【コラム24】「何のために、どう使うか」

システムの構築あるいは再構築に際して気を付けなければならないことはいくつかありますが、そのひとつとして“重過ぎる”管理手法を選択しないことが上げられます。

内部統制の構築において、経営層をはじめとして各担当者の方々は、何をどうしたら良いのか、また、内部統制は本当に問題なく構築されるのか、といった不安でいっぱいと思われます。

ちょうど、ISOの導入が始まった時と似たような状況と言えます。コンサルタントとしてお手伝いする私達も『実施基準』に基づいて、何をどこまですればそれぞれのお客様にとって適正なのかを、現状を把握しながら進めていかなくてはなりません。

内部統制関連の記事に次のようなくだりがありました。

「米国のSOX法が何を求めているかが不明瞭なことが原因で、とにかく全てのステップを確認しなければ良しとしない風潮があり、極端な例では、表計算ソフトのExcelのマクロを使って業務処理を行っていた企業の中に、Excelをやめて電卓で計算している会社が現れている。」

審査を通り易くするために、過剰な仕組みを構築してしまい、身動きが取れなくなってしまった過去の悪い事例が想起されます。

ここまでやればO.K.でこれではN.G.の境界線をお客様から求められがちだとは思いますが、内部統制の個々の仕組みは「何のために、どう使うか」を考慮して構築していくことと、限られた時間のなかで、それをお客様とどこまで煮詰めていけるかがキーポイントではないかと思います。

[ < 前へ ]    [ コラム一覧へ ]    [ 次へ > ]