「内部統制」という言葉を聞くと、大企業や上場企業だけの話と思われがちです。しかし、不正経理・横領・業務ミス・法令違反といった問題は、中小企業でも日常的に発生しています。そのような問題を未然に防ぎ、会社を健全に運営するための仕組みこそが内部統制です。
まつうら総研では、内部統制は特別な制度ではなく「会社を守るための基本的な経営管理の仕組み」であると考えています。本記事では、内部統制とは何か・なぜ中小企業にも必要か・どのように整備すればよいかを、財務トレーナーの視点からわかりやすく解説します。
内部統制の定義
内部統制とは、会社が業務を適切に遂行するために組織内部で設けるルール・仕組み・手続きの総称です。日本の会社法・金融商品取引法では、一定規模以上の会社に対して内部統制の整備が義務付けられています。
金融庁が公表している「財務報告に係る内部統制の評価及び監査の基準」では、内部統制を「業務の有効性及び効率性」「財務報告の信頼性」「事業活動に関わる法令等の遵守」「資産の保全」の4つの目的を達成するために組織内で整備・運用される仕組みと定義しています。この定義は、中小企業にとっても非常に参考になります。
内部統制の4つの目的
1. 業務の有効性・効率性
会社の業務が目標に向かって有効かつ効率的に行われることを確保するための目的です。たとえば、営業担当者が受注した内容が正確に製造・納品部門に伝達され、請求まで漏れなく処理されることが「業務の有効性」です。
無駄な工程が排除され、担当者が変わっても同じクオリティで業務が遂行できる状態が「業務の効率性」です。業務フローの標準化・マニュアル整備・権限規程の明確化が、この目的の達成に直結します。
2. 財務報告の信頼性
会社の財務諸表(決算書・試算表)が、実態を正しく反映した信頼できる情報であることを確保する目的です。投資家・銀行・取引先は、会社の財務報告を信頼して意思決定を行います。財務報告が信頼できなければ、融資審査・取引判断・株主への説明に支障が生じます。
伝票の適切な承認プロセス・経費精算の規程整備・月次での帳簿チェック体制が、財務報告の信頼性を支える実務的な仕組みです。
3. 法令等の遵守(コンプライアンス)
会社が事業活動を行う上で適用される法令・規制・社内規程を正しく遵守するための目的です。労働基準法・個人情報保護法・下請法・独占禁止法など、中小企業にも多数の法令が適用されます。
法令違反は、行政処分・刑事罰・取引停止・社会的信用の失墜という深刻な結果をもたらします。担当者が「知らなかった」では済まされないケースも多く、組織として法令を把握・遵守する仕組みを作ることが必要です。
4. 資産の保全
会社の資産(現金・預金・在庫・設備・情報・知的財産など)を不正・紛失・毀損から守る目的です。中小企業で最も発生しやすいのが現金・預金の横領や、在庫の不正持ち出しです。
現金出納を1人の担当者だけで管理させない・通帳と印鑑を別々に管理する・在庫の棚卸を定期的に行うといった基本的な管理が、資産保全の内部統制として機能します。
内部統制の6つの構成要素
内部統制は、6つの構成要素から成り立っています。それぞれを理解することで、自社に何が欠けているかを把握できます。
1. 統制環境
内部統制の土台となる組織の文化・経営者の姿勢・倫理観を指します。経営者が「正直に・ルールを守って・正しい経営をする」という姿勢を示すことが出発点です。経営者が不正や規則違反を黙認する組織では、どれだけ精緻な管理ルールを整備しても機能しません。
まつうら総研が関わる経営者の方々に共通するのは、自らが率先して法令・ルールを遵守する姿勢です。統制環境は制度ではなく、経営者の人格と行動が作るものです。
2. リスクの評価と対応
会社が直面するリスクを識別・分析し、対応策を検討するプロセスです。全てのリスクに完璧に対応することは不可能ですが、重大なリスクを見落とすことは致命的です。
年に1回、事業上のリスク(取引先の倒産・火災・情報漏洩・法令改正など)を洗い出し、発生可能性と影響度を評価した上で優先的に対処する体制を整えることが求められます。
3. 統制活動
リスクを低減するために設けられる具体的なルール・手続き・承認プロセスのことです。「一定金額以上の支出には上長の承認が必要」「振込処理は2名で確認する」「月次で棚卸を実施する」といった日々の管理行動が統制活動に当たります。
統制活動は形式だけにならないよう、実際に運用されていることが重要です。承認欄はあるが内容を確認せずハンコだけ押すような形骸化した統制活動は、意味を持ちません。
4. 情報と伝達
内部統制に関わる情報が、必要な人に適切なタイミングで伝わる仕組みです。たとえば、法令改正の情報が担当者に届かなかったり、現場のトラブルが経営者に報告されなかったりすることは、情報と伝達の問題です。
定期的な朝礼・週次ミーティング・月次報告書・内部通報窓口の設置など、情報の流れを設計することが求められます。
5. モニタリング
整備した内部統制が実際に機能しているかを継続的に確認するプロセスです。定期的な内部監査・経営者による業務確認・外部専門家によるレビューがモニタリングの手段です。
内部統制は一度整備すれば終わりではありません。事業の変化・人員の変動・法改正に伴い、見直しが必要になります。年に1回は自社の内部統制の状況を点検する機会を設けることをお勧めします。
6. ITへの対応
現代の業務はITシステムと切り離せません。会計ソフト・給与システム・販売管理システムなどのIT環境を適切に管理することも内部統制の重要な要素です。システムへのアクセス権限の管理・データのバックアップ・パスワードポリシーの設定などが該当します。
クラウドサービスの普及により、データが社外のサーバーに保管されるケースが増えています。業務データの管理責任・バックアップ・退職者のアカウント管理など、ITに関する内部統制は中小企業でも整備すべき重要領域です。
中小企業における内部統制の実態
大企業では専任の内部監査部門が存在しますが、中小企業では経営者自身が内部統制の設計者・運用者・監視者を兼ねざるを得ないことがほとんどです。少人数組織では職務分離(一人が複数の業務を行わない原則)が難しく、これが内部統制上の弱点となります。
しかし、だからといって何もしなくていいわけではありません。中小企業なりの内部統制として、経営者自身が財務数字を毎月確認する・現金管理に二重チェックを導入する・外部の税理士・社労士と定期的に連携するといった現実的な仕組みが有効です。
まつうら総研では、中小企業が実際に運用できる内部統制の整備をサポートしています。規模に見合った、現実的な管理体制を一緒に設計します。
内部統制整備の具体的なステップ
ステップ1:現状の棚卸
まず自社の業務フローを棚卸し、どのような管理が行われているかを確認します。誰が何をどの手順で行っているか、承認プロセスはどうなっているか、記録は残っているかを可視化します。
ステップ2:リスクの特定
棚卸の結果から、管理が不十分な部分・不正や誤りが発生しやすい部分を特定します。現金管理・経費精算・在庫管理・契約書管理・個人情報管理などの領域を中心に確認します。
ステップ3:ルールと手続きの整備
特定したリスクに対応するルールと手続きを文書化します。規程の作成だけでなく、実際の業務フローに組み込まれるよう設計することが重要です。形だけの規程は機能しません。
ステップ4:定着化とモニタリング
整備したルールを従業員に周知し、実際に運用されているかをモニタリングします。定期的な確認と改善を繰り返すことで、内部統制は徐々に実効性を高めていきます。
まつうら総研へのご相談
内部統制の整備は、「難しそう」「どこから手を付けたらいいかわからない」という声をよく聞きます。しかし、会社を不正・ミス・リスクから守るための基盤整備は、経営者としての重要な責務です。
まつうら総研では、財務トレーナー・経営コンサルタントとして、中小企業の内部統制整備を実践的にサポートしています。現状の課題把握から、具体的なルール・手続きの設計まで、御社の規模と実態に合わせてご支援します。「まず現状を診断してほしい」という段階からでも、お気軽にご相談ください。