企業活動が複雑化し、社会的責任やガバナンスへの注目が高まる中、内部統制システムの重要性はかつてないほど増しています。内部統制は、法令遵守やリスク管理のみならず、経営の持続的成長を支える土台です。ここでは、実践的な構築・運用のポイントと法的留意点を、わかりやすく解説します。
1 内部統制システムとは
内部統制システムとは、企業の業務の有効性・効率性、財務報告の信頼性、法令等遵守、資産保全の4つの目的達成のために整備・運用される仕組みです。会社法では大会社(資本金5億円以上または負債総額200億円以上等)に対して取締役会での基本方針策定・開示が義務付けられ、企業集団全体のリスクコントロールが求められています。
2 構築の実務ステップ
(1)経営方針・統制目標の明確化
まずは経営理念・ビジョンを改めて確認し、企業全体としての統制目標を定めます。これを基本方針として社内外に明示し、組織のベースとします。
(2)業務プロセス・リスクの可視化
事業ごとに業務プロセスを洗い出し、想定されるリスクを網羅的に分析します。ここでは、法令違反・不正・ITセキュリティ・人事リスクなども幅広く考慮しましょう。
(3)対応策(統制活動)の設計
リスクごとに実効性ある対応策を定めます。職務分掌・権限規程・業務手順書・チェックリスト等を整備し、コンプライアンスや倫理意識の浸透を徹底します。
(4)ルールの明文化・社員周知
規程やマニュアルを平易かつ具体的に作成し、研修やeラーニングを活用して全従業員に周知徹底させます。ルールの理解・遵守意識を高めることが肝要です。
(5)モニタリングと評価・改善のサイクル
運用状況を定期的にモニタリング(監査・チェック)、記録・分析し、PDCAサイクルで改善を図ります。業務や法令・トレンドの変化に応じた見直しが不可欠です。
3 6つの基本要素
内部統制の実効性は、以下の6要素を軸に設計・運用することで高まります。
・統制環境(経営者姿勢・倫理観・組織風土)
・リスク評価と対応(業務・法令違反等の分析、対策)
・統制活動(命令・規程・手続の整備)
・情報と伝達(必要情報の正確な共有、IT活用も含む)
・モニタリング(継続的な評価・監査)
・ITへの対応(情報セキュリティ・DX推進との連携)
4 運用時の注意点・法的留意点
・法令、会社法施行規則等に沿った内容・体制を整備する
・運用体制(責任者、監査、チェック体制)を明確化する
・実効性あるルール運用・周知徹底に力を入れる(形骸化防止)
・問題発生時の対処フローを事前に規程に盛り込む
大会社は社内外への開示義務があり、内部統制が不十分な場合、株主代表訴訟や行政指導等重大なリスクが生じます。グループ企業を含む一体運営と役員責任(職務怠慢など)にも十分に留意が必要です。
内部統制は構築して終わりではなく、継続的な運用と現場レベルでの浸透が重要です。「自社システムが法令に適合しているか」「今の運用でリスクはないか」「ルール改訂や社員教育に悩んでいる」など、ご不安がある際はぜひご相談ください。
