見出し画像
Photo by agehachou50

" 発生事実(不祥事/不正行為) " が発生しない上場会社の内部監査 Part. 15 - 子会社・事業拠点 -

長嶋邦英_Raise Value LLC.

 上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。
 直近事例を内部監査の目線でみていきます。 



 今回ご紹介する直近事例は、子会社・元従業員による不正出金(横領)の事例です。現在この事案は警察による捜査が進行中とのことですが、親会社において社内調査委員会が設置されて警察の捜査と並行してこの社内調査委員会(メンバーは社内役員・執行役員のみ)が調査を行い、その結果を適時開示情報閲覧サービス(TDNET)にて開示しています。

 今回の直近事例のポイントは、次のとおりです。

  • 不正行為の原因:人が悪い?・ルールが悪い?

  • 不正行為の未然防止策の決め手をどこに置くか

  • 3つのラインモデル(Three Lines Model)を踏まえた会社のポリシー

 これらを内部監査の目線でみてみましょう。



直近事例から - 概要説明 -

【事案の概要】

 当該会社の子会社において、子会社・元従業員による不正出金(横領)が発覚した(発覚の経緯の記載は無い)。当該元従業員は当該子会社において経理業務を単独で担当しており、預金通帳、キャッシュカード及び銀行印の管理、インターネットバンキングに係る承認権限を含む全ての権限、小口現金及びその保管金庫の鍵の管理、会計帳簿の記帳・承認権限等経理業務全般について担当者及び承認者権限を有していた。

 当該元従業員はこのような状況下においてその立場を利用し、1年間余りで当該子会社の銀行預金口座(以下「当該預金口座」)から、当該元従業員名義、当該元従業員の複数の親族名義及び当該子会社と取引関係のない複数の第三者名義の銀行預金口座に対し、当該預金口座のインターネットバンキングを利用し不正に送金を繰り返していた。

(出典:TDNETに掲載の某社リリースより要約)


 この直近事例で当該会社のリリースで「現在警察による捜査が行われていることから、調査結果の公表に関して一定の制約があり、社内調査委員会として本調査報告書(開示版)に記載できる範囲にも一定の制限が存在する」(リリースより引用)としていることから、詳細について不明な点があります。今回の記事では、その不明な点について私の想像が入ってしまうかもしれません。この点はお許しください。

 今回の事案は子会社・元従業員による不正出金(横領)です。明らかに人為的で、不正を行った元従業員は会社のルールを掻い潜って行ったと思われますので、これを会社のルールの面だけで不正行為を完全に未然防止することは難しいと考えます。ただし、これでは身も蓋も無いことになってしまいますので、内部監査としていかに未然防止するのか、どのような未然防止策をアドバイスできるのかを皆さんと一緒に考えてみたいと思います。
 ここで皆さんと学びたい点は、以下の点です。

  • ルールは何を目的としているものか。

  • 未然防止の決め手は「人」ではなく「監督・監視・牽制機能」。

  • 不正行為の未然防止/抑止のため、内部監査は何をするのか。

 この3点です。

 それでは、内部監査が子会社・事業拠点に対してどのように見ていくかを考えてみましょう。



ルールを整備(制定・改定)する目的とは?

 会社のルール(規程、手順書、業務マニュアル等)を整備する目的とは何でしょうか。これは皆さんの会社がIPOするときなどで全社的に議論したことかと思いますが、そこではまず、ルールを整備(制定・改定)する目的を議論するメンバーで共通認識を持つことが重要だったのではないでしょうか。よく聞く話として、議論当初は「IPOするために必要なルールを整備する」という目的であったハズが、途中から「ルールは必要最低限のものを整備する」という目的に変化してしまうことです。おそらく「必要」というキーワードの意味が変化してしまったことが原因かと想像します。

 そもそも会社のルールを整備する目的を挙げるとすれば、次のようになります。

  1. 法令に基づき、会社が定めるべきであるとされているため(定款、就業規則等)

  2. 業務の法令遵守のため(経理規程、印章管理規程等)

  3. 業務を円滑に遂行させるため(販売管理規程、与信管理規程等)


 ここに、もしIPO準備を進める会社であれば上場会社の内部統制を目的としたルールやコーポレート・ガバナンス・コードを遵守することを目的としたルールが必要になるでしょう。また、会社の業種によっていわゆる「業界」には「業界ルール」が存在しますし、経済団体に加入されたときはその団体のルールもあります。ですから「IPOするためにルールは必要最低限のものを整備する」という目的を持つ必要はありません。
 また、皆さんの会社の事業計画や中期計画の内容によっても、必要とされるルールが変わってきます。例えば、資本金額によって適用される税制も違いますし、上場直前は従業員50名以下の少数精鋭の会社であっても事業計画上で売上高等の成長性を考えているのであれば人員計画で50名を超える会社になるとする場合、安全衛生委員会の設置義務があるなど、労務管理の面で適用される法令と業務負担増加となることは間違いありません。このようにIPO準備を進める会社としてルールを整備することを議論するのであれば、まず確認することは事業計画・中期計画で語っている会社の成長の方向性を見極め、その成長過程においていくつかのマイルストーンを置き、そのマイルストーンに至るまでに会社としてどのようなルールを整備(制定・改定)する必要があるのかを計画する必要があると考えます。つまり、会社がルールを整備する目的は「未来の会社の ”あるべき姿” 」のためです。そして会社のルールは、会社が成長するためのもの・会社が成長した後に必然的に必要となるものとなります。ただし、会社の3〜5年後に売上高50億円/従業員数200名以上と設定しているからといって、いますぐその会社規模に見合ったルールを整備する必要はありません。以前の記事「- IPO準備の内部統制 _ Part.02_どの程度の内部統制を準備する?- 」でご紹介しましたが、その会社の「サイズに合った」ルールが必要であり、その過程であるマイルストーン毎にサイズアップを検討しルールを制定・改定していくことをご検討ください。



未然防止の決め手は「人」ではなく「監督・監視・牽制機能」

 今回の直近事例は、子会社の元従業員による不正行為であり、明らかに人為的です。このような場合、いくら厳しいルールを設定してもイタチごっこになるでしょう。また、今回は子会社の経理業務をこの元従業員が単独で担当していたとありましたので、複数名が担当すれば良いのではないかと思われるかもしれませんが、昨今の人材不足の状況下ですぐに経理担当の従業員を増員することは至難の業でしょう。
 ルールの厳格化はイタチごっこになる。急な増員は難しい。そうなると、不正行為の未然防止の決め手はどんなものになるでしょうか。

 今回の直近事例で一つ救われている点は、親・子会社の関係がある点です。この場合、経理業務を親会社が受託するとか、親会社が経理業務を集約・吸収してしまうことが考えられます。よくある例に、親会社の経理担当者が出向又は兼務として子会社の経理業務を担当する形がありますが、これは当該出向又は兼務する従業員の業務量を考えますと避けるべき方法でしょう。出向又は兼務の形では、内部統制上親会社としての監督・監視・牽制機能が効かなくなる可能性もありますので、この点を考えても避けるべき方法だと考えます。本来、その子会社の中で監督・監視・牽制機能が有効である必要があるのですが、諸事情により子会社の中だけで難しいのであれば、親会社の立ち位置をうまく利用する方法を検討することをお勧めします。この場合、親会社としても内部統制の決算・財務プロセス(FCRP)を構築・維持しやすいですし、親会社経理部門としても「連結決算業務の早期化」の観点から子会社の決算締めを待つような無駄な時間を過ごすことなく時間・日数が先読みしやすくなるメリットがあります。この親会社のメリット等を優先する必要はありませんが、これを見逃す・手放す必要もありません。
 また、親会社としての監督・監視・牽制機能を踏まえた形の内部統制体制構築は必須です。これを月次・四半期次・年次のときだけに効かせるのではなく、日常業務においてもある程度効かせる業務ルールにするのはいかがでしょうか。普段から親会社の監督・監視・牽制機能があることで、子会社内の不正行為の抑止効果/未然防止や不正行為の早期発見の効果を期待できると考えます。親・子会社であっても単体会社であっても、未然防止の決め手は「監督・監視・牽制機能」ではないかと考えます。



不正行為の未然防止/抑止で内部監査がすること

 不正行為の未然防止/抑止の効果を維持する又は向上させるためになぜ内部監査が行動するのかといえば、内部監査は独立的な立場で会社の財務報告の信頼性をアシュアランス(保証)するためです。これはIIAの3つのラインモデル(Three Lines Model)にあるとおりです。具体的なアイデアは次回にご紹介しますが、まずこの目的を押さえておく必要があると考えます。

 内部監査は会社の業務に携わることができません。しかし、業務の有効性・効率性を高めるアドバイスを行うこと(アドバイザリー業務)、報告の信頼性を確保するための側面支援を行うこと(アシュアランス業務)ができます。独立的な立場であることで社内から厳しい目が向けられることがあると思いますが、他の部門と同様に会社の成長と企業価値の向上を目指す方向は一緒です。その方向を共通認識として持ったうえでアシュアランス業務・アドバイザリー業務を行えば、社内に内部監査への理解と協力する気持ちが伝わるのではないかと考えます。これらを踏まえて、次回は子会社・事業拠点の不正行為等を発生させないための具体的なアイデアをご紹介したいと思います。



この記事が気に入ったらサポートをしてみませんか?