内部統制プロジェクトには,専門の外部コンサルタントが参画する場合が多い。リスク・コントロール・マトリックスや業務記述書などプロジェクトの成果物は,監査人による監査を受ける。成果物が一般に公正妥当と認められる監査の基準に照らして適正かどうかは社内の人間では分かりにくいため,専門家の知見は役に立つ。また,効率良くプロジェクトを進める上で,ドキュメントのテンプレートなど専門家が用意しているツールを利用するのは有効である。 だからといって,ヒアリングや文書化といった内部統制の構築作業を外部のコンサルタントに丸投げしてはいけない。コストが高く付くだけでなく,様々な問題が出てくるからだ。 第一に,コンサルタントが来社する日にしか関連部門へのヒアリングが進まない。リスク・コントロールを設計したり文書化したりする前に,現状の業務を分析し,リスクを評価する必要がある。その際,関連部署へのヒアリングが必要にな
![[内部統制編]コンサルタントに丸投げしてはいけない](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)