ナレッジ

公的研究費を始めとする不正防止のための大学の内部統制

内部統制のより実効ある運用を考える

研究機関における公的研究費の管理・監査のガイドライン(実施基準)が改正され、各機関はこれへの対応を進めている。当ガイドラインが求めるのは、まさしくCOSOを始めとする内部統制の枠組みが求める仕組みそのものであり、それゆえより実効ある実施に際しては過去に各種組織が積み重ねてきた内部統制に関するノウハウを参考に、自組織の対応を検討することが最も効果的である。

内部統制のフレームワークとガイドライン

現在、内部統制に関するフレームワークのグローバルスタンダードといえるCOSO(the Committee of Sponsoring Organization of the Treadway Commission)発表のフレームワークにおいては内部統制は「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」の5つの構成要素を持つとしている。
この5つの要素はまさに『研究機関における公的研究費の管理・監査のガイドライン(実地基準)』(以下ガイドラインという)の求める要素と重なる。

「統制環境」=第1節:機関内の責任体系の明確化・第2節:適正な運営・管理の基盤となる環境の整備
「リスクの評価」=第3節:不正を発生させる要因の把握と不正防止計画の策定
「統制活動」=第4節:研究費の適正な運営・管理活動
「情報と伝達」=第5節:情報発信・共有化の推進
「監視活動」=第7節:モニタリングのあり方
である。

すなわち、ガイドラインは過去多くの組織が取り組んできた内部統制の構築を公的研究費の管理について求めている。
しかし、内部統制については多くの組織が『取り組んでいる、しかし、完成はしていない』と語り日々改善を続けている。

その中で内部統制の向上のために各組織がどのような事に力を入れてきたのか、そのポイントを整理してみたい。

責任体制の明確化と関係者の意識向上

内部統制を構築・運用する全ての組織が持つ課題は定着と実効性の向上である。
ガイドラインが今回の改訂で新たに明確にした2つの点、コンプライアンス推進責任者の任命とコンプライアンス教育の実施はまさにそれを達成するためのキーとなる事項である。
その運用に際し、先行組織が犯した轍を踏まないように留意すべきは以下の点である。
(1)責任者を役職名だけの任命にしない
当然の事であるが責任者とはその分野の重要な事項について情報把握し判断する責務者である。たとえば予算の策定と執行について、自部局の状況を知らない部局長がいるだろうか?しかし内部統制やコンプライアンスの面ではえてしてそのような状況になってしまっているのが典型的な失敗例である。そのような状況を発生させないためには最初の体制と仕組みつくりの段階からの配慮が必要である。
例えば計画策定段階から責任者にヒアリングを行いその視点を十分に盛り込む、また毎期の状況報告は責任者自身の言葉で会議等で行う運用にする、などである。
(2)より実務的な教育を定期的に行う
構成員に対する教育は、ルールを策定した段階でおそらく全ての組織が一度は実施するであろう。ただコンプライアンス教育は一度きりで無く継続的に実施する事が重要といわれている。それも講義形式のルールの説明のみでなく、例えば事例を用いたワークショップや自ら現状での課題を考える研修など、リスクと対応の必要性を自分たちの中で整理し理解し実務につなげるような研修が望ましい。

リスクの識別と監査

ガイドラインで改訂前から強調されている事であるが、不正を発生させる要因(リスク)を把握し対策を策定実施しそれを監査する事が重要である。
この2点に関して留意事項をあげてみよう。
(1)実務に即したリスクの識別と見直し
リスクというのはどのようなところに潜んでいるか、実際にその業務を熟知する人間でないと識別できない場合も多い。そのためより対応を向上していくためには、業務を実施している人も含めての現状の実務評価といったリスクのワークショップ等を行う事が有効であろう。
現在のリスクマネジメント先進組織は、より現場でのSelf-assessmentに重点を置いている。それが現場のリスク感度をあげ、ひいては不正が発生しにくい組織風土の醸成にもつながる。
(2)リスクアプローチ監査
ガイドラインが求めているように、監査は単にルールが守られているかをランダムに見るだけでは最も有効な方法とはいえない。
まずどこにリスクがあるのか、監査人自身が分析する。そのためには監査人自身がリスクに関する感度をもたなければならず監査人教育も重要である。
もうひとつガイドラインが求めている機関全体の見地に立った検証機能も意識して果たす事が必要である。
例えば以下のような質問を監査人は実施しているであろうか?
他法人で発生した不正事例等の最新情報を継続的に把握している担当はどこか/その事例の当法人での位置づけをどのように検討したか/ルールの追加改訂は適時にされているか
上記は質問の一例であるが、えてして明確に組織内の役割として定義されておらず担当者個人の配慮に任せられている。そのようなところからルールの形骸化が進む事の無い様、常に目をひからせ仕組み自体のPDCAを回していくのも内部監査の重要な役割である。

お役に立ちましたか?