" 発生事実(不祥事/不正行為) " が発生しない上場会社の内部監査 Part. 16 - 子会社・事業拠点② -
上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。
直近事例を内部監査の目線でみていきます。
今回は前回の引き続きで直近事例:子会社・元従業員による不正出金(横領)を通して子会社・事業拠点の不正行為等を発生させないための具体的なアイデアを、皆さんと考えてみたいと思います。
今回の直近事例のポイントは、次のとおりです。
不正行為の原因:人が悪い?・ルールが悪い?
不正行為の未然防止策の決め手をどこに置くか
3つのラインモデル(Three Lines Model)を踏まえた会社のポリシー
これらを内部監査の目線でみてみましょう。
直近事例から - 概要説明 -
【事案の概要】
当該会社の子会社において、子会社・元従業員による不正出金(横領)が発覚した(発覚の経緯の記載は無い)。当該元従業員は当該子会社において経理業務を単独で担当しており、預金通帳、キャッシュカード及び銀行印の管理、インターネットバンキングに係る承認権限を含む全ての権限、小口現金及びその保管金庫の鍵の管理、会計帳簿の記帳・承認権限等経理業務全般について担当者及び承認者権限を有していた。
当該元従業員はこのような状況下においてその立場を利用し、1年間余りで当該子会社の銀行預金口座(以下「当該預金口座」)から、当該元従業員名義、当該元従業員の複数の親族名義及び当該子会社と取引関係のない複数の第三者名義の銀行預金口座に対し、当該預金口座のインターネットバンキングを利用し不正に送金を繰り返していた。
子会社・事業拠点の管理でのポイント
子会社・事業拠点の管理で大切なポイントは、子会社・事業拠点を企業集団経営、事業、組織の面でどのように捉えて運営していくのかという点だと考えます。親会社・事業拠点、子会社は、親会社が総体的に捉えて管理していく必要があり、これは特に上場会社はJ-SOXを遵守する立場としてとても大きな課題です。よくあるケースとしては、IPO前後に事業計画・中期計画に基づいて事業拠点を増やしたり、M&A等企業買収によって子会社を増やすことがありますが、IPO前だからと言って親会社から子会社へのコントロールが甘くても良いとか、IPO直後だからと言って猶予期間がある(参照:以前の記事「- IPO準備の内部統制 _ Part.03 _猶予期間3年間について-」)ので親会社から子会社へのコントロールが甘くても良い、などということは全くありません。親会社が上場会社であれば、事業拠点・子会社は必ず親会社の統制下に置かなければなりません。事業計画・中期計画に基づいて事業拠点・子会社を増やすことは会社の成長にとってとても重要なマイルストーンですが、そのマイルストーンごとに考えなければならないのは、子会社・事業拠点を企業集団経営、事業、組織の面でどのように捉えて運営していくのかという点です。これを置き去りにして、会社の成長は無いと考えます。
【アイデア①】規程・業務マニュアルの当てはめ方
子会社・事業拠点に対して規程・業務マニュアルをどのように当てはめるのが良いでしょうか。これには正解はありません。考え方としては、事業拠点はもとより子会社も親会社の組織図上では親会社の組織の一部と見てみることをお勧めします。もちろん子会社は親会社とは別の会社ですので、会社として絶対必要な規程等は別途必要ですが、別途必要だからと言って条文等内容をまったくの別物にする必要はありません。規程・業務マニュアル等は子会社もある程度親会社の規程・業務マニュアルに合わせる方がグループ経営、企業集団経営を行う点において効率的・効果的なことが多いでしょう。
また事業拠点の場合はその逆で、日本国内であれば労務管理上の理由から地域ごとにその拠点独自の業務マニュアル等ルールを作る必要があるかもしれません。さらに日本国外に事業拠点がある場合は子会社と同じように会計上の理由、労務管理上の理由等のために規程・業務マニュアルを十分に検討する必要に迫られます。ただしこの場合も、ある程度規程・業務マニュアルを全社共通にすることとし、事業拠点の所在地の事情、特に日本国外にある事業拠点は所在地国の法令遵守を最優先して、親会社の規程では「詳細は業務マニュアルに定める」とし、拠点独自の業務マニュアル等ルールを別途作ることをお勧めします。諸外国の法令は日本の法令と相当違うことがありますが、特に注意が必要なのは微妙な差がある場合です。こちらは手始めに独立行政法人日本貿易振興機構(JETRO)サイトにある諸外国の情報を参照したり、その国の情報に精通している会社等に問い合わせてみることが必要になるでしょう。それらで収集した情報等に基づき、その子会社・事業拠点を事業、組織の面でどのように捉えて運営していくのかを十分に検討し、ある程度規程・業務マニュアルを全社共通にしたりその事業拠点の所在地国独自の業務マニュアル等ルールを別途制定する等をお勧めします。
子会社を親会社の組織の一部と見てみることをお勧めする理由には、もう一つあります。それは、親会社・子会社の規程・業務マニュアルの一元管理がしやすいことです。内部統制・全社統制(CLC)では子会社も評価範囲に含まれます。評価範囲の選定の際に、一部の子会社等を除外することをお考えの会社があるかもしれませんが、先般のJ-SOX2023年改訂版(企業会計審議会「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」)では「例示されている「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないこと記載した」(引用:4ページ)とありますので、売上高等会社の規模に限らず親会社・子会社すべてを総体的に捉え、コントロールする必要があることから、親会社・子会社の規程・業務マニュアルを一元管理することをお勧めします。
【アイデア②】未然防止の決め手② 社内教育
前回の記事「" 発生事実(不祥事/不正行為) " が発生しない上場会社の内部監査 Part. 15 - 子会社・事業拠点 - 」で未然防止の決め手は「監督・監視・牽制機能」を挙げました。もう一つ決め手になるものがあります。それは社内教育です。今回の直近事例は、子会社の元従業員による不正行為であり、明らかに人為的です。ただ、従業員の皆さんは不正行為をしたくて会社に入社したわけではありません。また、不正行為をする従業員はごくわずかです。そのような状況下でなぜ従業員が不正行為をはたらくのかといえば、不正行為を未然に防ぐ統制環境、業務ルール等が十分に整備されていないか、不正行為を未然に防ぐ社内教育が十分に実施されていないかのどちらかです。不正行為を未然に防ぐ統制環境、業務ルール等を整備している会社がほとんどであるはずなのに、それでも不正行為が発生します。そうなると不正行為の未然防止の決め手として、社員教育が挙がります。社員教育では、法令遵守に社内の不正行為を未然に防ぐ統制環境、業務ルール、業務における監督・監視・牽制機能等を説明し、それに加えてその会社の従業員としてのあるべき姿・心得などを教育します。ただ、会社は学校ではありませんので、従業員の姿勢等を一定レベルに合わせるとか型にはめるような教育をする必要はありません。少なくとも一般的な社会人として遵守すべき法令・社会的ルールを教育する。会社によってはその会社独自のルールを教育することによって、その会社・従業員の品位、業務品質等を保つ又は向上させ、ひいてはその会社の企業価値を向上させることができます。
しかし、この社内教育も実施する時間が取りにくいことや、内容によっては全社員(子会社を含む)対象ではなく階層別(新卒・中途、管理職、幹部等)・子会社それぞれで実施する必要があったり、その内容に合わせた講師が必要になるなどについて企画内容や費用面等十分な検討が必要な事項があります。しかしながら社内教育が面倒だからといって、従業員の皆さんを無理にルールで縛ったり、監督・監視・牽制機能で雁字搦めにしたら、従業員の皆さんは窮屈に感じるかもしれません。仕事はモチベーションに左右されてはなりませんが、会社自らが従業員の仕事へのモチベーションを下げさせるようなことをしたくは無いでしょう。そうなると、社内教育によって従業員の皆さんの自主・自発・自律を育むような社内環境を整備するのが、会社・従業員にとってもっとも効果的・効率的ではないでしょうか。
子会社・事業拠点の管理は非常に難しいです。なぜなら、会社によってその成り立ちや成長過程が違うように、子会社・事業拠点の位置付け・捉え方も違うからだと考えます。だからこそ、皆さんの会社で子会社・事業拠点を企業集団経営、事業、組織の面でどのように捉えて運営していくのかを十分に検討したうえで、その子会社・事業拠点の在り方や管理の仕方等を自由に作り、実施できるのだと考えます。会社は財務報告に係る内部統制の有効性を評価し報告する義務がありますが、その有効性を担保できるのであれば内部管理体制や諸規程・業務マニュアルの整備状況等中身は如何様にも決められます。ぜひ、いろいろなアイデアを考えてみませんか。
この記事が気に入ったらサポートをしてみませんか?