最近、大阪で開催されたセミナーで日本大学大学院商学研究科の堀江教授の講演「内部統制の陥りやすいポイント」を聴く機会があった。その中で「内部統制を企業経営に根付かせ、生かすためのポイント」としてあげられていたチェックポイントのうち、まさにそのとおりだと思うものを順次照会していくことにする。
チェックポイント1
●本当に必要なことは何かを考える (振り回されない)
<例1> コンテンジェンシー計画を当初範囲に含めて進めてきたが、経産省から出た「IT統制ガイダンス」では範囲外とされていることから、評価対象外とした。
<例2> 不備を減らすために余計なルールを削った(評価ができるような文書化が必要だが、そこが不十分で、逆に評価の段階で削った)。
チェックポイント2
●内部統制の形式化を防ぐ
・RCMが完成し、コンサル会社のアドバイスのもと、一通りの整備が完了した。
・監査法人による監査も通りそうだ。
⇒それでも、現場の問題点・不満が集められていなければ、内部統制は形式化してしまい定着しない 。
チェックポイント3
●内部統制の構築に対する「不満」への対応
<例>
チェックポイント4
●内部統制の構築に当たっては、もっと常識的な感覚を持ち込むべき。
・内部統制は日常的に運用するもの。リスクが高い領域を除いて、「なぜ、ここまで厳重にチェックをするのか」という感覚が強ければ、オーバーコントロールになっている可能性が高い。
・内部統制の欠陥に起因する事故は、運用上の疑問(こんなことやってていいの?という疑問)やヒヤリハットが積み重なって起こっている。
チェックポイント5
●統制環境の重視
→どんなにしっかりとした内部統制システムを作っても、統制環境がガタガタだと、砂上の楼閣となる。
●対話式統制の重視
→経営管理者層・従業員の不正経理(架空売上など)は、過重なノルマが原因となっていること が多い。一方通行卦・押付け型の管理が逆に不正を誘発することがある。
チェックポイント6
●内部監査部門はJ−SOXにどう関わるか
→JSOX担当(もっぱら独立的評価を担う)と、通常の業務監査担当を分離できるのは、多数の内部監査人と会計専門家を内部監査部F耶こ抱えるごくごく一部の会社に過ぎず、あまり現実的でない。
→財務報告に限定しない幅広い視点から独立的評価を担えるのが内部監査の強みである。
→内部監査の一部アウトソーソングを考慮に入れることが効果的で効率的な場合も少なくない。
・よくあるご質問: