この本は内部統制を仕事にしている人におすすめだ。内部統制の一般解と個別解をつないでくれる。一般論すぎると役立たない。自社の事例にきっちりあてはまるケースが本に書いてあるわけがない。答えを全部求めるのではなく、一般解と個別解をつないでくれて、あとは自分で考えるためのガイドになる本だ。

この本しか読んでないくせに勝手に断言するが、著者の浅野さん（twitter）はすごい人だと思う！twitterに「内部統制大好き会計士」って書いてあったし。本のカバーにも「内部統制コストを最適化するアイデアをご紹介」って書いてあった。「好き」とか「アイデア」とか、内部統制っぽくなくて良い。とりあえずtwitterで連絡してみたら返事をくれた。

このnoteをみて同じように内部統制についてあーだこーだ話したい人は連絡をください！

この本を読んだきっかけは読書会だ。noteでサポートをもらった方と雑談をしていた。内部統制の話になった。内部統制を仕事にしている人の絶対数は少ない。「とりあえず少数で読書会でもやってみます？」と、私の働いてる会社の内部監査室、氏原さんも誘って、その方も1名誘ってくれて、4人でこの本の読書会をやってみたのが昨日。かなり面白かった。その読書会の内容から私が学んだことを以下に書く。「こんな話をする人が欲しかったんだよなー」という人は連絡をください。連絡フォームつくっておきました。またなんかやります。

では以下、私の気づきを書いていく。

内部統制は、アクセルを安心して踏めるようにするためのブレーキ。アクセルを踏みにくくしてるブレーキが多すぎる。

私はたとえ話で理解するタイプだ。だからこれぐらいのたとえ話が欲しかった。普通に内部統制を頑張ると「アクセルと同時にブレーキを踏む」になってしまう。そうではなく、「アクセルを安心して踏めるようにブレーキを準備する」にする方法が必要なのだ。以下、アクセルを安心して踏めるブレーキを準備する方法のヒント、という切り口で私の頭の中に格納されたエピソードを書く。

監査法人への期待内容が間違っている

監査法人はコンサルタントではない。自社にあてはめた解決策を教えてくれる役割ではない。もっと独立した立場で監査を行うことが求められている。

監査法人は「保守側」に判断を振りがちなので、無条件に従うのではなく、自社で判断をする

これは別に悪いことではなく、知っておけばいいだけだ。ここまでをまとめるとこうなる。原因は自分たちにある。

ちなみに読書会で「エンロン事件が現在の監査法人の保守的な姿勢に関係しているのは知らなかった。」とコメントがあった。ざっくり書くと、エンロン事件前はもうちょっと「企業の個別解によりそう監査法人」的なこともあったらしい。詳しくは本のP16あたりを読んでください。

財務報告リスクとビジネスリスクを切り分ける

これもちゃんとわかってなかった。上場企業に義務づけられている「財務報告に関わる内部統制報告制度」の話だけをする。

ビジネスリスクに関しては、事業側で対応していることも多いだろう。ここが切り分けられるというのが、「一般解と個別解をつなぐヒント」であり、アクセルとブレーキを同時に踏むことにならないヒントになるはずだ。

「コントロールされてない」→「リスクがある」は間違い

これもなるほど感がある。

コントロールされてないことがリスクの原因です、と書いてあったら何かがおかしいということか。

内部統制の担当ではなく、実際に動く人がルールをつくったほうがいいのはわかる。でもその人達が忙しかったりいろんな理由で余裕がないときはどうするのか？

これは読書会で出た話。改善提案だけではなく、実働側に余裕がないと「改善ルール」まで内部統制担当が策定しがち。よくないのはわかるけど、こうしないと動かない、どうすればいいのか？という話は出ていた。答えはしらない。

会心の一撃を避ける代わりに毒を貰うイメージ

内部統制の評価範囲を広げることで、「会心の一撃」をもらう可能性は減る。ただ、評価範囲が広がって負荷が増えるので、「毒ダメージ（継続的にずっとダメージをくらう）」を得る、という話が読書会で出ていて面白かった。別に本には書いてない。

承認はんこの代わりにいろんなシステムログはもっといろいろ出来るようになりそう

「証拠を残す」というそもそもの理由まで戻れば、ここには改善の余地がある。著者の浅野さんから関係するnoteを教えてもらった。

などなど、90分ぐらいでいろいろ話しました。

今回は以上です！

おまけ：一般解と個別解については別のブログにまとめてます。