「日本版SOX法」や「内部統制」というキーワードが聞かれるようになってはや数年。うちの会社でもこうした動きに合わせたソリューションを提供しているので、ある程度知っているつもりになっていたが、たまたまお客様と内部統制の話になって実はほとんど理解していないと言うことを思い知らされた。ということで、客先から本屋に直行して入門書を購入。
「内部統制」とは、一言で言うと、不正が起きないようにするための社内でのルール作りと、そのルールを守らせるためにどれだけ会社が努力するかということになるだろう。特に、決めたルールに従業員がきちんと従うようにすることは今後取締役の責任として問われる (株主代表訴訟の訴求要因となり得る) だけに、ルール破りが起こらないような仕組み作りが重要となってくる。
この仕組みの1つの (そして最も効率的と思われる) 実現方法が IT を活用する方法。公務員の裏金作りの問題が報道されて久しいが、これらはすべてお金を人手で管理していたからこそ発生し得た問題だろう。お金の動きをすべて IT で管理して透明性を持たせた上で、職掌毎に必要な権限を割り当てる仕組みを作れば、不正が発生しづらい土壌作りが出来る。しかし、いくら IT でシステムを作っても作りが甘かったら元も子もない。このための基盤作りが「IT 全般統制」ということなんだろう。
内部統制の考え方自体は、本来は非上場の企業であってもある程度実装していなければならないと思うが、特に日本版 SOX 法でターゲットとなっているのは上場企業。実際、ビジネスの規模や費用の面から中小企業できっちりした内部統制システムを実装することはほぼ不可能だろう。また、いくらシステムを作っても経営者や現場に従う意志がなければ全く用をなさない。中小企業・零細企業では得てして食品偽装のような問題が起こりがちではあるが、こうした企業でもある程度内部統制に準じた仕組みは必要だと思うし、そのための枠組みも今後必要になってくるのではないか、と思う。
入門書としてはとてもいい出来だったので、これから勉強してみたいという人にはお勧め。