内部統制 3.0 (Internal Controls 3.0) ブックマークが追加されました
ナレッジ
内部統制 3.0 (Internal Controls 3.0)
事業環境の変化やテクノロジーの進化に伴う内部統制の見直し
多くの日本企業で内部統制報告制度(J-SOX)に伴い内部統制が整備されてから10年以上経過しました。この10年で、経済環境、M&A等による業界再編や他業種企業の進出に伴う事業環境の変化がある一方で、各企業内において、働き方改革やガバナンスの強化、さらにはAIやRPAといったテクノロジーの活用等、各社が生き残りをかけた工夫を日々行っている状況です。 そのような中で内部統制の更新が追い付かず、結果としてガバナンスの脆弱性や、陳腐化したルールや手続きが残っている場面を多く見かけます。 今一度、経営戦略・事業計画に基づき内部統制の見直しを行い、無駄のない業務効率化とガバナンスのバランスを見極めていくことが必要です。
目次
- この10年で企業は様々な目的で内部統制の整備に取り組んできました
- 事業環境には、この10年には無かった劇的な変化が訪れています
- 現状の自社の内部統制の状況を確認してみましょう
- デロイト トーマツでは、4つの視点から内部統制フレームワークの強化を提案します
- 記事の詳細版のダウンロード
この10年で企業は様々な目的で内部統制の整備に取り組んできました
この10年で各企業が取り組んできた内部統制の目的を振り返ると、以下のものが挙げられます。財務報告の信頼性を確認し、ステークホルダーに対してアカウンタビリティを示していくことだけでなく、様々な目的で整備を進めてきたことが伺えます。
- コンプライアンスの領域と取り組むべき方針が明確となり、全社員に周知徹底され遵守されていること
- トップマネジメントの内部統制に取り組む姿勢を明確にし、事業目標にも含まれ、自身を含む会社従業員全体で役割と責任が明確となっていること
- 識別したリスクの低減に取り組む姿勢と、万が一計画通りに進まない場合には、迅速に軌道修正すること
- 事業目標の推進に向けて、企業の現状を把握すること
事業環境には、この10年には無かった劇的な変化が訪れています
IoT、RPA、AIといった最新のテクノロジー活用の増加、適宜改正される規制、進化・複雑化し続けるリスク、一方で一般消費者、機関投資家といった各ステークホルダーからの期待値として「良い企業」であることを望まれる環境から、企業が負うリスクと必要な統制は増大・増加していることが分かります。
各企業が取り組む費用削減目標と、リスクへの統制対応は表裏一体であり、費用と統制向上との間で適切にバランスをとることが求められます。
現状の自社の内部統制の状況を確認してみましょう
以下の簡易チェックで自社の統制状況を採点してみましょう。
- 現状識別され運用されているリスクと統制は、貴社事業を減速させ、妨げとなっていませんか?あるいは、事業目標と整合性が取れておらず、重複やギャップが生じる結果となっていませんか
- 10年前の状況を踏まえたリスクと統制であるため、結果として会社全体に誤ったコンプライアンス感覚を与えていませんか?
- 現状の統制は、人手によるかなりの時間と労力をかけた業務となっていませんか?
- 統制の効率化と有効性を高める手段として、テクノロジーの活用は検討されていますか?
- 貴社のビジネスモデルの変化に対応していますか?
デロイト トーマツでは、4つの視点から内部統制フレームワークの強化を提案します
企業毎に異なるリスクと内部統制の管理方法を改善し、テクノロジーを最大限に活用することで統制に係る総費用を抑えつつ、ビジネス成長を支援するため、デロイト トーマツでは、以下4つの視点から内部統制フレームワークの強化を推進します。
- リスクベース:
組織的および環境的なリスク状況の明確な考察に基づいていて、企業が識別するリスクと一致している統制業務 - 明確な戦略とフレームワーク:
シンプルで明確な統制戦略と、その戦略を支える方針や手順が盛り込まれたフレームワーク - テクノロジーの活用:
テクノロジーを最大限に活用し、人手による介入をなくし、統制業務に係る費用を削減して、統制の意識と社員による自発的な取り組みを強化 - 洞察力に優れたダッシュボードとレポーティング:
統制フレームワークの運用の有効性に関する明確な考察と関係者間の情報共有・レポーティング
デロイト トーマツでは、過去の内部統制構築・強化への豊富な経験から、より企業の特性に合わせた内部統制見直しの支援が可能です。
記事の詳細版のダウンロード
本記事は、Deloitte UK作成の資料を元に作成しています。
日本語の詳細版をご希望の方は、『ダウンロード』ボタンよりお進みください。
その他の記事
RPAの導入における新たなリスクマネジメント検討の必要性
RPAのリスクを全社的にどのようにとらえ、どのように対処していくか
テクノロジーを活用したSOX評価業務の自動化
RPA等を活用し、Automation SOX(SOX業務の自動化)を実現する