内部統制構築への取組
内部統制とは ~2つの法律「会社法」「金融商品取引法」~
昨今の相次ぐ企業不祥事等で、企業の社会的責任はますます強くなってきています。その流れを受け、今まで有価証券報告書や経営陣を通じてしか知る術のなかった企業内部の『プロセス』を『可視化』し、企業の透明性を高めようというのが内部統制の目的です。
企業に内部統制の整備を要請している法律には、「会社法」と「金融商品取引法」の2つが存在します。
ただし、「会社法」には、具体的な規定や実施基準は策定されていないため、「会社法」への対応としては、取締役会における内部統制に関する基本方針の決議といった表面的な対応にとどまり、実際に内部統制構築にあたっては「金融商品取引法」における実施基準を参照することになるのが実情です。
内部統制の定義(目的)
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクへの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
『財務報告に係る内部統制の評価及び監査に関する実施基準』より抜粋
冒頭、内部統制には4つの目的があることが明示されています。あわせて定義には、4つの目的を達成するために各企業が実施するべき6つの基本的要素が挙げられています。
内部統制における業務処理統制とは
内部統制4つの目的を達成するために、実際の整備にあたっては
・「全社的な内部統制」
・「業務プロセスに係る内部統制(以下、業務処理統制)」
という2つの階層に分けて進めていくことになります。このうち「業務処理統制」は、財務諸表の信頼性に影響を与えるような各種基幹業務におけるリスクを管理する活動を指します。
また、6つの基本的要素にも「ITへの対応」が含まれている通り、昨今では基幹業務にIT業務システムを利用することがごく当たり前の状況となっています。したがって「業務処理統制」は
・IT業務システムによる統制(以下、IT業務処理統制)
・手作業による統制
の2つの要素から成り立つことになります。有効な内部統制を構築するにあたっては、全処理がIT業務システムで自動化されていない限り、IT業務処理統制と手作業による統制、それぞれを統括した業務の再設計が必要です。
IT業務システム選定のポイント
では、内部統制の整備を目的としてIT業務システムを選定する際に考慮すべき点は何でしょうか。我々は次の4つが最も重要であると考えます。
『結果の出る』IT業務システムであるためには、ビジネスサイクル全体を最適化する視点が欠かせません。したがって単にソフトウェアとしての機能だけで判断するのではなく、経営管理に対するノウハウの蓄積や、導入支援サービスの充実度合いを見極めることが、 IT業務システム選定の必須条件と言えます。
eMplex PBMで実現する内部統制
eMplex PBMは当社自身の内部統制、プロジェクト別収支管理に対するニーズに基づいて開発され、監査法人や証券会社の助言を得て機能拡張をしてきた業務管理システムです。
(eMplex PBMが開発された経緯については製品が開発された経緯をご覧ください。)
当然、内部統制が要請する機能要件を満たしたシステム仕様となっています。
4期以上にわたる当社の運用実績を元に、eMplex PBMを用いた業務運用ノウハウを体系化しております。業務フロー図や業務記述書のサンプルもご用意しており、内部統制構築の際にご活用頂けます。
当社自身がシステムを運用する中で得た経営管理ノウハウを活かし、システム導入の目的明確化、企業全体の業務フロー再設計、現場社員のシステム利用定着化など、単なるシステム導入にとどまらないきめ細やかなサポートを準備しています。企業文化や業務特性を最大限尊重しつつも内部統制に耐えうる業務処理統制の構築をご支援致します。
(導入支援の考え方については導入支援コンサルティングをご覧ください。)
