知識マネジメント
組織変革
経理部の将来像
内部統制
知識ベースへ戻る
内部統制とは,組織の目標を効果的に遂行する「組織内のコントロールのしくみ」を指します。
組織の目標を遂行するにあたっては,文字通り業務を有効かつ効率的に実行するだけではなく,株主等に対するアカンタビリティ(説明責任)として会計報告をすること,および関係法規を守ることが含まれます。(COSO報告書1992年)
有効性/効率性は仕事に関係があり,信頼性は財務報告と関係し,準拠性は社会規範に関連しています。
内部統制(インターナル・コントロール)のコントロールとは,目標に向かって組織や人を導く力です。
有効性とは,経営目標に適った「正しい」業務を遂行することを意味します。一方,効率性とは,能率良く「正しく」業務を遂行することを意味します。
目的に適った仕事をすることが組織の役割ですから,「有効性」は「効率性」より重要といえましょう。
有効性と効率性の2つ原則が企業経営の要にあるのは当然です。それゆえ内部統制は,経営コントロールプロセスの重要な構成要素です。
財務諸表の形で会計報告を行うことが,企業のアカンタビリティ(説明責任)です。通常監査とは,企業の報告する財務諸表の信頼性を独立の専門家である公認会計士がレビューし,内容の信頼性を保証することです。会計報告を行うことは,内部統制の目標ですので,企業の責任です。ここには,会計報告の責任は経営者にあり,その内容に対する監査意見が公認会計士の責任であるとする2重責任の原則があります。
アカンタビリティ(説明責任)は,企業の受託責任から派生した概念です。
実は,内部統制概念自体が,受託責任から派生しており,@業務委託責任,A会計責任(アカンタビリティ),B関係法規への準拠が理論づけられています。
内部統制は,通常,不正の摘発の「しくみ」として説明されます。しかし,ここでいう不正は,個人による不正に限定され,経営者が行う不正や共謀による不正は防げないとされています。
しかし,社会的に問題となる不正は組織ぐるみでおこなわれています。
新しい内部統制の概念に,関連法規への準拠が揚げられているのは,このような事実に対する反省によるものでしょう。(SAS55,78)
企業倫理の問題は,法規への準拠というより,企業の自主的な対応といわれます。しかし,海外に目を転ずれば,フォーチュンの米国有力企業500社の内,93%の企業が「企業倫理規定」を持っているという事実があります。倫理(Ethics)は高度情報社会でも重要な論点です。
不正誤謬の摘出は,業務遂行の有効性と効率性という内部統制目標の一部です。不正誤謬の摘出という内部統制の一部の役割が,内部統制という名のもとに過度に強調されてきたのは,公認会計士監査が,内部統制に依存しているためです。
不正誤謬を中心とした一般的な内部統制については,公認会計士協会等がチェックリストを発行しています。これらのチェックリストを参考に,「費用対効果」に適った適切な内部統制を導入して下さい。
内部統制は,わかりにくい概念のため費用対効果を無視して行なわれていることがあり,これが業務の効率性を落としているとする議論がリエンジニアリング理論でなされてきました。
内部統制の概念を拡大することは,公認会計士の監査責任の拡大と結びつく傾向があるため内部統制は常に監査と関連づけられて慎重に定義されてきていました。
米国の監査基準であるSAS55(1988年)は,アメリカらしく内部統制を意欲的にコーポレート・ガバナンスにまで拡張するかのような試みでした。
コーポレート・ガバナンスは,1980年代のアメリカにおける金融機関の破綻による経営者の不正の問題により関心が高まりましたが,SAS78(1995年)は,SAS55を改定しCOSO報告書に沿った形で企業内部のコントロールとして内部統制を規定しています。
内部統制という概念は,先に述べたように「受託責任」から理論づけられてきました。しかし内部統制(インターナル・コントロール)は,コントロールであるとするならば,「目標に向かって組織や人を導く力」という側面から内部統制を考えてもよいでしょう。
システムの内部統制には,受託要件(一般的内部統制目的)に,セキュリティー要件等が加わります。(COBIT1996年)セキュリティー要件は内部統制が現在では情報システムと融合した形で実現されていることの反映と考えられます。
セキュリティーとは,@機密性,Aインテグリティ,B利用可能性を指します。
ここで機密性とは,主にアクセスのコントロールとプライバシーに関連し,インテグリティは,データの正確性,妥当性,一貫性に関連し,利用可能性は,バックアップ,リカバリー,コンティンジェンシー・プランと関連しています。
システム監査はポピュラーになりましたが,有用なコントロール設計のアドバイスができる専門家は少ないようです。年配の公認会計士によるシステム監査はOSやネットワークに関する知識不足により,クライアント・サーバシステムに対して価値あるアドバイスができないことが多くあります。逆にSE出身者によるシステム監査は,経営の視点を忘れがちです。どちらが有用かといえば,情報技術がわからない人は専門家とはいえないので,SE出身者に軍配をあげましょう。
知識マネジメント |
組織変革 |
経理部の将来像 |
内部統制 |
知識ベースへ戻る |