内部統制対応

先行している米国企業において、企業改革法対応上最も影響が大きかったのが同法404条に規定されている「財務報告に係る内部統制」の整備である、と言われています。日本の金融商品取引法（旧証券取引法）の規定は、これに対応するものです。これらが共通して採用しているCOSO （the Committee of Sponsoring Organization of the Treadway Commission）のフレームワークでは、内部統制を「1.業務の有効性と効率性、2.財務報告の信頼性、3.関連法規の順守の3つの目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセス」と定義しています。　

つまり、内部統制とは、法を守りながら業務の有効性・効率性を高め、その結果を適正な財務諸表によって報告する、という企業経営そのものであるといえます。会社法では、この内部統制全体の整備を取締役の責任として規定しています。一方、米国企業改革法404条および金融商品取引法では、内部統制の3つの目的のうち財務報告に係る内部統制を対象としています。

上に戻る

米国では2004年から企業改革法が施行され、同法404条対応の実務が定着してきつつありますが、一方で、一定規模以下の企業については、度重なる適用延期の末、404条の適用の免除あるいは軽減の検討がされています。

404条対応のために必要な、いわゆる「文書化」の作業が企業にとって大きな負担になっていることがその要因の一つであると言われています。財務報告の信頼性を担保する内部統制の整備状況を、業務プロセスのフローチャートやリスクコントロールマトリクスと呼ばれる文書等によって表現するとともに、それが有効に機能していることを確かめるために決算期ごとにテストし、その内容や結果を文書として残さなければなりません。

そのため、現在多くの日本企業では内部統制整備の法制化に対応するにあたって、この「文書化」について危惧を抱いておられることと思います。しかしながら、米国企業の中にはこの文書化に要した膨大な労力を単なる企業改革法対応のためのコストに終わらせず、内部統制の他の2つの目的である、「業務の有効性と効率性」と「関連法規の順守」を向上させるための業務プロセス改革、経営改革に踏み込んでいく動きがあります。結局それがトータルとしての労力やコストの削減などにつながる、といった効果につながっています。

上に戻る

米国企業のこのような現状を踏まえて日本企業は、「文書化」のみに目を奪われ、制度の詳細決定を待って足踏みしているのではなく、当初から内部統制強化を考慮した業務プロセス改革、経営改革のプロジェクトと考えることが有効ではないでしょうか。

そのためには、システム構築プロジェクト、BPRプロジェクト、コンプライアンス活動などの既存の活動あるいは計画と、財務報告に係る内部統制強化の関係を整理し、基本構想を立案した上で、PMO組織の元でそれらを整合性をもって進捗させていく体制を構築する、というアプローチが最適であると考えます。

内部統制プロジェクトの進め方

事前準備

事業概要ヒアリング

IT基盤概要ヒアリング

IBMは、

1. 自らの長年に渡る内部統制整備の取り組みと米国企業改革法対応の経験
2. 企業のあらゆる領域におけるビジネスプロセス改革コンサルティングの実績
3. 確立された方法論に基づくシステムインテグレーションやERP導入プロジェクト
4. セキュリティ対策の基本方針策定からシステムソフトウェアの導入までのトータルな支援
5. 基盤となるハードウェアやソフトウェアの充実した製品ライン
6. 様々な規模・タイプのプロジェクトを成功裏に導くマネジメント・スキル

等を結集し、お客様の内部統制整備をご支援いたします。

上に戻る

プロセス改革における内部統制