特集:鹿島の内部統制―より信頼される会社を目指して |
|
| 内部統制の柱となる会社法と金融商品取引法。 会社法に基づく内部統制は,企業の不祥事防止などを目的に,実効性のあるコーポレートガバナンスの確立,コンプライアンスとリスク管理の徹底を求める。 一方,金融商品取引法に基づく内部統制は,「財務報告」の信頼性確保が焦点。 財務報告に係るミスや不正を防止するための体制構築と運用徹底が求められる。 |
| |
 |
| クリックすると大きくなります |
| |
会社法の求める内部統制――当社グループの整備状況 当社は会社法に基づき,2006年5月18日,内部統制システム構築の基本方針を決議した。・ 「コンプライアンス体制」 ・ 「リスク管理体制」 ・ 「情報管理体制」 ・ 「効率的な業務執行体制」 ・ 「グループ管理体制」 ・ 「監査役の監査支援体制」 この6項目に対し具体的な施策を挙げ,整備を行った。 特に重点を置いているコンプライアンスとリスク管理の徹底のうち,コンプライアンスについては,鹿島グループ企業行動規範の改正,企業倫理通報制度の鹿島グループへの展開のほか,公共工事等の入札手続きや,社内監査手続きを定めるなど,談合防止体制を強化した。また,今年度から,全社員を対象にe-ラーニングによるコンプライアンス教育を開始する。 一方,リスク管理については,「リスク管理委員会」で,独禁法違反,不適正な会計処理,労働災害,過重労働,個人情報漏洩などの業務の適正性を損なう“業務リスク”を洗い出し,具体的なリスク対策を全社水平展開する仕組みを整えた。今年度は,リスク管理委員会で「全社的な重大リスク」を26項目選定し,全社共通で重点管理を行っている。 |
| |
| 会社法の求める内部統制 大会社(資本金5億円以上,または負債額が200億円以上の会社)が対象。「内部統制システム構築の基本方針」の概要は「事業報告」に開示され,監査役は内部統制システムの整備状況を監視・検証し,監査報告書に記載する。内部統制の不備に対する直接的な罰則はないが,体制整備を怠ったことにより会社に損失が生じた場合には,株主代表訴訟等による民事責任を負う可能性がある。 |
| |
| 金融商品取引法における「財務報告に係る内部統制」――当社グループの整備状況 「財務報告に係る内部統制」は, ・ 「全社的な内部統制」 ・ 「決算・財務報告に係る内部統制」 ・ 「業務プロセスに係る内部統制」 ・ 「ITに係る内部統制」 の4つの領域について整備・運用し,それらが有効に機能しているかを評価する必要がある。以下では「業務プロセスに係る内部統制」を例に説明する。 財務報告に係る内部統制プロジェクトチームは,受注から決算に至るまでの,財務報告に与える影響の大きな一連の業務プロセスについて,ミスや不正を引き起こす可能性と,それらを軽減させる内部統制手続が,日常業務にどのように組み込まれているかを精査。対象部署,関係会社にキャンペーンを実施し,内部統制の啓蒙を行った。これを受けて各部署では内部統制の有効性を評価するための文書化(コラム-文書課への取組み参照)を実施した。さらに受注から決算までの業務が業務記述書に記されたとおりに遂行されているかを実地で検証するウォークスルーや,サンプリング・チェック,模擬監査を実施。内部統制の評価・監査リハーサルを通じて,内部統制が有効に機能していることの確認や,不備事項についての改善活動を行った。 各種規程の整備も並行して行われ,「財務報告に係る内部統制評価規程」により,「内部統制評価委員会」が設置された。 評価委員会では,まずは評価範囲を選定。対象部署,関係会社が行う自己点検,監査部が行う内部監査の結果を取りまとめた上で有効性の評価を行い,社長名の「内部統制報告書」を作成し,監査法人による監査を受ける。2008年度の「内部統制報告書」は2009年6月に,内閣総理大臣に宛て提出される予定だ。 |
| |
| 金融商品取引法の求める内部統制 金融商品取引法は,「財務報告の信頼性」を確保するために「財務報告に係る内部統制」の体制整備を求めている。この部分を一般にはJ-SOX法(日本版SOX法)とも呼ぶ。上場会社に対し自社の内部統制の有効性を評価し,監査法人による監査意見を添付した「内部統制報告書」の提出を義務化。これを「内部統制報告制度」という。「内部統制報告書」の未提出,虚偽記載に対し,法人と経営者個人への罰則が適用される。 |
| |
| |
![[評価・監査の流れ]](image/toku-05.gif)
| |
| |
|
|
 |
文書化への取組み |
|
|
|
|
| 当社では,2008年3月まで約1年をかけて内部統制の評価・監査のための文書化作業を進めてきた。財務報告に係る内部統制プロジェクトチームが作成した雛形をもとに,対象部署・関係会社では, (1) 業務の流れを記した「業務記述書」 (2) 上記を図式化した「フローチャート」 (3)ミスや不正を引き起こす要因とそれを防止する手続を記述した「リスクコントロールマトリクス」 からなる文書3点セットを作成した。 対象部署,関係会社で行われた文書化に関する説明会は現場所長,工務系社員も対象に開催。内部統制の整備の必要性,文書3点セットの内容,証跡(内部統制手続を実施した根拠となる資料)と証跡の残し方(日付や担当者の押印など細かい取り決め)について説明があった。例えば,不確定要素のある金額を売上・原価に計上する場合は,証跡として相手先との折衝経緯を文書で残す必要があるなど,細部にわたり指示が出された。説明会に参加した社員からは「想像以上にハードルが高い」,「あうんの呼吸で行っていた業務を見直さなければならない」との声も聞かれた。 これら文書3点セットは,今後も組織や業務に変更があったり,内部統制上の課題が見つかったりする度に見直しが必要であり,今後も更新されていく。 |
| |
 |
 |
| |
| |
| |
|
| |
| ■ Q&A
基本編 ■ 内部統制とは ■ 当社グループの内部統制の整備 ■ 内部統制について ■ Q&A 実務編 |