ブログ
ブログ
経営者必見!ERP導入で内部統制を強化
2021.08.08 > クラウドERP
内部統制とは、企業が健全に経営するために必要なルールや仕組みを作り、運用する制度を指します。すべての従業員はルールを遵守し、企業は何らかの方法で内部統制が適切に運用されているか確認しなければなりません。
内部統制をすることで社会的な信用度が高まり、ほかの企業と競合が生じたときに優位性を保つことができます。定期的に行われていれば、不正が起きたり、情報が漏洩したりする心配はありません。取引する際に、安心してその企業を選べるわけです。
しかし、内部統制を導入して機能させるには多くの手間がかかります。そんなとき、心強いツールとなるのがERP(総合基幹業務システム)です。
この記事では、内部統制を行うには何が必要で、ERPがどのように役立つのかについて紹介します。
金融庁の企業会計審議会によると、内部統制を行う意義は、「業務の効率化」「信頼できる財務報告」「法令等の遵守」「資産の保全」を実現するためです。
金融商品取引所に上場している企業は、J-SOX法(内部統制報告制度)により、事業年度ごとに監査法人か公認会計士の監査を受けた内部統制報告書を提出する義務があります。
ここでは、企業会計審査会で定義された、内部統制に欠かせない6つの要素について見てみましょう。
内部統制を行うには、最初に基盤となる環境づくりが必要です。確かに、ゴールは冒頭で紹介した4つの目的を実現することですが、そこに社風や経営者の意向などが盛り込まれていないと、企業の良さが失われてしまいます。ほかにも、誰が監視や評価を行うか役割を決めなければなりません。
こうして内部統制を行う環境を整えたら、すべての従業員に対し、遵守してもらうよう周知・徹底します。
内部統制における4つの目的を実現するときに、あらかじめ障害となり得る課題やリスクを抽出しておくことが大事です。影響の大きさや発生する頻度を分析した上で、どのように対応するか考えます。
必ずしもすべてを回避(除去)するわけではなく、低減や企業外への移転、受容を選ぶ場合もあり、その辺りは一般的なリスクマネジメントと同じです。
内部統制を機能させるには、経営者の指示や命令を従業員まで適切に伝えなければなりません。業務の効率化や法令等の遵守を図るためにも、どの社員にどこまでの権限や裁量権を与えるか決めるのが重要です。こうした内部統制における方針や手続きの流れを定めます。
内部統制において、情報の扱いはデリケートな問題です。不備があると、4つの目的の実現を危うくします。
数ある情報の中から必要なものだけを見極め、把握し、適切に処理するのが基本です。その上で、伝えるべきところへ漏れなく正確に伝えます。
これらが滞りなく行われるよう、プロセスの整備や手段の確保をしなければなりません。近年問題視されている、外部への情報漏洩を防ぐためのルールや監視体制を作るのも、そのひとつです。
内部統制が正しく機能しているか確認するには、定期的にモニタリングを実施しなければなりません。誰が、いつ、どのようにモニタリングするか、問題があるときは誰に報告するか決める必要があります。
J- SOX法に基づく内部統制報告書の提出は年1回だけですが、モニタリングは日常的に行うべきです。普段からこまめに行うことで、問題が発生してもすぐ対応でき、内部統制に深刻な影響がおよぶのを防げます。
また、モニタリングは社内だけでなく、外部からの独立的評価も欠かせません。内部統制報告書を作成するときと同じく、監査法人や公認会計士などに依頼するのが望ましいです。
さらに、モニタリングの際は担当者が社内であっても外部であっても、滞りなくデータを採取できるよう体制を整えましょう。
内部統制において、IT技術の活用は必須です。一方で、4つの目的の実現を妨げる要素もあります。適切に活用できるよう、ルールやプロセスを定め、そのとおりに実践すべきです。もちろん、本当に実践されているか定期的に履歴の確認が必要になります。
ERPは業務を効率化するためのツールです。業務で使われるシステムを統合することにより、社内の各部署でデータの共有が容易になり、常に整合性を保ち、リアルタイムで状況を把握できるようになります。経営の決定に役立てている企業も少なくありません。
ほかにも、従業員ごとにアクセスの権限を設定し、操作履歴のログを取り重複登録を削除する、ワークフローを申請・承認で制御する機能が備わっています。
内部統制を人力だけで行うのは難しいです。故意でなくても過失によって、問題が発生します。ERPを導入して適切に運用できれば、内部統制を管理する担当者の負担を軽減できるでしょう。
ERPの導入はIT技術を活用することになるため、普段のモニタリングも難しくありません。情報(データ)の伝達は正確に行われ、課題の抽出も簡単です。年度が終わるころには、信頼できる財務報告ができます。
ERPは数多くのメーカーから販売されています。内部統制に役立てるには、どのような基準で選べば良いのでしょうか。
先述のとおり、上場企業であれば年度ごとに内部統制報告書を提出しなければなりません。結果だけを報告するのではなく、プロセスについても重視されます。そのため、ERPについても、データの正確性を保持し、安全に運用できるなど、金融商品取引法によるIT統制要素に準じた機能を搭載したものが必要です。
上場企業での導入実績が豊富なERPであれば、こうした機能が搭載されている可能性があります。あるいは、内部統制やJ-SOX法に対応していると謳われているものを選ぶと良いでしょう。
ERPには、市販のパッケージと、企業向けに一から開発するスクラッチがありますが、内部統制に使うのであればパッケージがおすすめです。ERPに合わせて業務の進め方を変えなければならないというデメリットはありますが、内部統制に対応した設計になっています。
実際に導入してみると、標準のままでは不足している場合があります。カスタマイズで拡張できるパッケージなら、必要に応じて追加機能を実装できるでしょう。
いくら内部統制が目的であっても、自社に合うツールを使わなければERPの運用が上手くいかなくなってしまう場合があります。
最近では特定の業種に向けて、機能を絞り込んだERPが販売されています。使い勝手が良く導入コストも抑えられる反面、企業によっては適合しないケースもあるでしょう。
カスタマイズで必要な機能を追加できるERPがあるものの、バグが発生したり、バージョンアップ時に手間がかかったりと、トラブルの原因になってしまうことがあります。
このように、内部統制のためにERPを導入しようとしても、何を選べば良いのか迷ってしまいます。導入・運用に費用がかかるため、失敗は避けたいものです。
もし自社に合うERPを探すなら、同じ業種や業態で導入実績があるものを選ぶと良いでしょう。
Blue Tiger Consulting(ブルータイガーコンサルティング)では、これまで数多くの企業にERPを導入してきた実績がございます。経験や技術、ノウハウを活かして、お客様の目的に応じた構築が可能です。もちろん、内部統制にも対応しており、業務に合わせたカスタマイズもできます。
内部統制のためにERPの導入をお考えの際は、ぜひご相談ください。
内部統制を行うには、6つの要素を整備する必要があり、ERPを導入すれば担当者の負担を軽減できます。特に正確な情報伝達や容易なモニタリング、IT技術の活用を実現するときに有効です。導入の際は、目的に合ったERPを選べるように、専門家からのサポートを受けると良いでしょう。