企業の抱えるリスクと対策

第9回

自社の内部統制は本当に機能していますか? 【第3回 内部統制の効果的な運用】

株式会社TMR  執筆

 
1.内部統制の運用上の問題点
2.内部統制のポイント
3.ガバナンスの傾向変化と内部統制
4.まとめ



1.内部統制の運用上の問題点

① コストの問題
内部統制の運用コストは企業にとっては、人材確保、金銭・時間の消耗など大きな負担になると考えられがちです。しかし、内部統制はリスク回避のためだけに行うものではなく、業務の無駄や余計な負担を省くことで、業務の効率化や健全な企業活動を促進させる企業成長のための投資と言えます。ただ、企業の抱える様々な課題の様々な改善を一気に行えば、伴う負担も大きくなりますので、段階的に柔軟に対策を行っていくことが大切です。

② 企業独自の強みが失われてしまう可能性がある
内部統制の運用を開始すると、効率化やリスク回避の手順を規定し、明文化するため、それまでの柔軟性やスピードが損なわれることがあります。自社の強みが損なわれる内容では本末転倒となるので、強みを損なわないように、(他社の事例をそのまま真似をするのではなく)自社の事情に合わせた細かな調整を行うことが非常に大切です。つまり、運用しながら改善していくことを前提とした内部統制の導入を考えておくことが必要と言えます。


2.内部統制の運用ポイント

内部統制は各々のリスクに対して統制というルールや仕組みを運用してリスクコントロールを行う活動です。経営上、本質的に重要なリスクは何かという点を捉えて有効な運用を行う必要があります。以下に3つのポイントを記載します。

① 最小限の負担になる工夫
重要な点を絞り込み優先順位をつけた上で、運用変更に伴う負担を最小限に抑える工夫が大切です。負担を抑える工夫を行うことにより、業務運用自体が今より効率化されることにも繋がります。そのためには、経営陣だけでなく、社員全員が認識を合わせ、会社全体で改善を意識することが重要です。

② 必要書類の共通化・簡素化を図る
部署や業務内容が異なっても証憑やルールを共通化することにより、効率化が図れます。例えば、企業の製造部門が出荷する伝票と販売部門が納品を行う伝票を共通化して均質化を図ることで、モレやダブリ、帳票の二重化を防止することができ、効率化のための内部統制の運用ができます。

また、更に負担を軽減できるよう中小企業はメモ等の簡素な書類でも監査が行えるよう金融庁の規定が見直され、制度改正されています。こういった規定を正しく把握、理解し活用することも有効です。

③ 継続的な運用
内部統制は、一度対応したら完了というものではありません。継続的に改善を行っていくことが大切です。継続性を高めるためには、統制効果を可視化できる仕組み・計画をあらかじめ決めておくのも効果的です。

近年では、TwitterなどのSNSによる個人発信の情報が企業経営にも影響を与えかねない環境となっています。また、個人情報だけでなく営業情報の漏洩など、企業にとって多大なリスクとなっています。こういった新たなリスクの発生や環境の変化がとても速く、内部統制で策定したルールも変化に合わせた対応が必要となっています。


3.ガバナンスの傾向変化と内部統制

個人の情報発信が企業経営に影響を及ぼしたり、デジタル情報セキュリティが必須となったり、企業を取り巻く変化のスピードは速く、企業経営におけるリスク管理の対策も目まぐるしく変わっています。このようなリスクへの臨機応変な対応を可能とする新たな仕組みとして、「アジャイル・ガバナンス」が提唱されています。

また、デジタル化が進み注目されるようになったものの一つとして「個人情報」があります。企業には個人情報の適切な取扱いや保護が求められており、個人情報に的を絞った「プライバシーガバナンス」も重要な考え方として浸透しつつあります。

これらのガバナンス対応は、内部統制にも大きく影響する内容のため、以下にご紹介させていただきます。

① アジャイル・ガバナンス
「アジャイル」とは、これまでIT業界で使われてきたもので、システムやソフトウェア開発の技法として開発の単位を細かく区切り、反復しつつ開発を進めるものです。「アジャイル・ガバナンス」とは、この考え方を踏襲し、固定的なルールや制度に従うのではなく、政府、企業、個人、コミュニティといったさまざまなステークホルダーが自らの置かれた社会的状況を継続的に分析して、設定した目指すゴールに向け、継続的に改善していくモデルです。経済産業省から発信された、日本が提唱する未来社会のコンセプト「Society5.0」の目指すべきガバナンスモデルとして提示されており、日本のデジタル改革を推進するための調査会である「デジタル臨時行政調査会」の5つの原則の中にも「アジャイル・ガバナンス原則」が含まれています。

現代の環境や国のこうした動きからも、内部統制においても継続的な評価と改善を行いながら運用する「アジャイル」型での運用が必要になると考えられます。

② プライバシーガバナンス
近年、欧米では基本的人権の尊重、あるいは消費者保護の観点から、プライバシー問題に関し、企業側に多額の罰金や制裁金の執行がなされる例が急激に増えています。企業がプライバシーを課題として取り扱うことは海外では常識となりつつあります。

日本でも2022年4月の個人情報保護法制度改正に加え、同年8月に経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブック」を策定しており、その中でもプライバシー情報の適切な利活用と保護による企業の信頼確保や企業価値向上の取り組みとして民間主導の取り組みが推進されており、個人データの取扱いに関する責任者の設置など、企業側の体制構築が推奨されています。

プライバシーガバナンスでは、情報の取扱い等における多くの規定やルールが策定されるため、内部統制にも大きく影響します。


4.まとめ

内部統制は、比較的新しい経営の考え方です。そのため、「内部統制の必要性が理解できない」、あるいは「何から手を付けて良いかわからない」といった声も少なくありません。さらに内部統制という言葉のニュアンスから、面倒で不必要な負担が増えるようなネガティブなイメージを持たれがちです。

しかし、内部統制は、企業規模にかかわらず、「経営者が会社を効率的かつ健全に運営するための仕組み」であり、業務の有効性や財務の信頼性、法令遵守、資産保全を目的とするものです。内部統制を正しく運用することで、リスクマネジメントが行えるだけでなく、企業の成長や信頼獲得の他、業務の効率化にも繋がる非常に大切な取り組みです。

現代のような変化の速い環境では柔軟な対応も必要となり、その時点で最適と思われた規定やルールでも、すぐに新たな対応が必要となったりします。そのために最も大切なことは、【体制】だと考えています。規定したものを実施し、評価し、改善していける体制づくりこそが必要ではないでしょうか。こういった体制づくりは非常に難しいことではありますが、継続的な改善が行える体制は、企業にとって大変価値のあるものだと思います。

自社だけでの構築が困難な場合は、内部統制についてだけではなく、こういった体制づくりにも精通している外部専門機関の活用により、より効率的に内部統制の導入および体制を構築できるのではないでしょうか。

 

株式会社TMRでは、内部統制の運用のための支援を行っています。踏み込んだ内部監査サポートなど、企業の強みを損なわないことを視野に入れた客観的・多角的な第三者のセカンドオピニオンとして行うアドバイスを行うことも可能です。

外的要因リスクのひとつである倒産などによる焦げ付きを発生させないための取引先の企業精密調査・業界情報誌(企業特調、Daily Watch)の発刊なども含め、しっかりしたルールで与信管理を運用できる体制づくりのお手伝いはもちろん、プライバシーを十分に考慮して設ける顧客からの相談窓口設置や、内部統制のモニタリングで必要となる内部告発を含む従業員用相談窓口など、各種相談窓口の設置および運営なども承っております。不祥事発生時の現場調査や取引先アンケートによるヒアリング調査、内部通報制度の構築支援などの他、内部統制を運用するためのルールを実現するための施策や規定づくりなどについて保有するノウハウの他、これまで長年にわたり行ってきた企業調査の実績による知見も含めて企業環境の変化に柔軟に対応することが可能となるサービスを提供しています。




 

プロフィール

株式会社TMR

株式会社TMRはビジネスにおけるあらゆるリスク対応を支援し、企業価値の向上を全力でサポートします。


・信用を第一に「誠意」「正確」「迅速」をモットーにご納得いただくまで親身にご説明いたします。
・マスコミや弁護士事務所、警察関連組織などへの調査協力も行っており、法令遵守で調査情報の秘密厳守、社会正義に即した調査を行います。
・ISO27001認証を取得しており、調査後の調査資料の廃棄に至るまで厳格に管理しています。


■反社チェック
取引先や社員、株主などを対象に「反社会的勢力」との関係をチェックします。情報収集と収集した情報の蓄積を行い、独自でデータベースを構築し、情報利用についても熟知しているため、安心してお任せいただけます。


■信用調査
企業の与信調査(不動産や資産など)から採用時の個人 調査、その他、長年のノウハウを活用したきめの細かい各種信用調査を行います。
与信調査・不動産・資産・債権保全・信用調査・採用 入居者審査・身元調査・市場調査・各種マーケティングリサーチ・テナント調査・身元調査・訴訟関連・債権関連など


■リスクマネジメント
ISMS認証のノウハウを活用した情報セキュリティ対策支援やネット風評対策、ハラスメント対策などの企業のリスク対策のほか、盗聴対策などの個人向けの対策を含め、あらゆるリスク対策について対応可能です。
企業リスク対策(情報セキュリティ、情報漏洩等)・ネット風評対策・ハラスメント対策・各種相談窓口開設(コールセンター、内部告発等)・その他 盗聴対策、各種セミナー開催など


Webサイト:株式会社TMR

企業の抱えるリスクと対策

同じカテゴリのコラム

おすすめコンテンツ

商品・サービスのビジネスデータベース

bizDB

あなたのビジネスを「円滑にする・強化する・飛躍させる」商品・サービスが見つかるコンテンツ

新聞社が教える

プレスリリースの書き方

記者はどのような視点でプレスリリースに目を通し、新聞に掲載するまでに至るのでしょうか? 新聞社の目線で、プレスリリースの書き方をお教えします。

広報機能を強化しませんか?

広報(Public Relations)とは?

広報は、企業と社会の良好な関係を築くための継続的なコミュニケーション活動です。広報の役割や位置づけ、広報部門の設置から強化まで、幅広く解説します。