ひさしぶりのエントリです。今日は ET 研が久しぶりに内部統制 ~ コンプライアンスというテーマで開催されました。
米国 CPA をお持ちの方により、SOX 法 ~ 内部統制の歴史的な経緯やその意味から、COSO フレームワークの説明までを含めて、1 時間少々にわたって説明いただく。個人的に 2005 年初頭に SOX 法やコンプライアンス対策についてはざっと調べたことがあったので(たとえばこんな本を参考にして)、ある程度見通しは効いているつもりだったが、本職の方にわかりやすく説明していただいて、よりずいぶんとクリアになった。
その後のディスカッションに参加しつつ、手元に、
「内部統制とその対応策は、『大人の事情』による利益の不当な配分を防ぐための、別の『大人の事情』」
と強引にまとめてみた。内部統制がないと特定の人たちに利益が集中して不公平な利益分配になるけれど、内部統制を効かせすぎると分配すべき利益も手に入らなくなる。そうなると、ROI でもなんでもいいのだけれど、微妙なさじ加減というか、どこを重点的にコントロールするかのバランス感覚が必要になってくる。そういうバランス感覚って意外に学んでも身につかない。
研究会後にベーコンとブロッコリのスパゲッティを食べながらも話したのだけれど、元々日本の企業の場合、現場が強くてバックオフィス/スタッフ側が弱い構造になってることが多い(ように思える)ので、内部統制のような仕組みをつかってバックオフィス/スタッフ側のてこ入れができるのであれば、それはそれで、広い意味では良いことなんじゃないかという気がする。ただ、逆に、運用サイドで当初の目的を忘れて、内部統制の PDCA を回すことそのものが目的化してしまうと、何も変わらず業務量だけが増えていき、何の意味も持たないことになる、と(予想通りというかなんというか、こっちに展開してしまうことは多い)。
あとは、IT と総務業務と経営ってさらに近づいてきたんだなぁ、という感覚も強まったかな。この3つの機能がうまく回らない企業は、弱っていくんじゃないかな。
