ロジスティクス・レビュー

第89号SOX法対応のための物流部門における内部統制の整備(2005年12月8日発行)

執筆者 松永 博樹
ベリングポイント株式会社 マネージャー
    執筆者略歴 ▼
  • 所属
    • ベリングポイント株式会社 SCMソリューション マネージャー
    略歴
    •  都市銀行を経て、1998年アーサーアンダーセンビジネスコンサルティング部門へ入社。同部門は、2002年8月1日のKPMG コンサルティング㈱との事業統合を経て、同年10月にベリングポイントへと社名を変更した。経営管理、経理、人事、及びロジスティックス領域の、業務改革、ならびにそれらに関する情報システムの企画・構築プロジェクトに多数参画。
    主なプロジェクト実績
    • 自動車部品メーカーにおけるグローバルSCMシステム構築
    • 電機機器メーカーにおける物流センター新設構想立案
    • 大手運送業者における輸送管理業務の改革
    • 大手機械メーカーにおけるグローバル業績管理制度の導入支援
    ベリングポイントのご紹介
    •  ベリングポイントは、世界最大手コンサルティング会社のひとつであり、ビジネスとテクノロジーを融合させることにより、グローバル企業ならびに政府機関のビジネスをサポートしています。世界中の16,000名におよぶプロフェッショナル・スタッフが、顧客企業の事業戦略立案、財務再構築、ビジネスモデルの再構築から業務変革、ITソリューション導入、システム・インテグレーション、組織と人の変革、システムの保守、業務の運用に至るまで総合的なコンサルティング・サービスを提供しています。日本においては、1,000人規模の組織として、企業を成功に導くサポートをしています。
       2002年、アンダーセンのビジネスコンサルティング部門との統合後、社名をKPMGコンサルティングからベリングポイントに変更しました。2005年には世界で100万部の発行部数を誇るビジネス誌『フォーチュン』の調査で「コンピュータ・データサービス分野において米国で最も賞賛される企業」のひとつに選ばれています。
      (http://www.bearingpoint.co.jp)

目次

1.はじめに

  ここ数年、米国及び日本においては巨額会計不祥事が相次いだ。米国におけるエンロン、ワールドコム、日本におけるカネボウ、西武鉄道、UFJ等である。これらの事件は、資本市場に対する信頼性を大きく失墜させるとともに、当局による新たな法整備を実施させるに至った。米国において2002年に制定された、サーベインス・オックスレイ法(通称:SOX法)がそれである。そして今、日本においても日本版SOX法の整備が進められている。日本版SOX法は、最短で2008年3月度の会計年度より適用される見通しである。今後、全ての上場企業と一定規模以上の大企業では、内部統制の整備とそれに対する公認会計士による監査が求められることとなる。
  SOX法への対応は会計監査に関わることで、各社の財務部門や経理部門が取組むことであり、本稿の読者に多いと察せられる物流部門の方には無関係だと思われる方もあるかと想像するが、決してそうではない。財務諸表の作成に関わる各種の取引において物流部門によって行われる業務は多種多様であり、同法はそれらの業務に関する内部統制の整備を求めているからである。
  本稿では、SOX法における内部統制について、簡単に紹介させて頂くとともに、物流部門においても、どのようなことが求められるのかについても併せてご紹介させて頂く。

2.内部統制とCOSOフレームワーク

  『内部統制とは、以下の範疇に分けられる目的の達成に関して、合理的な保証を提供することを意図した事業体の取締役会、経営者およびその他の構成員によって遂行されるプロセスである。

  □業務の有効性と効率性
  □財務報告の信頼性
  □関連法規の遵守

定義:トレッドウエイ委員会組織委員会(COSO)1996年』

  少々難解な内容ではあるが、上記は米国のトレッドウエイ委員会組織委員会(COSO)と呼ばれる組織による定義であり、内部統制の定義に関するグローバルスタンダードとされている。COSOにより提唱された内部統制のフレームワークはCOSOフレームワークと呼ばれ、米国SOX法、日本版SOX法とも、このフレームワークに準拠した内部統制を求めている。COSOのフレームワークでは、内部統制の構成要素として、以下を挙げている。

□統制環境・・・ 経営者や従業員の誠実性や倫理的価値観、経営理念や経営スタイル、経営者が権限や責任を付与する方法、従業員の能力開発の方針、取締役会による監督機能など
□リスク評価・・・ 企業の事業目的達成を脅かすリスクを識別して分析し、そのリスクをどのように管理するかを決定するための基礎を形成すること
□統制活動・・・ 経営者の指示が適切に実行されることを確保するための方針や手続きであり、事業目的達成を脅かすリスクに対処するために必要な行動が適切に実行されることを確保すること
□情報と伝達・・・ 適切な情報が識別、記録され、従業員が自分の責任を遂行できるように体系化して適時伝達させること
□監視活動・・・ 内部統制の有効性、および効率性を継続的に評価するプロセス

  これら5つの構成要素に加え、日本版SOX法では、「ITへの対応」を挙げていることは注目に値する。

3.内部統制の整備と物流部門の課題

  内部統制の必要性は今に始まったことではない。これまでも企業内においては、業務分掌、権限規程、業務マニュアル等により各種業務手続が定められ、運用されてきた。専門の部署が設置され、定期的に各部門の業務に関する内部監査を行ってきた企業も多いことと思う。これまでは、各企業が独自の取組みとしてこれらを実施してきていた。しかし、これらの手続きの類は、メンテナンスが不十分であることも多く、実態に合っていないことも多かったのも事実である。
  SOX法施行以降は、①社内の業務手続が文書化されおり、②手続きに則っているかどうかが定期的にモニタリングされ、③モニタリング結果に基づき社内手続きの見直しが行われていること、が求められる。そしてこのプロセスの実行自体が監査の対象となるのである。
  冒頭にも言及した通り、物流部門にとっても他人事ではない。物流部門が携わる、入荷、保管、出荷、在庫管理、棚卸し、廃棄や、それらに関わる外部業者(倉庫業者や運送業者)の管理に至るまで、それぞれの業務において手続きに則った業務運用とその文書化が求められることとなる。会計不祥事事件の財務諸表の不正においては、在庫数量の粉飾を原因とするものが多く、在庫の情物一致を図るための業務/情報システムの整備は、これまで以上に必要性が高くなることが想定される。これまでは見過ごされがちであった返品や長期滞留品に関する在庫管理についても、手続きの整備と運用が求められる。また、内部統制はその定義にもあるように、財務諸表の信頼性や関連法規の遵守を担保することだけを目的としているのではない。業務そのものが、有効でありかつ効率的であるかどうかについてもその目的とするところであることに注意しておきたい。
  先に紹介した、COSOフレームワークでは、内部統制に関する業務上のチェックポイントを例示している。ここでは、その中から物流部門の業務に関係すると思われるものをいくつか抜粋して、紹介させて頂く。

製品は、製品の特性や法規上の要件を考慮に入れて設計されたコンテナや設備に保管されているか?
保管設備の性質を反映した、保守に関する適正な手続きと日程計画が立案されているか?
製品の取扱と保管に関する方針と手続きは倉庫担当者に明確に伝達されており、かつ手続きの遵守が監視されているか?
注文の履行を容易にする効率的な倉庫が設計・整備されているか?
注文の履行を可能にしながら、製品在庫の最小化が図られているか?
倉庫の数と場所が適切であるかどうかが確かめられているか?
製品の搬入・搬出については、製品の移管に関する書類が必要とされているか?かかる書類には事前に一連番号が付されているか?また、紛失した書類については、その原因が調査されているか?
承認を受けていない在庫の搬入または搬出を防ぐため、物理的な保全手段が設けられているか?
継続棚卸記録は作成されているか?在庫の残高が事前に定められた在庫水準を下回った場合には、製造担当者またはしかるべき者に通知されているか?
製品の特性や発送方法を十分に考慮に入れた梱包材料、容器または梱包手続きが使用されているか?
出荷書類が完全であるかどうか確かめられているか?また、出荷書類は出荷前に顧客の注文書と照合され、その正確性が検査されているか?

  チェックポイントを見て頂いてお分かり頂けたと思うが、内容として特に目新しいことではない。しかし、社内の暗黙のルールのみで行われていたことや、属人的に行われていた業務はないだろうか?そういったことについて、今後はすべてルールの整備とその可視化が必要となってくる。

4.最後に

  SOX法では、企業が開示する報告書に対して財務数値の適正性とその作成を支える業務の有効性に関し、経営者による認証を求めている。これは、株主に対して、財務数値の適正性に加え、企業の存在目的(ミッション)の実現に対する最も効率的かつ有効な企業活動とその継続的な改善の実行しているという経営姿勢の表明を求めていると言い換えることもできる。確かに、SOX法の制定は会計不祥事に端を発し、財務報告の信頼性を担保するためであることは間違いない。しかし、そのために整備が要求される内部統制は、業務の継続的な改善及びPDCAのマネジメントサイクルの実行に他ならない。各企業においては、内部統制への取組みを単なる新たな法規制への対応と位置付けるだけではなく、企業経営におけるマネジメントツール整備の一環と位置付け、その運用を通じての企業価値向上とさらなる発展を遂げることを期待したい。

以上

(参考文献)
・内部統制の統合的枠組み(編:トレッドウエイ委員会組織委員会、
             共訳:鳥羽至英、八田進二、高田敏文)
・COSOフレームワークによる内部統制の構築(編:中央青山監査法人)
・内部統制マネジメント(編:ベリングポイント)



(C)2005 Hiroki Matsunaga & Sakata Warehouse, Inc.


このページのトップへ戻る