業務改革やシステム刷新時に、常につきまとうテーマが「内部統制」です。会社法や金商法で規定されていますから、上場企業やIPO準備会社であれば、内部統制を無視することはできません。

 

 しかし、私は仕組み設計のプロジェクトでは、あえて「内部統制のことは、いったん忘れましょう」と言います。そうすると、出席者からは「本当に? 会計士がそんなこと言っていいの?」みたいな顔をされます。

 

 でも、会計士の立場だからこそ、「内部統制の断捨離(だんしゃり)」を宣言できます。内部統制を無くして不正が起きたら? 監査法人からクレームがきたら? そう考えていると、今ある内部統制をなかなか削れません。

 

 なぜ、業務改革やシステムを考える時には、内部統制をいったん忘れるべきなのか? 理由は3つです。

 

 1つ目は、議論が滞るからです。業務・人・システムそれだけでも大変なのに、さらに内部統制まで加わると、議論が複雑化し、収拾つかなくなります。

 

 2つ目は、内部統制が理想ばかりで過剰になるからです。設計段階で内部統制を考えると、実際のリスクを適切に見積もることなく、机上の議論だけが進み、業務プロセスが重たくなります。

 

 3つ目は、業務効率が良い仕組みを考えていく中で、必要な内部統制は整備されていくからです。自然と「ここでチェック」というように、なっていきます。

 

 J-SOX法が施行されて10年近く経ちますが、そもそも内部統制は、そのずっと前から制度としてありました。企業は普段の業務の中で、当たり前に内部統制をやっていたのです。

 

 それなのに、J-SOX法からは「内部統制」があまりにも偏重されています。だからこそ、いったん頭からリセットすることが大切なのです。

 

 でも、そうやって出来た業務プロセスだと、なんだか内部統制がスカスカのような気がして心配・・・という意見もあるかもしれません。

 

 しかし、実際に起きている重大な粉飾決算・不正会計を見てみると、日常業務のケアレスミスや不正を起因とするものは、あまりありません。

 

 大半は経営者が不正を主導していたり、取引先が加担していたりするケースと、専門性の高い決算プロセスで経理部の決算担当が間違ってしまうケースです。SOX法の趣旨から言えば、徹底的にやらなければならないのは、これらの防止です。

 

 また、もし内部統制が足りなかったら、後から補完しても良いのです。ビジネス・業務・業務量は常に変化しています。そこに潜在するリスクも変わりますから、内部統制の強度も当然に変わるべきものです。

 

 多くの人は業務プロセスや内部統制を硬直的に考えています。一度構築したら、何年もずっとそのままと・・・。走りながら、現場の負担やリスクを鑑みて業務や統制を変える、そのほうが生産性は高く、内部統制の効果を適切になります。

 

 さらに、監査法人は原則、会社の考えを尊重する立場です。ですから、「ここは、もっと強化して下さい」と言われてから、修正しても良いわけです。思い込みで忖度する必要はありません。

 

 内部統制を目的化しないで、経営や業務のための仕組みを設計して下さい。