IT部門出身役員に求められる内部統制の柔らかい根本精神の理解：IT変革力【第36回】

いよいよ、各企業は内部統制を整備し始めています。一方で、大手伝統食品企業などのケースのように、内部統制絡みの不祥事も後を絶ちません。近ごろ明らかになった事件の特徴は、経営者による内部統制上の根本精神理解の欠如にあると考えました。

[TechTarget]

　2008年の4月施行を目指し、上場企業各社は内部統制の整備に注力されていることと思います。振り返れば、2006年はコンサルティング各社、各会計事務所、ベンダー各社の内部統制関連のセミナーや売り込みが花盛りでした。中には、「内部統制のサービスを採用しないと貴社の未来はなく、会社がどうなっても知りませんよ」といった、半分脅しまがいのトップセールスも横行したと筆者は聞いています。そしてその結果、上場企業各社は内部統制の仕組み作りに前向きに取り組むことを強いられました。一方、食品業界の一部で明らかになったように、相変わらず内部統制絡みの不祥事が続いています。そして今回の事件の特徴は、一般的な「統制活動」の問題ではなく、経営者による内部統制上の根本精神理解の欠如に特徴があると思われます。

内部統制の簡単な復習

　まず、復習の意味を込めて内部統制の基本を手短に説明しましょう。できれば内部統制の4つの目的と6つの構成要素（評価基準）は、ぜひ暗記して頂き、事あるごとにビジネスを考えるフレーム（視点）として活用願いたいと思います。

■内部統制の4つの目的

　以下は、COSOレポートの定義です。

　内部統制とは、以下に分類される目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセス。

• 業務の有効性及び効率性
• 財務報告の信頼性
• 事業活動にかかわる法令等の遵守

　また、日本の金融商品取引法に基づく企業会計審議会内部統制委員会は、4番目の項目として上記の目的に以下の点を付加しています。

• 資産の保全

■6つの構成要素（評価基準）

　COSOレポートの定義では以下の項目より構成されています。

「統制環境」、「リスクの評価」、「統制活動」、「情報と伝達」、「モニタリング」、さらに、日本ではこれに「ITへの対応」が追加されています。