阪和興業株式会社
サイト内検索
Powered by Accela BizSearch
企業情報 事業紹介 投資家情報 採用情報 お問い合わせ English
HOME年輪業務報告/阪和ニュースなど 2007年No.263 > 業務報告
年輪 阪和社内報の紹介
業務報告 阪和ニュースなど

全社的な取り組みが 始まった内部統制構築作業

 当社では2005年11月に内部統制の整備・構築のための「内部統制委員会」が発足、2006年4月には事務局が設置されました。
 今号では、内部統制の法制化(金融商品取引法)の経緯とその内容、これまでの活動状況について報告します。

法制化の経緯

大阪 内部統制委員会 事務局
小林 亨
 2005年7月、金融庁より『財務報告にかかわる内部統制の評価及び監査の基準』(公開草案)という指針が発表されました。これは米国のSOX法(サーベインズ=オックスリー法/企業改革法)が、いよいよ日本にも導入されようとする前触れであり、また、上場企業の内部統制強化に向けた新ルール(金融商品取引法)策定の第一歩でもありました。
  ここではまず、内部統制の法制化の経緯についてご説明します。
●米国の場合
  2001年12月のエンロン社による巨額粉飾決算事件等が契機となり、ディスクロージャー(情報開示制度)の信頼性を確保するために、企業における内部統制の重要性が認識され、2002年7月にSOX法が制定されました。SOX法において、証券取引委員会(SEC)登録企業の経営者に対して、次の2点が義務付けられました。
(1)年次報告書・四半期報告書の開示が適正である旨の宣誓書の提出(302条)
(2)財務報告にかかわる内部統制の有効性を評価した内部統制報告書の作成と公認会計士等による内部統制監査(404条)
●日本の場合
  大和銀行(当時)のニューヨーク支店損失事件、神戸製鋼所の利益供与事件、西武鉄道の有価証券報告書株主虚偽記載事件、カネボウの大型粉飾事件等、企業不祥事が相次いだため、ディスクロージャーの信頼性を確保するために財務報告にかかわる内部統制を充実・強化することの重要性が認識されました。折しも米国でSOX法が施行された流れを受けて、経営者による内部統制の構築・運用・評価が義務付けられるようになりました。
 具体的には、前述の公開草案がまとめられ、2005年12月に金融庁の企業会計審議会から『財務報告にかかわる内部統制の評価及び監査の基準案』(以下『基準案』)が公表されました。また、2006年6月には証券取引法を改正した「金融商品取引法」が成立し、さらに『基準案』を部分的に詳しく説明した『実施基準』が2007年初めに公表されると、2008年4月以降の適用を待つだけとなります。これらが「日本版SOX法」と呼ばれる法制度で、上場会社に対して次の2点が義務付けられました。
(1)経営者が財務報告にかかわる内部統制について有効性を評価し、その結果を内部統制報告書にまとめる。
(2)監査法人等による監査を受け、監査証明書を添付して、有価証券報告書と併せて提出する。
 虚偽表示が見つかった場合、経営者は5年以下の懲役または500万円以下の罰金が課せられます。東証では、内部統制に重要な欠陥が発見された企業を上場廃止にすることが検討されています。また、2006年5月に施行された「会社法」は、すべての大会社(資本金5億円以上または負債200億円以上)の取締役会に、内部統制システム構築の基本方針を決議し、2007年3月期の事業報告にその決議の概要を開示することを義務付けました。

業務活動を軌道修正する内部統制
内部統制概念図
(金融庁/企業会計審議会公表『財務報告に係る内部統制の評価及び監査の基準案』より)
※この概念図は米国COSO(トレッドウェイ委員会支援組織委員会)が1992年に発表したフレームワークをベースにしています。
 『基準案』では「内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動にかかわる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される」と定義しています。
 「内部統制」とはInternal Controlの訳語です。Internalの「内部の」という意味は、「組織内の」「企業内の」ということは理解できますが、Controlの「統制」はわかりにくいのではないでしょうか。「統制」とはそのままのコントロールであり、野球のピッチャーのコントロールと同じです。何をコントロールするのか? それは企業の業務活動です。活動(行為)には必ず目的が設定されています。内部統制とは、業務活動に組み込まれた目的を達成するように、業務活動を仕向ける仕組み(プロセス)です。
  つまり、目的達成を阻害する要因により、業務活動が目的から逸れそうになった(予防)または逸れた(発見)時に、軌道修正してくれるのが内部統制です。
 また内部統制の構築とは、目的達成を阻害する要因であるリスクを洗い出して適切な対応を検討し、リスクを抑える手続きや仕組みなどの統制活動を整備することです。これが有効に機能しているかを、内部監査を通じてモニターします。このリスク評価からモニタリングまでのプロセスの実施において、それぞれ適切な情報の伝達と共有が不可欠であり、IT化が進んだ現代ではITへの対応が求められています。
 
『基準案』が定義する内部統制
4つの目的
(1)業務の有効性及び効率性
事業活動の目的の達成のため、業務の有効性及び効率性を高めること
(2)適正な財務報告
財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保すること
(3)法令の遵守
事業活動に関わる法令その他の規範の遵守を促進すること
(4)資産保全
資産の取得・使用・処分を正当な手続及び承認のもとに行うよう資産保全を図ること。		   6つの基本的要素
(1)統制環境
組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎となるもの
(2)リスクの評価と対応
組織の目標の達成に影響を与える全てのリスクを識別、分析及び評価することによって、当該リスクへの対応を行う一連のプロセス
(3)モニタリング(監視活動)
内部統制の有効性を継続的に監視及び評価するプロセス
(4)情報と伝達
必要な情報が組織や関係者相互間に、適切に伝えられることを確保すること
(5)統制活動
経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続
(6)IT(情報技術)への対応
業務の実施において組織の内外のITに適切に対応すること。IT環境への対応とITの利用及び統制からなる

内部統制委員会の活動状況

 『基準案』によると、経営者が内部統制の有効性を評価するにあたっては、まず連結ベースでの財務報告全体に重要な影響を及ぼす内部統制(=全社的な内部統制)について評価を行い、その結果を踏まえて、業務プロセスにかかわる内部統制について評価することになっています(トップダウン型のリスク重視のアプローチ)。
 この手順に従って内部統制委員会では、まず全社的な内部統制の整備から業務プロセスにおける内部統制の洗い出しと整備を行っています。今回の作業は、経営者の評価および会計士等による監査を受けるために、内部統制を客観的な対象として見える形にすることです。
  当社にはすでに内部統制が存在し機能しています。それを、経営哲学・社風・企業倫理・行動規範等からなる全社的な内部統制と、売上・仕入・在庫管理などの業務プロセスにおける内部統制という形に分けて文書化する必要があります。全社的な内部統制は連結ベースでの評価が求められているので、企業グループ全体の取り組みが要請されています。
 4月から、米国SOX法対応用に作られた全社的な内部統制に関する質問事項に回答する形式で、内部統制委員会のメンバーで阪和本体の全社的な内部統制の洗い出しを終え、そのまとめを行っています。
 今後、課題(弱点)を発掘し、その改善作業を行うと同時に、運用状況を監査するための手続きを定めていく予定です。また、同じ作業をグループ全体に展開していくことになります。

業務プロセスにおける文書化作業の開始

 7月に情報システム部、経理部および事務局から人選されたメンバーで文書化チームを結成し、営業部門の業務プロセスにおける内部統制の文書化作業の準備を始めています。8月にはパイロットモデルとして、大阪条鋼建材第二部の販売および購買プロセスについて、あずさ監査法人と一緒にインタビューを行いました。そして10月からは初トライアルとして、文書化チーム単独で大阪本社薄板部の販売および購買プロセスの文書化を手掛け、12月にまとめました。今後文書化する対象の部門や業務プロセスについては、『実施基準』の要請に従って決定されます。対象になった部門の方々には、文書化のためのインタビューをさせていただく予定です。
 今後とも内部統制委員会の作業へのご理解、ご協力を賜わりますようお願いします。
 探訪 阪和のある街
 業務報告/阪和ニュースなど
 海の向こうの仲間たち
ページトップへ
サイトマップサイト利用条件
個人情報保護ポリシー当ウェブサイトにおける個人情報のお取り扱いについて