（5）内部統制におけるPDCAサイクル
　地方公共団体の内部統制では、首長が責任者となり、内部統制の総括部署を置く。内部統制の整備・運用に当たって重要なのは、組織マネジメントにPDCAサイクルを導入することである。最初に基本方針を決定し（Ｐ）、その方針を具体化し、リスクに対応すること、また、内部統制総括部署が各部局の取組みを支援（Ｄ）、チェック（Ｃ）し、フィードバック（Ａ）を行い、また（Ｐ）に戻っていく。

（6）地方公共団体が内部統制を整備・運用するに当たっての留意点
　① 　100点満点を目指すのではなく、できることから始めていく。毎年少しずつ向上させていくことが重要。組織を挙げて、どうリスクと向き合うかを考えていく。
　② 　全く新しい取組みをするのではない。リスクを管理するという観点から必要な見直しを行う。
　③ 　過剰な統制はかえって問題。内部統制に先進的に取り組んできた地方公共団体では、マンネリになってしまい継続が大変だ、職員の意識もだんだんと落ちていく、という声も聞かれた。リスクを評価し、内部統制を実施する業務プロセスを絞り込むことも必要。
　④ 　内部統制は都道府県や政令市だけが取り組めばよいというものではない。現在、ある地方公共団体の内部統制の支援業務を受託し、私を含め３人の弁護士でお手伝いをしているが、リスクチェックシートをつくるのは相当大変な作業である。しかし、リスクチェックシートつくることが目的ではなく、業務改善に結びつけていくことが重要。今年で業務受託をして２年目になるが、７月末も３人で出かけて内部統制についての意見交換を行ったところである。
　⑤ 　業務の外部化も内部統制の対象である。このチェックも重要。民間に委託をしたり、指定管理者などに任せたら責任がなくなるということではない。最終的な責任は地方公共団体にある。民間に対するモニタリング等を通じて、リスク対応の仕組みを構築し、管理することが、求められている。

（7）内部統制の整備・運用を行うことによる効果
　リスクとコントロールが可視化されることにより、有効なチェック体制の構築が可能になり、新たな統制ルール導入の契機となるとともに、業務の有効性や効率性の向上が図られる。首長が適切な内部統制の整備・運用を行うことによって、目が届きにくい部分についても組織的な対応が可能になる。結果、首長自身はより地域経営の戦略的な業務に専念できるようになる。
　地方公共団体のすべてのリスクが内部統制で解決するわけではない。常に改善しながら取り組んでいくことが大切。できていることとできていないことの現状把握が大事である。

（8）財務事務以外の事務処理もリスク管理の対象に
　次に、平成26年に発表された「地方公共団体における内部統制の整備・運用に関する検討会」の報告書について簡単に説明する。これは、地方制度調査会の答申につなげていくことを念頭に置いてつくられている。最終的には法律改正を念頭に置いていた。大規模地方公共団体とそれ以外の地方公共団体は、財務事務については基本的に内部統制の対象とし、それ以外は政令で指定することとした。期待される効果は、前述した平成21年の報告書とほぼ同じである。
　続いて、平成29年に一般財団法人地方自治研究機構（会長：石原信雄）が公表した「市区町村等の内部統制型リスクマネジメントに関する調査研究」について紹介する。調査に当たって、これまで地方公共団体内部で発生した不祥事についてアンケート調査が行われた。財務事務執行関係についてでは、不適正な収入・支出に関する不祥事が23.6％、不適正な現金の出納・保管に関する不祥事が19.5％。一方で、財務事務以外の不祥事として、公務外法令違反行為等に関する不祥事が35.6％、財務事務以外の事務処理に関する不祥事が27.1％、財務事務以外の事務の不作為に関する不祥事が23.9％と、財務事務以外の不祥事が意外に多い。それは当然のことで、財務事務はルールがかなりしっかりしているため、きちんと事務処理をしていれば不祥事は発生しにくい。地方公共団体の大きなリスクとは、財務事務以外の不祥事などの発生によって、住民の信頼性を損なうことにある。この確保の観点からみれば、財務事務執行を重点に考えることは、必ずしも実態に合致していない。財務事務以外の事務処理についても常にリスクが発生するということを念頭に置いて、財務事務以外の事務を内部統制の対象として積極的に取り組むことが求められる。
　地方自治法改正時の総務省の考えでは、当初は、財務事務を中心とする内容であった。しかし、その後、総務省のガイドラインは、財務事務以外も幅広く対象とするべきという考え方にかなり近づいてきた。幅広く対象とするということは、全部の事務を対象とすることではない。財務事務以外でもリスクの高そうな事務については、リスク管理の対象として取り上げる方向に総務省も考え方が変わりつつある。

（9）リスクとは発生確率×損害の大きさで定義される
　内部統制体制の整備及び運用は、組織全体で取り組むものである。また、制度を担当する部署を決定することは必要であるが、専任とするか、兼任とするかは、各地方公共団体の組織体制に応じて判断していくべきである。早めに内部統制に取り組んできた大阪市では、局長が内部統制の責任者になっている。それと同時に、契約事務や文書管理事務など横断的な事務については、共通業務についての内部統制の責任者を置き、タテとヨコから責任者を配置して実施している。これは大きな団体だからできることで、すべての団体で行うことは難しい。しかし、方法を簡易にすれば、同じような方法で、小さな団体でも実施可能である。
　私自身、現在ある町村から頼まれて内部統制のお手伝いをしている。町村では、重い仕組みをつくるのは難しい。これまで２年近く支援してきて来年の４月から、実態に合った制度をスタートさせるべく現在検討している。内部統制の担当部署を置いた場合も、内部統制の必要性を共有するためには、職員個々の意識付けが大事である。手順としては、リスクの洗出しをしっかりと行い、実施計画を策定する。そして、内部のモニタリングを行い、首長が評価報告書を作成して監査委員の監査に付した後、議会へ報告する。
　リスクの定義はＲ（リスク）＝Ｐ（損害の発生確率）×Ｃ（損害の大きさ）といわれる。発生確率が低くても影響が大きい場合は、メジャーリスクに分類される。原発事故などは、発生リスクは低いが被害が大きいので、メジャーリスクとして対処しなくてはならない。

（10）内部統制において重要な要素
　これまでの話をまとめる。内部統制はリスクマネジメントである。リスクと向き合い、リスクを把握し管理する。リスク情報を的確に伝達しないと監査委員も判断できない。
　業務内容の可視化と情報共有が重要である。可視化するということは、外部のチェックに資する。内部統制は内部の職員だけで行うのがよいかどうかは議論のあるところであるが、私の経験からすると、外部の目が常時ではなく、ときどき入ることが大事であると思う。
　業務プロセスにPDCAサイクルを導入するべき。単にチェック的な部分だけ仕事として加わると捉えられては、内部統制は機能しない。
　誇りを持てる組織文化が重要。そのためには、トップのイニシアチブが大事で、トップにもその意識をしっかり持ってもらう。
　内部統制の範囲は、財務事務に限定せず、事務全般について直面するリスクに応じて対象を広げていくことが大事。
　内部統制の体制を整えればすべて解決するのではなく、監査委員や議会など、外部のチェックの仕組みが重要。
　内部統制は、自らの自主的かつ継続的な実施によって初めて可能となる。総務省のガイドラインもあるが、あくまで参考であり、あまり拘泥しなくてもよいのではないか。国も地方公共団体に対してあまり口出しすべきではない。細かいことをいわれても、自分たちで判断する意識を持っていただきたい。

＊　＊　＊

※（中）はこちらよりどうぞ！