現代の企業は、ステークホルダーとの良好な関係を保たなくてはなりません。そのためには、経営層が財務諸表の信頼性確保や、善管注意義務、忠実義務に配慮する必要があります。これら種々の課題に対応するのが内部統制であり、企業の規模に関わらず何らかの対策が必要です。しかし、内部統制は企業に少なからず負担を強いるものであり、全てを人力で賄うのは非効率的かもしれません。ここでは内部統制の解説と共に、それを支えるITツールを紹介しています。
1. 内部統制とは?2つの種類とそれぞれの目的
まず、内部統制の種類について解説します。日本国内で内部統制と呼ばれるものには2つの種類があります。ひとつは日本版JSOXと呼ばれる「金融商品取引法をベースとした内部統制」、もうひとつは「会社法ベースの内部統制」です。これら2つの内部統制について、簡単にまとめると以下のようになります。
J-SOX(金融商品取引法)ベースの内部統制
- 目的
J-SOXによる内部統制では、「財務報告書の信頼性確保」が最大の目的です。証券市場にお金を投資する人々(投資家)へ透明性の高い財務情報を提供し、信頼を得るためのプロセスといえます。 - 基準と構築方法
会社法ベースの内部統制と違い、J-SOXで定める内部統制には、4つの目的と6つの要素が明らかにされています。 - 4つの目的
1.業務の有効性と効率性
2.財務報告の信頼性
3.関連法規の遵守
4.資産の保全 - 6つの要素1.統制環境
組織の気風や基礎となる基盤(誠実性、倫理観、経営者の 意向及び姿勢、経営方針及び経営戦略、組織 構造及び慣行など)
2.リスクの評価と対応
リスクを識別・分析・評価し、適切な対応を行う過程
3.統制活動
経営者の指示・命令の適切な実行を確保するための方針と手続き(権限及び職責の付与、職務の分学など)
4.情報と伝達
必要な情報を識別・把握・処理し、組織内外及び関係者相互に正しく伝えること
5.モニタリング
内部統制が有効に機能していることを継続的に評価するプロセス
6.ITへの対応
組織目標を達成するために予め適切な方針及び手続を定めて適切に対応すること
ここで特に注意すべきなのが最後の「ITへの対応」です。金融庁が公開している実施基準の中でも、ITへの対応は特に重視されており、全体の7分の1ほどのボリュームを割いて解説しています。また、経済産業省がより具体的なIT統制についてガイドラインを発表しており、中でも「IT全般統制」と「IT業務処理統制」については、内部統制を敷く全ての企業で対応が必要と言われています。
- 6.ITへの対応
・IT全般統制
一言でまとめると「業務に必要な複数のシステムを外側から管理するときのルール」といえます。
具体的には「システムの開発や運用、保守時の変更管理」や「ID管理やセキュリティ対策による
アクセスと安全性の確保」「外部委託時の契約」などについて言及しています。
・IT業務処理統制
IT全般統制を土台とし、個別システム(会計・販売・在庫購買など)の内側部分について方向性を
まとめたものです。例えば「入力情報の完全性、正確性、正当性」や「例外処理(エラー)の修正と
再処理」「マスタデータの維持管理」「認証、操作、アクセス権限」など、システムの具体的な実装
・運用・保守に関する事柄が多いという特徴があります。対象となるシステムとしては、ERPや
ワークフローシステム、その他個別の業務システムが挙げられるでしょう。
会社法ベースの内部統制
- 目的
会社法ベースの内部統制は、業務の適正性を確保し、利害関係者や企業自体の損害を防ぐことを目的としています。 - 基準と構築方法
会社法ベースの内部統制については、必ず盛り込むべき具体的な内容が定められていません。ちなみに会社法の中に「内部統制」という文言は登場しておらず、正確には「取締役の職務の執行が法令および定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」(会社法362条4項6号)が、内部統制に該当するとされています。ごく簡単にまとめると「業務の適性を確保するための体制づくり」が会社法ベースの内部統制と言えます。
この「業務の適正確保」を支える仕組みとして「法令や定款への適合」「取締役の職務執行に関する情報の保存・管理」「効率よく職務を執行できる仕組み」を定めるのが一般的です。そのため、ITを活用した情報の保存・管理・業務効率化などの対策が必要になるわけです。
2. 内部統制を適用するメリットとデメリット
次にメリットとデメリットを紹介します。内部統制の適用には相応のコストがかかるものの、適切に導入が進めば、長期的には複数のメリットが発生するでしょう。
内部統制を適用するメリットとデメリット
- 経営側のメリット
・現場の業務内容、業務形態の可視化
・企業の信用力強化、財務的な健全性の証明、ステークホルダーの信頼を獲得 - 経営側のデメリット
・「業務負荷が増す」「変化に対応する労力がかかる」など現場からの反発
・内部統制を浸透させるまでの人的・金銭的コスト - 従業員側のメリット
・社内での各プロセスに関する規律やガイドラインが整備され、「何を守るべきか」が明確になる。(グレーゾーンの判断にかかる労力が減る)
・内部統制対応のシステム構築過程で、現在の業務システムが見直され、業務が効率化される - 従業員側のデメリット
各種認証やルールの増加により、業務負荷が高まる可能性がある
3. 内部統制の適用に役立つITツールとは
では、これまでの内容を踏まえ、内部統制の適用に役立つITツールをいくつかご紹介します。
- 文書管理/プロセス管理ツール
業務プロセスや業務で作成した文書の管理・保管をサポートします。統一されたフォーマットで文書をデータ化し、データベースに保存できるほか、文書の変更権限やアクセス権限なども付与できます。また、JSOXベースの内部統制では、IT全般統制に必要な各種手続き作業を管理する「プロセス管理ツール」が便利です。 - ID管理ツール
ID管理ツールによって利用者の追加と削除、属性の変更、パスワードやアクセス権限の変更などを管理できます。退職者のアカウントIDを削除したり、上長用の特権IDを発行したりといった使い方が想定できます。 - アクセス管理ツール
システム全体に対するアクセス権限を、実際の職務分掌に紐づけて管理できます。一般社員と管理職社員で業務処理の範囲(承認、検収など)を分け、業務の適正確保を効率よく実現できるでしょう。また、セキュリティ対策の面でも有用です。 - ログ管理ツール
システムのログは監査時の証跡として利用されるため、非常に重要なデータです。ログを用いて業務プロセスの妥当性を判断することもあります。また、アラート機能などを組みわせれば、業務で想定していないアクセスなどに対して予防的措置を講ずることができます。 - 運用管理ツール
複数の業務システムを運用する場合には、運用管理ツールによる監視・運用・保守作業を自動化していきたいところです。近年の運用管理ツールは、前述した管理ツールの機能を内包するものもあるため、種々の管理を一元化することも可能です。J-SOXベース、会社法ベースにかかわらず、内部統制適用にかかる負荷を大幅に軽減してくれるツールといえるでしょう。
4. まとめ
この記事では、内部統制について2つの種類の内容と、適用負荷軽減に役立つITツールについて解説してきました。内部統制は、経営者・従業員全てを巻き込んだ大規模なプロジェクトになりがちです。JSOXベース、会社法ベースのどちらにおいても、ITツール活用よる効率化を検討してみてください。
