第二話、内部統制って何ですか?
(稲田美穂がパソコンの前で頭を抱えている)
「うーん……内部統制って結局、何をどうすればいいんでしょう……?」
「お、どうした?」水野幸一先輩は、家庭教師のように近づきます。屈んで覗き込みます。
「(ちょ、近い)ク、クライアントから『内部統制を強化したい』って相談があったんですけど……調べたら 『6つの要素』 とか書いてあって、もう頭がこんがらがって……。」
「なるほどな。じゃあ、簡単に説明するぞ。」
ーー内部統制の6つの要素ーー
水野は、稲田さんから離れ、ホワイトボードに向かい、内部統制の6つの要素を記入し説明は口頭で行っていく。
1️⃣ 統制環境
「これは、会社のルールや倫理観の基盤 のこと。『ルールを守る文化』がなければ、他の仕組みもうまく機能しない。次にー」
2️⃣ リスク評価
「『この会社にどんなリスクがあるか?』を見極める作業。詐欺・情報漏洩・財務リスクなど、色々ある。メモとらなくていいよ・・・」
3️⃣ 統制活動
「 リスクを防ぐための具体的な仕組み。例えば『お金の管理は1人ではなく2人でチェック』みたいなルールを作る。」
4️⃣ 情報と伝達
「 必要な情報を、必要な人にきちんと伝える こと。情報共有ができていないと、問題が発生しても誰も気づかない。」
5️⃣ モニタリング
「 内部統制がちゃんと機能しているか、定期的にチェックすること。放置するとルールが形骸化するから、見直しが必要。」
6️⃣ ITへの対応
「 ITを活用して、より効果的な内部統制を実施すること。例えば、アクセス権の管理やログの監視など。これが『内部統制』の6要素」内部統制と書いて、グルっとマルで囲みます。
「なるほど……つまり、会社のルールを整えて、リスクをチェックしながら、ちゃんと運用できているか見直すことが大事なんですね!」
「ーーその通り! 6つの要素をバランスよく整えることが、”内部統制のポイント” です。」
「ふふっ、これでクライアントにしっかり説明できます!」そこに、田中社長が登場。
「お、なんや内部統制の話か? それなら、ワシが実践的な例を──」
「社長、その前に『1️⃣ 統制環境』をしっかりお願いしますよ。例えば、ネットワークセキュリティとか……(ニヤリ)」先日の社長のネット詐欺被害がバレバレなので、水野はしっかり弄っておきます。
「うっ……そ、それは……(10万円払った件を思い出しつつ)」田中社長がうろたえると、
「社長こそ、5️⃣モニタリングが必要ですね!(まさに実践的な例)」
── 田中司法書士事務所・会議室 ──
(ホワイトボードの前に立つ水野、向かい合う田中社長と稲田)
「さて、今日は 『統制活動』 についてのテストをやりますよ!」
「またテストか! よっしゃ、今回は当てたる!」
「(小声)社長、前回も自信満々でしたけど……。」
【問題】「統制活動」は次のうちどれ?
①経営目的達成のための、経営方針、経営戦略。
② 個人情報保護に関する、脅威と危険性の分析。
③ 受注から出荷に至る業務の流れの中の、処理結果の検証。
④ 定期的に計画して実施する内部業務監査。
田中社長は「これは ①か② やな!」
稲田は「私は ④ です!」
水野(沈黙……腕を組む)「……残念! 正解は③です!」
田中社長&稲田、「ええっ!?」
水野の解説タイムです。
「まず、社長の①『経営目的達成のための経営方針や経営戦略』ですが、これは”経営管理”の話で、統制活動とは違います。」
「なにぃ!? でも、会社の方向性を決めるのって大事やろ?」
「もちろん重要です。社長、それは トップマネジメントの役割 であって、リスク管理の具体的な対策=『3️⃣統制活動』とは言えません。次に、②『個人情報保護の脅威と危険性の分析』。これは リスク評価 に分類されます。」
「くっ……またリスク評価か……ワシ、こういう分析系の問題苦手や……。」
稲田が尋ねます。
「で、④の『定期的に計画して実施する内部業務監査』はどうなんですか?」
「これは 『モニタリング』 にあたります。統制活動は 業務の流れの中で実際にリスクを防ぐ仕組み のこと。だから、正解は③ 『受注から出荷に至る業務の流れの中の、処理結果の検証』 なんです。」
「確かに、リスクを防ぐための具体的なルール作りって大事ですね!」
ーー【まとめ】統制活動とは?ーー
✅ リスクを防ぐために、業務の流れの中で行われる具体的な仕組み!
❌ ①(経営方針)→ 経営管理
❌ ②(脅威の分析)→ リスク評価
✅ ③(処理結果の検証)→ 統制活動(正解!)
❌ ④(内部監査)→ モニタリング
田中社長「ぐぬぬ……またハズした……。ワシ、統制活動の話になると、なぜか選択肢を間違えるんや……。」
稲田「社長こそ、統制活動が必要ですね!」
水野「いや、むしろ『モニタリング』を強化するべきかと……(笑)」
ーー補足「情報と伝達 & ITへの対応」ーー
(稲田が水野のデスクにやってくる)
「水野先輩、内部統制の『情報と伝達』と『ITへの対応』について、もう少し詳しく教えてもらえませんか?」
「いいね、じゃあ順番に見ていこう。」
① 情報と伝達
「『情報と伝達』は、必要な情報を、必要な人に、適切に伝えること がポイントだ。」
「そんなもん、メールで送っとけばええんちゃうんか?」と田中社長。それに対して水野は、
「いや、それだけじゃダメです。例えば、『重要な情報を伝え忘れて大問題になる』 とか、『伝えたつもりが相手が理解してなかった』 みたいなケースがありますよね?」とダメ出しをします。稲田は、うなずきながら、
「ありますね……。クライアントからの要望を社内で共有し忘れて、対応が遅れたことが……。」
「そう、それが 『情報と伝達がうまく機能していない』 状態なんだ。」水野は社内メッセージツールを開いて、田中社長と稲田のIPアドレスに次のテキストを送信する。(田中オフィス内では、簡単なメモ渡しには「IP Messenger」を使用)
情報と伝達のポイント
✔ 情報の正確性 → 間違った情報を伝えると混乱を招く。
✔ 適切な共有方法 → メールだけでなく、会議や文書で正式に伝える。
✔ 受け手が理解できるようにする → 専門用語ばかり使わず、わかりやすく説明。
「なるほどな。ワシも時々、長文メールを送るんやけど、みんな『読んでませんでした』って言うんや……。」
「社長のメール、長すぎて途中で意識が飛んじゃうんですよね……。」という稲田に、水野は
「それも問題ですね(苦笑)。じゃあ次、『ITへの対応』について説明します。」
② ITへの対応
「『ITへの対応』は、要するに IT技術を使って内部統制を強化することです。」
「例えば、どんなことがあるんですか?」
水野はIP Messengerに打ち込み、田中社長と稲田に送信する。
✅ アクセス制限 → 社内のデータにアクセスできる人を制限する。
✅ ログの記録と監視 → 誰がいつ何をしたか記録して、不正を防ぐ。
✅ セキュリティ対策 → ウイルス対策ソフトやファイアウォールを導入。
✅ クラウド活用 → 重要なデータをクラウドで安全に管理。
「おお、ワシも最近、クラウドサービスに興味あるんや! でも、よくわからんから、とりあえず全部のデータをGoogleドライブに放り込んでるで!」
水野 & 稲田:「社長ーーーーー!?!?!?」
「ダメです!! セキュリティ設定をちゃんとしないと、外部に漏れるリスクがあります!!」
「それこそ、ITへの対応ができてない典型例ですよ!!!」
「ええっ!? ほな、どうしたらええんや!?」
「まずは アクセス権限を適切に設定すること! 重要な情報は誰でも見られる状態にしないこと!」
「あと、定期的にパスワードを変更しておくこと!」
ーー【まとめ】ーー
✅ 『情報と伝達』 → 正確な情報を、適切な方法で伝える!
✅ 『ITへの対応』 → ITを活用してセキュリティを強化する!
田中社長は内部統制の大枠を理解したようです。
「よし……ワシもこれからは、長文メールを減らして、情報共有の方法を考えるわ。」
「社長の場合、まずは『要点をまとめる』練習からですね(笑)」
「あと、クラウドの設定も見直しましょう! 変な設定のままだと、また10万円払うことになりますよ?」
「ひぃぃぃ! もう払いたくないーーー!!」結局そこか…
── 完 ──
