「『内部統制を徹底しても数億円単位のコストがかかるだけで、何の利益にもならない』と考える企業が多い。しかし、こう考えるのはナンセンス。IT部門は、内部統制の徹底を、システム改革の好機ととらえるべきだ」。こう語るのは、ITリスク管理やシステム監査を専門とする日本大学商学部の堀江正之教授である。
内部統制とは、会計処理において不正や誤りが起きないよう、社内業務をチェ
ック/監視する仕組みのこと。例えば、会計システムの開発・運用を担当する情報システム部門は、開発担当者と運用担当者を分けることを求められるため、「業務を見直すチャンスになる」と堀江教授は話す。
さらに会計処理に関する内部統制を確立するためには、会計システムはもちろん、会計システムに接続する販売、在庫、購買などのシステムも、セキュリティが確保されているか、正しい結果が出力しているかといった見直しが必要になる。
堀江教授は「内部統制の確立を機に、システム間のデータの連携方法などを日常業務などに役立つ形で見直してはどうだろうか」と提案する。これまで月次で会計システムに受け渡していた生産管理システムの在庫データを日次で受け渡しできるように変更する、といった具合だ。月次から日次にデータの更新頻度を変えることで、「決算が早期化して財務データに信頼性が増すだけでなく、会計システムしか見ない役員も、早めに自社の状況が把握できるようになり、経営のスピードが向上するのではないか」と堀江教授は話す。
「内部統制に対応するために、会計システム、販売システムといった個別のシステムごとに見直しを進めるとコストだけがかかりメリットは何もない。また、社内に文書管理ソフトを導入することが、内部統制への対応ととらえる企業も多いが、これも間違っている」と堀江教授は加える。「内部統制の目的は、企業の経営管理体制を変えること。内部統制を実現するためにシステムを見直す企業は、対処療法ではなく、長期的な視点でシステムの変更を視野に入れるべきだ」。
米国では企業改革法(サーベンス・オックスリー法=SOX法)が、財務諸表の適正な開示のために、企業に内部統制の確立を課している。その結果、企業のIT部門は大幅なシステムの見直しを迫られた。日本でも金融庁が7月13日に日本版の内部統制の指針の公開草案を出しており、今年中にも正式な指針が公開される見込み。
