ブログ

     

企業統治における内部統制、監査の重要性について

昨今、企業の不祥事を新聞やニュース、SNSで目にすることが多くなってきました。もし不祥事が明るみに出てしまい、企業の評判が下がると、企業に対する信用がなくなり、経営上のダメージを受けることにつながります。このようなリスクをレピュテーションリスクといい、これを防ぐために、企業内のチェック体制や基準、業務手続きなどを整備・運用していくことがますます重要になってきます。

本記事では、企業が金銭的な損失やこれまで培ってきた信頼を損なわないために「内部統制」「監査」を適切に行う重要性について紹介します。

内部統制とは

内部統制は、企業が自ら業務を適切に遂行していくために、体制を整備・運用する仕組みのことです。

内部統制の目的は大きく4つあり、
①業務の有効性及び効率性の向上
②財務報告の信頼性の確保
③事業活動にかかわる法令等の遵守
④資産の保全
です。

先日公開したブログの「アクセス管理」は④資産の保全に該当します。
>>内部統制におけるアクセス管理とは?その概要と対策について

この「内部統制」は、法律上の大会社(資本金5億円以上の会社、または負債が200億円以上の会社)、指名委員会等設置会社、監査等委員会設置会社には内部統制システム構築が義務づけられています。また、上記に該当しない企業の経営者でも、不祥事を起こした従業員への管理責任を問われ、当該企業の株主から賠償請求をされる事例もあります(大和銀行事件判決等)。

つまり、どんな会社の経営者でも不祥事について知らなかったでは済まされない時代であり、内部統制や監査をはじめとした企業統治(コーポレートガバナンス)について理解を深めていく必要があるといえます。

監査の種類と「情報セキュリティ監査」の重要性

監査は、企業経営や組織運営を行っていく上で発生する各種リスクへの対策が、適切に整備されているか調査することです。企業内部の監査部門が行う内部監査と、外部の第三者機関に依頼して行う外部監査に大別できます。
※法律上の大会社には会計監査人として公認会計士もしくは監査法人といった外部の人間に監査を依頼する外部調査が義務付けられています。しかし、それ以外の企業も経営リスク低減のため、自分たちの組織内で律する仕組みである内部監査はとても重要であるといえます。

監査の種類

監査には大きく以下4つの種類があります。

①会計監査
財務諸表がその組織体の財産・損益の状況などを適正に表示しているかを評価する。

②業務監査
組織の製造・販売などの会計業務以外の業務全般について、その遂行状況を評価する。

③情報セキュリティ監査
情報セキュリティに関わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備・運用状況を評価する。

④システム監査
情報セキュリティ確保の観点も含めて、情報システムに関わるリスクに対するコントロールが、リスクアセスメントに基づいて適切に整備、運用されているかを評価する。

ID管理の現状

ウイルス対策ソフトKaspersky(カスペルスキー)を提供するKaspersky社の実施した「業務で使うデジタルデータの管理に関するインターネット調査」によると、33%(日本は34%)の回答者が、退職した職場の共有ファイルや共同作業向けサービス、メールにいまだにアクセスできると答えています。本調査は、日本を含む世界14か国の企業に勤務する7,000人を対象に行われたものです。

出典:https://www.kaspersky.co.jp/about/press-releases/2019_vir23052019

およそ3分の1の企業が、社員の退社時や異動の際に権限の変更忘れや削除漏れがあり、ID管理を徹底している企業は決して多くないといえます。
貴社のID管理の状況はいかがでしょうか。

過去の記事では、ID管理の重要性について詳しく解説しています。
>> あなたの会社は大丈夫?ID管理の重要性とは

まとめ

昨今はSNSの発達により、以前は内々で処理し切れたような規模の小さな問題でも瞬時に告発・拡散されてしまうこともあります。企業の財産や信用を守るためには、内部統制や監査を適切に行うことが重要です。特に情報セキュリティ面では、外部の組織に任せきりにできることではなく、自社内でしっかりと対策を講じる必要があります。

事業・商品・サービスに関するお問い合わせ

製品に関するお問い合わせはこちら
※フリーメールでのお問い合わせは受け付けておりません。
必須
必須
必須
必須
必須
必須
必須

関連記事