とあるIT屋の独白

ITや経営について主に書きます

昨今の不正と内部統制について考えてみる

ここ数年で製造業の不正を、ちょくちょく見かけます。少し前だと、日本製鋼所という東証プライムに上場してる会社が、平成10年から検査不正を行っていたという記事がありました。

www.iza.ne.jp


以下はけっこう前の記事ですが、日本製鋼所に限らず、色々な会社で不正が行われています。一社だけが悪いことをしたというよりは、製造業全体でこういったことが半ば当たり前になっている状況かなとは感じます。

monoist.itmedia.co.jp


さて、こういったことが起きないために、日本でも内部統制の導入が2006年頃から進められてきました。通称J-SOXというものですね。
内部統制にあたっては以下の記事にあるような、システムによる対応もかなり行われました。私も昔に業務系のシステムに携わってた時に、内部統制対応にも少し絡んだりしました。内部統制と一口に言っても、業務全般が対象なので、基幹システム含めてどう対応するかというのは、各社苦労してたかなとは感じます。

www.casleyconsulting.co.jp


とは言え、手間をかけて内部統制の仕組みを作ったところで、きちんと運用されるかという問題はあります。実態としては、半ば制度対応としてコンプライアンス強化で導入したものの、運用が形骸化してるという部分はかなりある気はします。
以下は少し古い記事ですが、何かしら不正があっても後で訂正すればいいという、内部統制の運用が軽視されてる感はあります。もちろん、重大な不正は経営陣が把握してるケースがほとんどだと思うので、内部統制とか見せかけでしかない状態の会社もあるでしょう。

yamaguchi-law-office.way-nifty.com


そもそも、内部統制の仕組み自体が効果的なのか、という観点もあります。2006年以降も企業の不祥事とか普通に起きてるし、発覚も内部告発であることも珍しくありません。働いている従業員の考え方も時代によって変わるし、バレなきゃ良いという昔のような考え方は、拒否感が出る人もいるでしょう。
今一度、仕組みや制度にフォーカスするだけではなく、本来的に何が大事なのかという目的意識やマインドの重要性を、考える時期なのかなと感じます。

bizgate.nikkei.co.jp