丸紅は,まだ日本版SOX法に関する動きが見えなかった2004年3月から,グループを挙げて内部統制の整備に取り組んできた。その経験を基に,内部統制整備の具体的方法や,プロジェクトの過程で直面する問題点と解決策などについて,3回連載で紹介する。今回は,内部統制システムの整備プロジェクト「MARICO」の全体像,および,作業の具体的な進め方や体制作りについて説明する。
丸紅 リスクマネジメント部長 辻村 正孝
みなさんの中には,内部統制システムについて様々なセミナーに出席したり書籍で調べたりして,内部統制とは何かといった基本的なことは理解されている方も多いと思います。
そこで本稿では,当社がグループを挙げて,これまで2年半かけて進めてきた内部統制システムの整備プロジェクトについて,その具体的な進め方や,プロジェクトの過程で浮上した問題点,苦労した点などについて説明したいと思います。これから内部統制システムの整備を進めようと考えている方々や,現在,整備の途上にある方々のご参考になれば幸いです。
“内部統制”という言葉の堅苦しさを感じさせない工夫
丸紅が取り組んだプロジェクトの正式名称は「内部統制システムの整備プロジェクト」です。「構築」ではなく,「整備」としたのには意味があります。
当社では既に,グループ全体で様々なリスクに対する「コントロール(統制)」(リスクに対処するための方策や手続き)の仕組みを備えていました。今回の内部統制システムは,一から作り上げるのではなくて,既存のいろいろなシステムをまず体系化し,不足しているところを補っていこうというものです。そのため,内部統制システムの構築プロジェクトではなく整備プロジェクトと呼ぶことにしました。
しかしながら,“内部統制”という言葉そのものが堅苦しい響きを持つため,「内部統制システムの整備」というプロジェクト名称では,とっつきにくさを感じます。グループ全体で展開していくためにも,もう少し親しみやすい名前をチーム員で考えました。
「丸紅グループの内部統制システム」を英語表記にすると「Marubeni Internal Control System」となります。そこで内部統制システムの整備プロジェクトには,Marubeniの「MAR」とInternalの「I」,Controlの「CO」を取って「MARICO」と名づけ,丸紅グループ全体で展開することにしました。
独自に目的を設定し,内部統制整備に着手
まずはプロジェクトの全体像について説明しましょう。プロジェクトが正式にスタートしたのは2004年の3月のこと。経営会議において「財務報告にかかわる内部統制の仕組みを,2年間かけて完成させる」ということを決定したのがきっかけです。当時はまだ,日本版SOX法について具体化された動きはありませんでした。したがって,あくまでも当社の任意の取り組みとして始めたわけです(図1)。
 |
図1 内部統制システムの整備プロジェクト「MARICO」の大きな流れ [画像のクリックで拡大表示] |
プロジェクトの第一の目的は,財務報告にかかわる内部統制を整備することでした。具体的には,2006年3月期の有価証券報告書を提出する際に,内閣府令に基づく代表者確認書(有価証券報告書の記載内容の適正性を,代表者が確認した旨を記載した書面)を添付することにしたのです。
さらに,内部統制の整備に伴って得られる3つの目的も掲げました。第1が事業経営の有効性と効率性を高めること。第2がコンプライアンス(法令順守)のレベルを高めること。第3が資産の保全です。財務報告の信頼性を確保することは,残り3つの目的にもつながっていくと信じ,プロジェクトをスタートしたわけです。
MARICOは2年を超える長期のプロジェクトであるため,2つのフェーズに分けて進めることにしました。2004年度(2005年3月期)がフェーズ1,2005年度(2006年3月期)がフェーズ2です。
2004年度に実施したフェーズ1では,業務手続きを可視化(見える化)するための「文書化」を行いました。2005年度に実施したフェーズ2では,文書化した業務手続きについて,それぞれの対象組織において有効性の評価,つまり「内部統制監査」を実施しました。
各組織で行った有効性評価や改善活動の結果を取りまとめて,最終的に丸紅グループとしての有効性評価を実施したところ,「細かい問題点や,改善した方がいいという点はあったが,クリティカルな問題は2006年3月期において存在しない」という結果が得られました。すなわち,重要な欠陥はなく,内部統制は有効に機能していると評価されたのです。だからこそ,2006年3月期の有価証券報告書に,内閣府令に基づく代表者確認書を添付することができました。
もちろん,これで内部統制の整備が終わったわけではありません。毎年,文書化した内容を現場で見直し,継続的に有効性評価を実施していくこと,そして,より高いレベルの内部統制を構築していくことが重要なのは言うまでもないことです。
