ロジビズ :月刊ロジスティックビジネス
ロジスティクス・ビジネスはロジスティクス業界の専門雑誌です。
2006年1号
管理会計
内部統制法とロジスティクス

*下記はPDFよりテキストを抽出したデータです。閲覧はPDFをご覧下さい。

SCM時代の 新しい 管理会計 JANUARY 2006 50 内部統制強化の動き 証券市場の信頼性を損ないかねない上場 企業の不正が相次いでいる。
投資家が企業 情報を入手するための中心的な役割を担って いる有価証券報告書に改ざんの行われる余地 があるということは、資本主義を揺るがしか ねない重要な問題である。
改ざんを防ぐため には、不正を起こさないような仕組みの導入 が望まれる。
その仕組みが内部統制システム である。
内部統制システムの導入はグローバル規模 で取り組まれている。
米国では二〇〇一年一 二月に電力会社エンロンの不正経理操作が 発覚したことを契機として、企業改革法(S OX法:サーベンス・オクスリー法)が策定 された。
英国、フランス、カナダ、韓国等に おいても、同様の制度を導入あるいは導入す る過程にある。
日本においても、これに対応した法整備が 進んでいる。
二〇〇五年六月に成立した通 称「新会社法」では内部統制システムの基本 方針の策定が義務付けられた。
さらに、特に 会計不祥事を防ぐという観点での内部統制 システムの組み込みや監査に関する法律が、 近々に成立する予定である。
これが「日本版 企業改革法」、「J ―SOX法」と呼ばれてい るものである。
正式な法律名称についてはま だ決まっていないため、現時点ではこの通称 で各所で取り上げられている。
今号では内部統制強化対応について、荷 主企業のロジスティクス管理という観点から、 その概要と対応を要する点などについて簡単 に解説する。
ただしこれは、現時点で公開さ れている情報をもとにわかりやすく説明する ものであり、実際には成立する法律の内容、 それに沿って公表されるガイドライン、また 個々の企業の財務部門、さらには監査人の見 解などにより変わるものであることをご理解 いただきたい。
対応を要する企業群 新会社法の対象になるのは、資本金五億円 以上または負債総額二〇〇億円以上の大企 業である。
しかし、この新会社法は内部統制 システムの詳細については触れていない。
具 体的な対応については、近々成立する日本版 企業改革法を待っている状態である。
日本版企業改革法の対象企業の範囲はま だ明確には決まっていない。
上場企業が対象 になるのは確実として、次に可能性が高いの は、上場はしていないが社債を発行している 企業。
さらに、新会社法で内部統制システム 構築対象となっている企業も対応が必要にな る可能性がある。
日本版企業改革法は成立後、あまり期間 を置 かずに施行されることが予想される。
し たがって、これらに該当する荷主・物流事業 者双方は、近々かつ早急に、新法への対応を 迫られることになる。
先行している米国SO X法の課題を受け、日本版企業改革法はそ れにかかるコスト、労力ともかなり簡素化さ 内部統制法とロジスティクス 企業に内部統制システムの確立を義務付ける動きが日本でも進ん でいる。
ロジスティクス担当者にとっても無縁ではない。
ロジステ ィクスのリスク管理という、これまで後回しされがちだった課題に 着手するチャンスだ。
第10回 梶田ひかる アビーム コンサルティング 製造事業部 マネージャー 51 JANUARY 2006 れることが想定されているが、それでもかな りの作業量になることは想像に難くない。
ロジスティクスにおいて考慮すべきは、そ れら対象企業からのアウトソーシングを請け 負っている企業も対応を要することになる可 能性が高いという点である。
大企業といわれ る範疇に入る企業の多くは、物流をアウトソ ーシングしている。
連結の物流子会社がそれ を行っている場合は、親会社の内部統制シス テムの範囲となるため問題はない。
考慮の対 象となるのは、グループ外企業への委託であ る。
また、最近では物流情報システムについ てもアウトソーシング、ASP化が行われて いるが、それらについてもこの対応が必要に なる 可能性が極めて高い。
内部統制と内部統制システム 内部統制(Internal Control )は、企業内 部における統制プロセスである。
一般に管理 は計画・実施・統制に分けられるが、その統 制部分にあたる。
あるいはPDCAサイクル の「C:Check 」と「A:Action」、すなわち検 証と検証結果を受けたアクションに対応する。
日本版企業改革法では、特に財務情報に 焦点を当てた内部統制が検討される。
財務と いう観点では、?業務の有効性および効率性、 ?財務報告の信頼性、?業務に関わる法令 等の遵守、?資産の保全の四つについて、グ ループ企業全体、事業部、部、連結子会社 を見ていくことになる(図1)。
内部統制システムはリスク管理システムと 対になって扱われている。
リスク管理のフレ ームワークは米国COSO(The Committee of Sponsoring Organizations of the Tradeway Commission )が提供している。
その流れを示したものが図2である。
詳細に ついては各所で扱われているため、ここでは 大まかなフローについて簡単に説明する。
企業がまず行うことは、リスク管理のため の環境を整備することである。
それに続く目 標設定から統制活動の組み込みまでが、内部 統制システム構築に必要なアプローチとなる。
内部統制システムはチェック・アクション がタイムリーに機能しなければならない。
そ のために必要になるのが、構築後の情報とコ ミュニケーション、モニタリングである。
特 にモニタリングについては定期的に行う必要 があるものだけに、それを効率的・効果的に 行えるような内部統制システムを構築するこ とが肝要である。
図1 内部統制の概要 観 点 業務の有効性 および効率性 財務報告の 信頼性 業務に関わる 法令等の遵守 (コンプライアンス) 財務諸表の内容に関わる組織全体 事業部 部 連結子会社 資産の保全 B事業部 A事業部 C事業部 Aa部 Ab部 子会社G 子会社D 子会社E 子会社F アウトソーサー X社 アウトソーサー Y社 アウトソーサー Z社 リスク管理という観点での組織構造・権限・職責の整備、従業 員の誠実性・倫理観教育整備、等 リスクという観点での経営方針・経営戦略の見直し、経営戦略 実現のためのリスク管理目標の設定 経営に影響を及ぼすリスク(事象)の洗い出し 洗い出されたリスクについて、その大きさと発生可能性の測定 評価されたリスクについて、その回避、受容、低減又は移転等、 適切な対応を選択 リスク対応と実行が着実に行われるための職務分掌・権限及び 職責の付与、業務プロセスへのリスク対応策の組み込み、等 必要な情報が識別、把握及び処理され、組織内外及び関係者相 互に伝えられることを確保 内部統制が有効に機能していることを継続的に評価 図2 内部統制システムの構成要素 内部環境 目標の設定 事象の識別 リスク評価 リスク対応 統制活動 情報とコミュニケーション モニタリング JANUARY 2006 52 ロジスティクス部門と 内部統制システム構築 内部統制システムは連結会社という観点で 構築されるものである。
財務という観点で進 められるこのプロジェクトにおいて企業のロ ジスティクス部門、物流子会社は、グループ 会社全体としての取り組みに沿ってシステム 構築を行うこととなる。
したがって主体的に 動く必要はない。
ロジスティクス部門は、グループ全体での リスク管理の組み込みに向けて、リスクを検 討するベースとなる業務フローの提供、リス クの洗い出し、その評価と対応方法の検討を 行うことになる。
これを指定された範囲だけ で消極的に対応するか、あるいは、好機と捉 えて積極的に動くか、ロジスティクス部門に は二 つの道がある。
ロジスティクス管理は、特に内部統制対応 を要する上場企業においては広範囲にわたっ ている。
財務諸表と対応させれば、売り上げ、 売上原価、販売管理費というPL上の費目 の他、棚卸資産、売掛金、買掛金というB/ S上の費目にも影響を及ぼす。
したがって、 リスクの所在も多岐にわたり、その影響も大 きい。
検討すべきリスクは大きく社内要因と社外 要因に分けられる(図3)。
ロジスティクス における社内に起因するリスクには、例えば 受発注処理時のミスやデータ改ざん、作り過 ぎによる在庫の増加、欠品発生による販売機 会損失など、すぐに数十は挙げられる。
社外に起因するリスクもまた、海上運賃相場の高騰、地震や台風による被害、取引先 からの高コストな物流サービス要請など、す ぐに数十はリストアップできる。
それらの多 くはこれまでもその重要性を認識しており、 対応策も見えていながら、企業における資金 や人などのリソースには制約があるため、後 回しにされていた課題だと拝察される。
内部統制システムの導入を、そうした課題 に対応するチャンスとして活用することがで きる。
重要な問題ではありながら、これまで 社内他部門の同意や承認が得られずに実現 できなかった課題について、このリスク管理 という観点で説得するという機会ができたの である。
SCMの高度化に向け、この内部統 制を積極的に活用できる可能性があるのだ。
3PLと内部統制 先に述べたように内部統制の対象には、グ ループ内業務のみならず、アウトソースを行 っている業務も含まれる。
本来、業務委託は リスク分散の手段でもある。
たとえば自家用 車で輸送を行う場合はドライバーの雇用、車 両事故などのリスクが伴うが、委託すればリ スクの直接的な影響を被ることを回避できる。
業務委託はシステムの補強にもなる。
たとえ ば荷主側の物流管理システムでは、リスク管 理上問題のないレベルで貨物の輸送状況を把 握できない場合、物流事業者の貨物追跡システムがその不備を補うことになる。
その一方、業務委託によって、業務遂行状 況のある程度の不透明化や統制の難しさが生 じることは避けて通れない。
とりわけ3PL、 さらに物流システムを包括的に委託するLL P(リード・ロジスティクス・パートナー)化 した業務委託を行っている場合には、これが 大きな問題になる。
倉庫業務について、それにかかった要員数 や残業時間に連動して料金が発生する契約 形態の場合は、荷主側にコントロール権があ るため、荷主の内部統制システムによって業 務 の効率性等が担保されることになる。
しか しながら3PL、LLPの場合は、コントロ 図3 リスクの所在 事業基盤 人的リソース プロセス 情報システム 経済 事業環境 技術環境 自然環境 政治情勢 社会 資産状況、資本、買収/合併の可能性 処理能力、設計、データのミスや改ざん 経済状況、金融市況、マーケット状況 競合状況、消費者行動、業界標準化 新技術の広がり、新技術による取引方法の変化 地球環境問題、天災 政権交代、規制、新法、政策 人口動勢、進出国における認知度 社外要因 社内要因 リスク発生の要因(例) 社員のスキル・人数、健康・安全、セキュリティの訓 練レベル、不正や違法行為発生の可能性 処理能力、データ管理状況、データの可用性、処理証 跡の不在、システム選定・開発・設置箇所・信頼性 53 JANUARY 2006 ール権の一部もアウトソーサーに委託される ことになる。
それにより発生するリスクをど のように管理するのかが問題となる(図4)。
3PLを行っている場合の内部統制方法 は、先行している米国でもまだ明確な方向性は見えていない。
同じくシステムを包括的に 委託する情報システムについて、米国では、 ?契約書への内部統制要件の組み込み、? アウトソーサー内部におけるシステム監査の 導入、?アウトソーサー側でのサービス監査 報告書(SAS70)の手配というスキーム ができている。
日本における情報システムア ウトソーシングは、このスキームと類似した 対応を要することが想定されている。
一方 のロジスティクスにおいて、米国にお ける3PL事業者は、一部このスキームに沿 った対応を行っているが、それが広く認知さ れている状況にはない。
日本においてどのよ うな対応が要されるのかは、現状ではほとん ど見えていない。
現時点で明確なのは、ロジスティクスにお いては委託契約内容にリスク管理という観点 での要件を盛り込むことと、リスク低減とい う観点で委託事業者を選定することである。
それらの具体的な内容やその他の対応につい ては、新法とそれに関連するガイドラインが 待たれるとともに、米国における3PLの内 部統制対応動向調査も必要となる。
具体的 に見えてきたら、また取り 上げることとした い。
かじた・ひかる 一九八一年南カリフォルニア大学大 学院
錬匳せ亮萋澄
同年日本アイ・ビー・エム入社。
一九九一年日通総合研究所入社。
二〇〇一年デロイト トーマツコンサルティング(現: アビーム コンサル ティング)入社。
静岡県立大学非常勤講師。
ロジステ ィクスABC、ロジスティクス中長期計画策定、在庫 削減プロジェクトなど、ロジスティクスの企画・管理 に関するコンサルティングと研究を中心に活動中。
図4 ロジスティクスの委託範囲とリスク管理 ロジスティクス管理 物流システム管理 オペレーション管理 エクゼキューション LLP(リード・ ロジスティクス パートナー) 委託 3PL委託 一般的な物流 業務委託 ・人工契約 ・スポット傭車 市場への供給という観点での調達・ 生産・物流・営業など各種機能の計画 ・実施・統制 ロジスティクス全体計画を受けた物 流拠点配置・輸送ネットワーク・作業 システムなどの計画・実施・統制 物流システム計画に基づいた作業の管理 例:要員計画、配車計画、作業進捗状 況把握、生産性把握、作業システム改善 倉庫内作業・輸送の実施 リスク管理対応が必要な範囲

購読案内広告案内