次に六つの要素についてみていきます。六つの要素は以下のとおりです。

かみ砕いていくのですが、統制環境を飛ばして、リスクの評価と対応から進めていきます。

リスクの評価と対応は、ミスりそうだなとか、なんか変なことしそうなやつがでてきそうだなとおもったら、ちゃんと予防のため準備しておきましょうです。マニュアル作りとかどうしてもやるんですが、そもそも、簡単なやり方にするのが一番効果的だと思ってます。

統制活動は、ミスしそうだからマニュアルつくったけど、みんなマニュアルみてる？ちゃんとやった？って声かけのことです。マニュアル頑張って作っても、というか頑張って作るほど周りが読んでくれないので、気付いたら、ここみてねと言わないといけません。これは、人が変わったりマニュアルが変わったりすると、なんだっけとなるので、変わるたび注意しないといけないです。

情報と伝達は、困ったらちゃんと相談しましょう。業務は基本分担なので、自分の作業を待っている人にちゃんとスケジュール共有しましょうねということです。これ、忙しい上司やすぐ怒鳴る人がいる職場だとかなりハードルが高いです。

モニタリングは、ここまで述べてきたことを現場を巡回して見回りしていく人がいるということです。たった三つですが、これかなりめんどくさいですよね。

ITへの対応は、リスク評価と対応の箇所で少し触れましたが、めんどうなことを簡単なやり方にする方法の一手段だと思います。つまり、繰り返しやる複雑な計算をボタン一つで完了できるようにするということです。人の作業は簡単になるのですが、その代わりをITがするので、注意してねということです。

最後の統制環境ですが、これはこれまで述べてきた5つの基本要素がちゃんと回るように会社としてサポートしましょうねということです。どんだけ、ITを高度化し、現場が頑張っても、誰もそれを評価しないとかになると、誰も頑張って続けようとおもわないですよね。

こうやってみると、とても普通のことを言っているだけなんです。ただ、会社、特に上場会社は多くの人が勤務されています。普通というのは、やっかいで、みんなちょっとずつ異なっています。その少しのズレが、人が多くなるにつれて大きなブレになっていき、業務上の事故が生じます。

そのため、内部統制では、みんな色々意見はあるだろうけど、会社としての軸を明示するため、多くの基準となる文書を作成することを求めています。