内部統制 3.0 (Internal Controls 3.0)

この10年で企業は様々な目的で内部統制の整備に取り組んできました

この10年で各企業が取り組んできた内部統制の目的を振り返ると、以下のものが挙げられます。財務報告の信頼性を確認し、ステークホルダーに対してアカウンタビリティを示していくことだけでなく、様々な目的で整備を進めてきたことが伺えます。

1. コンプライアンスの領域と取り組むべき方針が明確となり、全社員に周知徹底され遵守されていること
2. トップマネジメントの内部統制に取り組む姿勢を明確にし、事業目標にも含まれ、自身を含む会社従業員全体で役割と責任が明確となっていること
3. 識別したリスクの低減に取り組む姿勢と、万が一計画通りに進まない場合には、迅速に軌道修正すること
4. 事業目標の推進に向けて、企業の現状を把握すること
   
   

事業環境には、この10年には無かった劇的な変化が訪れています

IoT、RPA、AIといった最新のテクノロジー活用の増加、適宜改正される規制、進化・複雑化し続けるリスク、一方で一般消費者、機関投資家といった各ステークホルダーからの期待値として「良い企業」であることを望まれる環境から、企業が負うリスクと必要な統制は増大・増加していることが分かります。

各企業が取り組む費用削減目標と、リスクへの統制対応は表裏一体であり、費用と統制向上との間で適切にバランスをとることが求められます。
 

現状の自社の内部統制の状況を確認してみましょう

以下の簡易チェックで自社の統制状況を採点してみましょう。

1. 現状識別され運用されているリスクと統制は、貴社事業を減速させ、妨げとなっていませんか？あるいは、事業目標と整合性が取れておらず、重複やギャップが生じる結果となっていませんか
2. 10年前の状況を踏まえたリスクと統制であるため、結果として会社全体に誤ったコンプライアンス感覚を与えていませんか？
3. 現状の統制は、人手によるかなりの時間と労力をかけた業務となっていませんか？
4. 統制の効率化と有効性を高める手段として、テクノロジーの活用は検討されていますか？
5. 貴社のビジネスモデルの変化に対応していますか？
   

デロイト トーマツでは、4つの視点から内部統制フレームワークの強化を提案します

企業毎に異なるリスクと内部統制の管理方法を改善し、テクノロジーを最大限に活用することで統制に係る総費用を抑えつつ、ビジネス成長を支援するため、デロイト トーマツでは、以下4つの視点から内部統制フレームワークの強化を推進します。

1. リスクベース：
   組織的および環境的なリスク状況の明確な考察に基づいていて、企業が識別するリスクと一致している統制業務
2. 明確な戦略とフレームワーク：
   シンプルで明確な統制戦略と、その戦略を支える方針や手順が盛り込まれたフレームワーク
3. テクノロジーの活用：
   テクノロジーを最大限に活用し、人手による介入をなくし、統制業務に係る費用を削減して、統制の意識と社員による自発的な取り組みを強化
4. 洞察力に優れたダッシュボードとレポーティング：
   統制フレームワークの運用の有効性に関する明確な考察と関係者間の情報共有・レポーティング

デロイト トーマツでは、過去の内部統制構築・強化への豊富な経験から、より企業の特性に合わせた内部統制見直しの支援が可能です。
 

記事の詳細版のダウンロード

本記事は、Deloitte UK作成の資料を元に作成しています。

日本語の詳細版をご希望の方は、『ダウンロード』ボタンよりお進みください。