• よくあるご質問
• サイトマップ
• お問合わせ

日本版SOX法の衝撃「物流管理と財務に関する内部統制（前編）」

• 

物流管理と財務に関する内部統制

株式会社　イーソーコ総合研究所
<旧アバンセロジスティクス>
主席コンサルタント　花房　陵

物流は企業経営の活動そのものを支えている重要な裏方ですが、最近の経営環境の変化に伴い、遵守しなくてはならない法令が刻々と変化するようになってきています。今回検討する上場企業に対する新たな義務となる法令や、在庫評価の新法、リース契約物件の資産算定の新法など、物流活動に大きな影響をもたらす法令が続々と整備されつつあります。物流マンの常識が、業界だけでなく金融知識や税法まで及んでいるのが最近の傾向です。

ライブドア社の上場廃止、村上ファンドの逮捕事件、二つの事件にタイミングを合わせたように証券取引法の改正法案が国会で可決され、6月14日交付されています。この法律は「金融商品取引法」といい、この金融商品取引法に織り込まれた条文が経済紙などで話題の「日本版SOX法」というものです。
具体的にはアメリカSOX法に類似の法令で、株式公開企業と上場予備企業群に対しての経営情報開示の義務と懲罰を定めた新しい法令なのです。発端はアメリカで企業の不正事件や粉飾決算を防止するために「（企業内の）内部統制の評価」を義務付けるものです。

わが国でも上場企業の不祥事が後を絶たずに、株式投資家というより外国人投資家は日本の証券市場を見限る恐れがあったのです。新しい法律は2008年3月から効果を発揮して、上場企業不祥事が一掃されることが期待されています。このように上場企業にさまざまな義務を負わせて、証券市場を守る動きは世界各国で施行されており、わが国でもこの新法以前にも証券取引所単位ではそれぞれの上場規則がありました。上場企業は、株式の公開、上場に際して有価証券報告書という、企業情報の開示義務がありましたが、その報告書についての宣誓書というものが代表取締役には求められていました。いわば社長の直筆による、決算関係の報告に誤りや不正のないことの証明書ですが、このような慣習が始まったのがアメリカSOX法なのです。

今回話題の金融商品取引法で想定している企業の範囲は、株式を公開している上場企業限定ではなく関連子会社やその取引先としての物流企業も含まれます。内部統制の評価作業では＜対面調査＞として、同じような説明責任を問われることが予想されています。内部統制は会社の内規であったとしても、＜内部統制が有効であったかどうか＞という評価作業では、取引先への対面調査や参考調査が行われるからです。そうすると、今法律の対象企業は上場企業4500社を含んで、関係子会社や対面取引先の8万～10万社にのぼるともいわれています。

■アメリカSOX法（サーベインズオクスリー法、邦訳：米国企業改革法）とは何か。

この法律は前述のように2002年7月施行された1000条にもわたる膨大な法体系です。アメリカSOX法は趣旨11項目に分かれた1000条にもなる長大な法体系です。正式名称は、「証券諸法に準拠し、かつその他の目的のために行われる企業のディスクロージャーの正確性と信頼性の向上により投資家の保護をするための法」といい、起案者の議員名を取ってサーベインズ・オクスリー法、SOX法と呼ばれています。アメリカのこの法律は、古くはニクソン大統領のウォーターゲイト事件やエンロン・ワールドコムの不正会計による企業破綻に端を発しています。

法律の骨子は、『企業の不祥事や事件は、企業内部にある内部統制＝コントロール制度が機能しなかったために起きているのだから、決算書などの情報開示の正確さを保証するために、内部統制を評価した結果も開示させるべき』という思想に則っています。アメリカの大企業やニューヨーク証券取引所に株式を公開している外国企業（日本企業も含まれます）には、有価証券報告書と同時に内部統制報告書の提出という新しい義務を課しているのです。法令違反には巨額な罰金と個人の懲役刑を含む厳しい罰則が適用され、エンロンの元CEOは亡くなりましたが裁判で有罪判決を受けています。

■わが国での法律は

わが国では、金融商品取引法第24条に内部統制評価報告書の提出と外部監査人（監査法人のことです）による内部統制監査報告書の義務が定められました。正式な施行は2009年4月提出ですので、2008年3月からの状況についての報告が必要になっています。

アメリカSOX法同様に、罰則規定もあって現在多くの関係者に衝撃を与えています。
といいますのも、代表者による内部統制評価報告書というのは、多くの企業では事業ごとにその責任者である事業部長が、代表取締役や役員会に対しての事業部内に関する内部統制の評価結果報告書を提出するというヒエラルキー構造になるからです。
財務担当や役員レベルの責任だけではなく、実務者も内部統制評価という作業を義務付けられていることに、混乱と話題の多くが集中しています。内部統制の評価という作業については、この法律の起案部門である金融庁企業会計部会から、2005年12月に『財務報告に関する内部統制の評価と監査の基準について』という資料が公開されていて、第24条を補足するものとなっています。

内部統制という用語は、聞き慣れない言葉ですが監査業務や財務担当の方々にはなじみのあるものです。また今年5月に施行された新会社法でも、取締役会の責務として内部統制体制の構築、という要素が挙げられています。すでに一般化した概念として、これからは理解しておく必要があります。

企業の内部には事業運営においてのさまざまな「ルール」や「決まり」、職務権限や牽制制度がありますが、内部統制とはこのような一連の企業内部のルールを指すものとされています。たとえば販売活動に伴う内部統制の代表的なものとしては、新規取引の開始にあたって上層部による取引先の信用調査や販売条件の設定が挙げられます。販売における与信枠と呼ばれるものが、貸し倒れリスクを予防する内部統制と言えるでしょう。このように、内部統制とはリスクマネジメントの一環として考えられており、すでにほとんどの企業に存在するスタビライザー（安定化装置）なのです。

アメリカで内部統制について重要性を喚起したのはやはり企業の不正事件でした。1970年代の米国では不安定な経済状況の中では、ウォーターゲート事件に代表される多くの企業における違法突出や粉飾決算等の不祥事が問題となりました。その後の対応措置として、1985年6月に米国会計5団体が「不正な財務報告に関する全国委員会（通称トレッドウェイ委員会）を組織し、1987年10月報告書を公表し、「トップマネジメントは不正な財務報告を防止又は摘発することの重要性を認識し、財務報告に関する総合的な統制環境を確立すること」が必要であることを指摘しました。

その動きを受けて、トレッドウェイ委員会組織委員会（Committee of Sponsoring Organizations of the Treadway Commission）は1992年、「内部統制の包括的フレームワーク（Internal Control-Integrated Framework）」（COSOレポート）を公表しました。その内容は、財務報告の信頼性のみならず、コンプライアンスや業務の効率性をも包含するものとなっています。COSOレポートの考え方は現在、内部統制のあり方に関して世界のデファクトスタンダードと見なされているものです。
なぜなら、企業を取り巻くリスクには多くがありますし、保険や法令で対策できるものもありますが、広くリスクを捉えるならば企業活動そのものをコントロールしている内部統制が、リスクヘッジの最たるものと見ることができるからです。
COSOレポートで示された概念を紹介しましょう。内部統制には目的と要素があり、それらは次の図のようにイメージされています。この図のことをCOSOフレームワークと呼びます。

＜COSOフレームワークの図＞

＜金融庁試案の内部統制キューブ＞

■COSOフレームワーク＜1992年発表＞

・目的は3つを定めています

• 1）法令順守
• 2）財務の適正化
• 3）業務の効率化

・要素は4つに分解されています

• 1）統制環境（社風や風土、経営者の意識）
• 2）リスク評価（事業リスクと対策の検討）
• 3）統制活動（実務基準）
• 4）情報と伝達（情報の開示）
• 5）モニタリング（業務監査とテスト結果）

わが国ではこのCOSOフレームワークを基にして、2005年に金融庁が『財務報告に関する内部統制の評価と監査の基準』というものの中で紹介しています。若干要素を変更しています。これは金融庁の内部統制フレームワークと呼ばれているものです。

■日本版フレームワーク 2005年金融庁発表

≪目的≫

• 1） 業務の有効性・効率性
• 2） 財務報告の信頼性
• 3） 法令等の遵守
• 4） 資産の保全

≪構成要素≫

• 1） 統制環境
• 2） リスクの評価と対応
• 3） 情報と伝達
• 4） 統制活動
• 5） モニタリング
• 6） ITへの対応

目的に｢資産の保全｣というわが国業務監査特有の習慣に基づくものを加え、要素としては「ITの利用」を加えています。
ITの利用という要素は、アメリカになく日本独自のものと思われがちですが、実はCOSOフレームワークにITについて触れていないのは、そもそもの経営活動ではすでにITの利用が日常的な常識になっているからあえて記述していないということに過ぎず、これから内部統制とITの関係はとても深いと見ることができるでしょう。
フレームワークの意味していることは、そもそも内部統制というものが企業ごとにまったく独自に定められるものであって、具体的なモデルというものがありえないからなのです。

■内部統制の手段

実際の企業独自の内部統制は、企業に存在する次のようなもので確かめることができるでしょう。つまり、内部統制を行う手段であり、内部統制の具体的な姿といえるものです。

内部統制の手段

• (1) 職務分掌の確立（部門と職制に関する役割と責務説明書）
• (2) 権限の委譲と確立（部門や事業、役職ごとに定められた文書規定）
• (3) 規定集、マニュアルの整備（ルール文書や業務プロセス説明書類）
• (4) 承認と牽制のシステム（上席者によるチェック体制、ITを利用したものや書類に記録）
• (5) 事実照合と調整機能（文書のファイルやITの記録）
• (6) 外部（対面）調査と検証（取引先へのインタビューや照会文）
• (7) 業績評価と異常値発見システム（事業の推移を管理し、異常値を捕捉する）
• (8) ITシステムの保護（セキュリティやアクセス管理で伝票や文書の改ざん防止）
• (9) データ交換、保証体制（データの整合性を確保する手段）
• (10) 人事ローテーションと監査体制（同一部門での永年勤続を避ける。業務監査部門）

これらの一つ一つは皆さん方の会社にも存在しており、日々気に掛けていたり実務を行ううえで厳密に守られていることだと思います。ですから、内部統制というものは何も新しい概念でもなく、従来から存在していたものであることに気づくはずです。
今回、この内部統制が衝撃や大きな話題になっている理由には、「すでにある内部統制を外部の監査人や第三者に説明責任を果たさなければならない」からということなのです。いわば、業務に携わる従業員を性悪説に則って全ての業務を視覚化、文書化、記録と保存のしくみを再構築する必要があると見なされているからなのです。企業人たるものは組織のルールを守り、組織の職務権限にしたがって日々の業務を遂行していますが、そのことを改めて「説明して保証する」ということは、従来にはなかった新たな課題とも言えるのではないでしょうか。

以上　本稿前編では内部統制の概要を記述しましたが、後編では内部統制が物流活動に及ぼす影響、課題を中心に取り上げる予定です。