ERP(Enterprise Resource Planning)は社内全体の情報資源を管理し、部門ごとの業務最適化ではなく企業全体として業務最適化を目指すためのエンタープライズソフトウェアと認識している方は多いでしょう。複数の業務アプリケーションを統合することで相互連携し、一つのデータベースで情報を管理することで従来は難しかった一元的な企業情報管理を実現します。
一般的にERPは、業務の効率化や可視化が目的のケースは多いのですが、それ以外にも目的があります。それが“内部統制(ガバナンス)”です。
近年この内部統制(ガバナンス)という言葉をよく耳にしますが、本稿ではこれらの基本を説明しつつ、ERPによる内部統制の強化についてお話します。
内部統制とは?
簡潔に説明しますと内部統制とは「社内で違法行為や不正が故意または過失によって発生しないように、一定の基準や手続きを定めてそれを運用・管理していくこと」を指します。
ビジネスパーソンの中には「USBの無断持ち出し禁止」という社内規定がある企業に勤めている方が多いかと思います。これも内部統制の一種で、USBの持ち出しを自由にしてしまえば紛失等によってUSB内部の重要情報が外部に漏れてしまう可能性があります。
あるいは仕事を自宅へ持ち込むためにパソコン内のデータをUSBにコピーし、私用パソコンに接続したことでウイルスによる情報漏えいに至った、というケースも考えられますね。
企業の重要情報の漏えいは違法行為です。それが顧客の個人情報ならばさらに事は大きくなります。社会的信用を失うだけでなく、漏えいした個人情報に関する対応や補填金等によってかなりの経済的損失が生じるでしょう。
この他にも粉飾決算などたくさんの違法行為や不正があり、それが発生すれば企業としての存続を維持できなくなるほど、大きなダメージを受けることになります。そうした事態が発生しないためにも、内部統制を強化することが大切です。
内部統制のメリット
日本には内部統制に関する条例をまとめたJ-SOX法という法令があります。これは米国のSOX法に倣って2006年に成立した法令です。ただしすべての企業はこのJ-SOX法に準拠しなければいけないわけではありません。一般的には株式市場へ上場した企業やその連結子会社が準拠の対象となります。
ただし、上場企業や連結子会社でなくとも内部統制を強化するメリットはあります。
不正防止はコンプライアンスの維持ができる
コンプライアンスとは法令遵守のことであり「行政で決められた法律や条例を守ることはもちろん、企業が決めたルールや規則、人間とした当たり前の常識や価値観を守っていこう」という概念です。社内の違法行為や不正というものは、何も上層部ばかりが起こしているものではなく、一般従業員がそれに関わっているケースもあります。その場合、上司や上層部が不正等を認識していない可能性もあるでしょう。
内部統制を強化することは違法行為や不正を抑止してコンプライアンスを維持する効果があるため、企業にとって高いリスクマネジメントを実現することになります。たとえば業務の各プロセスにおいて申請・承認フローを必ず設けることで、担当者個人的な違法行為や不正を防止することに役立ちます。
社会的信用が向上した競合優位になれる
社内でどういった内部強化体制を敷いているのかを外部にアピールすることで、社会的信用の向上になります。現在では内部統制やコンプライアンスといったキーワードは重要課題としても取り上げられており、企業が企業と取引を行う際は、相手先がどういった内部統制体制を構築しているかを確認するものです。
相手先企業の内部統制がしっかりとしていなければ、自社情報が漏えいされてしまったり取引に重大なトラブルが発生する可能性があるため、こうしうた基準を設けるのも当然のことですね。
ただしこれは裏を返せば、内部統制が強化されていれば高い競合優位性を手にすることができるということです。相手先と取引をすることで以下にメリットがあるかで天秤にかけることも大切ですが、現在ではそれよりも信頼がありセキュリティが取れている企業であるかという基準の方が重用しされている時代です。
労働環境を改善して生産性を高める
現代の内部統制は違法行為や不正が起きないように申請・承認フローを設けたり、社内規定を設けたりするだけではなく、従業員の労働環境を改善するというところまで範囲を広げています。これは労働環境を改善した従業員が快適に働ける環境を整えれば、違法行為や不正は起きにくくなるという考えからきています。
確かに、労働環境が快適で従業員各人が「この会社で働くのが好きだ」という考えを持っていれば、その企業は自然と違法行為や不正から遠ざかっていくでしょう。理想論のようにも思えますが、実際に労働環境を改善した違法行為や不正のリスクが低減したという事例もあります。
内部統制を強化するにあたって、専門組織を設置したり社内規定を整備したり、システム環境におけるデータの整合性が取れるよう環境改善を実施するといった負担は確かにあります。しかし内部統制を強化することでのメリットも大きく、J-SOX法へ準拠しなくてもよい企業でもぜひ内部統制の強化に取り組んでいただきたいと思います。
[SMART_CONTENT]
内部統制の方法と危険性
内部統制を如何にして強化するか、具体的に示すと次のような取り組みが考えられます。
- 内部統制(コンプライアンス)委員会の設置
- 企業で働く従業員としての行動規範や業務における社内規定の整備
- 社内アンケートを定期的に実施して内部統制状況を確認
- 教育や研修による内部統制への理解を深める
- 内部統制に関する相談窓口を設置し、違法行為や不正についての告発も受け付ける
- 内部統制(コンプライアンス)委員会、または外部組織からの監査を受ける
- 内部統制活動を経営者や役員に報告し、活動方針等を決めていく
以上のような取り組みを基本として内部統制を強化していくことで、効果的に違法行為や不正を抑止することができます。
ただし内部統制には危険性もあります。それは違法行為や不正の抑止を意識するあまり大胆な改革ができなくなったり、新規事業展開へスムーズに踏み出せないといったビジネス上のリスクです。さらに、内部統制を強化したつもりが間違った体制を整えてしまうと、違法行為や不正を発見できない可能性も出てきます。
こうした危険性を考慮した上で、内部統制とビジネスのバランスをうまく保つことが成功の秘訣です。
[RELATED_POSTS]
内部統制のためのERP
ERPはあらゆる業務アプリケーションを統合し、すべての情報を一つのデータベースで管理します。そのためERPを導入することで自然とデータの整合性が取れるようになり、J-SOX法準拠のための環境を整えられます。つまり、さらにERPでは一つの管理コンソールからシステム環境全体のアクセス権限等を管理できるので、内部統制の強化に大きく貢献します。
特に重要なのが正しい財務情報の収集です。決算時に必要な情報を効率良く、かつ正しく収集することで粉飾決算や間違った決算情報等を防ぐことができ、ERPで内部統制を大幅に強化することができます。ただしそのためには財務会計に強みを持っているERPを選択することが大切です。
クラウドERPであるOracle ERP CloudやNetSuiteを活用する企業は、連結子会社や海外拠点も含めてシームレスに連携し、財務会計情報をリアルタイムに収集できます。ERPで内部統制を強化したい。そんなニーズがあれば、Oracle ERP CloudやNetsuiteをぜひご検討ください。
