KAIRO
KAIRO
6Chapter 6

内部統制 I

Internal Control: Part I

🦉 Episode 6: 誰がチェックして、誰が承認するのか

今日はクライアント企業の経理部を訪問し、日常業務の流れを追う日だ。エレベーターを降りると、経理部のフロアが広がっていた。

先輩はフロアに入る前に、カイロウに小声で言った。

💼「今日は内部統制(Internal Control)を理解する。まず経理部の支払プロセスを見てくれ。でもその前に、このフロアの雰囲気をよく観察しろ」

🦉「雰囲気?」

💼「ああ。デスクがきちんと整理されているか。書類が施錠されたキャビネットに保管されているか。スクリーンセーバーがちゃんとかかっているか。こういう小さなことが、内部統制の文化を映し出す」

フロアに入ると、先輩が各デスクの役割を説明しながら歩いた。

💼「あそこが買掛金の担当者。請求書の受領と照合を担当する。その隣が売掛金の担当者。入金消込と督促管理。奥の席が固定資産管理で、減価償却の計算もここでやっている」

🦉「1人ひとりに明確な担当があるんですね」

💼「そう。そしてここが重要だ。それぞれの担当者の上に、チェック・承認する人がいる。この『作る人』と『チェックする人』の分離が、内部統制の根幹だ」

カイロウは経理部のフロアで、1つの請求書がどう処理されるかを追いかけた。買掛金担当のデスクに座り、実際の処理の流れを横から見せてもらう。

  1. 担当者が請求書を受け取り、発注書と照合する
  2. 別の担当者が金額と内容をチェックする
  3. 課長が承認印を押す
  4. 経理部長が最終承認する
  5. 財務部が実際に支払いを実行する

担当者がエクセルの支払一覧を開き、請求書番号を入力して照合する。発注書の金額と1円でもズレがあれば、差異理由を記入するルールになっていた。

🦉「先輩、結構面倒なプロセスですね。全部1人でやった方が早いのに」

💼「1人でやったらどうなる? 自分で架空の請求書を作って、自分で承認して、自分で支払う。不正し放題だ」

🦉「……あ」

💼「だから職務の分離(Segregation of Duties)が必要なんだ。取引の承認、記録、保管を別々の人間が担当することで、1人の人間が不正を完結できないようにする。これが内部統制の基本中の基本だ」

🦉「でも先輩、さっき見ていて思ったんですけど……誰かが病気で休んだら、別の人が代わりにやったりしませんか? そうしたら分離が崩れますよね」

💼「いいところに気づいた。小さい会社では人員が限られているから、完璧な職務分離が難しいことも多い。そういうとき、経営者自身によるモニタリングや、代替的な統制(Compensating Controls)でカバーすることがある。監査人はそういう実態まで見て、統制の有効性を判断する」

事務所に戻り、先輩は大きなフレームワークの図を見せた。

💼「内部統制を体系的に理解するための枠組みがCOSO(コーソー)フレームワークだ。5つの構成要素がある」

🦉「5つですか?」

💼「ああ。まず統制環境(Control Environment)。これは組織の文化や経営者の姿勢のこと。トップが『不正は絶対に許さない』という姿勢を見せているかどうか。いわば内部統制の土台だ」

🦉「上が緩いと、下も緩くなりますよね」

💼「その通り。Tone at the Top(トップの姿勢)と呼ばれる。企業倫理の研修をやっているか、内部通報制度があるか、なども統制環境の一部だ」

💼「次にリスク評価(Risk Assessment)。会社がどんなリスクに直面しているかを識別し、対応する仕組み。3つ目が統制活動(Control Activities)。さっき見た承認プロセスや職務の分離がここに入る」

🦉「実際のルールや手続きですね」

💼「4つ目は情報と伝達(Information and Communication)。正しい情報が正しい人に届く仕組み。たとえば、経理部で不正の兆候を見つけた人が、誰にどう報告するか。報告ルートが明確でないと、情報が埋もれてしまう」

🦉「伝達の仕組みがないと、気づいても報告できない……」

💼「最後にモニタリング(Monitoring)。統制がちゃんと機能しているかを継続的にチェックすること。内部監査部門がこの役割を担うことが多い」

カイロウはノートに5つの要素を書き出した。

🦉「さっき見た経理部のプロセスって、この5つの中のどこに当たるんですか?」

💼「請求書の承認フローは統制活動。でも、課長が『細かいことは気にするな』と言っていたら、統制環境に問題がある。報告書のフォーマットが統一されていなければ情報と伝達の問題。こうやって1つの事象を複数の視点から分析する。それがCOSOフレームワークの価値だ」

🦉「1つの出来事が、複数の構成要素に関わることもあるんですね」

💼「そうだ。だからフレームワークを使って全体を俯瞰する。木を見て森を見ず、にならないようにな」

カイロウは首をぐるりと回した。フクロウとして首が270度回るのは便利だが、監査人としては360度の視野が求められる。COSOフレームワークは、その360度の見取り図なのだと理解した。

📖 今日学んだこと

内部統制は不正を防ぎ、業務の信頼性を確保するための仕組み。職務の分離は基本中の基本であり、COSOフレームワークの5構成要素で体系的に理解する。これから学ぶインプットでは、COSOフレームワークの5構成要素と内部統制の限界について詳しく見ていこう。

チャプター一覧に戻る