大企業では内部統制の運用や内部監査の実施が求められますが、以下のような疑問を感じている方は少なくないでしょう。

「内部統制と内部監査の違いとは」

「それぞれどんな役割があるのか」

本記事では、上記のような疑問について解説しています。内部監査の目的やチェック内容、似た言葉である外部監査や内部統制監査との違いについても理解できる内容となっていますので、ぜひご覧ください。

内部統制と内部監査の関係や違いとは

内部統制と内部監査は、言葉こそ似ていますが、それぞれの意味や目的が異なります。

内部統制は、企業が円滑に業務を進めたり不正が行われないような仕組みや社内規程をつくったりすることに対して、内部監査はその仕組みや社内規程などが適切に実施できているかを確認するものです。

どちらも事業活動を進める際には欠かせないものであり、それぞれの違いへの理解が必要です。

内部統制とは健全な企業活動のためのルール　

内部統制とは、会社組織が効率よく事業を行ったり不正を防いだりするための仕組みや社内規程をつくることです。

通常方向性を決定するのは取締役会ですが、内部統制の意味や重要性は全社員が理解し

その重要性を意識して業務にのぞむ必要があります。

内部統制を実施する4つの目的　

内部統制には、4つの目的が存在します。各目的を1つずつ確認しましょう。

業務の有効性および効率性
普段の業務で、ヒト・モノ・カネ・情報など会社が保有している経営資源を適切に使うことで、効率よく事業を進めることが可能です。業務の効率性を高めることは、内部統制の目的の1つとされています。

財務報告の信頼性
会社の財務状況は適切に発信することが必要です。会社の財務状況は株主や取引先など多くの利害関係者に影響を及ぼします。

企業の経営状態を判断するための情報である財務報告が間違っていた場合、株主や金融機関などに損失を与える可能性があります。これにより、会社や組織の信頼を失うリスクが高まります。そのため、適切に財務報告を行うための仕組みが必要です。

事業活動に関わる法令等の遵守
事業活動を進める上では法律を守ることが求められます。万が一法律を守らずに事業を進めた場合、厳しい罰則を受けたり社会的な批判を受けたりして会社の信頼を失うリスクが高まります。

したがって、法律を守りながら事業を進めることは必須といえるでしょう。法律に則って経営を行うことは、社会的な信用や企業価値の向上につながるケースもあります。

資産の保全
会社は一定の資産を保有しており、保有した資産をもとに事業を行います。事業で利用する資産は正しい手続を行った上で入手・使用が求められます。資産は有形だけでなく、顧客情報や会社の人材など無形の資産も該当します。

内部統制の6つの要素　

内部統制は多くの重要な要素で構成されています。

それぞれがビジネス運営における重要な要素であるため、確認し理解することが必要です。

統制環境
統制環境は、他の要素の土台だと考えられており、特に重要といえるでしょう。組織としての考え方や倫理観、誠実性など組織風土の部分が多くを占めています。

社内の制度や規程を強化しても、守られない規程では意味がありません。そのため、社内にルールの遵守を浸透させる必要があり、全ての社員に内部統制を意識させ組織風土を整えることが大切です。

リスクの評価と対応
事業活動を進める際には、リスクがないというケースはありません。そのため、リスクに対してその影響と範囲を分析・評価し適切に対応する必要があります。

経営者や幹部はもちろんのこと、全社員がリスクについて考える必要があり、組織として分析や評価方法、対応方法を設定することが求められます。

統制活動
企業はいくつかの部門を設置するケースが多く、経営者の考えを適切に実行できる方針や手続をつくる必要があります。例えば、社員の責任の範囲や役割などの設定です。

社員の責任の範囲や役割を決めることでお互いに意識させ、内部統制を可視化できます。これにより、業務上の問題や不正が発生する可能性を減少させられるでしょう。

情報と伝達
会社は自社の社員や利害関係者に対して、適時かつ適切な形式で情報を伝えなければなりません。

自社では社員が円滑に業務を進められるように、情報を正しく誤解のないように認識・処理する際の仕組みや制度づくりが必要です。

モニタリング
企業は、社内体制やルールを設定した後、これらを定期的に見直し、監視する必要があります。モニタリングにより、内部統制がしっかり機能しているかを確認でき、問題を素早く発見できるでしょう。

ITへの対応
IT技術の適切な運用は、内部統制をスムーズに進行させるために必要です。IT技術を効果的に活用することで、効率的な内部統制が構築できるでしょう。

また、IT技術に対して適切に対応することが求められます。

場合によっては、IT技術のトラブルが原因の情報漏洩など、会社組織に損害を受けるケースも存在するため注意が必要です。

そのため、組織のなかでITへの対応についても仕組みや規程などを設定する必要があるでしょう。

内部統制の関係者と役割　

内部統制は会社の経営陣だけではなく、全社員にそれぞれの役割があります。この章では、社員それぞれが持つ役割について見ていきましょう。

代表取締役
代表取締役は、代表権を持ち、会社を代表して業務を行います。そういう意味では、内部統制に限らず、全ての業務にかかわる最終的な責任は経営者にあるといえます。そのため、経営者は社内制度や規程を整えたり実行したりする責任があり、最終的な報告やチェックが求められます。

取締役会
取締役会とは、会社の経営や業務執行に関わる重要事項に関する意思決定機関です。内部統制に関する方向性の決定や、社内制度の見直しなども行います。さらに、各取締役の行為が不適切でないかチェックする機能も担っています。

監査役
監査役は業務の執行をせず、取締役会の業務執行に関して、第三者の視点でチェックを行います。経営者や取締役会で決定した社内ルールや規程の内容を把握し、適切に実行されているかをチェックします。

一般社員
内部統制は社員が業務を行う際に正しく判断するための指針でもあります。そのため、内部統制は会社の幹部以上だけでなく全社員が意味や大切さを理解することが求められます。

内部統制の重要性　

会社組織は自社の利益追求だけでなく、社会的責任も求められます。その社会的責任を果たすためには、社内制度や規程強化が必要です。

会計情報や業務過程の可視化・社内制度の見直しなどを実施することで、お互いに連携を取ったり監視したりする作用が働きます。その結果、不正や業務上のミスを防ぎやすくなり業務効率の向上につながります。

また、社会的な責任を果たすことで会社組織のイメージアップにつながり、働いている社員のモチベーションアップも期待できるでしょう。

内部監査は内部統制のチェックの仕組み 　

内部統制は方針を決めるだけでなく、継続的に決めた内容について見直したり確認したりする必要があります。

内部監査は、決定したルールを守っているかを確認するための機能です。

内部監査はさまざまな目的や種類・チェック内容があるため、内部監査も確認しましょう。

内部監査の3つの目的　

内部監査には3つの目的が存在します。

それぞれの目的について1つずつ確認を進めましょう。

不正の防止および低減
会社組織が事業を行う際はさまざまなリスクを伴うケースがあり、防止や早期発見に努める必要があります。そのため、社内で不正や不祥事などを防止や早期発見のために社内のルールが守られているか確認する機能が必要不可欠といえるでしょう。

経営目的を達成するための改善策の助言
事業を進める際に正しく経営が進められているかチェックする必要があり、社内で実施することが求められます。

また、内部監査を通じてガバナンスの強化などさまざまな効果が期待できます。

業務効率化の促進
内部監査では、業務効率化の促進も期待できます。会社で作成された業務マニュアルなどが適切に機能しているかを確認し助言を行います。業務の効率化が進めば、残業が減ったり有給休暇が取りやすくなったりと、働きやすさにも影響し、従業員のモチベーションやエンゲージメントアップが期待できるでしょう。

内部監査のチェック内容　

内部監査の実施内容は企業ごとに違うケースがありますが、多くの会社が以下の内容を実施しています。

会計監査
会計監査は、会社が作成した財務諸表が適切に作成されているかを確認するプロセスです。確認する項目は、財務諸表の他に会計に関するさまざまな帳票が挙げられます。

業務監査
業務監査は事業活動や社内ルールなどを確認し、内部監査責任者および内部監査員が実施します。社内ルールやマニュアル等が存在しないケースや遵守されていない場合は、見直しを実施しなければなりません。また、社内ルールやマニュアルが古いものであれば更新する必要があります。

内部統制のチェック内容については、次の記事を参考にしてください
全社的な内部統制のチェックリストとは？6つの要素別のチェック項目

外部監査・監査役監査・内部統制監査との違い　

「外部監査」とは、公認会計士や監査法人といった第三者が監査を行うことです。大企業では、会社法と金融商品取引法の2つの法律によって外部監査が義務付けられています。

また、外部監査は第三者が監査を行うため、信頼性の高い結果が得られるでしょう。

監査役監査は全社員ではなく取締役を対象としている点が特徴です。業務と会計の面から取締役が不正を働かないかを確認します。万が一不正が発覚した場合は差止請求や調査・報告などを実施します。

内部統制監査は、会社が作成した内部統制報告書を外部の監査人が監査することです。監査法人や公認会計士などの外部の監査人によって行われ、企業が作成した内部統制報告書の内容が適正かを監査します。

それぞれ役割や監査対象が異なるため、違いについて把握しましょう。

内部統制・内部監査の流れ

ここでは内部統制と内部監査がどのような手順で進められているかを確認します。それぞれ、実行する際の手順があるため事前に把握しましょう。

内部統制構築の流れ

まず行うべきことは、既存の業務プロセスを文書化して、内部統制を洗い出すことです。

そこに、想定されうるリスクが全て既存の内部統制で対応されているかをチェックします。

もし、その中に未対応のリスクがある場合は、内部統制の構築を検討します。

検討の結果、内部統制を新たに整備する必要があると判断された場合、どのような内部統制が適切か、デザインします。

次に行うことは、実際に内部統制を業務の中に組み込み、適切に機能するかの仮説検証です。

仮説検証の結果、適切に機能しない場合は、内部統制をデザインし直したり、実施者を変更したりして、内部統制が有効になるまで試行錯誤を繰り返します。

以上が内部統制構築の流れです。

内部統制の整備については、次の記事を参考にしてください。

内部統制整備のポイントやメリットは？整備状況の評価についても解説

内部監査の流れ　

内部監査の初期段階では、情報を収集しその情報をもとに監査計画を策定します。情報収集では、社内でのリスクや内部統制に関する懸念材料について事前に調査します。リスクや不安などを明らかにした後に、監査日程や内容などを詳細に計画しましょう。

情報収集と計画の策定が完了すれば、予定日に調査を行います。調査は予備調査と本調査の2つに分けて実施されるケースが多いでしょう。なお、調査が終了したら報告書を作り、取締役会などで経営者に報告する必要があります。

内部監査が終了したらフォローアップも欠かせません。内部監査で指摘した内容について部門ごとに修正できているか継続的にチェックする必要があります。修正できていない場合は、取締役会などに再度報告します。

スタートアップ企業の方へ

スタートアップ企業にとって、IPOは資金調達の有効な手段です。さらに、社会的信用が高まるというメリットもあります。

しかし、IPOには厳しい審査があり、実施する際はさまざまな準備が必要です。例えば、会計制度や業務プロセスの構築など内部体制を見直す必要があります。

上場すれば、これまで解説した内部統制や内部監査を実施する必要があるため、内容を確認しておきましょう。また、不安がある際は専門家へ一度相談することもおすすめです。

まとめ

本記事では、内部統制と内部監査の違いや目的・種類などを解説しました。

内部統制は事業を円滑に進めるために必要なルール作りに対して、内部監査はそのルールが正しく運用・整備されているかを確認します。

事業の業務効率を向上させたり社会的責任を果たしたりするためには、内部統制と内部監査の両方が必要です。そのため内部統制と内部監査の違いを正しく理解しましょう。

---

Co-WARCについて

Co-WARCでは、内部統制構築、J-SOXの立ち上げ支援を含め、コーポレート課題全般の支援を行っています。

何からすれば良いかわからないから相談したい、具体的な支援内容を知りたいなど、どんなお悩みでもお気軽にご相談ください。

コーポレート課題を解決するプロが最適な解決策をご提案します。