IPO準備/上場会社でひと工夫 Part.15 - 規程と業務マニュアル -
IPO準備会社と上場会社。それぞれ立場は違いますが、意外にもその悩みどころや解決策に共通点があります。ここではその " ひと工夫 " をご紹介します。
今回は、規程と業務マニュアルのひと工夫です。
規程・業務マニュアルと内部統制・概要
今回の記事では、内部統制をご存知の皆さんにとってはすでに「わかりきっている話」と思われるかもしれませんが、これを敢えて皆さんと一緒に考えてみたいと思います。その理由は、最近の不祥事事案を見ていて「この会社の規程・業務マニュアルはいったいどのように整備されているのだろうか?」と疑問に思うことや、規程は数多く体系的に管理していてもその下の業務マニュアルまで管理下に置いていない状況を幾度か見受けられることがあったからです。規程の制定・改廃は取締役会の決議によって施行・実施されますが、業務マニュアルはその業務遂行部門の長の決裁によって施行・実施すること多いです。そのため、規程と業務マニュアルは本来連動して体系的に管理されなければならないものであるにもかかわらず、規程を改定したが業務マニュアルの必要箇所について改定を怠っていたケースや、逆に業務の効率化・合理化に伴って業務マニュアルを改定したが規程の必要箇所について改定する手続きを怠っていたケースがあります。これらのケースが大抵の場合、内部統制の整備・運用評価の際に発覚するのです。
このようなことは、上場・非上場会社の区別なくどの会社でもあり得ることですが、上場会社にとっては内部統制の各プロセス全般に大きく影響することなので、今回敢えてこのテーマを記事に取り上げる次第です。
2023改訂版「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」(企業会計審議会・金融庁)(*以下「J-SOX2023改訂版」といいます)のなかで、「規程」と「マニュアル」の言葉がどのくらい使われているかご存知でしょうか?テキスト検索してみますと、規程は20箇所。マニュアルは2箇所あります。(*ただし「ソフトウェアのマニュアル」とあったので、業務マニュアルとは直接的には無関係です。)
J-SOXの中では単語としてごくわずかしか使用されていませんが、内部統制体制を構築するうえでは規程と業務マニュアルはとても重要です。特にその重要性はJ-SOXの監査基準10ページに示されています。
Ⅰ.内部統制の基本的枠組み
1.内部統制の定義
(中略)
内部統制は、社内規程等に示されることにより具体化されて、組織内の全ての者がそれぞれの立場で理解し遂行することになる。また、内部統制の整備及び運用状況は、適切に記録及び保存される必要がある。
なお、具体的に内部統制をどのように整備し、運用するかについては、個々の組織が置かれた環境や事業の特性等によって異なるものであり、一律に示すことはできないが、経営者をはじめとする組織内の全ての者が、ここに示した内部統制の機能と役割を効果的に達成し得るよう工夫していくべきものである。
J-SOXは、会社が4つの目的(業務の有効性及び効率性、報告の信頼性、事業活動に関わる法令等の遵守、資産の保全)を達成するため、又は4つの目的が達成されているとの合理的な保証を得るために、会社及び経営者が内部統制の6つの基本的要素を組み込んだプロセスを整備して、これを適切に運用する必要があると示しています。しかしそこには「こうすべき」とか「こうしなければならない」と具体的には示していません。なぜなら、その具体的な整備の構築と運用状況は会社及び経営者の責任で行わなければならないからです。
引用にあるように、その会社の内部統制は社内規程等(*ここに業務マニュアルも含まれます)に示されることによって具体化されるものです。その具体化こそが会社及び経営者の責任なのです。ですから、ネット検索で探し出した規程の雛形や業者等から譲り受けた規程等をカスタマイズをせずにそのままその会社の規程等として制定することは避けましょう。また規程等は組織内の全ての者がそれぞれの立場で理解し遂行する必要があるものですから、規程はもとより業務マニュアルも従業員等の皆さんが理解し遂行しやすい内容又は記述にすることをお勧めします。引用の後半に「具体的に内部統制をどのように整備し、運用するかについては、個々の組織が置かれた環境や事業の特性等によって異なるもの」とあるように、規定と同様、業務マニュアルも会社の規模や業種、社内の各部門・部署の状況によって適切な内容に調製して制定・改廃されるものだと考えます。もちろん関連する規程が改廃されれば業務マニュアルも必要箇所を改廃する必要があります。そのため、これを内部統制の観点でみるならば規程はもちろん業務マニュアルもこれに含めて体系的に管理し、双方の改廃漏れを防ぐなどして内部統制の機能と役割を効果的に達成し得るよう工夫することをお勧めします。
規程・業務マニュアルの整備を入念に
規程・業務マニュアルの整備を入念に行うことは、内部統制をご存知の皆さんにとっては釈迦に説法だと思います。しかし、規程・業務マニュアルのすべてを体系的に管理している会社は多くないかもしれません。例えば、規程類の管理主管部門は法務部門で、業務マニュアルの管理主管は各業務を担当する部門の長というように、それぞれを分けて管理している会社が多いと思います。
そこで、皆さんの会社の各規程の条文をご覧になってください。「この手続きの方法等は、別途定めるものとする」のような記述があると思います。この場合、その具体的な方法等を業務マニュアル等で別途定めなければならないことになりますが、もしその業務マニュアル等が無ければ内部統制の整備評価としては「不備」となります。すでに上場している会社ではこのようなことは無いと思いますが、IPO準備期の会社ではこのようなことがあるかもしれませんのでご注意ください。また先のように条文に「別途〜」となっている場合、これに紐付く業務マニュアル等はその元となる規程の改廃に伴って対応する条項も改廃されるべき対象となります。この点はすでに上場している会社でも抜け漏れが見受けられます。この業務マニュアル等の改廃漏れも、厳しく言えば「不備」となります。改廃漏れがあったにもかかわらず実務が間違っていなければ良い、というものではありません。
ここまで言うと「業務がルールに縛られる!」と反論があるかもしれません。しかし前項の引用にもあるように、規程・業務マニュアルとは「内部統制は、社内規程等に示されることにより具体化されて、組織内の全ての者がそれぞれの立場で理解し遂行する」ためのものです。つまり、会社及び経営者が内部統制を達成するためにその具体的なルールを規程・業務マニュアルとして示すものですので、規程・業務マニュアルは『その会社及び経営者の内部統制に対する姿勢』と考えます。そう考えると、規程・業務マニュアルの未整備・改廃の抜け漏れがあることは、会社及び経営者としてはかなり恥ずかしいことになりかねません。適時開示情報閲覧サービス(TDNET)に開示される不祥事事案でも、当該不祥事は規程・業務マニュアル等が未整備・改廃抜け漏れが原因であるという調査報告を見ることがありますが、通常そのようなことは整備/運用評価ですぐに検出可能な不備です。にもかかわらずそれが検出できない会社となれば、世間から見ると芳しくない会社であると評価されてしまいます。このような状況ですと、その会社の上場維持は難しいかもしれません。
今回の記事では内部統制にとって規程・業務マニュアルの大切さの一部分を皆さんと考えてみましたが、これだけではありません。今後しばらく各規程・業務マニュアルごとに皆さんと一緒に考えていきたいと思いますので、次回以降で特に全社統制(CLC)、決算・財務報告プロセス(FCRP)、業務プロセス(PLC)に大きく影響する規程・業務マニュアルのいくつかをPickn up してみたいと考えております。(*IT統制については、以前の記事「- IT統制とISMS認証 -」をご参照ください。)