内部統制とBCP — 組織を守る2つの仕組み

導入

企業の不正会計スキャンダルや、大規模な自然災害で事業が止まってしまったニュースを聞いたことがあるのではないでしょうか。このような事態を防ぐために、すべての企業が整備を求められているのが「内部統制」と「BCP」という2つの仕組みです。一見難しそうに思えますが、組織を守るための考え方を知っておくと、試験だけでなく社会人としての視野も広がります。

くわしく知ろう

内部統制とは、組織が適切に運営されるよう、内部に設ける管理の仕組みのことを指します。具体的には「不正や誤りを未然に防ぐ」「法律やルールを守る」「業務を効率よく進める」「財務情報の正確性を確保する」という4つの目的のために設けられます。日本では上場企業に対して、金融商品取引法（いわゆるJ-SOX法）により内部統制の整備と評価が義務付けられています。

内部統制の代表的な手法として「職務の分離」があります。これは、同一の担当者が発注・検収・支払いをすべて行えないよう、業務を複数の人間に分担させることで不正や誤りを起こりにくくする考え方です。また、承認フローやログの記録・監査なども内部統制の一部として機能します。

BCP（Business Continuity Plan：事業継続計画）は、地震・火災・感染症の流行など、緊急事態が発生したときでも重要な業務を継続・早期復旧できるよう、あらかじめ準備しておく計画のことです。BCPを策定するにあたっては、「どの業務が最優先か」「どこまで被害が許容できるか」を整理することが重要とされています。

BCPと合わせて覚えておきたいのがBCM（Business Continuity Management：事業継続マネジメント）です。BCMはBCPを含む、組織全体の継続的な管理活動を指す、より広い概念になっています。BCPが「計画書」であるとすれば、BCMはその計画を維持・改善し続ける「管理の枠組み」として知られています。

具体例

たとえば、経理部門では「担当者が請求書の作成と支払い承認の両方を行う」ことを禁止し、必ず別の上長が承認するルールを設けている企業があります。これが職務の分離による内部統制の実践例です。一方、BCP の例としては、大手企業が「本社が被災しても、バックアップオフィスで24時間以内に業務を再開できる」という計画を策定し、定期的に訓練を行っているケースが挙げられます。

まとめ・試験ポイント

• 内部統制＝不正・誤りを防ぎ、組織を適切に運営するための仕組み
• 目的は「業務の有効性・効率性」「法令遵守」「財務報告の信頼性」「資産の保全」の4つ
• 職務の分離＝同一人物が複数の関連業務を兼任しないようにする手法
• BCP（事業継続計画）＝緊急事態でも重要業務を継続・早期復旧するための計画
• BCM＝BCPを含む、継続的な管理活動全体の枠組み（BCPより広い概念）
• 試験では「BCPとBCMの違い」や「内部統制の目的」を問う問題が頻出