🦉 Episode 6: 誰がチェックして、誰が承認するのか

今日はクライアント企業の経理部を訪問し、日常業務の流れを追う日だ。

💼「今日は内部統制（Internal Control）を理解する。カイロウ、まず経理部の支払プロセスを見てくれ」

カイロウは経理部のフロアに入り、1つの請求書がどう処理されるかを追いかけた。

1. 担当者が請求書を受け取り、発注書と照合する
2. 別の担当者が金額と内容をチェックする
3. 課長が承認印を押す
4. 経理部長が最終承認する
5. 財務部が実際に支払いを実行する

🦉「先輩、結構面倒なプロセスですね。全部1人でやった方が早いのに」

💼「1人でやったらどうなる？　自分で架空の請求書を作って、自分で承認して、自分で支払う。不正し放題だ」

🦉「……あ」

💼「だから職務の分離（Segregation of Duties）が必要なんだ。取引の承認、記録、保管を別々の人間が担当することで、1人の人間が不正を完結できないようにする。これが内部統制の基本中の基本だ」

---

事務所に戻り、先輩は大きなフレームワークの図を見せた。

💼「内部統制を体系的に理解するための枠組みがCOSO（コーソー）フレームワークだ。5つの構成要素がある」

🦉「5つですか？」

💼「ああ。まず統制環境（Control Environment）。これは組織の文化や経営者の姿勢のこと。トップが『不正は絶対に許さない』という姿勢を見せているかどうか。いわば内部統制の土台だ」

🦉「上が緩いと、下も緩くなりますよね」

💼「その通り。次にリスク評価（Risk Assessment）。会社がどんなリスクに直面しているかを識別し、対応する仕組み。3つ目が統制活動（Control Activities）。さっき見た承認プロセスや職務の分離がここに入る」

🦉「実際のルールや手続きですね」

💼「4つ目は情報と伝達（Information and Communication）。正しい情報が正しい人に届く仕組み。最後にモニタリング（Monitoring）。統制がちゃんと機能しているかを継続的にチェックすること」

カイロウはノートに5つの要素を書き出した。

🦉「さっき見た経理部のプロセスって、この5つの中のどこに当たるんですか？」

💼「請求書の承認フローは統制活動。でも、課長が『細かいことは気にするな』と言っていたら、統制環境に問題がある。こうやって1つの事象を複数の視点から分析する。それがCOSOフレームワークの価値だ」

---

📖 今日学んだこと

内部統制は不正を防ぎ、業務の信頼性を確保するための仕組み。これから学ぶインプットでは、COSOフレームワークの5構成要素と内部統制の限界について詳しく見ていこう。