内部統制は本当に機能していますか?
SOX法監査が実施され不備もあまり日本では指摘されないまま過ぎている感があります。多くの企業では3点セットを中心に毎年内部監査室が外部監査に通ったとされるコントロールの実施状況を確認するだけのルーティン作業に終わっているのが現状ではないでしょうか?
またSOX対応後のビジネスインパクト・テストが実施されているところが少なく現場に負荷のかかったままの状況が続いている企業もあります。
内部統制の本来のあり方は!
内部統制は内部牽制制度と相まって効果を発揮するものです。またコントロールの監査視点は毎年変えて実施すべきであり社内での馴れ合いの中では機能しないものと認識すべきです。この事は法制度への準拠と言った範疇で捉えるべきではなく広く企業の健全性確保維持を視野に入れた経営者の理解が必要なのは言うまでもありません。
しかし現実では経営者の本音と労力は売上の確保と企業の拡大に注力しがちで企業のファンデーションに肝を入れる余裕が無いと言えるのではないでしょうか。
当社はルーティン化しない内部監査室の方策や本質的な内部統制のあり方を皆様と一緒に検討するプロジェクトを設けています。内部統制が旨く行かない企業はIFRSの対応も旨くできないと考えています。今一度内部統制のあり方を再考してみませんか。
内部統制の次はERM(Enterprise Risk Management)
COSO-ERMはすでにUS-SOX実施時期にはすでに議論されひな形もできあがっています。リスクマネジメントはSOXだけでなくBCP、BCMなどでも具体的な対処方法として文書化されてコントロールされています。しかし現実にはSOXをやっていればリスクが回避されていると誤解をしている管理者が多くいるのも現実です。SOXはあくまでも財務諸表に影響を与えるリスクに限定されています。
情報システムや配線の断線、天変地異にへの対応、政情不安に対するリスク対応などは含まれていません。すべてのリスクに対する備えをしても万全とは言えませんが、優先度を決めて重要性に応じた対策を打たなければなりません。このような措置ができている企業は社会からも信用を得られる訳です。
前のページ へ
