内部統制システムとは厳格性と透明性を実現することが着地点。
暗黙の了解や従来のやり方の踏襲といった流れは通用せず、ワークフローを明確にして、規約を制定し、チェック管理の動きが厳格に運用できるようにすることが重要です。
さすが法律に明るい弁護士のコメント。新会社法とのリンクという観点から興味深い記事を紹介します。
●日本版SOX法にビクビクしないために、牧野弁護士が助言
[@IT] 「コンプライアンスサミット2006」から
日本版SOX法が財務報告に関する内部統制の構築を要求するのに対して、新会社法は企業業務の適正性確保を求めるといえる。企業は日本版SOX法だけでなく、新会社法も意識して内部統制を構築する必要がある。
内部統制はCOSOフレームワークがベースになっているが、牧野氏によると「業務効率化」「法令遵守」「財務信頼性」が3本柱になる。この3本柱と、外部に公開する「内部統制ポリシー」「セキュリティポリシー」「プライバシーポリシー」などが完全に一致するかが問われる。
しっかりとした組織では、ガイドライン・規約集・書式集・書式別権限一覧などといった形でまとめており、グループウェアを活用して運用していることと思います。
忘れてはならないのは、『外部環境や内部環境の変化により、実態に合わせて規則や書式を変えるということ』と『定期的に内部監査を行い、現状のチェックと不正牽制を行うこと』です。いかいに確実に運用して、その精神を組織メンバーに浸透させること大切で、最も難しいこと。
いくら文書が立派でも使われなければ、意味がない。正社員のみならず、そこに関わる人々すべてに行き渡らせることが前提になります。地道な教育がキーになりますし、組織への求心力と信頼が必要になります。
コメント