2005年9月 8日 (木)

情報システムの内部統制実務

従業員数が数百人規模のある小さな公開企業について、何名かの専門家の方がたと「統制システム」構築のお手伝いをしております。こういった現場を見ておりますと、やはり内部統制システム構築には「トップのコミットメント」が最も大切だと再認識します。これまで経理、人事・給与計算、在庫管理、納品、検収、品質管理など、それぞれの部署によって、またセグメントごとに、別々の情報システムが別々のSEさんの管理のもとで稼動しております。トップダウン方式で、数値の正確性を確認しようとしても、途中でいくつかの部門間における「手作業」を経由することになりますから、それだけ誤謬の発生する可能性が高くなるわけです。経理部門など、担当者以外チェック方法がわからないほどブラックボックス化しています。それで、このたびシステムの統一化を図ろう、ということになったのですが、いざ計画を立てようとするとたいへんな作業です。そこで、まず計画会議で意思統一をはかったことは以下のとおり。

内部統制システム構築の目的のうち、財務報告の信頼性とリスク管理という目的達成を重視すること。

統一的なシステム構築は(予算の関係で)あきらめ、とりあえず財務部門とその他業務管理部門に分けて構築すること。

将来における事業再編(子会社の合併、吸収など)および会計監査人の交代がありうることを念頭に置き、特定企業へ設計構築の一括発注は(変更可能性、予算などからみて)リスクが高いために回避し、なるべく互換性のある市販の製品を利用できるシステムを応用し、自社の慣行にあわせたシステムではなく、システムに自社の業務慣行をあわせるように努力すること

経理部門の仕事を奪うものではなく、これまでの経理担当者の労力を、より高度な財務戦略部門に振り替えてもらうように説得し、ブラックボックス化したシステムのマニュアル化に協力してもらうこと。

システム改善の目的は、代表者が有価証券報告書等で内部統制構築状況の健全性を、合理的に保証する旨誓約できる程度のものであるから、会計専門家以外、つまり監査役や内部監査人、および代表者本人が第三者に対して文書による説明が可能な程度にモニタリングができるものであること、また会計監査人がトップダウン方式による監査により、「不備」もしくは「重大な欠陥」などの評価が可能となるよう、運用結果が数値化、証拠化、客観化できるシステムとすること。

モニタリング担当者の変更を念頭に置き、そのマニュアル化に努めること、またモニタリング自体の品質管理が可能となるよう、システムを工夫すること。

担当役員より代表者に対して、これら一連の作業の費用については、単なる経費ではなく、システム構築状況、モニタリング状況を開示することで企業価値を高め、将来にわたる投資活動であることを理解してもらうこと

などでした。

大手の公開企業さんは、おそらく業務の効率性有効性などを重視して、たいへん立派なIT情報システムを導入されるものと思いますが、やはり小規模となると、どうしても予算や人間の関係で、そこまでダイレクトに進むことはムズカシイようです。(日本版SOX法の施行を前提に、大手IT企業から次々と統制システム構築のためのビジネスソリューションが発表されていますが、これだけ企業の再編やM&Aが日常化しているなかで、その互換性というものは保証されているのでしょうか。どんなんでしょうかね?)このような構築であっても、社内で完全に履行されるまでは茨の道が続くことが予想され、ともかく代表者が陣頭指揮をとっていただかないと、こちらが理想としている統制システムの導入が困難になってしまうような気がします。

9月 8, 2005 情報システムの内部統制構築 | | コメント (0) | トラックバック (0)