上層部との 1on1 ミーティング」です。

「アンケート」に関しては、従業員を対象に内部統制に関するアンケートに回答してもらいます。知りたい情報に合わせてアンケート回答者を設定し、名前を非公表にするという前提で回答してもらうと、各部門の生の声を知ることができます。こういった情報は、内部統制の見直しを行う上で役に立ちます。

「上層部との1on1 ミーティング」に関しては、上層部が思い描く内部統制について理解できると同時に、アンケートで知り得た現場の内部統制に関する情報を上層部に共有しながら、現場の意見と上層部の意見を擦り合わせることができます。

内部統制がどちらかの意見に偏らないよう調整することも忘れないようにしましょう。

参照：日本における内部統制の現状 に関するアンケート調査

本記事では、内部統制を理解・構築するところから、全従業員へ浸透させるまでの流れを解説しました。

今回ご紹介した内容を取り入れて頂く上では、「ステークホルダーが納得できる内部統制になっているか」を軸として考えると、一番最初に何をすべきか見つけやすくなるかと思います。

「他社がやっているから自社もやる」という考え方だけですと、内部統制を行う上での軸がぶれてしまい、全てのステークホルダーが納得する形にはなりません。

是非とも自社に合ったやり方で、全てのステークホルダーが納得できるような内部統制システムの構築と浸透を目指してください。

本記事を読んで下さった読者の皆さまが、理想的な内部統制システムを構築できることを心よりお祈り申し上げます。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さにこだわっています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また通学・通信を併用できるコースや、スキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率よく学習できる環境が整っています。

CIAをはじめとする内部監査に関する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。