「内部統制における文書化」

　秋を感じる頃となりましたが、約半年間続いたこの連載も、残すところわずかになってきました。今回は、内部統制における文書化のお話です。おそらく、どの企業や担当者にとってもこの文書化が肝になることと思います。

　内部統制において文書化とは、つまり「内部統制の見える化」と言えます。JSOX法では、上場会社の経営者は、信頼のおける財務報告を作るために必要な内部統制が有効であるかどうかを、自己評価するだけではなく、評価結果を外部から監査されなければなりません。外部の監査人に評価結果のチェックを受けるには、内部統制の評価手続きがきちんとした文書として記録されていて、それが提出されることが必要不可欠になります。財務報告に関する内部統制システムに関わる各業務プロセスの流れや、業務プロセスに潜んでいる財務報告の信頼性に影響を与えるリスクの洗い出しや対策などがされているか、といったことなどについて、文書化し、監査人に説明しなければなりません。

　日本の企業は、終身雇用の風潮が長くありましたので、どの業務も担当者に任せっきりの業務管理になってしまいがちです。管理責任者以外の人が、業務の全体の流れや財務報告におけるリスクについて把握できていないような状況であれば、外部の監査人が、内部統制が有効であると評価を下すことは難しいと考えられます。

　JSOX法では、企業の主要な業務プロセスを文書化することで、外部の第三者であっても、業務プロセスの流れや業務に潜むリスクとその対応策などが明確に分かるように、見える形で示されることを求めているのです。

　では、内部統制の文書化は、どのように行えば効果的に進むのでしょうか。
全社レベルで一丸となった取り組みが必要
　まず、文書化する範囲は、財務報告に関係する業務プロセスすべてになります。経理部門が担当する決算、財務報告に関する業務プロセスについては、子会社などグループ会社全体が対象になり、それぞれ文書化が必要になります。ほかに、重要な事業拠点の業務についても文書化が求められますが、企業の事業目的に影響があると思われる売上、売掛金、棚卸資産の勘定科目に関する業務プロセスは、文書化が必要な範囲となります。

　考えただけでも膨大な作業になりそうですが、アメリカの導入事例を見ても分かるように、こうした業務プロセスの文書化が最もコストと時間がかかる作業になると思われますので、全社レベルの重要プロジェクトとして、時間を割いて全社一丸となって取り組まなければ、内部統制の見える化は絶対に成功しません。

　と言っても、文書化をまったくイチから始めるのは大変ですから、まずは、社内に存在するマニュアルや規約、規則、組織図などすでに文書化されているものをアップデートしていく作業から始めればよいでしょう。

　業務プロセスの文書化については、「フローチャート」と呼ばれる業務の開始から会計システムへの記帳までの業務全体を図式化したものと、業務プロセスの内容を記載した「業務記述書」があります。また、各業務プロセスの中で、適正な財務報告を作るうえで重要な影響を及ぼす可能性があるコントロール・ポイントを選んで、考えられるリスクとリスクの顕著化を未然に防ぐ対策をまとめた「リスク・コントロール・マトリクス」もあります。

　実際には、企業のほとんどの業務プロセスが財務報告になんらかの関係性を持っているため、日常業務をこなしながら内部統制の実務をこなしていくのは、ほんとうに大変な作業と思われますが、その企業にあったベターで有効的な内部統制の見える化がきっとあるはずです。