内部統制とは
内部統制とは、適正な事業活動を行うにあたって全従業員が遵守すべきルールや仕組みを構築することです。例えば、発注業務や購買業務では実行前に承認を得なければなりません。これを疎かにすると、キックバックや商品の横流しといった不正行為が発生するおそれがあります。業務フローのブラックボックス化は、内部不正のリスクを高めるでしょう。そのため、業務を適正に行うためのルールや仕組みを構築しなければならないのです。
金融庁の定義によると「4つの目的」があり、内部統制の構築には「6つの要素」が必要であるとされています。
- ■4つの目的
- ・業務の有効性及び効率性
- ・財務報告の信頼性
- ・事業活動に関わる法令などの遵守
- ・資産の保全
- ■6つの要素
- ・統制環境
- ・リスクの評価と対応
- ・統制活動
- ・情報と伝達
- ・モニタリング
- ・ITへの対応
また、内部統制報告制度(日本版SOX法)によって、上場企業とその関連会社は内部統制報告書の提出が義務付けられており、公認会計士あるいは監査法人の監査を受けなければなりません。内部統制報告書とは、財務計算書を適正に作成できる体制が組織内で整っていることを外部に表明するための資料です。
内部統制は上場審査基準の一つでもあり、企業内容やリスク情報開示の適切性、企業経営の健全性、事業計画の合理性などをチェックされます。粉飾決算などの不祥事をなくし、上場を見据えているなら、内部統制の強化は避けては通れないのです。
ワークフローシステムが内部統制に効果的な理由
先述のとおり、内部統制を強化するためには6つの要素が必要であり、そのなかでも「統制活動」「情報と伝達」には、ワークフローシステムの導入が効果的です。
「統制活動」とは、経営者の指示や社内ルールを実行するための方針やプロセスが存在していることを指し、「情報と伝達」は内部統制に必要な情報が必要なときに関係者へ正しく伝達されることです。つまり、ルールに従って業務が遂行されており、情報が可視化されている状態が望ましいといえます。
では、ワークフローシステムがどのように効果を発揮するのでしょうか。
適正な流れで申請・承認される
ワークフローシステムには、申請フォームや承認ルートを登録できる機能が搭載されています。申請内容に応じて適切なフォーマットが表示され、適切な承認者へと自動でリレーされていきます。使っている申請フォーマットが違う、承認者を飛ばしている、申請書の提出先を間違えた、などの問題が生じることはなく、業務手続きの標準化が可能です。権限設定により、第三者が勝手に承認したり、文書を改ざんしたり、といった不正も防げます。
また、休暇申請は課長だけの承認でよいが、交通費精算の申請は課長と部長からの承認が必要など、条件分岐で承認ルートが変更になる場合でもワークフローシステムは対応できます。
さらに、スマートフォンやタブレット端末を使って外出先から承認できるので、承認者が不在で手続きが進まないという課題にも効果的でしょう。適正かつスムーズな流れで決裁まで進められます。
承認の証跡管理ができる
ワークフローをシステム化すると、いつ誰が承認をしたのか、どのルートで承認されたのかという記録が残ります。不正があればすぐに判明し、フローや進捗の可視化によって業務の透明性を確保できます。手続きの証跡を管理していることが組織内で認知されていれば、不正も起こりにくいでしょう。
加えて、過去の決裁情報はシステム上で管理されており、申請日や申請者などの条件で絞り込めるので検索がしやすいです。監査のときに情報開示を求められた際、簡単にデータを取り出せるので対応がスムーズになります。
ワークフローシステムの導入・運用手順
内部統制のためにワークフローシステムの導入をおすすめしますが、単に導入すればよいというわけではありません。自社に合う製品を選定し、ルールを整備したうえで運用していく必要があります。ここからは、簡単に導入・運用の手順を紹介します。
1.製品の選定
ワークフローシステムは実に多彩で、ワークフロー専用タイプのほか、グループウェアやERPを母体にした多機能タイプがあります。内部統制を導入目的とするのであれば、権限設定などのセキュリティ機能や運用後のモニタリング機能が充実している製品を選択しましょう。
製品の選び方については、以下の記事で詳しく解説しているのでご覧ください。
また、ITトレンドに掲載しているワークフローシステムは以下のランキングでご確認ください。
2.ルール作り
内部統制においては、「3点セット」と呼ばれる「業務フロー図」「業務記述書」「リスクコントロールマトリックス」の作成が求められます。業務フロー図は業務プロセスを図にしたもの、業務記述書は業務内容を文章にしたもの、リスクコントロールマトリックスは財務報告にかかるリスクとリスクに対応するコントロールを比較しやすいよう一覧にしたものです。
これらを作成する中で、現状の業務フローやプロセス、決裁権限を明確化でき、改善点を見つけられるでしょう。適正な申請フォーマット・承認ルート・権限を設定して、それをワークフローシステムに反映させます。
3.モニタリング
ワークフローシステム導入後はモニタリングを開始します。設定した申請フォーマット・承認ルートで手続きがされているかを確認しましょう。また、承認が却下されたフローの原因や傾向を調べ、不正を早期に発見し、対策を打っていきます。
ワークフローシステムを導入して内部統制の強化を!
ワークフローシステムだけでは内部統制を完璧に遂行できるわけではありません。しかし、導入を機にこれまで属人化していた業務フローを見直せたり、証跡管理などによって不正が起こりにくい環境をつくれたりします。権限設定を細かく行えて、モニタリング機能を搭載した製品を選べば効果的です。さまざまな製品を比較して適したものを導入し、内部統制の強化を目指しましょう。
