内部統制って結局なにをすること?|法務担当者向けに実務で整理
契約審査・承認・監査・稟議を、ひとつのOSで。
属人化しがちな契約レビューを、誰でも同じ品質で処理できる仕組みに。法務・営業の現場でそのまま使えます。
内部統制って結局なにをすること?
法務担当者向けに実務で整理
「内部統制って、経理部が対応する話でしょう?」「J-SOXの義務がある上場会社だけの問題では?」
そう思っている方は、少し立ち止まって考えてみてください。取締役会の決議、契約の締結、規程の整備、通報窓口の運営——これらは全部、内部統制の一部です。そして法務は、そのほぼすべてに関与しています。
本記事では、内部統制が「何をするための仕組みか」を実務レベルで整理し、法務担当者として知っておくべき5つの要素と、中小企業でも今日から始められる優先順位をお伝えします。前回の第24話(取締役会)・第25話(株主総会)と合わせて読むと、コーポレートガバナンスの全体像がつながります。
なぜ内部統制は誤解されやすいのか
「内部統制」という言葉は、多くの会社で誤解されて使われています。最もよくある誤解は、次の2つです。
内部統制の本質は、「不正をゼロにする」ことではなく、「会社の目的を達成するために、業務を適正かつ効率的に回す仕組みを設計・運用すること」です。
会社法(第362条第4項第6号)は、「取締役会は……業務の適正を確保するために必要な体制の整備に関する事項を決定しなければならない」と規定しています。これは大会社(資本金5億円以上または負債200億円以上)である取締役会設置会社等では、内部統制システム整備の基本方針を取締役会で決定することが義務付けられています。J-SOX(金融商品取引法第24条の4の4)はあくまで上場会社の財務報告に関する規律ですが、内部統制の概念自体はより広く、すべての組織に通じる考え方です。
内部統制は5要素で考えるとわかりやすい
内部統制には、理論上さまざまな分類があります。COSO(内部統制の統合的フレームワーク)では5要素または8要素で説明されますが、法務実務の視点では、次の「5要素」で整理するのが最もわかりやすいでしょう。
以下、それぞれを法務目線で具体的に解説します。
① 権限統制
権限統制|誰が何を決めてよいかを明確にする
🔍 なぜ必要か
「誰が何を決めてよいか」が明確でなければ、担当者が独断で大型契約を締結したり、役員が知らないまま重要事項が決まったりします。権限の不明確さは、事後の責任追及を困難にし、不正・ミスの温床になります。
⚖️ 法務が関与する場面
- 職務権限規程・承認権限表の起案・改定
- 契約締結権限の社内ルール設計(担当者・部長・役員の線引き)
- 代表取締役・委任状による権限委任の適法性確認
- 子会社の権限設計と親会社承認事項の整理
⚠️ 形だけ運用の危険
🌱 小さく始める方法
まず「金額別承認権限表」を1枚作ることから始めましょう。100万円以下は部長決裁、1,000万円以上は取締役会決議——このような基準を明文化するだけで、組織内の判断軸が揃います。
→ 詳しくは「契約締結権限をどう整理するか」もあわせてご参照ください。
② 業務プロセス統制
業務プロセス統制|「申請→承認→実行→記録」のフローを統一する
🔍 なぜ必要か
同じ人間が「申請→承認→実行→確認」をすべて行う状態は、不正が発生しやすく、ミスも発見されにくくなります。業務プロセス統制は、「申請する人」「承認する人」「実行する人」「記録を確認する人」を分ける職務分掌を基礎として、二重チェックや牽制機能を組み込む仕組みです。
⚖️ 法務が関与する場面
- 契約審査→法務承認→締結→台帳登録という一連フローの設計
- 稟議書と契約書の連動確認(稟議が通っていない契約締結の防止)
- 法務審査済フラグ・承認証跡の記録方法の整備
- 緊急時の例外フロー設計(事後報告の仕組み)
⚠️ 形だけ運用の危険
🌱 小さく始める方法
「契約審査→法務確認→締結→台帳登録」の4ステップを明文化し、全社で運用を統一するところから始めます。まずは紙の確認シートでも十分です。フローが定着したら、ツールやシステムによる効率化を検討しましょう。
→ 詳しくは「社内決裁と法務審査をどうつなぐか」をご参照ください。
③ 情報・記録統制
情報・記録統制|後から「何があったか」を確認できる状態を作る
🔍 なぜ必要か
記録がなければ、後から何があったかを証明できません。紛争・訴訟・監査・行政調査のいずれでも、「その意思決定がいつ、誰によって、どのような根拠でなされたか」を証明できる記録が必要になります。会社法第371条は取締役会議事録の10年間保存を定めており、電磁的記録による保存も認められています。
⚖️ 法務が関与する場面
- 取締役会・経営会議の議事録作成ルールの整備
- 契約書の原本管理・電子保存・台帳記録の仕組み設計
- 文書保存期間の設定(法定保存期間+実務上必要な期間)
- アクセスログ・審査メモの証跡管理
- 電子署名・電子取引データの保存要件対応(電帳法)
⚠️ 形だけ運用の危険
🌱 小さく始める方法
まず「契約書の保管先と台帳」を統一することから始めます。Excelでも構いません。「どこに何があるか」が全員に分かる状態を作るだけで、属人化リスクが大幅に下がります。
→ 詳しくは「契約台帳はどこまで必要か」をご参照ください。
④ コンプライアンス統制
コンプライアンス統制|法令・社内規程の遵守を組織に根付かせる
🔍 なぜ必要か
法令・規程を整備するだけでは不十分です。社員が「何がルールで」「なぜ守らなければならないか」を理解していなければ、規程は形骸化します。コンプライアンス統制は、組織が法的・倫理的に正しく動くための「文化」を制度として支える仕組みです。
内部通報制度については、公益通報者保護法の改正動向も踏まえ、企業の対応義務がさらに強化される方向で整備が進んでいます。内部通報窓口の実効性確保は、法務が率先して関与すべき重要テーマです。
⚖️ 法務が関与する場面
- コンプライアンス規程・行動規範・倫理綱領の作成・改定
- コンプライアンス研修の企画・実施・記録管理
- 内部通報窓口の設計・運用・調査対応
- ハラスメント対応フローの整備・事案処理
- 法改正対応(労働法・個人情報保護法・下請法等)の社内浸透
⚠️ 形だけ運用の危険
🌱 小さく始める方法
まず「どんな相談でも受け付ける窓口がある」ことを全社員に周知することから始めます。匿名で相談できる体制と、報復禁止の明文化が最低限のスタートラインです。
⑤ モニタリング統制
モニタリング統制|仕組みが機能しているかを継続的に確認する
🔍 なぜ必要か
①〜④の統制を整備しても、それが「本当に機能しているか」を確認しなければ意味がありません。モニタリングは、整備した仕組みの実効性を継続的に点検し、問題を発見して改善するサイクルです。「整備したら終わり」ではなく、「整備→運用→確認→改善」の継続的なループが内部統制の核心です。
⚖️ 法務が関与する場面
- 内部監査部門との連携・法的論点の助言
- 外部監査(会計監査・コンプライアンス監査)への対応支援
- 契約更新管理・規程定期見直しのスケジューリング
- リスクマップの法的論点整理への参加
- 監査指摘事項の法的検討・改善策の立案
⚠️ 形だけ運用の危険
🌱 小さく始める方法
まず「半年に1回、法務関連の規程・契約更新状況を全社で棚卸しする場」を設けることから始めます。内部監査部門がない会社でも、法務・経営管理担当者が主導して定期的な点検を実施できます。
内部統制5要素 実務比較表
| 要素 | 何を管理するか | 法務との主な関係 | 放置リスク |
|---|---|---|---|
| ① 権限統制 | 誰が何をどこまで決めてよいか | 権限規程の設計・契約権限の線引き | 無権代理・重大事故・訴訟リスク |
| ② 業務プロセス統制 | 申請→承認→実行→記録の流れ | 法務審査フローの設計・稟議連動 | 不正・ミスの発見遅延・責任不明確 |
| ③ 情報・記録統制 | 議事録・契約書・ログの管理 | 議事録・台帳・証跡の整備助言 | 証拠消滅・訴訟時の不利・属人化 |
| ④ コンプライアンス統制 | 法令・規程の遵守と文化醸成 | 規程作成・研修・通報窓口運営 | 法令違反・不祥事・信用毀損 |
| ⑤ モニタリング統制 | 仕組みの実効性の継続確認 | 内部監査連携・改善策の法的検討 | 問題発見遅延・リスク蓄積 |
中小企業はどこから始めるべきか
「内部統制を整備したいが、どこから手を付けていいかわからない」という声は、中小企業・ひとり法務の方から特によく聞かれます。すべてを一気に整備しようとすると挫折します。優先順位を決めて、小さく確実に始めることが重要です。
まず整える優先順位表
| 優先順位 | 今月やること | 難易度 | 効果 |
|---|---|---|---|
| 第1位 | 承認権限表の作成 金額別・案件別の承認者を1枚に整理 |
易 | 事故・無権代理のリスクが即座に下がる |
| 第2位 | 契約締結権限の明文化 誰がどの種類・金額の契約に押印できるか |
易 | 現場の判断軸が揃い、確認コストが減る |
| 第3位 | 契約台帳(Excel可)の整備 現在有効な契約を一覧化し、更新期限を管理 |
易〜中 | 更新漏れ・解約期限失念のリスクがなくなる |
| 第4位 | 申請→承認フローの統一 稟議様式と法務確認ステップを紐づける |
中 | ダブルチェックが機能し責任が明確になる |
| 第5位 | 内部通報窓口の設置・周知 メールでも可。報復禁止を明文化して周知 |
中 | 不正の早期発見・従業員の安心感醸成 |
| 第6位 | 定期点検の場の設計 半年1回の規程・台帳棚卸しのスケジュール化 |
中 | 問題の早期発見・改善サイクルの定着 |
| 第7位 | 議事録・会議記録の標準化 テンプレートを整備し、保管先を統一 |
中〜難 | 意思決定の証跡が残り、訴訟・監査に強くなる |
実務チェックリスト|自社の内部統制を今すぐ点検
以下の項目を確認してみましょう。「×」が多いほど、整備を急ぐべき優先事項があります。
-
承認権限表(職務権限規程)がある金額別・案件別の決裁者が明文化されているか
-
契約締結権限が明確になっている誰がどの契約に押印(電子署名)できるか全社で共有されているか
-
申請〜承認フローが統一されている部門によってバラバラでなく、法務確認のステップが組み込まれているか
-
契約書・議事録の保存先が明確になっている担当者のローカルPCではなく、共有の場所に保管されているか
-
内部通報窓口がある全社員が知っており、匿名で使えるか。報復禁止が明文化されているか
-
定期的な点検・棚卸しの場がある年1回以上、規程・台帳・フローを見直す機会が設けられているか
-
規程が「作って終わり」になっていない規程の内容を社員が知っており、実際の業務に反映されているか
よくある誤解
まとめ
- 内部統制は「不正をゼロにする」仕組みではなく、会社の目的達成のために業務を適正・効率的に回す仕組みのこと
- 内部統制は経理だけの話ではなく、権限・プロセス・記録・コンプライアンス・モニタリングの5要素からなる全社的な仕組み
- J-SOX(上場会社の財務報告統制)は一部に過ぎず、非上場・中小企業にも適正な内部統制の整備は必要
- 法務は「守り」だけでなく、仕組みの設計者・整備者として内部統制に関与できる
- 規程を作って終わりではない。整備→周知→運用→点検→改善のPDCAが内部統制の本質
- 中小企業は「承認権限表の明文化」「契約台帳の整備」「申請フローの統一」から小さく始めるのが現実的
- 監査対応のためだけに内部統制を整備すると形骸化する。「自社の業務を適正に回すため」という本来の目的を忘れないことが大切
内部統制は「大企業がやること」でも「経理部の問題」でもありません。契約を適切に管理し、決裁を正しく行い、記録を残し、問題を早期に発見する——これらはすべて、会社を健全に動かすための基本的な仕組みです。
取締役会(第24話)・株主総会(第25話)と合わせて整理すると、コーポレートガバナンスの全体像が一枚の絵として見えてきます。今日のうちに、自社のチェックリストを確認してみてください。
仕組みから支援します。
規程整備・コンプライアンス対応・法務実務をAIで効率化したい方には、法務AIプロンプト集もご活用いただけます。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
一次整理/マスキング/論点チェック/運用引継ぎ/稟議一枚化まで、
個別課題から少しずつ軽くしていく入口です。
