あえて言うまでもないが、今ITの世界において内部統制が重要なキーワードになっている。しかし、平均的なIT技術者が内部統制関連のセミナーや書籍から情報を入手しようとしても、もうひとつ意味が理解しにくいことが多いのではないだろうか?
その理由としては、内部統制がそもそも企業会計/監査上の概念であり、ITとは異なる世界に由来している点が大きいと思う。会計の世界では当たり前の用語や概念であっても、IT系の人にとっては耳慣れないものが多いということだ。
そもそも「内部統制」とは何だろうか?
J-SOX法制定にも深く関与してきた金融庁の企業会計審議会内部統制部会の定義では、内部統制を「基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセス」としている。
正直、妙にもってまわった定義であり、わかったようでわからないという印象を受けるのではないだろうか?
内部統制の「統制」とは、英語の“control”の訳語だ。この場合の“control”は特に監査の世界では一般的な用語であり、基準に合致するように調整することを指す。日本語で言えば「体重をコントロールする」という用例を考えれば、この言葉のニュアンスがつかみやすいかもしれない。
あるべき基準を想定し、常に監視を行い、その基準からはずれそうになった場合に適切な対応策を取れる仕組みを用意しておくということだ。過去においては、この意味の“control”にはなかなか適切な訳語が見つからず「コントロール」とカタカナ書きされているケースが多かったが「統制」が一般的訳語として定着したようだ。
また、内部統制の「内部」とは“internal”の訳であり、要するに社内ということだ。内部統制は、行政機関などの「社」でないものにも適用されるため、「内部」という用語が利用されていると思われる。
要するに、内部統制とは簡単に言ってしまえば「不正やミスを防ぐための社内のチェック機能」のことなのである(ちなみに、“外部統制”という言葉も、使用される頻度は内部統制の場合よりも少ないが存在する。具体的には、株主総会、監査法人、社外取締役会などによる社外からのチェック機能のことである)。
まわりくどい言い方をしないで、最初から「内部統制とは簡単に言えば社内のチェック機能のことですよ」説明してくれればよいのにと思われるかもしれない。しかし、特定領域における述語が、正確性を期すあまりその領域の外部者にとってわかりにくいものになるのは、ある意味、避けがたいことなのかもしれない。
