最近、新聞やニュースなどでよく聞く「内部統制」。
セミナーや展示会などでも、企業の内部統制についてのシステムなどが各IT企業から提案されています。
でも、そもそも内部統制って、一体なんなのか？
イメージでは分かってても、なかなか実態を掴みきれないのが実情ではないでしょうか。
内部統制は、会社の事業活動を行うために、必要不可欠な仕組みとして注目されています。
それは、会社が私利私欲に走らないために、健全な会社経営をしていくための仕組み・手法のことなのです。

内部統制の構築

会社の規模が小さいうちは、経営者が従業員の行動を把握することは、そんなに難しくはありません。
でも、従業員が増えてくると、経営者と従業員の間で、コミュニケーションが取りにくいという問題が起ってきます。

小さい会社では、経営者がすべての判断を行い、従業員を管理できましたが、大会社になると、そうもいきません。
そこで、権限を委譲し、役割分担を決め、事故を予防するために、会社内に様々なルールが必要になってきます。

その「ルール」こそが、内部統制だというわけです。
要するに、外部の人間に管理してもらうのではなく、会社内部で、きちんと統制が取れる状態を維持する、ということです。

もし、内部統制がなかったら・・・

こうした「ルール」、つまり「内部統制」が会社の中になかったら、どんなことになるのでしょうか？
まず考えられることとして、

●業務の非効率化

ビジョンや管理がしっかりしていないために、社員が各自が勝手に行動し、組織としてバラバラな状態になります。つまり、「野放し」。 無駄遣いや、遅刻、欠勤の常態化。ミスの多発などが起ります。

●不祥事の温床

資産の私的な流用、経費の水増しなど、最近毎日のように新聞紙上をにぎわせているような不祥事の温床を作ることになります。

●不明瞭な財務データ

財務管理が徹底されないために、粉飾決算や、資金繰りが不明になるなどの問題が起ります。

上記のような問題は、外からはなかなか見えないもの。そのために、会社内をきちんと統制のとれた状態にしおくことが、 健全な会社運営に非常に重要だということです。

内部統制というと、一部上場企業に適用され、中小企業は関係ないと思っている人も多いと思います。
しかし、規模の大小に関わらず、会社として事業運営をしていく中では、「内部統制」は必須事項だといえます。
内部統制という言葉を知らなくても、自然と内部統制が取れているのが、以外にも中小企業なのですから。

中小企業の内部統制

大企業のように、ITを整備したり、多くの資金を必要とする内部統制は構築しにくいものです。
しかし、内部統制を定義している米国トレッドウェイ委員会組織委員会（COSO）のレポートによれば、内部統制とは

内部統制は、以下に分類される目的を達成するために、 合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセスである。
・業務の有効性・効率性
・財務諸表の信頼性
・関連法規の遵守

と定義されています。

そうした部分は、中小企業の場合、ほとんどが経営者自身が行っており、会社全体に目配りをしています。
会社規模が小さいだけに、社長一人が目を光らせているだけでも、十分「内部統制」の機能を果たしているのが、中小企業の強みなのです。

経営者がやるべき内部統制

中小企業において、経営者がやるべき内部統制は、以下のようなものがあります。

●セルフコントロールのできる会社組織を作る。
・経営理念を社員に周知徹底する。
・従業員の教育を徹底し、不祥事を未然に防ぐ。
・業務に集中できる職場環境を作る。

●不正や問題を未然に防ぐ。
・経営数値に強くなり、業績予測と実績がかけ離れることのないようにする。
・従業員の行動パターンを把握し、問題を未然に防ぐようにする。

●経営者が実際の業務内容を把握する。
・会計データなどの業務処理を定期的にレビューする。
・経営者が会社全体の動きを把握していることを社員に分からせる。（ミスの抑止力になる）
・社内のホウ・レン・ソウ（報告・連絡・相談）を徹底し、業務を把握する。

内部統制を会社の仕組みに

中小企業の内部統制は、経営者（社長）が実施することで十分対応できます。
しかし、日常業務をきちんと整理し、仕組みとして構築することで、経営者が意識しなくても、自然に内部統制が運用されることになります。

そのポイントは・・・

●業務規定・ マニュアルの整備
・業務の平準化
・ミスを未然に防ぐ

●承認システムの整備
・経費処理などを個人に任せずに、必ず上司の承認を得るようにする。
・業務処理を複数の人間でチェック、承認するようにする。

●分業の実施
・一人に業務が集中すると、不祥事の温床になる。
・業務プロセスを細分化し、複数のスタッフで業務を行う。

●定期的な人事異動
・時期を定め、人事異動を行う。
・一つの業務を、長期間特定の人間が担当することのないようにする。

上記の事は、聞けば当たり前のように思いますが、案外、中小企業では仕組みとして動かせていないところも多いものです。
しっかりとしたルールを設定することで、業務を効率化させ、ミスを事前に防ぎ、不祥事の温床を断つことができるのです。

会社規模が大きくなり、安定した経営ができるようになると、信用が増し、資金調達も複雑になっていきます。
そうした中で、経営者個人の管理に加え、株主の利益という観点から内部統制を見ていく必要性が出てきます。
企業は、株主に対してガバナンス（企業統治）の姿勢を示す必要があるのです。

ガバナンスとは、企業の内部牽制の仕組みや不正行為を防止する機能のことを言い、 しっかりとした仕組みの元に内部統制を運用していく必要があるのです。

経営者だけの内部統制ができなくなる

従業員が増え、業務も多様化、複雑化してくると、もはや経営者だけの管理体制では内部統制はできません。
会社が安定期に入り、中堅企業として成長してくると、今までには考えられなかったミスが起ったり、不祥事に発展したりするものなのです。

こうしたときに、経営者として何をすべきか？
それは、個人商店的な考えからの脱皮に他なりません。経営者がリーダーシップを発揮し、以下に述べるような仕組みを構築すべきなのです。

中堅企業が作るべき内部統制の仕組み

●必要なコストをかけて、内部管理体制を整備する
●売上さえあればよいという考えから、顧客満足経営へ
●従業員の教育を徹底し、自発的に動く組織へ
●決算書の整備ｓ

これらを行うことは、すなわち将来のさらなる成長へ向けた階段を登ることになります。
経営者がリーダーとなり、積極的に内部統制の構築に取り組むべきなのです。

内部統制で、筋肉質の経営スタイルを

会社規模が大きくなると、経営者の目が届きにくくなるため、業務ミスや不正が起る危険性が増します。また、 管理部門をしっかりさせる必要が出てきます。
今までの個人商店的なスタイルから脱皮する必要があるのです。
そのために、中堅企業で内部統制を行うポイントは・・・

●幹部の育成によって、権限を委譲していく
●組織的な経営への移行。責任と権限の明確化
●社員のモチベーションアップの方策を取る
●銀行などの金融機関との長期的な信頼づくり
●トップダウンの予算編成から、各部門が自発的に行う予算編成へのシフト
●法令遵守、企業倫理の徹底
●業務ローテーションの構築（適切な人員配置と人事異動）
●情報システムの整備
●経営者を監督できる監査役を置く

などになります。

大会社では、会社法上で業務の適正性を確保する体制、 すなわち内部統制システムの整備が義務付けられています。
では、どんな内部統制のシステムを構築すれば良いのでしょうか？
まず、内部統制の基本方針などについて、取締役会で決議する必要があります。
内部統制の体制について、決議がある場合、その内容を「事業報告」に記載する必要があります。

事業報告書とは、株主に対して、会社の現況を報告するための書類で、事業内容や従業員、設備内容、資金の状況などを記載します。 その書類は、年1回作成され、監査を受けるのです。

大会社に求められる内部統制

１．法令遵守
取締役の職務が、法令や定款に合っていることを確保します。

２．情報管理
取締役の職務に関する情報を保存し、管理します。

３． リスク管理
会社が被る損失の危険に関する規定や体制づくり。

４．業務の効率性
取締役の職務が、効率的に行われることを確保します。

５．使用人の法令遵守（コンプライアンス）
使用人の職務が、法令や定款に合っていることを確保します。

６．グループ管理
株式会社や、グループ企業の業務の適正を確保します。

７．監査体制
・監査役が、その職務を遂行するために補助する使用人を置くことを決めた場合、その使用人に対する事項を明確に決めます。

・監査役の使用人が、取締役からの独立性を保ちます。

・取締役及び使用人が、監査役に報告するための体制づくり。

・その他、監査役の監査が実効的に行われることを確保します。

以上のように、企業自らが自らを統制するための体制（システム）作りが求められているのです。

2006年5月に、新会社法が施行されましたが、その会社法で内部統制に関しての記述があります。
その中には、内部統制整備義務があります。
これは、端的に言えば経営者が法令や定款、株主総会の決議を遵守し、会社のためにその職務を遂行する義務を負う、ということです。
従業員が不祥事を働いた場合、「従業員がやったこと」では済まされないのです。
経営者には、従業員に法令を遵守させる義務があり、社内の管理体制を構築していないことに対して責任を負う必要があるのです。

企業の不祥事の原因について

昨今、企業の不祥事が相次ぎ、連日マスコミをにぎわせています。
直近では、不二家の問題などですね。

では、なぜこのように不祥事が目立つようになったのでしょうか？
考えられる原因としては、以下のようなものがあります。

●情報が漏れやすくなっている
以前より内部告発が多くなり、 それらの多くがインターネットでの掲示板への書き込みやマスコミへのリークです。
不祥事が発生した場合、社内での隠蔽ができなくなっています。
もちろん、これは良い傾向です。今までは、「臭いものにはフタをしろ」的な考え方がまかり通っていたのが、 情報のオープン化によって明らかにされてきているのです。

●長い不景気による疲弊
業績は回復傾向にあるとはいうものの、従業員としてはその実感があまりなく、人員削減などのあおりを食って、 より厳しい労働条件を強いられています。
また、業績一辺倒の考え方や、終身雇用の崩壊が手伝って、会社に対する忠誠心が薄れたり、品質についての考え方が甘くなっています。
こうした背景から、売上第一主義の弊害として、品質管理の甘さが出ているのです。

●業績第一主義の弊害
コストを下げて利益を出そうとする考え方が行き過ぎ、品質への配慮が欠けている場面も、よくあります。
また、業務上の不手際が部門や個人の業績に直結するので、現場ではミスを隠そうとしたり、 マイナス情報をトップへ上げようとしないケースもあります。
不祥事が発覚して、初めて会社の上層部が問題を知ることになるのは、そのせいだと考えられます。

不祥事を防ぐための内部統制の構築を

経営者は、不祥事を未然に防ぐための内部統制のシステムづくりを急ぐ必要があります。
それは、取締役としての責任なのです。
会社法で内部統制の構築が義務付けられる以前からも、取締役同士でチェックする義務があるとされていましたが、今後はさらに厳しく、 内部を統制していく必要が出てきます。

特に、経営者が従業員に対して、法令遵守を徹底させ、ミスや不具合を監視できる体制作りを行うことが、 企業の不祥事を未然に防ぐ効果をもたらすのです。

平成18年（2006年）6月7日、金融商品取引法が成立し、新たな内部統制のルールとして「J-SOX（日本版SOX法）」 が実施されることになりました。
この法律はすべての上場企業に適用されます。
J-SOXの導入は、平成20年（2008年）4月1日以降に開始されることになります。

そもそも、J-SOX法とは？

J-SOX法（日本版SOX法）。日本版というからには、元になるSOX法というのがあって当然ですが、 そもそもどんな法律なのでしょうか？
SOX法は、アメリカで制定された法律で、エンロン事件をきっかけに、企業の内部統制の重要性が再認識され、 それが企業改革法として制定されました。
 ポール・サーベンス上院議員とマイケル・G・オクスリート下院議員の名前で法律を提出したことから、SOX法（サーベンス・ オクスレー法）と呼ばれています。
そこには、以下の事項が義務付けられています。

●財務報告に係る内部統制の有効性を評価した「内部統制報告書」 の作成
●公認会計士などによる内部統制監査を受けること

このアメリカの制度が「SOX法」と呼ばれている関係で、日本でも内部統制に関する法律（金融商品取引法）が、J-SOX法 （日本版SOX法）と呼ばれているのです。

そのJ-SOX法では、内部統制の定義として４つの目的があります。

内部統制の目的

昨今、相次ぐ会社の不祥事で見られる問題（法令違反や財務の不正確さなど）に対して、リスクを抑え、 管理された体制を構築するのが内部統制の目的ですが、そこには以下のような具体的な目的があります。

１． 業務の有効性と効率性の構築
会社が行う活動の目的を達するために、業務を効率化し、有効性を高める目的があります。

２．財務報告の信頼性
財務諸表などの財務に関する情報を信頼性のあるものにします。

３．法令等の遵守
会社の活動に関わる様々な法令を遵守する仕組みを作ります。

４．資産の保全
資産の取得や使用方法などは、正当な承認を得て行われるようにします。

内部統制を実現するために

内部統制を実現するためには、以下の要素を実践します。

１．統制環境の整備
会社内の内部統制の基礎となる部分です。これは、社風や組織としての文化づくりを行い、信用ある組織作りをしていくということです。

２．リスクマネジメント
組織の目標を妨げる様々なリスクを想定し、適切な対応を取る方法を構築します。

３．統制活動
職務規定の整備、業務手順書の周知徹底と遵守、マニュアル類の整備などを行い、それらの規定に基づいて統制活動を行います。
業務の中に、承認、検証、記録などの手続きも組み込んでいきます。
職務によって、責任と権限を明確にしていきます。
また、同じ人が何年も同一業務を行わないように、業務ローテーションの仕組みも構築します。

４．情報伝達
必要な情報が整理され、的確に社内に伝わるようにします。
経営方針の周知徹底や、規定の教育など、統制活動を行うための情報も、もちろん正確に伝達される必要があります。

５．モニタリング（監視）
内部統制が有効に機能しているかどうかを、監視し、評価する仕組みを作ります。
これを「モニタリング」といいます。
これによって、内部統制の活動を監視し、評価し、問題点を直していく（是正）仕組みが構築されます。
モニタリングには、日常的に行われるもの（自己評価など）と、経営者や取締役会が行うものがあります。

６．ITへの対応
組織目標を達成するために、適切な方法と手続きを決めて、その実現に向けてIT（情報通信技術）への対応を図ります。
IT環境を理解し、IT環境を効率的に利用するための手続きを定める必要があります。
J-SOX法におけるITの統制は、情報の信頼性、正当性、正確性、安全性実現するためのものなのです。

ざっとみたところ、なんとなく「ISO」の活動に似ています。
非常におざっぱな言い方で言えば、例えばISO９００１は、品質管理に対するプロセスの活動という定義ですが、内部統制は経営全般 （財務管理も含んで）や、ITの活用など、より全体的な管理体制の構築を実現させる、ということです。

経営者は、内部統制の基本的な計画と方針を明確に定める義務があります。
そこで、以下の項目を経営者の方針として定めます。

１．内部統制の方針・原則、範囲
２．内部統制の構築を行う責任者の任命。全体的な管理体制。
３．内部統制構築の手順と日程（スケジュール）
４．内部統制に関わる人員と構成、教育・訓練の方法

こうしたことをしっかりと定め、組織に実践させるというものです。
これも、ISOで言うところの「経営者の方針」とほぼ同じようなものです。
こうして定めた方針を実践し、内部統制が有効なものになるように、改善・努力していくことが求められます。

内部統制の評価方法

J-SOX法においては、内部統制の責任者は経営者となります。
経営者が定めた方針にしたがって、任命されたスタッフを中心に、内部統制活動を行い、その活動内容を記録、保存します。
こうして蓄積された記録や活動内容に対して、評価を行っていき、内部統制の有効性を判断し、問題点を是正していきます。

全体的な内部統制については、すべての事業拠点で評価を行います。
また、決算や財務報告に係る業務プロセスにおいても、全社的な評価を行います。全社的な、ということは、企業グループ全体という意味で、 親会社が中心となって評価を行うことになるのです。

評価の項目としては、
・企業文化
・経営者の姿勢
・組織構造
・手順やマニュアル、職務権限が明確かどうか
・内部統制について、関係者に周知徹底されているかどうか
などがあります。

全体的な評価に加え、個別の業務プロセスについても評価を行います。
評価方法は、以下のようなものです。

１．統制環境について
経営理念や行動指針、内部統制を行うに適切な社内環境が整備されているかどうか。
内部統制を行うための環境（ITへの対応など）が適切に構築され、実施されているかどうか。

２．リスクの評価と対応
リスクが随時洗い出され、その発生原因などが特定されているかどうか。

３．統制活動
業務プロセスに関わることが、標準化され、統一されているか。
責任と権限が明確になっているか。
虚偽記載リスクを、十分低減できているか。

４．情報と伝達
リスクの評価と対応、統制活動、監視、ITへの対応などについて、情報がしっかりと伝達され、徹底されているか。

５．モニタリング（監視）
内部統制の有効性を評価する部門があるか。
有効性の評価、是正、継続的な改善のサイクルが回っているか。
経営レベルで、日常的にモニタリングされているかどうか。

内部統制報告書の作成

経営者は、内部統制の有効性を評価し、その結果を外部に報告することが求められています。
そのため、「内部統制報告書」を作成し、外部の監査人の監査を受ける必要があります。
外部監査人は、報告書に対して、適正か否かを判断するのです。
ここで、不備があった場合、経営者に是正処置を要請したり、意見を述べることになり、経営者はそれに対して、継続的に改善を行うことになります。

コーポレートガバナンスとは、企業として「効率的で健全な、透明性の高い企業運営」を行うための仕組み、つまり「企業統治」 のことを言います。
具体的には、以下の３つの機能を言います。

１．取締役の役割
企業運営のために、適切な会社の方針、方向性を示すことです。
企業理念や方針を達成するための基盤となります。

２．監視体制
会社が理念や方針通りに運営されているかどうか、また利害関係者（＝ステークホルダー）に対して不利益を働いていないかどうかを監視、 チェックする機能です。
「株主総会」「取締役会」「監査委員会」の３つが、それぞれの監視、チェック機能を持っています。

３．説明責任と経営責任
会社の理念や方針に従って、透明性のある経営が行われていることを、経営者が説明し、情報を開示する機能。
利害関係者への情報の開示も大切なことです。

コーポレートガバナンスをしっかりと徹底することで、健全な企業経営が出来ます。
このことは、内部統制の活動において、大前提といっても良いことなのです。

コーポレートガバナンスの構築方法

いかに有効的なコーポレートガバナンスを構築するかが、内部統制にとって非常に重要な事になります。
そのポイントは、以下の通りです。

１．経営者の強い意識
経営者は、自ら率先し、責任をもって企業を統治していかなければなりません。
経営トップが、強い意思を持ち、会社の方向性を定めることが、なにより必要なことなのです。

２．正確・透明性のあるディスクロージャー（情報公開）
IR資料について、虚偽ではなく、正当で透明性のある情報を開示する必要があります。
企業内容を正確に伝える仕組みが、内部統制のめざしたものなのです。

３． 社外取締役や監査役の強化
外部の人材を取締役に任命することは、すなわちステークホルダー（利害関係者）の代弁者ともなりうることです。こうした、 公平性を保てる人材を積極的に採用することが大切です。

４． 業務監督と業務執行者を分ける
「取締役の指名」「業務の監査」「取締役の報酬決定」という３つの権限を、経営者以外に持たせることで、 組織として有効に機能する効果があります。
社長の一存ですべてを決めるのは、内部統制の観点から、好ましくありません。
例えば、取締役会の議長は社長以外の人間が行うなど、特定の経営トップにすべての権限が集中することは避けるべきです。

企業が経営・活動を行う上で、法令や各種規則などのルール、さらには社会的規範などを守ることを、 コンプライアンスといいます。
最近、企業の不祥事が新聞紙上をにぎわせています。産地偽装問題、 品質表示の改ざん、粉飾決算、やらせ番組・・・。挙げればキリがないほどです。
これらの不祥事は、往々にして各種法令や守るべきルールを無視し、自分たちの利益や保身のためだけに行動した結果、 起ったものも少なくありません。

「会社のために」とか、「コストダウンのために」という大義名分の下に、独自の倫理観が作られて、 一般社会の倫理観とかけ離れてしまったために、こうした問題が起るのです。

法令遵守と倫理観

コンプライアンスは、単に法律を守ればよいというだけではありません。法令遵守と同時に、前述した倫理観をしっかりと会社に根付かせ、 周知徹底する必要があります。
そのためには、会社の方針を明確にし、企業倫理という文化を育て、研修などで「行動指針」を徹底させることが必要です。
個人の倫理観と、会社の倫理観が一体化した時にこそ、本当の意味での企業の倫理観として根付くと思います。

コンプライアンスを構築するために

では、コンプライアンスを構築するためには、どんなことを具体的にすれば良いのでしょうか？
まず第一には、社員みんなが共通の意識を持つための指針として、「マニュアル」の作成が必要になります。
それが、「行動指針」（コンプライアンス憲章）の策定です。

組織が大きくなればなるほど、トップの意志は末端まで伝わりにくくなります。そのためにマニュアルを作成し、 研修などでしっかりと繰り返し教育し、周知徹底を図ることで、社員の無意識な行動レベルにまで、 法令遵守と倫理観を持った行動ができるようにするのです。

本当のコンプライアンスの意義

内部統制によって、語られることが多くなったコンプライアンス。企業にとっては、法令遵守と倫理観は不祥事というリスクを犯さないための、 リスクマネジメントとして語られることが多いようです。
しかし、企業（特に、大企業になればなるほど）においては、そもそもの存在意義として、社会貢献という側面も持ち合わせています。

こうした、企業の役割（社会貢献）を考えた時に、本当のコンプライアンスの意義とは、リスクマネジメントというよりは、もっと根本的な、 倫理観に基づく責任ある行動をする、ということになるのではないでしょうか。

リスクマネジメントとは、企業にとってマイナスの影響を及ぼす要因を未然に防ぐために、 組織的にコントロールすることです。
また、コントロールできなかった時に、その影響を最小限に抑えるための手法のことをいいます。

リスクとは、財務におけるリスクだったり、不祥事といったリスクであったり、様々なものがあります。会社が持続的に発展していく上で、 リスクマネジメントは欠くことのできない大切な活動なのです。
J-SOX法でも、内部統制のシステム整備を取締役に義務づけられており、リスク管理に関する規定の策定や、体制作り（リスクマネジメント体制） の整備が求められています。

J-SOX法でのリスクとは

J-SOX法で考えられるリスクとは、以下のことを指します。
●外部要因によるリスク
天災、盗難、市場競争の激化、為替の変動、資源相場の変動

●内部要因によるリスク
情報システムの故障、会計処理の誤謬、不正行為の発覚、個人情報の漏洩、経営情報の流出

リスクを未然に防ぐためのポイント

１．リスクの識別と分類
リスクを未然に防いだり、最小限に抑えるためには、企業で、どんなことをリスクとして捉えるのかを識別し、分類することが、 その第一歩となります。
内部統制では、全体的なプロセスと、業務プロセスによる統制が求められますが、それぞれについてのリスクを分類することが大切です。
また、これから起りうるリスクと、過去に経験したリスクを分類することで、リスク管理の精度が高まります。

２．リスク分析
識別されたリスクに対して、実際にそのリスクが発生した時にどのような被害になるのかを分析します。
リスクの程度によって、リスク対応への優先順位を決め、具体的な対策を検討します。
リスクマネジメントは、コストがかかる場合も多いものです。
その中で、かかるコストとリスクを秤にかける必要も出てきます。
ただし、コストがかかるという理由だけで、影響度の大きいリスクに対して目をつぶるというのは本末転倒であり、 企業が果たすべき社会責任を十分認識した上で、リスクに対する対応を考えていかなければなりません。
こうした、リスク因子を分析し、そのリスクを許容できるかどうかを決定するプロセスのことを、リスクアセスメントと呼びます。

３．リスクへの対応
リスクの分析を通して、リスクへの適切な対応を選択するプロセスです。
リスク対応の方法として、以下の4点があります。

●リスクの回避
リスクの原因となる活動を中止し、未然にリスクを回避します。
●リスクの低減
リスク発生の可能性や影響を低く抑えるために、新たな内部統制を構築するなどの対応を取ります。
●リスクの移転
リスクを外部へ移転することで、リスクの影響を抑えます。保険への加入などが、その一例です。
●リスクの受容
リスクを受け入れるという決定を行い、リスク回避や低減などの措置を取らないことをいいます。
これは、リスク対応にかかる費用が、リスク対応への効果を大幅に上回ると判断した時です。
しかし、前述したように、企業が果たすべき社会的責任を十分認識した上で決定されるべきです。
コストが大幅に上回っても、リスク対応をとるべき事象が多いのも事実です。

リスクマネジメント体制の構築

リスクを未然に防ぐ、または最小限に抑える活動は、会社の経営の中で継続的に行われるものであり、 PDCAのサイクルの中で改善を繰り返すべきものです。
そのために、社内に「リスクマネジメント体制」をしっかりと構築する必要があります。
リスクの観点から内部統制を見直し、リスクをコントロールしていくのです。

こうした体制作りのためには、例えばリスク管理を行う部署を新設したり、リスク管理委員会などを設置するなどの対応方法があります。
また、リスクマネジメントが有効的に機能しているかどうかを監査する、内部監査を実施するなどの体制づくりも求められます。

企業にとって、リスクがなくなることはありえません。時代と共に、リスクは多様化し、複雑化しています。
そうしたリスクに目をつぶることなく、真正面から受け止め、未然にリスクを防ぐ体制づくりが大切です。

企業の社会的責任（CSR：Corporate Social Responsibility）とは、企業は社会的な存在として、 市民や地域、社会の要請に応え、社会貢献や配慮、情報公開や対話などに取り組む、バランスの取れたアプローチという考えです。
社会が豊かになるにつれ、企業に求められるものは、より高次元の社会的責任を持ち、社会的評価や信頼性の向上を図ることが求められています。

そのためには、「経済面」「社会面」「環境面」の３つの側面（トリプルボトムライン）のバランスを取って経営を行う必要があります。
このように、今後の企業に求められるものは、高い倫理観に支えられた、社会的責任を果たしていくという活動なのです。

CSR経営によって、持続的な発展を

CSR（社会的責任）を重視した経営とは、企業のためだけではなく、企業活動そのものが社会で必要不可欠な存在になり、 社会に受け入れられながら、継続的な成長を図るという経営手法です。
最近では、株式市場や格付機関が企業評価の尺度としてCSRの視点を取り入ます。
単に「自分だけが儲かればよい」のではなく、利害関係者（ステークホルダー）の利益も考えつつ、CSR経営を行うことがポイントです。
主なCSR活動としては、以下のようなものがあります。

●地球環境への配慮・・・リサイクルの推進、エコ商品の開発、 植林など
●誠実な消費者対応・・・自社の利益よりも、消費者の利益を優先させる
●個人情報保護
●ボランティア活動支援
●地域社会参加や、地域貢献
●安全や環境に配慮した職場環境づくり

CSRの実践で顧客満足を

成熟社会、情報化社会になった現代では、消費者は自ら情報を仕入れ、非常に目が肥えています。
また、品質へのこだわりや、企業そのものに対する評価も厳しくなるなど、消費者主体の経営活動が求められています。
こうした中で、顧客満足を得て、継続的な発展をしていくためには、CSR経営を取り入れる必要があります。
製品やサービスを提供するまでのサイクルの中で、しっかりとした品質管理を行ったり、情報管理を行ったり、法令を遵守するなど、 社会的責任を重視することで、顧客に選ばれる会社になれるのです。

内部統制では、IT（情報通信技術）を活用した「ITへの対応」が求められています。
これを、IT統制といい、会社の業務他管理システムを、ITによって監視し、記録し、統制するというものです。
企業の業務プロセスの多くは、ITによって制御され、依存しています。
受注データや財務データ、顧客データ、取引先データなどは、すべてコンピュータに蓄積され、管理されています。
このIT技術を十分に活用し、健全に運用されているかを監視し、統制していく必要があるのです。

IT統制の分類について

IT統制には、「全体統制」と「業務統制」に分類されます。

●全体統制
ITを活用した戦略づくり、コンピュータシステム運用の企画、システムの開発、運用、保守などを統制します。
「ユーザー認証」「ログ監視」「暗号通信」「バックアップ」など、システム全般にわたることが、全体統制なのです。

●業務統制
業務統制は、仕事個々の中で、ITを使った統制のことです。
データの入力、処理、出力が正しく行われているかどうかを保証するためのものです。
「二重チェック体制」「限度チェック」などが含まれます。

企業活動は、今やITなしでは成り立ちません。
しかし、それは企業活動や営業活動、財務情報、顧客情報がすべてITによって蓄積され、分析可能なデータとして活用できるという、 非常に大きなメリットがあります。
内部統制におけるITへの対応は、必須事項といえるでしょう。

●ステークホルダー
企業の利害関係者のこと。取引先や株主、従業員、消費者、地域住民、官公庁、研究機関、金融機関、国際社会などが該当する。

●法令遵守(コンプライアンス）
取締役の職務執行が、法令や定款に適合することを確保するための体制

●企業統治（コーポレートガバナンス）
企業として「効率的で健全な、透明性の高い企業運営」を行うための仕組みのこと。

●リスクマネジメント
企業にとってマイナスの影響を及ぼす要因を未然に防ぐために、組織的にコントロールすること。

●事業報告
株主に会社の現況を把握してもらうために作成する書類のこと。

●事業計画
会社のビジョンや理念に基づいて、会社の方向性を示すもの。販売計画、購買計画、生産計画、人員計画、投資計画が該当する。

●PDCAサイクル
PLAN（計画）、DO（実行）、CHECK（検証）、ACTION（改善）の頭文字を取った言葉。このサイクルを繰り返し、 継続的改善を図るもの。

●CSR
企業の社会的責任のこと。株主や従業員の利益だけではなく、企業を取り巻く消費者や取引先、環境などを考慮した活動。

●ERP
人員や物資、資金などの経営資源を企業全体で統合的に管理し、最適に配置・配分することで効率的な経営活動を行っていこうという経営手法・ コンセプト。

●BPM
企業の事業プロセスに「分析」「設計」「実行」「モニタリング」「改善・再構築」というマネジメントサイクルを適応し、 継続的なプロセス改善を遂行しようという経営・業務改善コンセプトのこと。business process managementの略。

●ワークフロー
複数の部門や人がかかわる業務の流れ、あるいはそれを図示したり、ルール化したもの。

●SOX法（サーベインス・オクスレー法 ）
企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレートガバナンスの在り方と監査制度を抜本的に改革するとともに、 投資家に対する企業経営者の責任と義務・罰則を定めたアメリカの法律。

●J-SOX法（日本版SOX法）
相次ぐ会計不祥事やコンプライアンスの欠如などを防止するため、アメリカのSOX法に倣って整備された日本の法規制のこと。「金融商品取引法」 の一部規定。

●COSOフレームワーク
アメリカのトレッドウェイ委員会組織委員会が公表した内部統制のフレームワーク。今日、事実上の世界標準として知られている。

●当サイトはリンクフリーです。
どのページにもご自由にリンクをして下さってもかまいません。
リンクしていただけましたら、メールを頂ければ、幸いです。

●相互リンク募集中　
相互リンクご希望の方は、当サイトへのリンク掲載後、コチラ までご連絡ください。
当サイトと関連性のあるテーマのサイトを、特に優先的に相互リンクさせていただきます。

なお、アダルトや宗教関係、公序良俗に反するサイト、テーマの完全に異なるサイト、その他
管理人が不適当と判断したサイトとの相互リンクはご遠慮させていただきます。

■リンク情報
リンク情報として、3種類用意させていただいております。
貴サイトにマッチするリンク情報をお使いください。

・リンクパターン１

・リンクパターン２

・リンクパターン３

当サイトへのリンクが完了しましたら、メールにてご連絡ください。
連絡先
info@mayunet.com