この連載では、IPOを目指すJ-SOX導入プロジェクトを担当される方々が、具体的にどのようなアクションをとればよいかを説明します。IPOを目指す際に、最も苦労する作業といわれるJ-SOX導入。「J-SOX導入プロジェクト」を担当される実務家の方が「何をすれば良いのか」、「どのように進めれば良いのか」といった具体的なイメージを描けるよう、実際のゴールとなる「成果物」、「具体的なアクション」に焦点を当てて話を進めたいと思います。
はじめに
JSOX(内部統制報告制度)は、社内に存在する内部統制が適切に整備、運用されているかについて年間を通じて検証する作業です。会社の内部統制には検証作業を通じて不備が検出される場合もあります。複数回にわたり、JSOX(内部統制報告制度)において、内部統制に含まれる「不備」が「どのように検出されるか」を記載します。
前回は「内部統制」が「財務報告に係る内部統制の評価及び監査の基準」(内部統制基準)においてどのように定義されているかを確認しました。
今回は、確認した定義を踏まえて、そもそも内部統制では防ぐとこが出来ない内部統制の「固有の限界」を確認しておきたいと思います。
会社内で問題が生じた際に、「内部統制」の問題であったのか、そもそも内部統制では防ぐことができない問題であったのかを正しく理解することは大切です。内部統制に対する過剰な期待を是正し、正しい改善策をするためには、内部統制が持つ「固有の限界」を正しく理解しておく必要があります。
また、内部統制の重要なキーワードに「牽制」があります。意思決定から実行まで一人で完結できてしまう業務体制が残らないように、複数名で相互チェックしながら業務を進める体制を構築することでエラーの発生を回避するという考え方です
この考え方は内部統制基準だけでなく、会社の健全な経営を維持するために会社法等の法令においても採用されています。会社内に「機関」といわれる組織を設置し、「この人がこの人をチェックする」という役割が明確化されています。
JSOX(内部統制報告制度)における内部統制の不備は、「牽制」がそもそも整備されていない(相互チェックがないまま業務が完了する業務フローとなっている)、「牽制」が整備されているが運用に問題がある(相互チェックはあったがエラーに気づかず業務が完了している)に分けられます。
内部統制基準や法令上、どのような機関の設置が求められ、各機関に求められる「牽制」の役割も確認していきたいと思います。
