本文へジャンプ

タブの始まり

上記リンクをクリックすると、ページ内の該当個所に移動します。

はじめに

SOX法が米国企業、会計監査法人に大きなインパクトを与え、企業側が対応に多大なエネルギーを割いているのは周知の事実です。特に、その重い罰則規定は、トップマネジメントの行動規範に極めて大きな影響を及ぼしてきました。それが最近では、これは単なる法令準拠の議論ではなく全社的業務改革の取り組みであり、企業のDNAを変えていく取り組みであるという認識に変化しつつあります。

昨今、米国では"Beyond SOX" "Leverage of Compliance investment"という言葉が頻繁に使われているようですが、これは、SOXをきっかけとしてあるいはSOXに使用したエネルギーをいかに前向きに活用するかということを各企業が真剣に取り組んでいるという事実を表しています。一般的には企業改革法は不正の防止的側面が認識されるケースが多いのですが、米国企業の現在の動向を見ると、決してそうしたネガティブなものとして捉えるべきではありません。

例えば、販売プロセスにおける承認レベル・権限の所在などのルールが組織として明確になっていれば、組織として認知してない商品・サービスの提供は最小化できます。押し込み販売の防止などもさることながら、きびしい競合の結果、開発途上の新製品を実現不可能な納期をコミットしてしまうことや、人員の確保ができていないソフト開発を無理やり受注してしまうなど、最終的にはお客様からクレームが出る可能性のあるビジネスを未然に防ぎ、顧客との関係悪化を防ぐことができます。

また、ケアレスミス、無駄な管理、不正により発生する損失コスト(米国内部監査協会のデータによると売上の数%)を考えれば、少々の不自由さからくる業務負担は、企業全体にとって、決して余分なコストとはいえません。加えて、業務遂行現場で発生するデータの精度を担保できるプロセスとシステムが存在していれば、後工程へ流れる欠陥が最小化できるだけでなく、後方部門でのチェック業務などが削減され全体最適な観点で業務効率を図ることも可能となります。また、業務を標準化することで企業グループ内、あるいは他社とのプロトコルが容易となり、企業間連携も含めた業務のシェアードサービス化、アウトソース化をより推進できる可能性があります。最近では、シェアードサービス化、アウトソース化は、業務効率化だけでなく内部統制レベルの向上において極めて有効な手段として考えられています。

上に戻る

プロジェクトを推進するために

内部統制プロジェクトをうまく推進し、定着させるポイントは何でしょうか。それは内部統制の定義そのものが「プロセス」であるということと、そもそも内部統制は突然出てきた概念ではないということをよく認識することから始まります。内部統制はリスクマネジメントの側面とプロセスマネジメントの側面を持っていて、リスクの棚卸も重要ですが、リスク管理を日常活動にビルトインさせるためには、リスクを回避するための統制活動がプロセス上に表現でき、かつ運用後もPDCAサイクルのもと継続的に見直しが図られる仕組みになっているかということが重要なのです。

つまり、内部統制システム構築のプロジェクトは、企業において継続的に実施される「プロセス」を、プロジェクトという時限的対応を通じて整備していくことを意味し、企業グループ内にプロセスガバナンスの仕組みを構築することであるとも言えるでしょう。(図表参照)

内部統制プロジェクトの進め方

事前準備

基本計画ステージ、パイロット実施ステージ、導入ステージ、定着化ステージ

事業概要ヒアリング

事業概要ヒアリングの説明図

IT基盤概要ヒアリング

IT基盤概要ヒアリングの説明図

内部統制の枠組みを考える上でいくつかのポイントがありますが、そのなかで日本企業に最も欠けていると思われるのがプロセスオーナーという機能です。先進米国企業では長い歴史の中でプロセス監査という考え方が実質的に定着しており、購買、販売、製造、会計などにシニアマネジメントクラスのプロセスオーナーが任命され、彼らの責任の下、企業グループ全体での機能別の業務プロセスの標準・統制要件を決めていく仕組みができあがっています。

さらに、今回の企業改革法では財務報告にかかわる内部統制システムの整備が必要とされるため、例えば売上勘定を考えた場合、事業軸の視点から、営業活動から財務諸表に開示されるまでのプロセスにおいて、一貫した統制要件・活動を明確にし文書化することを求められています。つまり、企業改革法を含んだ内部統制のプロジェクトを推進するということは、この両方のプロセスオーナーを軸としてこのプロセス上のリスクをどのようにマネージするかを決定していくことでもあるのです。(図表参照)

プロセスガバナンスとプロセスオーナー

プロセスガバナンスとプロセスオーナーについてご説明しています。

例えば、ルールを守りつつ売上の拡大を目指すにはどのような承認プロセスか、通常処理だけでなく例外処理をどのように考えるかなどの議論を進める必要があります。遮二無二標準化し、統制レベルを上げれば良いものでなく、リスクをうまく管理し、受容する仕組みを構築することが重要なのです。企業が持つDNAを生かしつつコア、ノンコアの切り分けを考え、機能別のプロセスオーナーと事業軸のプロセスオーナーが現場感覚で十分に議論し、リスクの所在と現実的な対応方法を検討しなければなりません。

上に戻る

おわりに

会社法施行や金融商品取引法案をはじめとした企業に対する内部統制整備への強い要請、さらには資本市場におけるグローバル化の進展を考えると、企業改革法の根本となる説明責任強化の議論は後戻りできるものではありません。さらに、時代の流れとして就社から就職へ、ビジネスプロトコルの暗黙知化から形式知化へ、といった流れがドラスティックに推進されることも予想されます。

そのような環境の中、ビジネスプロセスの標準化・透明化は、ある意味必然の流れでしょう。そして、そのプロセス基盤に則ったルールの順守は、上場企業として避けて通れない事実でもあります。内部統制整備は日本企業にとって遅かれ早かれ避けて通れない事象であったとも言えます。上場企業にとっては、今後、この流れを企業価値に向上の推進力としてポジティブに取り組んでいくことが必須なのでしょう。

上に戻る

シェアードサービスと内部統制

上に戻る

お問い合わせはこちら

まずはお気軽にご相談ください。

CFOの役割は進化している

1,900人の意見から見えた、経理財務部門の新しい姿。

Global CFO Study 2010

関連情報

本Webページの記載資料は、情報の提供のみを目的とするものであり、本Webページ上資料中の金融商品取引法、会社法その他内部統制に係る法令等(基準、実務指針、ガイドライン等を含み、以下「日本版SOX法」と総称します。)に対する言及は、日本版SOX法の解釈についての意見や助言とみなされるべきものではありません。日本IBMは、本Webページ資料の内容に関して、その正確性、完全性または有用性について保証するものではありません。
お客様の日本版SOX法の順守はお客様の責任において行っていただきます。日本IBMは、日本版SOX法を含むあらゆる法令、基準、実務指針、ガイドライン等(以下「法令等」といいます。)がお客様のビジネスに影響を与えるかどうかの解釈、またはお客様がそれらの順守のために何らかの対応が必要かどうかの解釈とその対応の内容その他法律、会計、経理または監査についていかなる助言も行なわず、日本IBMがご提供するサービスまたは商品は、そのご提供によりいかなる法令等についてのお客様の順守性を保証するものでもありません。