まずはココだけ押さえたい！　内部統制構築のポイント【第１回】内部統制の実務に関する「落とし穴」

菅　信浩

＜編集部より＞
新年度に向けて新社会人となる方や、転職や異動で新しいことにチャレンジする方も多くなるこの季節。どのフィールドで活躍するにせよ、「会計人コースWeb」の読者であれば、ビジネスパーソンとして会計周りの必須知識は押さえておきたいところ。
そこで、今回は監査法人で内部統制の監査業務に携わり、転職後は大手総合商社で内部統制の構築や運用に携わってきた菅信浩氏に、今さらなかなか聞けない内部統制の基本を解説してもらいました。
既刊本『チェックリストでリスクが見える　内部統制構築ガイド』も好評ですので、より詳しく知りたい方はこちらもご参照ください♪

本連載を執筆する菅信浩です。
あずさ監査法人勤務を経て、現在所属する総合商社の本社と駐在先では、経理業務、JSOX対応、投資スキーム構築（会計・税務面）、投資評価、PMI（Post Merger Integration）、業務効率化等を行っています。

今回の連載では、「会社の業務に存在するリスクと必要な内部統制」の基本的な考え方を紹介します。第１回目は内部統制の実務に関する「落とし穴」について紹介していきます。

内部統制の実務に関する５つの落とし穴

会社にとって効果的かつ効率的な内部統制の構築は不可欠なものですが、内部統制の実務にはありがちな「落とし穴」がいくつか存在します。

１．なぜそのルールが必要なのか説明できない。

２．「外部専門家の言うルール」「親会社と同じルール」を運用できない。

３．必要な内部統制が網羅的に整備されているか分からない。

４．JSOX対応ができる＝適切な内部統制を構築できる、わけではない。

５．実務で使える内部統制の知識を身につける道筋が見えにくい。

【その１】なぜそのルールが必要なのか説明できない

 内部統制を運用するにあたっては、実際にそのルールを遵守しなければならない現場の人たちには、少なからず新たな「負担」が生じます。

「なぜこのルールを守らなければならないの？」と言われたときに、明確に理由（リスク）を説明できないと、「忙しいのにやってられるか」、「上司に『なぜ、そんな無駄なことを受け入れたのか』と言われる」、「部下から反発されるよ」などなど、現場を説得することができず、強引にルールを整備しても守られませんし、その整備すら難しくなったりします。

これは、公認会計士が内部統制監査において指導的機能を発揮する際にも同じことが言えます。少し厳しい言い方をすると、リスクの説明が不十分なままクライアントに内部統制の整備を強いる公認会計士は専門家とは言えません。

【その２】「外部専門家の言うルール」「親会社と同じルール」を運用できない

「内部統制の状況を把握し整理しなければならなくなったけど、外部の専門家（コンサル）から言われた通りにすれば、もしくは、親会社と同じ内部統制を整備すれば、OKだよね！」と思っていると、現場に過度に負荷がかかるルールになったり実現不可能だったりして、破綻します。

「リスク」と「リソース」を理解してそれに見合った内部統制を整備しないと、見た目には綺麗なルールが出来上がっても実質的に機能しなくて「詰み」ます。

外部専門家は会社の事情を理解しきれずにリスクやリソースに関係なくルールを提案してしまうことが多々ありますし、潤沢にリソースがある親会社のルールをそのまま子会社に適用しても実際には人手が足りなくて運用できないことがよくあります。

【その３】必要な内部統制が網羅的に整備されているかわからない

必要十分な内部統制の構築には通常は一定の経験が必要となることが多く、内部統制がリスクに対して十分かを確認したいがどうしてよいかわからない、ということがあります。

現場から見れば監査部や監査法人の監査に耐えられる内部統制を整備したいと思いますし、監査する側も現場に対して必要な内部統制の構築を指導する必要がありますが、各業務プロセスが有するリスクに対して必要となる内部統制を網羅的に把握している方は必ずしも多くありません。

【その４】「JSOX対応ができる」＝「適切な内部統制を構築できる」わけではない

「内部統制基準等（JSOX）の内容を理解している」ことは「会社の内部統制を整備・運用する知識がある」ということにはなりません。非常に極端に言うと、財務報告目的の内部統制だけを理論的にまとめたものがJSOX、ということになります。

JSOXのルールは、元をたどると米国の制度をベースとして翻訳され、学問的にも非難されることがないように書かれています。「財務報告に係る内部統制の評価及び監査の基準」を通読してもらえば、そこから現場をイメージする難しさがよくわかります。

仮に基準やJSOXの専門書の内容を学問的に理解できたとしても、必要十分な内部統制を構築し現場に納得して運用してもらうことはできません（内部統制の本として世の中の大半を占めるJSOX対応のための専門書の中には素晴らしい本がたくさんありますので誤解なきよう。あくまでもJSOX対応と内部統制構築はイコールではないということです）。

わかりやすい例をあげると、たとえば、会社に損失が生じたとしてもそれが正しく会計処理されるための内部統制があり、実際に適切に会計処理さていれば監査法人としては問題ないと判断します。
他方、会社にとってはそもそも損失が生じることがリスクであり損失が発生しないようにする内部統制が必要だと考えますので、いくら正しく会計処理されていても大きな損失が生じた時点でアウトです。

【その５】実務で使える内部統制の知識を身につける道筋が見えにくい

JSOXの専門書だけを読んでも、内部統制構築の実務で使える知識には少し足りません。

実務で使える内部統制の知識を身につけるためには、①業務を知る、②会社にあるリスクと必要な内部統制を知る、③JSOX等の理論的な内容を理解する、という順番が理想です。

でも会計士試験や世の中の大半の内部統制の本では③について取り扱っているので、①②を身につけるのは意外と大変なんです。

まとめ

会社はリスクに備える仕組みとして内部統制を整備・運用する必要があります。

内部統制について直接的に勉強できるような資格試験はないですし、一般的な内部統制の書籍はJSOXに焦点を当てているものが大半なので、網羅的かつ具体的にイメージできる形で内部統制の構築を身につけるためにはJSOXやPMI（Post Merger Integration）などの実務経験を積むことが一番ですが、そこにもたくさんの落とし穴があります。

網羅的かつ具体的に会社にあるリスクと必要な内部統制を把握したい方は、拙著『チェックリストでリスクが見える　内部統制構築ガイド』（中央経済社）を手に取っていただけるとうれしいです。

また、その前段階として、会社にはどのような業務があるのかを網羅的に理解したい方は、拙著『業務をまるごと見える化する　経理・財務のフローチャート40』（中央経済社）もオススメです（もともとこの2冊は1冊の本として出す構想でした）。

本連載と拙著が、皆様の業務の参考となれば幸いです。

次回は、そもそもなぜ内部統制を構築するのかについて触れていきます。

【執筆者紹介】
菅　信浩（すが・のぶひろ）
上場準備中の不動産デベロッパー（現在は東証プライム上場）にて営業経験を積んだのち、当該会社の上場を契機に公認会計士を目指す。合格後に朝日監査法人（現有限責任あずさ監査法人）へ入所し、100社超の監査業務、IPO支援、JSOXアドバイザリー等を担当。その後、大手総合商社へ転職後、数多くのM&AやPMI、内部統制構築に携わり、現在は台湾の海外子会社にCAOとして駐在。著書に、『チェックリストでリスクが見える　内部統制構築ガイド』、『業務をまるごと見える化する　経理・財務のフローチャート40』（いずれも中央経済社刊）。