内部統制コンサルタント
中小企業診断士   澤村 智裕

企業の内部統制の取組みも、現状では一通りの文書化を終え運用フェーズに入った段階。実際に運用を始めてみると、規程や業務フローなどの大量の文書を閲覧しながら実施する統制の大変さが徐々に分かってくると思います。
例えば、「職務分掌」の取扱い。内部統制においては、業務における実行者と承認者の権限・職責を分離する必要がありますが、部下から求められる様々な承認の際にいちいち職務分掌規程を閲覧していたのでは、業務に支障をきたしてしまいます。
業務にデジタルデータの利用が当たり前の現代では、この職務分掌に応じた各種データへのアクセス制御やアイデンティティ（ユーザーID、ユーザー権限、ユーザープロファイル）をリアルタイムに管理することにより、日々変化する組織環境に対応した内部統制が実現できるのです。
内部統制の基本的要素の一つである「情報と伝達」を正確に、しかも効率的に行うために「ITへの対応」が必須であることは誰の目にも明らかです。しかし、内部統制実務のおいては、本来内部統制の手段となる他の諸活動を下支えするはずであるこのITへの対応が大きく誤解されています。
現段階では、内部統制の目的はあくまで“財務報告の信頼性の確保”ですから、財務諸表に影響を与えるかもしれない処理の記録（証憑）は確実に残される必要があります。これを人手だけで何とかしようとしても、そもそも限界があります。
ここで登場するのがITの活用なのですが、現在内部統制に取り組んでいる企業が導入しているのは文書化支援のソリューションです。つまり、３点セット（業務フロー・業務記述書・RCM）を作成するためのソフトウェアが中心となっているのです。
「ITへの対応」の要諦は、如何に自社に合った内部統制運用のためのソリューションを導入できるかです。つまり、問題は内部統制の仕組みのどの部分をITに担わせるかです。
この際、「IT全般統制」を担う情報システム部門の役割が大変重要となります。情報システム部門が各プロセスオーナーと連携して、自社の要員の力量に合ったITソリューションを選択する必要があるわけです。その上で、作成した文書化３点セットを如何にタイムリーに更新していくかを考えていくべきです。
「ＴＨＥ統制」は、作成した３点セットを最大限に活かし、効率的で確実な内部統制の実施をサポートするソフトウェア。単に文書作成を支援するだけの製品ではありません。このソフトウェアには、膨大な数の企業のリスク対策を有効に働かせる上で本当に必要な機能がバランスよくパッケージされています。
また、他の業務フロー作成支援ソフトやERPをベースとした承認支援の仕組みとの併用も十分に可能であり、既に投資してきた時間的・金銭的コストを無駄にすることもありません。まさしく、構築した内部統制の運用を成功に導く鍵を握るソフトウェアではないでしょうか。