1. 防犯対策・セキュリティ・警備会社のALSOK TOP
  2. 法人・企業向けセキュリティ
  3. ビジネスのお悩み・課題 ここで解決!
  4. リスクマネジメントのコラム一覧
  5. 内部統制とは?4つの目的や6つの基本要素、構築プロセスを解説
ビジネスのお悩み・課題 ここで解決!
リスクマネジメント 防犯対策・防犯カメラ 仕事効率化 災害対策 情報漏洩対策 救命救急 本業に専念
(アウトソーシング) 海外拠点の支援 その他

内部統制とは?4つの目的や6つの基本要素、構築プロセスを解説

内部統制
2026.01.23

内部統制は、企業が健全かつ持続的に成長するために不可欠な社内の仕組みです。上場企業だけでなく、組織の透明性や効率性を高めたい中小企業にとっても、その重要性は増しています。
この記事では、内部統制の定義といった基礎知識から、4つの目的や6つの基本要素、さらには構築の具体的なプロセスまで、実務に役立つ情報を網羅的に解説します。

目次

内部統制とは

内部統制とは、企業などの組織が業務を健全かつ効率的に運営し、目標を達成するために設けられたルールや仕組み全体のことです。単なる不祥事防止のための監視ではなく、業務の質を向上させ、組織を正しく動かすための土台であり、経営者から一般社員まで全従業員が関与して運用するものです。内部統制には、達成すべき目的として以下の4つが定義されています。

  • 業務の有効性と効率性
  • 財務報告の信頼性
  • 法令遵守
  • 資産の保全

内部監査との違い

内部統制と似た言葉で内部監査があります。内部監査は、構築された内部統制が設計通りに有効に機能しているかを、組織内の独立的な立場からチェック・評価する「活動」を指します。
内部監査は内部統制の仕組みを公正な立場で評価できるよう、独立性・客観性の担保が必要となります。

コーポレートガバナンスとの違い

コーポレートガバナンスは、経営者が株主や利害関係者の利益のために適切に経営を行うよう監視・統制する「企業統治の仕組み」全体を指します。一方で内部統制は、その大きな枠組みの中で、現場の業務が適正に行われるよう管理する具体的な「社内管理の仕組み」です。

内部統制報告制度(J-SOX)について

内部統制報告制度(J-SOX)とは、2008年4月に施行された金融商品取引法に基づく制度です。上場企業に対し、財務報告の信頼性を確保するための内部統制を整備・運用し、その有効性評価を外部に報告することを義務付けています。

本制度は、米国のSOX法(企業改革法)にならって制定されたため、日本版SOX法と呼ばれています。その主な目的は、過去に発生した不正会計や粉飾決算の防止、投資家の保護、資本市場の信頼性の向上などです。

内部統制報告制度(J-SOX)では、経営者は事業年度ごとに「内部統制報告書」を作成し、公認会計士または監査法人による監査を受ける必要があります。この内部統制報告書を有価証券報告書と併せて提出することで、財務報告の信頼性の担保につながります。

なお、内部統制報告制度(J-SOX)は、2023年4月に実効性に関する懸念の解消や社会の変化や複雑化するリスクへの対応を目的として改定が行われ、2024年4月以後の事業年度から適用されています。

出典:金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の公表について

内部統制の目的

財務報告

内部統制には以下4つの目的があり、金融庁の「財務報告に係る内部統制の評価及び監査の基準」において明確に定義されています。

業務の有効性と効率性

企業が設定した目標を達成するために、人材・資金・設備などの経営資源を適切に配分し、業務プロセスを最適化することです。単に作業を行うのではなく、生産性を高めて時間やコストのロスを削減することで、競争力のある事業運営を実現します。

報告の信頼性の確保

正確で透明性の高い情報を提供することです。投資家や債権者などの利害関係者が、企業の状況を正しく把握でき、適切な判断を行えるようになります。報告の内容は、財務情報だけでなくサステナビリティなどの非財務情報も含まれます。

事業活動に関わる法令等の遵守

会社法、金融商品取引法、労働基準法などの各種法令や業界の規制、社内規程を遵守することです。不正行為や違法行為を未然に防ぎ、企業の社会的責任(CSR)を果たすことで、法的罰則やレピュテーションリスク(評判の低下)を回避できます。

企業の資産保全

現金・商品・設備などの有形資産から、知的財産・顧客情報などの無形資産までを、盗難、横領、不正使用、災害、サイバー攻撃などから守ることです。資産の適切な管理・維持は、企業価値の毀損防止や、事業の継続性確保につながります。

出典:金融庁「財務報告に係る内部統制の評価及び監査の基準」

内部統制の基本的要素

内部統制を具体的に構成する要素として、金融庁は以下の6つを基準として挙げています。これらは相互に補完し合うことで、1つの仕組みとして機能します。

統制環境

「統制環境」とは、経営者の誠実性や倫理観、経営方針、組織文化など、組織全体の意識を決定づける土台となる環境のことです。内部統制の他の5つの要素に大きな影響を与える重要な基盤といえます。
経営トップが率先してコンプライアンス(法令遵守)を重視する姿勢を示し、従業員の行動規範を明確に定めることで、適切な組織風土が醸成されます。人的資源の管理や組織構造なども含まれ、これらが健全であることで初めて内部統制は有効に機能します。

リスクの評価と対応

「リスクの評価と対応」とは、組織の目標達成を妨げる可能性のある要因(リスク)を特定し、その影響度や発生可能性を分析した上で、適切な対策を講じるプロセスです。リスクには市場の変動や法改正といった外部要因と、不正やシステム障害などの内部要因があります。特定したリスクに対し、回避、低減、移転、受容といった対応策を検討・選択します。

統制活動

「統制活動」とは、経営者の命令や指示が適切に実行されるための、具体的な方針や手続きを指します。日常的な実務の中で、不正やミスを防止・発見するために行われる活動です。具体的な例としては、適切な権限付与に基づく承認・決裁ルール、職務の適正な分離(職務分掌)、記録の照合や突合、物理的な資産の管理、システムへのアクセス制限などが挙げられます。

情報と伝達

「情報と伝達」とは、組織目標の達成に必要な情報を適時に識別・把握し、組織内の適所に伝える仕組みです。従業員が自らの役割や内部統制の仕組みを正しく理解し、実行できるように周知徹底する一方で、経営層への重要情報の伝達、外部への情報伝達・情報開示も適切に行います。情報漏洩のリスクが高まる中、特に機密情報の扱いはセンシティブな問題です。個人の裁量のみに頼るのではなく、情報を守る体制を整備することが信頼性の担保につながります。

モニタリング

「モニタリング」とは、内部統制が設計通りに整備され、実際に有効に機能しているかを継続的に監視・評価する活動です。モニタリングには、現場の管理職などが日々の業務として行う「日常的モニタリング」と、取締役会や内部監査部門などの独立した立場が実施する「独立的評価」の2種類があります。これらを組み合わせて評価した結果、内部統制の不備や欠陥が発見された場合には、速やかに経営者や適切な管理者に報告し、是正措置を講じる仕組みが必要です。

ITへの対応

「ITへの対応」は、組織目標を達成するために、情報システムを適切に整備し、ITを効果的に活用するための体制や方針を整えることです。システムの開発・保守のルール化、不正アクセスを防ぐセキュリティ対策、データのバックアップなどIT特有のリスクを管理しつつ、技術を有効活用して内部統制を強化することが求められます。

出典:金融庁「財務報告に係る内部統制の評価及び監査の基準」

内部統制に関係する人や組織の役割

内部統制は、役職や雇用形態に関わらず、パートや派遣社員を含むすべての従業員が当事者意識を持って取り組むことで初めて実現します。内部統制を有効に機能させるためには、組織内の各ポジションが自身の役割を正しく理解し、遂行することが不可欠です。

役割主な内容
経営者内部統制の整備及び運用の最終責任を負う
取締役会内部統制の方針を定め、整備・運用を監督する
監査役会取締役の職務執行を監査し、独立した立場で内部統制の有効性を監視する
内部監査人内部統制の有効性を評価し、改善を促す
従業員業務の中で、内部統制の整備・運用を直接実施する

内部統制構築のプロセス

内部統制の評価

内部統制を構築するには、方針の策定から始まり、体系的なステップを踏むことが重要です。ここでは、基本的な4つのプロセスを解説します。

1.内部統制の方針策定

内部統制の整備・運用に関する方針を明確に定めるプロセスです。自社の事業特性、組織構造、直面しているリスク状況などを考慮し、内部統制の目的、適用範囲、責任体制、評価方法などを具体化します。基本方針を策定するのは取締役会で、経営者が基本方針に沿って整備を行います。

2.全体的な内部統制の評価

内部統制の6つの基本的要素に沿って、組織全体(全社レベル)で仕組みが適切に整備・運用されているかを評価します。経営方針の浸透度や倫理観、組織図の妥当性など、会社全体のインフラが対象となります。全社的な内部統制が脆弱であれば、個別の業務レベルでどれほど細かいルールを作っても十分に機能しないため、重要な領域です。

3.決算・財務報告に関する内部統制の評価

財務報告の信頼性に大きな影響を及ぼす特定の業務プロセスを対象に、個別の統制活動を詳細に評価します。具体的な評価対象は、販売、購買、在庫管理、固定資産管理、決算などのプロセスです。この段階では「業務記述書」「業務フローチャート」「リスクコントロールマトリックス(RCM)」のいわゆる「3点セット」を作成し、各プロセスの整備・運用状況を一つひとつ厳密に確認していきます。

4.内部統制報告書の作成・報告

最終ステップとして、これまでの整備・運用状況及び有効性評価の結果を取りまとめ、内部統制報告書を作成します。報告書には、発見された重要な欠陥の有無、及びその是正状況などを正確に記載します。公認会計士または監査法人による監査を経て、内部統制報告書を有価証券報告書と併せて金融庁へ提出すれば、J-SOXに対応する一連のプロセスは完了です。

内部統制に必要な3点セット

内部統制を実務で可視化するために用いられるのが「3点セット」です。3点セットの作成によって、誰がどのような手順で業務を行い、どこにリスクがあるのかを客観的に把握できるようになります。

業務記述書

業務記述書は、業務の目的、具体的な処理内容、担当部署、使用システムなどを文章形式で説明した文書です。業務の全体像を明確化する基礎資料となるため、内部統制の資料としてだけでなく業務の標準化やマニュアルとしての役割も果たし、後任者への引継ぎや新任メンバーの教育にも活用されます。
以下は、金融庁の「財務報告に係る内部統制の評価及び監査の基準」内の業務記述書例です。

業務記述書の一例

業務フローチャート

業務フローチャートは、業務の開始から完了までの一連の流れを図式化したものです。担当者、承認プロセス、使用する帳票や書類などを視覚的に表現します。文字だけでは捉えにくい業務の前後関係や分岐が一目で把握できるため、プロセスの非効率な箇所あるいはリスクが潜んでいるポイントの特定が容易になります。
以下は、金融庁の「財務報告に係る内部統制の評価及び監査の基準」内の業務フローチャート例です。

業務フローチャートの一例

リスクコントロールマトリックス(RCM)

リスクコントロールマトリックス(RCM)とは、各業務プロセスにおける「リスク」と、それに対応する「統制(コントロール)活動」を一覧表形式で整理した文書です。リスクの内容や発生可能性、影響度、リスク発生を防ぐための統制活動、評価結果などを対比させて記載します。これにより、リスクに対して適切な対策が講じられているかを一元管理でき、内部統制の有効性を評価しやすくなります。
以下は、金融庁の「財務報告に係る内部統制の評価及び監査の基準」内のRCMの例です。

RCMの一例

企業の内部統制に役立つALSOKのサービス

ALSOKでは、内部統制の運用や強化に役立つサービスをご提供しております。

災害対策

BCPソリューションサービス

ALSOKのBCPソリューションサービスは、災害現場で培った豊富な経験・ノウハウを活かし、事業継続計画(BCP)の策定から運用・訓練・見直しまでをトータルでサポートいたします。緊急時の重要業務の優先順位、代替手段、初動体制などが明確化され、災害などの重大リスクに対する統制の強化に貢献いたします。

ALSOKの関連商品

防災備蓄品(管理含む)

ALSOKでは、災害時に備えて水・食料・衛生用品などの防災備蓄品・災害対策用品をご提供しております。従業員数や事業所の規模に応じた備蓄プランをご提案し、期限管理や棚卸、回収調整まで行う「災害備蓄品マネジメント支援サービス」もご依頼いただけます。計画的な備蓄、期日管理、不足の防止という統制プロセスが整備可能、管理の属人化を防ぐことにつながります。

ALSOKの関連商品

安否確認サービス

ALSOKの安否確認サービスは、災害発生時に一斉にメールを配信し、従業員の安否状況を迅速かつ確実に把握できるシステムをご提供しております。従業員・管理者どちらも使いやすい設計により、緊急時の初動対応をサポートします。

ALSOKの関連商品

AED(自動体外式除細動器)サービス

ALSOKでは、突然の心停止から命を守るためにAEDの導入をサポートしております。AEDの導入は、職場の安全配慮やコンプライアンスにもつながります。お客様のニーズに合わせたAEDの選定・設置、万全な管理、従業員向けの講習会や導入後のサポートまで、安心できる体制づくりを支援いたします。

ALSOKの関連商品

災害図上訓練

災害図上訓練サービスは、お客様先の情報を取り込んだ地図を使い、災害発生時の対応を実践的にシミュレーションする訓練です。実践的な訓練を通じて、潜在的リスクを可視化することができます。また、想定外の災害にも素早く対応できる判断力を養うことができ、従業員のリスク対応能力向上につながります。

ALSOKの関連商品

緊急地震速報システム

ALSOKでは、気象庁のデータをもとに、大きな揺れが到達する前にお知らせする緊急地震速報システムをご提供しております。迅速な情報提供により地震発生前の適切な初動対応を支援することで、人的・物的資産の損害を軽減し、事業継続性の確保に貢献します。

ALSOKの関連商品

事件・事故対策

機械警備

自然災害による直接的な被害に加えて、社会的混乱や治安の悪化により事件・事故(二次被害)が発生するケースも少なくありません。ALSOKはこうした事件・事故対策を支援するサービスもご提供しております。
ALSOKの機械警備システムは、24時間365日監視し、異常発生時にはALSOKが駆けつけて対応します。侵入、火災、設備異常などを早期に検知し、適切に対処することで、被害拡大を防ぎます。

ALSOKの関連商品

防犯カメラ・監視カメラサービス

ALSOKでは、高画質のカメラで施設内外を24時間監視できる防犯カメラ・監視カメラシステムをご提供しております。遠隔からの映像確認も可能で、問題発生時の事実確認や、複数拠点の状況を一元管理できるため、内部統制の実効性を高めることにつながります。

ALSOKの関連商品

まとめ

内部統制は、一部の部門や担当者だけが担うものではなく、経営者から従業員まで、組織全体で取り組むべき経営基盤です。4つの目的と6つの基本要素を正しく理解し、自社の業務プロセスに適した「3点セット」を整備することで、業務の効率化とリスク低減を図ることができます。物理的な資産保全や災害対策を含め、より強固で実効性の高い内部統制システムの構築を目指すことが重要です。

ALSOKの関連コラム