2026/04/22
解説
内部統制の一要素であるモニタリングとは?実務での進め方と形骸化させないポイント
「内部統制におけるモニタリングとは何か」「どのように実務で運用すればいいのか」と疑問に感じている方も多いのではないでしょうか。内部統制は仕組みを整えるだけでは不十分であり、モニタリングによって継続的に確認・改善していくことが重要です。しかし、実際にはチェックが形骸化してしまい、十分に機能していないケースも少なくありません。
そこでこの記事では、
- 内部統制におけるモニタリングの基本
- 日常的モニタリングと独立的評価の違い
- 実務での具体的な進め方と形骸化させないポイント
などについて詳しく解説します。モニタリングを実務で機能させるためのポイントを押さえ、内部統制の有効性を高めていきましょう。
NaLaLysは、内部統制におけるモニタリングの効率化に活用できるツールです。メールやチャットなどのコミュニケーションデータをAIが分析し、リスクの高いやり取りを自動で抽出することで、効率的にモニタリングを行うことができます。モニタリングを形だけで終わらせず、実務で機能させたいと考えている方は、ぜひ導入を検討してみてください。
⇨NaLaLysへのお問い合わせはこちら
目次
内部統制におけるモニタリングとは?
内部統制におけるモニタリングとは、内部統制が有効に機能しているかを継続的に監視し、その結果を評価するプロセスのことです。
モニタリングが機能していない場合、内部統制は実務の中で形だけのものとなり、本来期待される効果を発揮できなくなるおそれがあります。ルールや仕組みが整備されていても、それが現場で守られているか、想定どおりに運用されているかを確認できなければ、不正やミスの見逃しにつながります。
そのため、モニタリングは内部統制の有効性を担保するうえで欠かせない要素です。モニタリングにより、内部統制は継続的に監視・評価され、問題があれば是正されることで、実効性が維持されます。
そもそも内部統制とは?
そもそも内部統制とは、企業の経営活動を透明化し、健全な運営と成長を支えるための仕組みです。企業が目的を効率的かつ効果的に達成するために整備・運用されます。
金融庁の「財務報告に係る内部統制の評価及び監査の基準」によると、内部統制は以下のように定義されています。
内部統制とは、基本的に、業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
内部統制は企業ごとに異なり、業種や経営方針、組織体制に応じて設計・運用されます。こうした内部統制を実効性のある状態に保つために、モニタリングによる継続的な確認と改善が不可欠です。
内部統制の基本的6要素
内部統制の6要素とは、企業が適切に業務を運営するために必要な管理・統制の仕組みを、役割ごとに6つに整理したものです。これらはそれぞれ独立して存在するものではなく、相互に関係しながら機能することで、内部統制全体の有効性が保たれます。
| 統制環境 | ・組織の統制に対する意識や価値観の基盤となる要素 ・経営者の姿勢や倫理観、組織構造などが影響する ・他の内部統制要素の前提となる基盤を形成する |
|---|---|
| リスクの評価と対応 | ・目標達成を阻害する要因をリスクとして識別・分析・評価する ・リスクの重要性や発生可能性を踏まえて整理する ・回避・低減・移転・受容など適切な対応を選択する |
| 統制活動 | ・経営者の方針や指示を実行するための手続や仕組み ・権限や職責の明確化、職務分掌などを含む ・業務プロセスに組み込まれた手続により適切な実行を確保する |
| 情報と伝達 | ・必要な情報を識別・把握・処理する仕組み ・組織内外に適時かつ適切に伝達されることを確保する ・情報が正しく理解・共有される状態を維持する |
| モニタリング(監視活動) | ・内部統制が有効に機能しているかを継続的に評価する ・日常的モニタリングと独立的評価により実施される ・監視・評価を通じて改善につなげる |
| IT(情報技術)への対応 | ・IT環境を踏まえて方針や手続を整備する ・ITの利用および統制により内部統制の有効性を確保する ・他の要素と一体となって内部統制の実効性を支える |
6つの要素はそれぞれ異なる役割を持っており、いずれも内部統制を構成する重要な要素です。どれか1つでも欠けると、内部統制は十分に機能しなくなります。
また、内部統制は単にルールや仕組みを整備するだけではなく、それが現場で適切に運用されていることが前提となります。形式的に整備されていても、実際の運用が伴っていなければ、不正やミスの防止にはつながりません。
内部統制が義務付けられている企業
内部統制は、会社法と金融商品取引法において、整備・運用が必要な企業が規定されています。これらの基準に該当する企業は、内部統制を構築し、継続的に運用しなければなりません。
| 法律の種類 | 概要 |
|---|---|
| 金融商品取引法(J-SOX) | ・原則として上場企業が対象 ・財務報告に係る内部統制の整備・運用・評価を実施 ・毎事業年度ごとに内部統制報告書を作成・提出 ・経営者による有効性評価および監査法人等の監査を受ける |
| 会社法 | ・資本金5億円以上または負債総額200億円以上の株式会社が対象 ・取締役会で内部統制システムの基本方針を決定 ・業務の適正を確保する体制を整備 |
いずれかの基準に該当する企業は、法令に基づき内部統制を整備・運用しなければなりません。特に上場企業では、内部統制の有効性について毎期評価を行い、その結果を報告することが求められます。
一方で、法律上の義務がない中小企業や非上場企業であっても、近年は取引先や親会社から管理体制の整備を求められるケースが増えています。サプライチェーン全体でのコンプライアンス意識の高まりにより、内部統制の有無が取引条件に影響する場面も少なくありません。
このように、法的義務の有無にかかわらず、内部統制は企業の信頼性や持続的な成長を支える基盤として、実務上の重要性が高まっています。
内部統制と内部監査の違い
内部統制と混同しやすいものに内部監査がありますが、それぞれの役割は明確に異なるものです。簡単にいうと、内部統制は業務を適正に行うための仕組みであり、内部監査はその仕組みが適切に機能しているかを評価・検証する役割を担います。
| 内部統制 | ・業務における不正やミス、リスクを未然に防ぐための仕組み ・業務の効率化や経営の健全性確保を目的とする ・取締役会のもとで各部門が運用する |
|---|---|
| 内部監査 | ・内部統制や業務の運用状況を独立した立場で評価・検証する活動 ・問題点の指摘や改善提案を経営者に報告する ・内部監査部門が実施する |
内部統制は日々の業務の中で運用される仕組みであるのに対し、内部監査はその運用状況を客観的に検証し、問題点の把握や改善につなげる役割を担います。両者が連携することで、内部統制の実効性を継続的に高めることが可能です。
内部統制におけるモニタリングの種類
内部統制におけるモニタリングには大きく分けて以下の2種類があります。
- 日常的モニタリング
- 独立的評価
ここではそれぞれのモニタリングの概要について解説します。それぞれ役割や実施方法が異なるため、違いを理解しておくことが重要です。
日常的モニタリング
日常的モニタリングとは、内部統制が有効に機能しているかを日々の業務の中で継続的に確認する活動です。経営管理や業務プロセスに組み込まれて実施され、担当者や管理者が日常的にチェックを行います。
日々の業務と一体となって実施されるため、問題や不備を早い段階で把握でき、迅速なフィードバックや修正につなげられる点が特徴です。一方で、業務の当事者自身がチェックを行うケースが多く、評価が甘くなりやすいという側面もあります。
日常的モニタリングの具体例としては以下のようなものがあります。
- 経費精算や勤怠に対する上長の承認
- 月次の売上や数値の確認・分析
- メール・チャットなどの監視
このように、日常的モニタリングは業務上のミスや不正の兆候を早期に発見する役割を担っており、内部統制を実務で機能させるうえで重要な活動です。
以下の記事では、メール監視の仕組みや不正防止への活用について解説しています。日常的なチェック体制の一例として参考になるため、あわせてご覧ください。
メール監視とは?不正防止に役立つ理由と企業が知るべき重要性を解説
独立的評価
独立的評価とは、業務の当事者ではない立場の社内外の関係者が、内部統制の有効性を客観的に評価する活動です。日常的モニタリングとは異なり、業務から独立した視点で定期的または必要に応じて実施されます。
主な特徴は以下のとおりです。
- 業務から独立した立場で内部統制を評価する
- 日常的モニタリングでは見逃されやすい問題を補完する
- 内部統制の形骸化を防ぐ
また、実施主体は以下のとおりです。
- 経営者
- 取締役会
- 監査役・監査委員会
- 内部監査部門
実務では、内部監査部門が中心となって実施されるケースが一般的です。
日常的モニタリングと独立的評価はどちらか一方ではなく、組み合わせて運用することで内部統制の有効性を高めることができます。
また、内部通報制度もモニタリング機能の一つとして重要です。内部通報制度とは、従業員が組織内の不正行為や問題を安全に報告できる仕組みであり、通常の業務プロセスでは把握しにくい問題の早期発見につながります。これにより、内部統制ではカバーしきれないリスクに対しても対応が可能となり、内部統制全体の実効性を高める役割を果たします。
内部通報制度については、以下の記事で詳しく解説しているため、こちらもチェックしてみてください。
内部通報制度は“ある”だけでは不十分:「沈黙」を防ぐための制度設計
内部統制におけるモニタリングの進め方
ここでは、内部統制におけるモニタリングをどのように進めていくのか解説します。モニタリングに取り組もうとしている方はぜひ参考にしてみてください。ここで説明する具体的な進め方は以下のとおりです。
- モニタリング対象を決める
- 日常管理項目と重点管理項目に分ける
- 実施頻度と責任者を決める
- 記録様式・報告ルートを整備する
- 不備発見時の是正フローを定める
- 経営層・取締役会へ共有する
これらの手順に沿ってモニタリングを進めることで、内部統制を実務で機能させ、継続的な改善につなげることができます。
1. モニタリング対象を決める
まず、どの業務をモニタリングの対象とするかを明確にします。すべての業務を一律に監視するのではなく、内部統制の観点から確認が必要な業務を整理することが重要です。対象となる業務の例は以下のとおりです。
- 売上計上や請求処理など、業績に直接影響する業務
- 購買や支払など、不正が発生しやすい業務
- 経費精算や在庫管理など、ミスが発生しやすい業務
このように、業務の性質やリスクの特性を踏まえて対象を選定することで、モニタリングの実効性を高めることができます。対象が曖昧なままではチェックが形骸化しやすいため、あらかじめ範囲を明確にしておくことが重要です。
2. 日常管理項目と重点管理項目に分ける
モニタリング対象を整理したら、日常的に確認する項目と、重点的に確認する項目に分けて管理します。
| 日常管理項目 | ・承認漏れや入力ミスなど日常的に発生しやすい内容 ・毎日または随時確認する項目 |
|---|---|
| 重点管理項目 | ・例外処理の増加や特定部門の異常など重要な兆候 ・月次や四半期など一定のタイミングで確認する項目 |
日常管理項目は、日々の業務の中で発生しやすいミスや不備を早期に発見するためのものです。毎日の業務に組み込んで確認することで、小さな問題を見逃さずに対応できます。
一方で、重点管理項目は通常とは異なる動きや異常の兆候を把握するためのものです。日々のチェックでは見えにくい変化を捉えるため、一定期間ごとにまとめて確認します。
このように項目を分けて管理することで、現場の負担を抑えつつ、継続的にモニタリングを実施しやすくなります。
3. 実施頻度と責任者を決める
モニタリングを継続的に機能させるためには、誰がどの頻度で確認するのかを明確にしておくことが重要です。役割やタイミングが曖昧なままだと、確認漏れや形骸化につながります。
例えば、日常的なチェックは現場の管理者が担当し、月次や四半期ごとの集計や分析は管理部門が担うといったように、業務内容に応じて役割を分担します。また、確認の頻度も「毎日」「月次」「四半期」など、あらかじめルールとして定めておく必要があります。
このように、実施頻度と責任者を具体的に設定することで、モニタリングを確実に運用できる体制を整えることができます。
4. 記録様式・報告ルートを整備する
モニタリングの結果を適切に活用するためには、記録方法と報告ルートをあらかじめ整備しておくことが重要です。確認した内容が記録として残っていなければ、後からの検証や改善につなげることができません。
記録方法としては、
- エクセル
- チェックシート
- 業務システム上のログ
- ワークフローシステム
などを活用するケースが一般的です。これにより、いつ・誰が・何を確認したのかを明確に残すことができます。
また、どのような内容を、誰に、どのタイミングで報告するのかといったルールも決めておく必要があります。例えば、軽微な不備は現場で対応し、重要な問題は管理部門や経営層に報告するなど、報告の基準を明確にしておくことで、適切な対応につながります。
このように、記録と報告の仕組みを整備することで、モニタリング結果を継続的な改善に活かせる体制を構築することができます。
5. 不備発見時の是正フローを定める
モニタリングは、不備を発見すること自体ではなく、その後の改善につなげることを目的としています。そのため、不備が見つかった場合の対応フローをあらかじめ明確にしておくことが重要です。
具体的には、誰が不備の内容を判断し、誰が是正対応を行うのか、いつまでに対応するのか、さらに再発防止のためにどのような対策を講じるのかといった流れを定めておく必要があります。以下は主な流れです。
- 不備を発見
- 内容・影響を確認
- 対応担当を決定
- 是正対応を実施
- 再発防止を反映
これらが曖昧なままだと、不備が発見されても対応が後回しになったり、同じ問題が繰り返されたりするおそれがあります。
あらかじめ是正フローを整備しておくことで、モニタリングを単なるチェックで終わらせず、継続的な改善につなげることが可能です。
6. 経営層・取締役会へ共有する
内部統制のモニタリングは、現場での確認にとどまらず、その結果を経営層や取締役会に適切に共有することが重要です。なぜなら、モニタリングで見つかった不備の中には、現場の運用改善だけでは解決できず、組織全体の方針やルールの見直しが必要になるものがあるためです。
また、ミスや入力漏れのように一見小さく見える不備でも放置すれば、
- 法令違反や情報漏えい
- 財務報告の誤り
- 不正の見逃し
といったトラブルにつながることがあります。
そのため、モニタリングを通じて把握した重要な不備や傾向は、定期的に上位層へ報告し、組織全体で共有する仕組みを整えておく必要があります。
内部統制におけるモニタリングは、確認項目を並べるだけでは不十分です。不正を起こしにくい環境づくりまで含めて設計したい方は、以下の記事も参考にしてください。
参照記事:内部不正対策とは?防止が難しい理由と基本5原則から実践的な具体策まで解説
モニタリングのチェックポイント
内部統制におけるモニタリングでは、企業活動が適切に行われているかを継続的に確認することが求められます。その中で主なチェックポイントは以下の通りです。
| チェックポイント | 内容 |
|---|---|
| 日常的モニタリングの組み込み | ・日常的モニタリングが業務活動に適切に組み込まれているか |
| 独立的評価の設計 | ・リスクや内部統制の重要性に応じて、評価範囲や頻度が適切に設定されているか |
| 実施体制 | ・モニタリングの実施責任者に十分な知識・能力があるか |
| 経営者の関与 | ・経営者が結果を適時に受領し、適切に検討しているか |
| 情報の活用 | ・内外からの重要な情報を踏まえ、必要な是正措置が講じられているか |
| 報告体制 | ・不備に関する情報が適切な管理者や関係者に報告されているか |
| 上位層への共有 | ・重要な不備が経営者・取締役会・監査役等に適切に伝達されているか |
上記のチェックポイントは、内部統制を実効性のあるものとして運用するための基本的な観点です。
モニタリングを実務で継続的に運用するためには、チェックや記録、報告を効率的に行える仕組みづくりが欠かせません。手作業での管理には限界があるため、ツールの活用も有効です。
NaLaLysでは、AIがリスクの高いメールを自動で抽出するため、すべてを目視で確認する必要がなく、効率的にモニタリングを行うことができます。これにより、担当者の負担を抑えながら、見落としの防止にもつながります。内部統制におけるモニタリングを実務で機能させたい方は、ぜひ導入をご検討ください。
⇨NaLaLysへのお問い合わせはこちら
モニタリングの事例
ここではモニタリングが実際に行われた事例を紹介します。日常的モニタリングの事例と独立的評価の事例をそれぞれ紹介しているため、ぜひ参考にしてみてください。ここで取り上げているのは以下のとおりです。
- 日常的モニタリング|トップメッセージでミッションを浸透
- 独立的評価|有価証券報告書
これらの事例を通じて、モニタリングの具体的な運用シーンをイメージしてみてください。
日常的モニタリング|トップメッセージでミッションを浸透
| 施策 | ・経営層が日常的に現場を訪問し、従業員と直接コミュニケーションを実施 ・少人数での意見交換の場を定期的に設け、業務状況や意見を把握 ・ミッションや方針について対話を通じて浸透させる |
|---|---|
| 効果 | ・従業員が組織のミッションを意識して業務に取り組むようになった ・組織内のコミュニケーションが活性化し、風通しの良い環境が形成された ・従業員のモチベーション向上や主体的な行動につながった |
この事例は、教育分野に関わる公的機関において実施されたものです。この事例では、経営層が日常的に現場とコミュニケーションを取ることで、業務の状況や課題を把握し、内部統制の一環としてのモニタリングを実施しています。
単に数値や報告書だけで管理するのではなく、対話を通じて現場の実態を把握している点が特徴です。これにより、形式的なチェックでは見えにくい課題や従業員の意識面まで把握することが可能になります。
また、ミッションや方針を繰り返し共有することで、組織全体の方向性が統一され、内部統制の基盤となる統制環境の強化にもつながっています。
このように、日常的モニタリングはチェック業務に限らず、コミュニケーションを通じて組織の状態を把握する取り組みとして実施されるケースもあります。
出典:総務省
独立的評価|有価証券報告書
| 施策 | ・監査役や監査委員会が取締役会や重要会議に出席し、業務執行を監査 ・経営層や部門責任者から報告を受け、情報収集と提言を実施 ・内部監査部門や会計監査人と連携し、内部統制の評価を実施 |
| 効果 | ・内部統制の運用状況を客観的に把握できる体制を構築 ・監査プロセスの改善や透明性の向上につながった ・情報開示の充実により、外部からの信頼性が向上した |
この事例は、食品関連事業を展開する企業における取り組みです。監査役や監査委員会が取締役会や重要会議に出席し、経営層や各部門からの報告を受けることで、業務執行の状況を継続的に把握しています。
また、内部監査部門や会計監査人と連携しながら、内部統制の有効性を客観的に評価している点も特徴です。こうした独立した立場からの評価により、日常的モニタリングでは見えにくい課題を把握し、改善につなげる体制が構築されています。
さらに、監査の内容やプロセスを有価証券報告書で開示することで、内部統制の透明性を高め、外部からの信頼性向上にもつながっています。
このように、独立的評価は単なるチェックにとどまらず、組織全体の統制の質を高める重要な役割を果たしています。
出典:金融庁
モニタリングを形骸化させないポイント
ここでは、モニタリングを形だけで終わらせず、実効性のある取り組みとして運用するためのポイントを解説します。ここで取り上げるのは以下のポイントです。
- チェックすること自体を目的化しない
- 記録だけで終わらず是正まで追う
- 内部監査・内部通報制度と連携する
それぞれのポイントを押さえることで、モニタリングを実務で機能させ、継続的な改善につなげることができます。
チェックすること自体を目的化しない
モニタリングはチェックリストを埋めることが目的ではなく、業務が適切に運用されているかを把握し、リスクの兆候や統制不備を早期に発見して改善につなげることが重要です。
例えば、毎月同じ項目を形式的に確認していても、数値の異常や例外処理の増加といった変化に気づけなければ、モニタリングとして機能しているとはいえません。確認作業そのものが目的化してしまうと、問題の見落としや対応の遅れにつながるおそれがあります。
重要なのは、
- 確認の結果として何が分かったのか
- どのリスクを抑制できたのか
という視点を持つことです。単に**「問題がなかった」とするのではなく、変化や兆候に着目し、必要に応じて原因を分析する姿勢**が求められます。
このように、モニタリングを単なる作業ではなく、改善につなげるプロセスとして運用することが、形骸化を防ぐうえで重要です。
記録だけで終わらず是正まで追う
モニタリングで重要なのは、不備を記録することではなく、その後の是正まで確実に実施することです。発見した不備を内容に応じて分類し、原因を整理したうえで対応につなげる必要があります。
具体的には、誰が対応するのか、いつまでに是正するのかといった責任と期限を明確にしておくことが重要です。これらが曖昧なままだと、対応が後回しになり、同じ不備が繰り返されるおそれがあります。
また、現場では軽微なミスとして扱われがちな不備であっても、原因をたどると業務プロセスやルールに問題があるケースも少なくありません。そのため、単発の対応で終わらせず、再発防止の観点から改善策まで検討することが求められます。
このように、不備の発見から是正、再発防止までを一連の流れとして管理することで、モニタリングを継続的な改善につなげることができます。
内部監査・内部通報制度と連携する
日常的モニタリングは、現場に近い立場で業務の異常や不備を把握しやすい一方で、担当者の慣れや先入観により問題を見落としてしまうリスクもあります。
こうしたリスクを補うためには、独立した立場で評価を行う内部監査との連携が重要です。内部監査が関与することで、現場では気づきにくい統制の弱点や運用の偏りを客観的に把握することができます。
また、内部通報制度は、通常の業務プロセスでは表面化しにくい不正やルール逸脱の兆候を把握する手段として有効です。従業員からの情報を通じて、モニタリングだけでは拾いきれないリスクに対応することが可能になります。
このように、内部監査や内部通報制度と連携することで、モニタリングの精度と網羅性を高めることができます。内部統制モニタリングは項目を整備するだけでは機能せず、リスクの兆候を早期に把握し、不備の発見から是正までつなげられる運用設計が重要です。
モニタリングを実務で機能させるためには、こうした情報の収集や分析を効率的に行う仕組みづくりも欠かせません。NaLaLysでは、AIがリスクの高いメールを自動で抽出することで、見落としを防ぎながら効率的にモニタリングを行うことができます。内部統制の運用を強化したい方は、ぜひ導入を検討してみてください。
⇨NaLaLysへのお問い合わせはこちら
内部統制のモニタリングを効率化・高度化する「NaLaLys」
内部統制におけるモニタリングは重要ですが、実務では以下のような課題が生じがちです。
- チェックや記録が形式化し、形骸化する
- 確認対象が多く、人手では把握しきれない
- リスクの兆候を見落とす
こうした課題に対して有効なのが、AIを活用したモニタリングの仕組みです。日常的に発生するメールやチャットなどのデータを分析することで、リスクの兆候を効率的に把握できます。
NaLaLysは、社内のメールやコミュニケーションデータを分析し、リスクの高いやり取りを自動で抽出できるモニタリングツールです。すべてのデータを目視で確認する必要がなくなり、効率的かつ網羅的なモニタリングが可能になります。
主な特徴は以下のとおりです。
- AIがリスクの高いメールを自動で抽出
- リスクをスコア化し、優先度の高いものから確認可能
- 専門家の知見に基づいたキーワードや独自ロジックを活用
- ユーザー設定や過去事案の学習にも対応
これにより、
- 膨大なデータの中から重要なリスクだけを効率的に把握できる
- 担当者の負担を軽減しながら見落としを防げる
- モニタリングを「作業」ではなく「改善につながる仕組み」として運用できる
といった効果が期待できます。
内部統制のモニタリングを形だけで終わらせず、実務で機能させたい企業にとって、こうしたツールの活用は有効な選択肢の一つです。効率的かつ継続的なモニタリング体制を構築したい方は、導入を検討してみてはいかがでしょうか。
以下の資料では、NaLaLysの導入による効果やメリットを整理して解説しています。具体的にどういった業務でどのように活用できるのか、詳しい事例も取り上げているため、まずは無料でダウンロードしてみてください。
⇨NaLaLysの資料ダウンロードはこちら
note
X
Facebook
LinkedIn
ニュースレターを受け取る