ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. コンサルティングサービス
  4. コンサルティングの視野・視点
  5. リスクマネジメント
  6. 内部統制
ここから本文です。

内部統制

「攻め」の内部統制強化によって、企業価値の向上に貢献します

企業価値向上、株主重視の経営が叫ばれてから久しい一方で、日本においては有価証券報告書の虚偽記載や粉飾決算、入札談合事件等々の企業不祥事が相次いで表面化しています。こうした法令遵守違反や非倫理的な行動は企業の存続を脅かす事態に発展することが多く、コーポレートガバナンスへの関心は高まっています。
そのコーポレートガバナンスを支える重要な仕組みの1つが「内部統制」です。「内部統制」の考え方は以前からありましたが十分機能していない企業が多く、米国ではエンロン、ワールドコムなどの巨額会計不祥事をうけて、サーベンス・オクスレー法(以降SOX法)が2002年に制定され、財務報告にかかる内部統制の仕組みについても会計士監査が義務付けられるようになりました。日本でも、内部統制や意思決定過程の文書化と、会計士による監査の義務化も検討されており、2008年度にも上場企業に適用されることが予想されています。
もとより、内部統制強化への取り組みは、上場・非上場に関わらず、今後すべての企業が社会的責任を十分果たしていくために急務であると考えられます。

革新コンセプト

革新コンセプトイメージ図

内部統制は法令順守のための「守り」の姿勢だけでなく、CSR対応力の向上、経営基盤の強化、企業価値の向上といった「攻め」の観点につなげていく必要があります。
そのために、以下のようなステップで内部統制を発展・強化していく必要があります。

  1. 財務報告に係る内部統制強化への対応(日本版SOX法対応)
    法令に沿って、財務報告に係る内部統制の整備と評価の仕組みを構築します。
  2. コンプライアンス体制の強化
    内部統制の範囲を財務報告以外(セキュリティ、災害対応、従業員の不正など)にも広げ、内部統制全般を強化します。
  3. 企業グループの競争力強化基盤の確立
    業務プロセスの標準化・統合による業務効率の改善を行うとともに、情報システムの再構築や統合を行うことで経営基盤の全体最適を実現します。
  4. 続的な企業価値の向上
    リスクマネジメント志向の経営戦略と適切な業務遂行と、それを実現する情報システムの高度化により継続的な企業価値の向上を実現します。

内部統制マネジメントの構成

内部統制マネジメント構成図

内部統制の有効性は「全社的な内部統制」「業務プロセスに係る内部統制」「情報システムに係る内部統制」の3つの体系で評価する必要があります。

  1. 全社的な内部統制
    会社の統制環境を評価します。
    会社の風土や経営者の姿勢、組織構造や組織を運用していくための諸制度、職務分離などの状況を評価します。
  2. 業務プロセスに係る内部統制
    個々の取引の承認や確認といった業務プロセスに直接結びつく統制状況を評価します。
    業務フローやリスク・コントロール・マトリクスを作成することで、どの組織・業務プロセスにどのようなリスクがあるのかそれらのリスクに対してどのような統制が存在しているかを体系化します。
  3. 情報システムに係る内部統制
    情報システムの企画から、開発、運用、保守に係る方針・手続と情報システムで行われる業務プロセスの統制状況を評価します。

革新プロセス

革新プロセスは、大きくは以下の4つのプロセスに分けられます。
それぞれのプロセスを「全社的内部統制」「業務プロセス統制」「情報システム統制」の3つの視点で進めます。
また、プロジェクトの遂行及び定着・運用に当たってはITツールの適用と研修を実施します。

革新プロセス図

  1. プロジェクト企画
    • 内部統制強化の目的や範囲を明確化し、関連部門の意識統一を図ります。
    • その上で、推進方法、体制、スケジュールなどを決定してプロジェクトを立ち上げます。

  2. 統制方針策定
    • 業務プロセスの定義、重要な勘定科目・会社および組織を選定し、内部統制の統制方針を策定します 。
    • 統制方針に沿って、内部統制の対象業務プロセスや対象アプリケーション・ITプロセスを選定します。

  3. 統制プロセス策定
    • 統制方針で選定された業務プロセスや情報システムに関する業務フローを作成し、そこで生ずるリスクとその統制のモデルを策定します。
    • パイロット部門で内部統制評価を行い、統制の有効性向上に向けた新業務プロセスを業務・システムの両面から設計します。
    • 全社展開計画立案・実施します。

  4. 統制マネジメント構築
    • 内部統制を強化し続けるマネジメントの仕組みを規定します。
    • テストプランを作成し、試行評価とその結果にもとずく改善活動や教育プランを策定します。

事例

製造業A

背景: 米国SOX法の要件を満たす内部統制マネジメントが構築できていない
目的: COSOフレームに沿った内部統制システムの構築
内容: リスクと統制の文書化。内部統制を評価する体制と評価方法の確立

製造業B

背景: 米国SOX法の要件を満たす内部統制マネジメントの構築を親会社から指示されたが、自社のリソースだけでは対応できない
目的: 親会社から指示されたスケジュールと実施手順に沿った内部統制システムの構築
内容: 内部統制のウオークスルーと運用テストの実施

サービス業

背景: 案件が多様化し、案件ごとの利益や取引先の選定などの基準があいまいで統制がとれていない
目的: 案件別利益管理を目的としたシステム再構築企画と内部統制機能の強化
内容: 内部統制視点を考慮して、案件別取引先管理強化のための業務要件とシステム要件の明確化

金融業

背景: 自社の財務諸表に対する内部統制リスクが十分認識されていない
目的: 日本版SOX法を見据え、財務諸表から見たリスクの再認識と内部統制マネジメントの構築
内容: 再設定したリスクに対する統制の有効性評価と有効性向上のためのアクションプランの策定

ページの先頭へ戻る