ディフェンスラインの議論

最近、内部統制や従業員不正に関する議論において、あたりまえのようにディフェンスラインという概念が出てきているような気がします。もはや、内部統制を議論するにあたっての必須知識と言ってもよいのかもしれません。

基本的に、ディフェンスラインの概念は、3つ設けられていて、第1のディフェンスラインは、オペレーションに関与する経営者および部門の従業員による不正・不備摘発機能、第2のディフェンスラインは、リスクマネジメント、財務、法務およびコンプライアンス等の間接管理部門による不正・不備摘発機能、第3のディフェンスラインは、内部監査部門による機能を意味します。端的にいうと、①オペレーション部門による自律的管理、②管理部門による牽制管理、③内部監査部門による検証という、3つのディフェンスラインによって、統制機能を強化しようという話です。そして、ごく稀に出てくる話が、4番目のディフェンスライン。外部の会計士や弁護士などの専門家などが、ディフェンスラインを構成するという議論です。

内部統制を語るにあたって、非常にわかりやすい説明であるがゆえに、ディフェンスラインの話が世間に受けいられているようにも思われますが、組織の実情によって、これらのディフェンスラインの組み合わせは考えるべきであり、会社によってその対応は異なるとは思います。とはいえ一般的に、管理が弱い会社になるほど、最終ディフェンスラインが甘くなっている傾向があると思われます。そして、最終ディフェンスラインを構成する場合には、そのコストも高くなってくると思われます。コストの観点から、ディフェンスラインが語られることはないような気がしますが、いずれにしてもコスト・ベネフィットを踏まえて、どのようなラインを構成するのかを考えるべきでしょう。

(リンク)
内部監査のアウトソースを検討の際は、こちら