ERP導入で内部統制を強化

2009/11/20公開2022/3/23更新

今回はERP導入の目的の一つとしてあげられる、内部統制について取り上げます。 そもそも企業が内部統制を強化していかなければならない背景とは何なのか、またそれに伴って発生する検討課題や解決策も含め、ERPとの関連性と共に説明します。

J-SOX法の制定で重視される内部統制

内部統制とは、企業内において違法行為や不正が行われることがないように、一定の基準や手続きを決め、管理・運用していくことを指します。日々の業務における具体的な例で上げると、申請・承認履歴の保存や各種証憑のチェック、勤怠情報の管理などがあり、業務を遂行する末端の現場社員から経営メンバーまで、企業活動全般がその対象となります。

内部統制は、企業が各々の目的を達成する上で必要なレベルで、自由に取り組んでいくものですが、一部の企業においては、ある一定レベル以上の内部統制が必須となります。その背景にあるのが、2006年に成立したJ-SOX(日本版SOX法)です。

J-SOX法とは、米国のサーベンス・オクスリー法(SOX法)に倣って整備された「金融商品取引法」の一部規定のことを指しており、上場企業およびその連結子会社に会計監査制度の充実と企業の内部統制強化を求めています。そのため上場企業やその関連会社、更には上場志向の企業は、J-SOX法対応のために内部統制の強化が必須となったのです。

J-SOX法成立当初は、先行する事例がないため業務の実態にそぐわない、行き過ぎた内部統制や、内部統制のための内部統制のような事態になっていましたが、現在では監査法人等とコミュニケ―ションをとりながら、その時必要な対応を順次とっていく、といった傾向に落ち着いています。

内部統制はメリットが大きいが対応負荷も大きい

前述の通り、内部統制は上場を目指す上で必須の条件であること以外にも、事業上のメリットが多数あるため、健全な企業経営を営む上で全ての企業が意識すべきものでしょう。

享受するメリットとしては、まず企業内の不正防止や法令順守、リスクマネジメントの実現があります。例えば申請・承認フローを必ず設けることで、取引における担当者の個人的な不正を防止することができますし、ミスを未然に防ぐことも可能です。 また、そのような統制に基づき正しい経営が執行されていることが社外の関係者にも認められれば、企業に対する信頼が向上し資金調達やビジネスチャンスの創出につながる可能性があるなどの効果も期待できます。

一方で、内部統制にどこまでのレベルの統制を求めるかにもよりますが、仮に上場関連の企業であれば、社内制度を整備したり、業務フローの見直しを行うなど大変な負荷・コストがかかることも事実です。また業務上の確認・承認作業の増大によって業務効率が低下してしまうなどの懸念点もあり、対応を進めるのは簡単ではありません。

内部統制強化と業務効率向上を両立するERP導入

内部統制の強化を実現しつつ、対応における負荷・コストを最小限に抑えるためには、どのような対策を取るべきでしょうか。対策の一つとして、ERP導入は有効な選択肢であるといえるでしょう。

従来ERPは、企業内における各種資源の最適な配置や、業務効率の向上のための手段として用いられてきました。そのため標準機能として、各業務で用いられるマスタ情報の一元化やデータ連携、重複処理の削減といった、ヒューマンエラーを無くし業務間のデータの整合性を担保するような仕組みが搭載されていますが、これら機能は内部統制プロセスの構築においても非常に有効な機能ばかりです。その他にも、電子申請・承認のワークフロー、アクセス権限の設定機能・操作ログの管理機能といった、データの正確性を担保するような機能が搭載されており、内部統制の側面から見て有効な機能が多く搭載されています。従ってERP導入をすることで、業務効率化の実現につながるだけでなく、内部統制の実現という側面においても、大きく効果を発揮するソリューションと言えるのです。

そのため近年のJ-SOX法施行を受け、このようなERPの持つ内部統制対応の側面にも大きな注目が集まり、現在では上場企業の関連企業や上場を目指す企業をはじめ、内部統制を目的としてERPを導入することが一般化してきました。

内部統制の構築を目的としたERP選定のポイント

それでは、内部統制プロセスの構築を主眼においた場合、どのようなERPを選定すべきでしょうか。下記にERP選定時のポイントを2つご紹介します。

(1)上場企業での導入実績を豊富に持つERPであること

内部統制を実現するERPを選定する際には、上場企業での導入実績を持つソリューションを選定することがポイントです。また、その実績は多ければ多いほどよく、より豊富な実績を持つソリューションを選定するとよいでしょう。

内部統制への対応を実現するERPには、アクセス権限設定や申請・承認記録の保持など、主にデータの正確性を保持するために求められる「業務処理統制」や、システムのセキュリティや安全な運用を担保するための「IT全般統制」など、金融商品取引法にある内部統制のIT統制要素に対応する多数の機能要件が求められます。

これらの機能要件に対応するためには、実際に監査法人や証券会社などから内部統制に関する多数の指導や指摘を受け、それらがひとつひとつ機能として実装されていることが求められます。また、ERPの利用が実際に社内に根付くためには、多くのユーザーが利用しユーザビリティーの観点からも洗練されているシステムが望ましいです。

その意味において、IT統制要素への対応が統合的なポリシーにおいて設計され、網羅的に押さえられた、既にパッケージ化されたERPを選定することが望ましいと言えます。また、そのERPパッケージを、上場企業向けに導入作業を経験したことがある人材がベンダーにいるかどうか、パッケージとあわせてベンダーを選定する際には、これも選定要素の一つとなります。

(2)自社と同様の業種・業態での導入実績を持つERPであること

IT技術の飛躍的な発展により、以前は非常に高価とされていたERP導入も費用が抑えられ、多数の企業が導入するに至りました。

それにともない、様々な業種・業態において求められる業務プロセスや機能要件がERPパッケージに機能追加されることとなり、パッケージシステムの中には、特定の業種に特化したテンプレートを保持するものや、特定の業種にのみ特化したERPパッケージが誕生することとなりました。

このような背景から、導入を検討しているERPパッケージが自社の業種・業態にフィットするのか、同業種での導入実績をどれだけ保持しているかを確認することは、選定時のチェックポイントの一つとすべきでしょう。

同業種での実績がないパッケージを選定する場合には、機能適合のギャップをカスタマイズなどで埋める必要があり、導入費用が増大し、導入にかかる必要な期間も長くなる傾向にあります。

ERP『パッケージ』の選定を

以上のように、内部統制を意識したERPの導入を検討する場合は、ERPの中でも「パッケージ」システムを選択することがポイントと言えます。ERPパッケージは、業務フローやデータの流れがあらかじめ決められているため、導入の際は、現状業務をパッケージに合わせていくことになります。システムに組み込まれている業務フローは、あらかじめ内部統制を意識されて構築されているため、パッケージの機能に合わせ、それに従って業務を遂行していくことで、自然と内部統制を意識した業務フローを実践していくことが可能となるのです。

Q
内部統制とは?
A
内部統制とは、企業内において違法行為や不正が行われることがないように、一定の基準や手続きを決め、管理・運用していくことを指します。一部の企業においては、内部統制システムの整備が必須になっています。詳しくはJ-SOX法の制定で重視される内部統制をご覧ください。
Q
内部統制のメリットは?
A
企業内の不正防止や法令順守、リスクマネジメントの実現といったメリットがあります。また、企業に対する信頼度の向上にもつながります。詳しくは内部統制はメリットが大きいが対応負荷も大きいをご覧ください。
Q
内部統制を強化するには?
A
どこまでのレベルの統制を求めるかにもよりますが、一般的には社内制度の整備や、業務フローの見直しを行なう必要があります。ERPといったシステムを導入するのもひとつの方法です。詳しくは内部統制はメリットが大きいが対応負荷も大きいをご覧ください。

【セミナー資料】ショートレビューに向けた内部統制プロセス構築

「ショートレビュー」を念頭にシステムを導入し、内部統制の整備を効率よく進めるポイントを解説したセミナーの概要資料です。ショートレビューで指摘されやすい事項を踏まえたシステム選定やIPO達成企業のシステム導入事例がわかります。

無料ダウンロード

この記事の筆者

ZAC BLOG編集部

クラウドERP開発・導入の経験から蓄積された知見に基づき、業務効率化・管理会計・原価計算・ERPに関するテーマを中心に、生産性向上に役立つ情報をお届けします。

人気のお役立ち資料