内部統制法とロジスティクス[管理会計]：ロジスティクス・ビジネス[LOGI-BIZ]バックナンバー

2006年1号

*下記はPDFよりテキストを抽出したデータです。閲覧はPDFをご覧下さい。

SCM時代の新しい管理会計 JANUARY 2006 50 内部統制強化の動き証券市場の信頼性を損ないかねない上場企業の不正が相次いでいる。
投資家が企業情報を入手するための中心的な役割を担っている有価証券報告書に改ざんの行われる余地があるということは、資本主義を揺るがしかねない重要な問題である。
改ざんを防ぐためには、不正を起こさないような仕組みの導入が望まれる。
その仕組みが内部統制システムである。
内部統制システムの導入はグローバル規模で取り組まれている。
米国では二〇〇一年一二月に電力会社エンロンの不正経理操作が発覚したことを契機として、企業改革法（ＳＯＸ法：サーベンス・オクスリー法）が策定された。
英国、フランス、カナダ、韓国等においても、同様の制度を導入あるいは導入する過程にある。
日本においても、これに対応した法整備が進んでいる。
二〇〇五年六月に成立した通称「新会社法」では内部統制システムの基本方針の策定が義務付けられた。
さらに、特に会計不祥事を防ぐという観点での内部統制システムの組み込みや監査に関する法律が、近々に成立する予定である。
これが「日本版企業改革法」、「Ｊ ―ＳＯＸ法」と呼ばれているものである。
正式な法律名称についてはまだ決まっていないため、現時点ではこの通称で各所で取り上げられている。
今号では内部統制強化対応について、荷主企業のロジスティクス管理という観点から、その概要と対応を要する点などについて簡単に解説する。
ただしこれは、現時点で公開されている情報をもとにわかりやすく説明するものであり、実際には成立する法律の内容、それに沿って公表されるガイドライン、また個々の企業の財務部門、さらには監査人の見解などにより変わるものであることをご理解いただきたい。
対応を要する企業群新会社法の対象になるのは、資本金五億円以上または負債総額二〇〇億円以上の大企業である。
しかし、この新会社法は内部統制システムの詳細については触れていない。
具体的な対応については、近々成立する日本版企業改革法を待っている状態である。
日本版企業改革法の対象企業の範囲はまだ明確には決まっていない。
上場企業が対象になるのは確実として、次に可能性が高いのは、上場はしていないが社債を発行している企業。
さらに、新会社法で内部統制システム構築対象となっている企業も対応が必要になる可能性がある。
日本版企業改革法は成立後、あまり期間を置かずに施行されることが予想される。
したがって、これらに該当する荷主・物流事業者双方は、近々かつ早急に、新法への対応を迫られることになる。
先行している米国ＳＯＸ法の課題を受け、日本版企業改革法はそれにかかるコスト、労力ともかなり簡素化さ内部統制法とロジスティクス企業に内部統制システムの確立を義務付ける動きが日本でも進んでいる。
ロジスティクス担当者にとっても無縁ではない。
ロジスティクスのリスク管理という、これまで後回しされがちだった課題に着手するチャンスだ。
第10回梶田ひかるアビームコンサルティング　製造事業部　マネージャー 51 JANUARY 2006 れることが想定されているが、それでもかなりの作業量になることは想像に難くない。
ロジスティクスにおいて考慮すべきは、それら対象企業からのアウトソーシングを請け負っている企業も対応を要することになる可能性が高いという点である。
大企業といわれる範疇に入る企業の多くは、物流をアウトソーシングしている。
連結の物流子会社がそれを行っている場合は、親会社の内部統制システムの範囲となるため問題はない。
考慮の対象となるのは、グループ外企業への委託である。
また、最近では物流情報システムについてもアウトソーシング、ＡＳＰ化が行われているが、それらについてもこの対応が必要になる可能性が極めて高い。
内部統制と内部統制システム内部統制（Internal Control ）は、企業内部における統制プロセスである。
一般に管理は計画・実施・統制に分けられるが、その統制部分にあたる。
あるいはＰＤＣＡサイクルの「Ｃ：Check 」と「Ａ：Action」、すなわち検証と検証結果を受けたアクションに対応する。
日本版企業改革法では、特に財務情報に焦点を当てた内部統制が検討される。
財務という観点では、?業務の有効性および効率性、 ?財務報告の信頼性、?業務に関わる法令等の遵守、?資産の保全の四つについて、グループ企業全体、事業部、部、連結子会社を見ていくことになる（図１）。
内部統制システムはリスク管理システムと対になって扱われている。
リスク管理のフレームワークは米国ＣＯＳＯ（The Committee of Sponsoring Organizations of the Tradeway Commission ）が提供している。
その流れを示したものが図２である。
詳細については各所で扱われているため、ここでは大まかなフローについて簡単に説明する。
企業がまず行うことは、リスク管理のための環境を整備することである。
それに続く目標設定から統制活動の組み込みまでが、内部統制システム構築に必要なアプローチとなる。
内部統制システムはチェック・アクションがタイムリーに機能しなければならない。
そのために必要になるのが、構築後の情報とコミュニケーション、モニタリングである。
特にモニタリングについては定期的に行う必要があるものだけに、それを効率的・効果的に行えるような内部統制システムを構築することが肝要である。
図１　内部統制の概要観点業務の有効性および効率性財務報告の信頼性業務に関わる法令等の遵守（コンプライアンス）財務諸表の内容に関わる組織全体事業部部連結子会社資産の保全Ｂ事業部 A事業部Ｃ事業部Ａa部Ａb部子会社G 子会社D 子会社E 子会社F アウトソーサー X社アウトソーサー Y社アウトソーサー Z社リスク管理という観点での組織構造・権限・職責の整備、従業員の誠実性・倫理観教育整備、等リスクという観点での経営方針・経営戦略の見直し、経営戦略実現のためのリスク管理目標の設定経営に影響を及ぼすリスク（事象）の洗い出し洗い出されたリスクについて、その大きさと発生可能性の測定評価されたリスクについて、その回避、受容、低減又は移転等、適切な対応を選択リスク対応と実行が着実に行われるための職務分掌・権限及び職責の付与、業務プロセスへのリスク対応策の組み込み、等必要な情報が識別、把握及び処理され、組織内外及び関係者相互に伝えられることを確保内部統制が有効に機能していることを継続的に評価図2　内部統制システムの構成要素内部環境目標の設定事象の識別リスク評価リスク対応統制活動情報とコミュニケーションモニタリング JANUARY 2006 52 ロジスティクス部門と内部統制システム構築内部統制システムは連結会社という観点で構築されるものである。
財務という観点で進められるこのプロジェクトにおいて企業のロジスティクス部門、物流子会社は、グループ会社全体としての取り組みに沿ってシステム構築を行うこととなる。
したがって主体的に動く必要はない。
ロジスティクス部門は、グループ全体でのリスク管理の組み込みに向けて、リスクを検討するベースとなる業務フローの提供、リスクの洗い出し、その評価と対応方法の検討を行うことになる。
これを指定された範囲だけで消極的に対応するか、あるいは、好機と捉えて積極的に動くか、ロジスティクス部門には二つの道がある。
ロジスティクス管理は、特に内部統制対応を要する上場企業においては広範囲にわたっている。
財務諸表と対応させれば、売り上げ、売上原価、販売管理費というＰＬ上の費目の他、棚卸資産、売掛金、買掛金というＢ／Ｓ上の費目にも影響を及ぼす。
したがって、リスクの所在も多岐にわたり、その影響も大きい。
検討すべきリスクは大きく社内要因と社外要因に分けられる（図３）。
ロジスティクスにおける社内に起因するリスクには、例えば受発注処理時のミスやデータ改ざん、作り過ぎによる在庫の増加、欠品発生による販売機会損失など、すぐに数十は挙げられる。
社外に起因するリスクもまた、海上運賃相場の高騰、地震や台風による被害、取引先からの高コストな物流サービス要請など、すぐに数十はリストアップできる。
それらの多くはこれまでもその重要性を認識しており、対応策も見えていながら、企業における資金や人などのリソースには制約があるため、後回しにされていた課題だと拝察される。
内部統制システムの導入を、そうした課題に対応するチャンスとして活用することができる。
重要な問題ではありながら、これまで社内他部門の同意や承認が得られずに実現できなかった課題について、このリスク管理という観点で説得するという機会ができたのである。
ＳＣＭの高度化に向け、この内部統制を積極的に活用できる可能性があるのだ。
３ＰＬと内部統制先に述べたように内部統制の対象には、グループ内業務のみならず、アウトソースを行っている業務も含まれる。
本来、業務委託はリスク分散の手段でもある。
たとえば自家用車で輸送を行う場合はドライバーの雇用、車両事故などのリスクが伴うが、委託すればリスクの直接的な影響を被ることを回避できる。
業務委託はシステムの補強にもなる。
たとえば荷主側の物流管理システムでは、リスク管理上問題のないレベルで貨物の輸送状況を把握できない場合、物流事業者の貨物追跡システムがその不備を補うことになる。
その一方、業務委託によって、業務遂行状況のある程度の不透明化や統制の難しさが生じることは避けて通れない。
とりわけ３ＰＬ、さらに物流システムを包括的に委託するＬＬＰ（リード・ロジスティクス・パートナー）化した業務委託を行っている場合には、これが大きな問題になる。
倉庫業務について、それにかかった要員数や残業時間に連動して料金が発生する契約形態の場合は、荷主側にコントロール権があるため、荷主の内部統制システムによって業務の効率性等が担保されることになる。
しかしながら３ＰＬ、ＬＬＰの場合は、コントロ図3　リスクの所在事業基盤人的リソースプロセス情報システム経済事業環境技術環境自然環境政治情勢社会資産状況、資本、買収／合併の可能性処理能力、設計、データのミスや改ざん経済状況、金融市況、マーケット状況競合状況、消費者行動、業界標準化新技術の広がり、新技術による取引方法の変化地球環境問題、天災政権交代、規制、新法、政策人口動勢、進出国における認知度社外要因社内要因リスク発生の要因（例）社員のスキル・人数、健康・安全、セキュリティの訓練レベル、不正や違法行為発生の可能性処理能力、データ管理状況、データの可用性、処理証跡の不在、システム選定・開発・設置箇所・信頼性 53 JANUARY 2006 ール権の一部もアウトソーサーに委託されることになる。
それにより発生するリスクをどのように管理するのかが問題となる（図４）。
３ＰＬを行っている場合の内部統制方法は、先行している米国でもまだ明確な方向性は見えていない。
同じくシステムを包括的に委託する情報システムについて、米国では、 ?契約書への内部統制要件の組み込み、? アウトソーサー内部におけるシステム監査の導入、?アウトソーサー側でのサービス監査報告書（ＳＡＳ７０）の手配というスキームができている。
日本における情報システムアウトソーシングは、このスキームと類似した対応を要することが想定されている。
一方のロジスティクスにおいて、米国における３ＰＬ事業者は、一部このスキームに沿った対応を行っているが、それが広く認知されている状況にはない。
日本においてどのような対応が要されるのかは、現状ではほとんど見えていない。
現時点で明確なのは、ロジスティクスにおいては委託契約内容にリスク管理という観点での要件を盛り込むことと、リスク低減という観点で委託事業者を選定することである。
それらの具体的な内容やその他の対応については、新法とそれに関連するガイドラインが待たれるとともに、米国における３ＰＬの内部統制対応動向調査も必要となる。
具体的に見えてきたら、また取り上げることとしたい。
かじた・ひかる　一九八一年南カリフォルニア大学大学院�
錬匳せ亮萋澄�
同年日本アイ・ビー・エム入社。
一九九一年日通総合研究所入社。
二〇〇一年デロイトトーマツコンサルティング（現: アビームコンサルティング）入社。
静岡県立大学非常勤講師。
ロジスティクスＡＢＣ、ロジスティクス中長期計画策定、在庫削減プロジェクトなど、ロジスティクスの企画・管理に関するコンサルティングと研究を中心に活動中。
図4　ロジスティクスの委託範囲とリスク管理ロジスティクス管理物流システム管理オペレーション管理エクゼキューション LLP（リード・ロジスティクスパートナー）委託 3ＰＬ委託一般的な物流業務委託・人工契約・スポット傭車市場への供給という観点での調達・生産・物流・営業など各種機能の計画・実施・統制ロジスティクス全体計画を受けた物流拠点配置・輸送ネットワーク・作業システムなどの計画・実施・統制物流システム計画に基づいた作業の管理例：要員計画、配車計画、作業進捗状況把握、生産性把握、作業システム改善倉庫内作業・輸送の実施リスク管理対応が必要な範囲