内部統制とは？4つの目的と6つの基本的要素、企業内の立場別関わり方について解説

内部統制の目的

金融庁が公開している資料「財務報告に係る内部統制の評価及び監査の基準」に記載されている、内部統制が持つ4つの目的について解説します。

※参考：金融庁「財務報告に係る内部統制の評価及び監査の基準」

1. 業務の有効性と効率性
2. 法令遵守の促進
3. 資産の保全
4. 報告の信頼性の確保

1．業務の有効性と効率性

業務の有効性と効率性は、企業が競争力を維持し、成長を遂げるための重要な要素です。
内部統制の仕組みを構築することで、業務プロセスが合理化・最適化され、無駄が省かれます。これにより、限られた経営資源の有効活用が実現されます。

2．法令遵守の促進

企業活動において法令を遵守することは、社会的信頼を得るうえで不可欠です。万が一コンプライアンス違反が起これば、社会的な信用の失墜を招くだけでなく、顧客離れや取引停止など、事業の継続を揺るがしかねない深刻な事態に発展することもあります。
ルールを整備し、それを守る仕組みを構築することが企業の価値を守るうえで不可欠です。

3．資産の保全

内部統制の重要な目的の一つに、現金や在庫、知的財産といった企業の「資産の保全」があります。従業員による資産の不正使用や横領、情報漏えいといったリスクを防ぐ仕組み作りを行うことで、健全な財産管理を実現します。

4．報告の信頼性の確保

内部統制は、投資家や株主が適切な経営判断を下すために不可欠な「財務報告の信頼性」を確保する目的も担います。粉飾決算などの不正な報告は、利害関係者の判断を誤らせ、企業の信用を根底から覆します。
近年はESGなど非財務情報の重要性も増しており、これら企業報告全体の信頼性を担保するうえで内部統制の役割はより一層高まっています。

内部統制の基本的要素

先述の「財務報告に係る内部統制の評価及び監査の基準」では、内部統制の基本的要素が定義されています。内部統制を効果的に機能させるためには、6つの基本的要素を理解し、それぞれの役割を適切に実施することが重要です。
ここでは、統制環境の整備からIT技術への対応まで、それぞれの基本要素について具体的なポイントを解説します。

※参考：金融庁「財務報告に係る内部統制の評価及び監査の基準」

1. 統制環境の整備
2. 統制活動の実施
3. リスクの評価と対応の判断
4. 情報と伝達の円滑化
5. モニタリングの実施方法
6. ITへの対応

1．統制環境の整備

統制環境とは、企業の内部統制を支える基盤となる環境を指します。経営者の方針や従業員の意識、組織文化、企業倫理などがこれに含まれます。経営者が倫理基準や経営方針を明確にし、それを従業員に広く周知していくことで、健全な統制環境を構築することが重要です。また、適切な責任分担や権限の設定、評価制度の整備が内部統制の円滑な運用を支える要素となります。

2．統制活動の実施

統制活動は、企業におけるリスクを管理するため、経営者の方針に基づいて実施される具体的な方針や手続きを指します。
例えば、不正や誤りを防ぐために業務を複数の担当者で分担する「職務分掌」はその典型です。購買の場合、購買依頼、発注、検収、支払いといった一連のプロセスを、それぞれ異なる者が担当します。また、重要な取引や支出に対して上長などの確認を必須とする「承認手続き」も、リスクを管理する重要な統制活動です。
これらの活動により、業務の正確性や効率性を確保し、資産の保全や法令遵守を実現します。

3．リスクの評価と対応の判断

リスクを適切に評価し、その影響を理解することは重要な内部統制のプロセスです。
適切な判断を行うためには、まず事業活動における潜在リスクを識別し、その発生可能性と影響度を分析します。次に、リスクの重要性を評価して優先順位を決定し、その評価に基づき、リスクを回避・低減・移転・受容といった適切な対応策を講じます。この段階的なプロセスにより、企業は変化に柔軟に適応し、健全な運営基盤を築くことができるでしょう。

4．情報と伝達の円滑化

内部統制における「情報と伝達」は、企業が健全に機能するための基盤です。組織内外の関連情報が正確かつタイムリーに共有されることが不可欠です。
効果的な伝達手段としては、販売管理システムなどのIT活用、明確なコミュニケーションルールの設定が挙げられます。一方で、部門間の壁や情報共有意識の低さが伝達の障害となりがちです。これを解決するには、システムの統合による情報の見える化や、定期的な共有会議、トップダウンでの意識付けが重要です。適切な情報伝達は、迅速な意思決定と内部統制の実効性を高めます。

5．モニタリングの実施方法

モニタリングは、内部統制が適切に機能しているかを検証し、必要に応じて修正や改善を行うプロセスです。その実施方法には、主に「日常的モニタリング」と「独立的評価」があり、双方を組み合わせることで、企業は統制環境の変化に迅速に対応し、内部統制の有効性を維持・向上させることが可能です。
日常的モニタリングは、通常の業務プロセスの中に組み込まれた、管理者や従業員が日々行うチェック活動を指します。例えば、業務報告書の確認や承認手続き、エラーの自動検出機能などがこれに該当します。
独立的評価は、内部監査部門など業務から独立した立場の部署が、特定の期間ごとに行う評価です。日常的モニタリングが正しく機能しているか、または新たなリスクに対応できているかなどを客観的に検証します。

6．ITへの対応

IT（情報技術）の発展に伴い、内部統制環境でもITの活用が不可欠となっています。IT統制は大きく「IT全般統制」と「IT業務処理統制」に分けられます。
IT全般統制は、情報システム環境全体（システム開発・保守、アクセス制限、セキュリティなど）の基盤を統制する仕組みです。一方、IT業務処理統制は、個々の業務アプリケーション内での処理（入力チェック、承認処理など）における正確性を確保する統制です。
DXの推進に伴い、サイバーセキュリティリスクやデータプライバシー侵害リスクも増大するため、これらのITリスクに対応し、情報システムの正確性と安全性を確保することが、内部統制全体の信頼性を高めるうえで不可欠です。

立場別の内部統制への関わり方

内部統制は、経営者や役員だけが関与するものではありません。取締役会、監査役や内部監査人、そして一般社員がそれぞれの立場で適切に役割を担うことで初めて機能するものです。ここでは、企業内の立場ごとに内部統制への具体的な関わり方や重要なポイントをご紹介します。

経営者

経営者は内部統制の整備と運用を主導する中心的な役割を果たします。内部統制が有効に機能し、企業活動が健全かつ効率的に進むためには、経営者がその重要性を理解し、自ら積極的に関与することが求められます。また、内部統制の基本要素を考慮した方針を策定し、それを確実に実行する体制を構築する必要があります。さらに、経営者は販売管理システムの導入を通じて業務効率化やリスク管理の向上に努めることも重要です。

取締役会

取締役会は内部統制の仕組みを整備し、それが適切に運用されているかどうかを監視する責任があります。経営者が描いた方針やプロセスに基づき、具体的なリスク管理体制や統制活動を確認する役割を担います。また、取締役会は内部統制報告制度（J-SOX）に則り、財務報告の信頼性やコンプライアンスの遵守状況を定期的に評価する必要があります。

監査役・監査委員会

監査役や監査委員会は、企業の内部統制が適切に機能しているかを独立した視点で監督する立場にあります。これには、内部監査の結果を確認したり、内部統制の改善提言を行ったりすることが含まれます。特に、法令遵守や資産の保全の観点で重要な役割を果たします。例えば、業務システムの運用状況なども監査役・監査委員会の監査対象となります。

内部監査人

内部監査人は、内部統制が適切に整備され、現場で効果的に運用されているかを点検する役割を担います。そのうえで、問題点の指摘や改善提案を行い、内部統制の有効性を高める努力をサポートします。内部監査は経営者や取締役会からの信頼を得るための重要な要素であり、企業の透明性向上にも寄与します。

従業員

従業員は、企業内のルールや手続きに従い、実務レベルで内部統制を日々運用する役割を果たします。企業に属するすべての従業員が遵守すべきものであり、正社員やアルバイトといった雇用形態、あるいは役職の上下に関わらず、例外なく適用されます。
例えば、購買管理や販売管理のプロセスを正確に実行することで、法令遵守や資産保全に貢献できます。従業員の理解と協力なくして、内部統制の実効性は保てません。企業で働く全ての人員が適切に関与することで、組織全体の信頼性が保たれます。

内部統制報告制度（J-SOX）について

内部統制報告制度（J-SOX）は、上場企業を対象に財務報告に係る内部統制の評価と監査を求める制度です。2006年に金融商品取引法の一部として制定され、2009年4月1日以降に開始する事業年度から適用されています。
これは、アメリカの企業改革法「SOX法（サーベンス・オクスリー法）」に倣って導入されたため、「日本版SOX法」とも呼ばれます。米国SOX法が上場企業に厳格な内部統制を求めるのに対し、J-SOXは日本特有の商慣習や会計基準が考慮されていることから、柔軟な運用が可能とされています。

この制度の主な目的は、上場企業の財務報告の信頼性を確保することにあります。経営者は財務報告に係る内部統制の有効性を自ら評価し、その結果を「内部統制報告書」として開示する義務を負います。一方、監査人はこの報告書を監査し、意見を表明します。これにより、企業内部での不正や会計上の誤りを未然に防ぎ、投資家や市場からの信頼を高め、企業価値を維持・向上させる重要な意義を持っています。

全社的な内部統制の評価

全社的な内部統制の評価とは、企業全体で構築された内部統制が、その目的（業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全）を達成するために適切に機能しているかを確認するプロセスです。経営者が主導し、組織全体の視点から統制環境やリスク対応、情報伝達などが機能しているかを総合的に評価します。特に財務報告の信頼性確保において、J-SOX法に基づく重要な要件となります。

内部統制に必要な3点セット

内部統制報告制度（J-SOX）への対応や、効果的な内部統制の構築には、「業務記述書」「フローチャート」「リスクコントロールマトリックス（RCM）」の3つの文書が不可欠です。これらは「内部統制に必要な3点セット」として知られています。

業務記述書は、各業務の具体的な内容や手順、担当部署、責任者を詳細に言語で記述する文書です。業務の標準化と可視化を目的とし、属人化の解消や業務理解の促進に役立ちます。
フローチャートは、業務記述書の内容を視覚的に表現した図です。業務プロセス全体の流れを一目で把握でき、非効率な点やリスクの発生箇所、統制ポイントを直感的に特定するために利用されます。
リスクコントロールマトリックス（RCM）は、業務プロセスごとのリスクと、それに対応する統制活動（コントロール）を一覧化した表です。識別されたリスクに対してどのような統制が講じられ、それが有効に機能しているかを確認・管理することを目的とします。

これら3つの文書は相互に関連しており、業務記述書で業務を言語化し、フローチャートで視覚化、RCMでリスクと統制を管理するという一連のプロセスで活用されます。これらの文書を整備することで、内部統制の評価・監査が容易になり、継続的な改善活動の基盤となります。

内部統制における購買管理の重要性

購買管理は内部統制の中でも企業の持続可能な発展に非常に重要な要素です。不適切な購買管理は、企業活動全体に悪影響を及ぼす可能性があります。一方で、適切な管理を行うことで、効率性や信頼性を高めることが可能です。
ここでは、購買管理の重要性を深堀りし、不適切な管理が引き起こす問題点や、適切な購買管理を実現するための具体的なポイントについて解説します。

購買管理が不適切である場合の問題点

購買管理が不適切な場合、企業にはさまざまなリスクが生じる可能性があります。例えば、購買時の手続きが不透明である場合、取引先とのトラブルや内部不正の発生が懸念されます。また、在庫管理が不徹底であれば、不必要なコスト増加や欠品による機会損失が発生する可能性もあります。

さらに、法令遵守が不足している場合、契約や支払いにおける漏れが発生し、結果としてコンプライアンス問題に発展する危険性も考えられます。このような状況が続くと、企業の信用が失墜し、経営全体に深刻な打撃を与える可能性があります。そのため、内部統制の一環として購買管理に対する適切な取り組みが必須となります。

購買管理を適切に行うためのポイント

適切な購買管理には、企業資産の保全と透明性の確保が不可欠です。
まず、公平な見積もり取得を義務化し、価格の妥当性を検証します。次に、購入金額に応じた承認フローを明確化し、権限と責任を明確にします。また、品質・価格・納期などを考慮したサプライヤー選定基準を設け、公平な取引を確保します。
さらに、発注・受入・検収のプロセスをそれぞれ異なる担当者で分離する「職務分掌」を徹底することで、不正や誤りを未然に防ぎます。これらの要素により、購買業務の健全性と効率性を高めることができるでしょう。

内部統制強化への解決策：販売管理システムの導入

内部統制は、企業の健全な運営に欠かせない仕組みであり、その中でも販売管理システムは購買管理を効率化し、課題を解決する重要な役割を担っています。ここでは、販売管理システムの具体的な効果と、それが内部統制をどのように強化するのかについて解説します。

販売管理システムが購買管理に与える効果

販売管理システムは、購買管理のプロセスを最適化するために役立ちます。具体的には、データの一元化や自動化を通じてヒューマンエラーを削減し、効率的で正確な操作を実現します。例えば、購買記録のミスやデータの重複を防ぐことで、企業の資源を保全し、内部統制の目的である「資産の保全」に貢献します。

また、購買管理業務のシステム化により、購買履歴やコスト分析が簡単に行えるようになり、企業全体の透明性向上にも寄与します。このような管理精度の向上は、業務の効率化や財務報告の信頼性向上につながり、経営判断の精度を高める要因となります。

販売管理システム導入による内部統制強化のメリット

販売管理システムを活用することで、内部統制の基本的要素である「情報と伝達」が円滑化されます。購買情報や支払い状況が適切に記録・共有されるため、組織内の情報連携が強化され、不正やミスを未然に防止するための仕組みが整備されます。

さらに、システムによる正確なデータ管理により、「モニタリング（監視活動）」の効率も向上します。リアルタイムでのチェックやレポートの自動生成により、内部監査人や管理者が問題点を迅速に把握し、適切な対処が可能となります。これにより、法律や規則を遵守しながら、企業全体のガバナンスをより実効性のあるものにする効果が期待できるでしょう。

販売管理システムは、単なる業務を支えるツールとしてだけでなく、内部統制を支える重要な基盤として、市場環境の変化に対応する柔軟性を企業に与えるものとなります。

アラジンオフィスが実現する購買管理における内部統制

アイルが提供する販売管理システム「アラジンオフィス」は、購買管理における内部統制を強固に実現します。

発注から仕入、支払いまでの一元管理で購買プロセスを透明化し、不正リスクを低減します。過去単価参照や自動発注データ作成機能により、適正な調達とコスト管理を支援。ロットNo.や使用期限管理、ハンディターミナルでの入荷検品は、正確な資産保全と効率的な業務を両立させます。
また、仮仕入や未仕入明細の出力は、財務報告の信頼性確保にも貢献します。これにより属人化を排除し、業務の効率化と正確性、コンプライアンス遵守が徹底されます。

業務の管理精度を高める販売管理システムは、購買業務の健全な運営を通じて内部統制の実現に寄与します。

まとめ

内部統制は、業務効率化、法令遵守、資産保全、財務報告の信頼性確保など、企業の健全な成長を支える基盤です。IT活用や販売管理システムなどの導入により、基本的要素を適切に運用し、特に購買管理を含む全社的な統制を強化できます。
販売管理システムの導入・刷新による購買管理の適正化を通じて自社の内部統制を強化したいとお考えの方は、ぜひお気軽にご相談ください。下記より「アラジンオフィス」の各種機能をご確認いただくこともできます。