HOME > 内部統制/IFRSコンサルティング > 内部統制コラム > コラム14:リスクと統制の認識の重要性

【コラム14】 リスクと統制の認識の重要性

内部統制システムを構築する上で組織の事務局や関係者の方々が最も注目する懸念事項に、文書化フェーズの規模に関するものが多いように思います。その作業に要する人的負担や時間的負担の増大がその要因として取り上げられています。

文書化の源泉は、対象とする業務に対してリスク(事業に損失を与える要因・脅威)を分析・評価し、その重要度に応じた対応策を明確にし、業務遂行関係者間の共有化されたシステムを構築することにほかなりません。すなわち、多くの「規程」を整備することだけが文書化のゴールではなく、リスクとその対応策(統制:コントロール)を特定する過程で明確となった手順がそれにあたり、リスクの発生を防止する上で必要十分な文書がこれに該当するのです。したがって、そこに整備される文書とは、「整備しなければならない文書」というよりは、「整備したくなる文書」が本質的なものと解せます。やはり、義務感で整備する文書よりも、必要と感じて整備される文書にこそ愛着もわき、軍配が上がるものと思われます。

ところで、組織にお邪魔してよく目にすることに、立派な統制(コントロール)がすでに整備され運用されているのに、その遂行者にリスクの認識が薄い場合があります。この場合、リスクの認識が薄いだけに、いずれ統制が陳腐化していく恐れもあります。このような事態を招く背景に、実務遂行者が関与せず(させず)管理部門が統制をデザインし、実行指示してしまうような場合が推察されますが、その統制が有効に運用されるには、業務遂行者の「自覚」が最大の担保なのです。文書化に際しては、他社事例、過去事例、想定事例など幅広く考慮してリスクを認識することが大変重要であることを経験的に感じています。

[ < 前へ ]    [ コラム一覧へ ]    [ 次へ > ]