日常業務の電子化からはじめる内部統制強化
2020年06月24日
コンプライアンス経営が重要視されている昨今においても、架空取引や不適切な商品販売など企業の不正・不祥事に関する問題が後を絶ちません。
不正事案が発生した企業は、顧客や株主の信頼を裏切る形となり社会的な信頼度の低下を招くこととなります。信頼回復には原因を究明し、再発防止に向けた業務手続きの見直しを図る必要があります。
では、内部統制を機能させ、効果的に実行するにはどのような方法があるのでしょうか。
本記事では、内部統制の基礎知識から、日常業務における内部統制を構築する方法についてご紹介します。
内部統制とは?
内部統制は、企業などの組織において業務の適正を確保するための体制や環境を構築し、法令遵守や財務会計上の信頼性を高めることを目的とした仕組みです。
日常業務に起こり得る書類のミスやエラーといった不適切な処理を未然に防いだり、社内ルールに則った運用を整備するためには欠かせません。
会社法と金融商品取引法の2つの法律に内部統制に関する規定があり、各企業が規模や事業内容に応じて最も効果的に機能する仕組みを構築していくことが求められています。
内部統制の目的と基本要素
内部統制の目的をもう少し具体的に解説しましょう。 金融庁の企業会計審議会が公表した内部統制の目的は以下の4つとされています。
引用元:金融庁Webサイト『財務報告に係る内部統制の評価および監査の基準』
- 業務の有効性および効率性
- 財務報告の信頼性
- 事業活動に関わる法令等の順守
- 資産の保全
そのうえで、内部統制とは以下6つの基本要素から構成されると定義されています。
引用元:金融庁Webサイト『財務報告に係る内部統制の評価および監査の基準』
- 統制環境
誠実性や倫理観、経営者の意向、姿勢、経営方針・経営戦略、組織構造・慣行といった組織の気風を決定する環境。
- リスクの評価と対応
リスクを識別・分析・評価し、リスクへの適切な対応を行う過程。
- 統制活動
経営者の指示・命令が適切に実行されることを確保するための方針と手続き。具体的には権限および職責の付与、職務の分掌のこと。
- 情報と伝達
必要な情報を識別・把握・処理し、組織内外および関係者相互に正しく伝えること。
- モニタリング
内部統制が有効に機能していることを継続的に評価するプロセス。
- ITへの対応
組織目標を達成するためにあらかじめITに対する適切な方針および手続きを定めて適切に対応すること。
これらの前提をふまえて、内部統制のシステムをどのように構築していけば良いのでしょうか。
内部統制の整備と運用
まず内部統制のシステムを構築し評価するには、内部統制の整備と運用を分けて考えます。
"内部統制の整備ができている"とは、「方針・ルール・手続きが社内規定やマニュアルに明示され、それらが従業員に周知されている状態」のこと。これらは、経営者らの責任のもと業務担当部門が中心となり、外部の専門家とも相談しながら書面化を行います。
一方、"内部統制の運用ができている"とは、「設計されかつ導入された方針・ルール・手続きについて、役員や従業員がそれぞれの立場で理解し遂行している状態」のことを指します。
運用段階においては、実運用が継続的に行われているかを確認することがとても重要です。
例えば、稟議書など社内における各種の申請業務においては、以下の運用チェックが求められます。
- 社内規定の遵守
- 第三者による不正な閲覧、持ち出しの防止
- 承認履歴の証跡管理
- プロセスの可視化
ワークフローシステムを活用した日常業務の内部統制
内部統制には、問題なく運用されているかの確認や、記録、さらには第三者の目から見て健全な状態であることをチェックする体制の確保も欠かせません。
これを実現できるツールのひとつにワークフローシステムの活用があります。
先の例に上がった稟議書の申請業務の場合、申請から承認・決裁までのフローを電子化することで、書類フォーマットの統一、入力ミスの防止、不正閲覧や紛失防止など、組織のルールに則った仕組みが実現します。
さらには、いつでも承認の進捗状況を把握出来たり、証跡ログも残ることから、組織の決裁権限の明確化や業務プロセスの透明性が高まり、ひいては内部統制の強化につながることでしょう。
まずは日常業務の整備から着手してみてはいかがでしょうか。
以下の動画では、社内における書類の申請から決裁されるまでのフローを例に、ワークフローを使った運用についてまとめておりますので是非ご覧ください。