日本版SOX法と会社法により、対象となる企業は内部統制構築に追われている。だが、監査をクリアすることのみを求め、本質を見失ってはいないだろうか。重要なのは業務の適正化と効率化であり、ITシステムそのものではない。IT化されていないからといって、内部統制の不備にはならない。企業経営の舵取りという大局的な観点から、内部統制のあり方について日本大学堀江教授が警鐘を鳴らした。
内部統制構築のための3つの勘所
|
「内部統制で求められるのは業務の適正化と効率化の両立です。監査をクリアすることがゴールではありません」と、日本大学堀江正之教授は冒頭で訴えた。日本版SOX法と呼ばれる金融商品取引法により、内部統制強化があわただしく進められているが、あまりに近視眼的な視点での対応が多いと指摘する。
堀江教授によると、内部統制構築の勘所は3つあるという。
1つ目は金融商品取引法と会社法、それぞれの法律の違いをふまえて対応すること。会社法の求める「業務の適正化と効率化」をベースに対応し、「金融商品取引法が求める情報開示の統制を追加した方がいい」という。
2つ目は視野を広くするということ。財務諸表にかかわる統制ばかりに目が奪われているが、経営視点に立った情報開示の方が重要である。例えば、米ジョンソン&ジョンソン(J&J)は1982年に「タイレノール事件」を起こした。鎮痛剤を服用した患者7人が、原因不明のまま死亡した事件である。同社は即座に1億ドル以上をかけて3100万個のタイレノールを回収。6週間後には改良を加えた商品を発売し、売り上げを大きく伸ばすことに成功した。「適切な情報開示と緊急事態への対応が、企業価値を向上させるのです」(堀江教授)。
3つ目が内部統制の目的を見失わないこと。監査のクリアを目的にSIベンダーにいわれるがままにシステムを導入し、統制整備を進めている企業が目立つが、これでは本末転倒だ。求められているのは、経営者が業務プロセスを再評価することであり、白紙から作り直すことではない。
ITを利用する意味と注意点
堀江教授は「IT統制が定められているが、ITを必ずしも利用せよとは明記されていない。ITは業務の適正化と効率化のために利用するものであり、ここにも誤解があります」と指摘する。
ITの活用は、内部統制の強化と効率化に必要であって、たとえ財務報告にかかわる内部統制がIT化されていないからといって不備につながるわけではない。経営戦略の支援や業務プロセスの改善などの視点に立って、内部統制のIT化を進めるべきなのである。
また、IT化においては、システムの変更管理、アクセス制御、入力データの正確性、完全性(網羅性)、正当性を確保するための統制には注意が必要と指摘する。
最後に堀江教授は、内部統制をビジネスのブレーキではなく、アクセルにするべきと訴える。「例えば営業情報DBが、新商品の企画開発に反映する仕組み作りにするなど、新たなビジネスチャンスの創出につなげるプロセス創りが重要」とアドバイスした。
