全社的な内部統制の評価方法は?

内部統制に関する書籍は非常にたくさんありますが、全社的な内部統制の評価に関して書かれてある書籍は、ほとんどありません。
聞くところによると、どの企業も、全社的な内部統制をどのように調査し、評価するかに頭を悩ましている状況のようです。公開草案にもこの辺のところが、詳細には記述されていません。実際、私のところにも、ある1部上場製造業から問合せが来ています。
予断ですが、文書化テンプレート、ツールは、いろいろなベンダーから提供されています。しかし、全社的な内部統制の質問テンプレートを提供しているところは、今のところありません。ベースとなる質問をテンプレート化し、その中から実際に使用する質問を選択できるようなツールがあれば、売れるのではないでしょうか。
そのようなツールを開発しようかとも思っています。構想倒れになるかもしれませんが。


さて、全社的な内部統制を調査するために必要となる質問をどのように作成していくかは、前回説明しました。
その質問表を使用して、どのような評価を行うかを考えなければなりません。
例えば、回答を「はい」「いいえ」の2段階にした場合、「はい」の回答を得た質問は、本当に「はい」なのでしょうか。
前回の質問を例に考えて見ましょう。
「経営理念や経営戦略は明確に定義され、全従業員に周知徹底されていますか?」
回答の根拠は、例えば、

  • 小冊子を作成して、全従業員に配布している(証跡としてその小冊子を入手)
  • イントラネットにページを設け、内容を記載している(証跡としてウェブページのコピーを入手)

のようなものが大半だと思います。
しかし、証跡を入手しても、それが、全従業員に周知徹底されていることを示すものではありません。
そこで、業務統制と同様に運用テストが必要になります。
従業員の中からランダムサンプリングして、従業員に質問をしてその回答を得ます。そして、90%の確からしさで、周知徹底されていることを確認しなければなりません。
質問によっては、証跡を入手するだけで良いもの、追加テストが必要になるものといろいろあります。これらの分類を予め行い、どのように評価するか、その計画を立てておくことが必要になります。
また、1つの質問だけではなく、全体として、「良好」と評価するための評価基準を設定しておかなければなりません。
さらに、グループ全体として、全社的な内部統制が「良好」となる評価基準も同時に設定する必要があります。
当然ですが、「いいえ」となった質問に対しては、改善を実施することになります。
しかし、
すべての質問に対して、これをやっていては、時間がありません。現実的には、キー統制のように、キーとなる質問を抽出し、運用テストを行うことになるのではないでしょうか。
準備段階中は、追加テストが必要なすべての質問を対象としてテストを行い、現状何が不備なのかを見極めることも必要かもしれません。そして、初年度適用以降は、どの点が改善できていると客観的にわかるようにすることが必要です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*