企業法務の在り方 Part.08 - 内部統制と法務 -

　企業法務の業務範囲はとても広いです。専門性の高い業務や、幅広い知識と深めの経験値を求められる業務など様々です。そのような状況の中で、企業法務の皆さんは会社、役員、部門・部署、従業員の方々からの要請・依頼に十分に応えられるかどうか。いろいろな角度を通して、皆さんの会社それぞれの企業法務の在り方を確認してみましょう。 

内部統制と法務

　今回の記事では、内部統制と法務の関係、これを踏まえて法務の皆さんが内部統制の領域でできることを皆さんと一緒に考えてみたいと考えております。

　内部統制をよく理解されている皆さんは、内部統制（ここではJ-SOX）は金融商品取引法の「上場会社を対象に財務報告に係る内部統制の経営者による評価と公認会計士等による監査」（以下「内部統制報告制度」といいます）であることをご存知だと思います。そうするといかにも会計リテラシーの要素が強いものだと思われがちですが、もちろん経営者による評価（社内で実施する内部統制の評価）のうち決算・財務報告プロセス（FCRP）では財務諸表上の金額を、業務プロセス（PLC）では帳票の金額等数値を照合等確認することで財務報告が正確なものであることを証明するものの、整備評価で確認する社内規程・業務マニュアル等や運用評価で確認する帳票のなかには契約書類がありますので、必ずしも会計リテラシーの要素だけで内部統制の評価が完結できるものではありません。もし皆さんの会社の内部統制の目的で不正行為等不祥事を検出することを挙げている（又はその目的を強く持っている）場合は、むしろ会計リテラシーよりも法務リテラシーの要素を強く持った方がその目的を達成することができるかもしれません。
　なぜ法務リテラシーの要素を強く持った方がその目的を達成することができるかというと、さきほどご紹介したように整備評価で確認する社内規程・業務マニュアル等や運用評価で確認する帳票のなかには契約書類があるのですが、例えば社内規程の制定において経理関連業務を担う部門・部署の皆さんがその制定に携わる機会はごく僅かでしょう。対して法務の皆さんは社内規程の文言の調製や関係法令との整合確認など、その制定に携わる機会が多いハズです。加えて、会社によってはその社内規程に関連する業務マニュアル等についても整合確認等で携わる機会が少なからずあると思います。この法務が社内規程の制定に携わる機会とは、内部監査人協会（The Institute of Internal Auditors）の３ラインモデルの第２のラインにあたるものです。

原則３：経営管理者と第１・第２ラインの役割

　組織体の目標を達成するための経営管理者の責任は、第１ラインと第２ラインの両方の役割で構成される1。第１ラインの役割は、組織体の顧客への製品やサービスの提供と最も直接的に繋がっており、これには支援機能2も含まれる。第２ラインの役割は、リスクの管理を支援することである。
　第１ラインと第２ラインの役割は、組み合わせたり分けたりする場合がある。第２ラインの役割の中には専門家に割り当てられるものがあり、第１ラインの担当者に対して、補完的な専門知識、支援、モニタリングを提供し、また、異議を唱える。第２ラインの役割は、法規制や許容可能な倫理的行為の遵守、インターナル・コントロール、ＩＴセキュリティ、持続可能性、および品質保証のような、リスク・マネジメントの特定の目標に焦点を当てる場合がある。あるいはまた、第２ラインの役割が、全社的リスク・マネジメント（ＥＲＭ）のように、リスク・マネジメントに対するより広範な責任に及ぶ場合もある。ただし、リスクを管理する責任は、第１ラインの役割の一部であり、経営管理者の範囲内に存続する。

（出典：IIAの３ラインモデル・3ページ）

　第２のラインは役割として「法規制や許容可能な倫理的行為の遵守、インターナル・コントロール、ＩＴセキュリティ、持続可能性、および品質保証のような、リスク・マネジメントの特定の目標に焦点を当てる場合がある」とあります。法務の皆さんは第２のラインを担っているのです。これは無理やりこじつけているわけではありません。内部統制で必要なことは、コンプライアンス・ガバナンスの観点で見たときの監督・牽制機能が有効かどうかという点です。（「IPO準備／上場会社でひと工夫 Part.08 - 業務分掌と業務範囲のジレンマ -」をご参照ください。）このように考えてみると、法務の皆さんは内部統制とは間接的に関わっているのではなく、むしろ第２のラインとして直接的に関わっている、又は直接的かつ積極的に関わらざるを得ない担い手であるとご理解いただいた方が良いかもしれません。

具体的な関わり方の事例

　上の項で、法務は第２のラインの担い手であるとお話ししました。それでは具体的にはどのように直接的かつ積極的に関わることができるのかを考えてみたいと思います。

【具体的な関わり方の事例】

1. 社内規程と業務マニュアル（業務ルール）の定期的な整合確認

2. 契約書類と社内規程との体系的な整備と定期的な整合確認

3. 契約書類に関するコンプライアンス観点の社内調査の実施

　記事の文字数の関係ですべての事例を挙げることができませんが、まずは上の３点は法務の皆さんがすぐにでも実施可能なものだと考えます。

　１は法務の普段業務で社内規程の管理を行なっていると思いますが、各部門・部署の業務マニュアル等についてまで定期的に整合確認を行うことをお勧めするものです。業務マニュアル等については部門・部署任せにしがちですが、どうしても業務のやりやすいようになりがちで、いつの間にか規程の定めの趣旨と乖離してしまうことがあります。よくある例としては印章管理の電子署名の方法などがあります。このような場合、規程を遵守するのか業務マニュアル等に合わせて規程を改定するのか、それを判断するのは決裁権限者なのですが判断材料を提供するのは法務の皆さんの役割です。
　２、３についても１と同様で、法務の皆さんは社内規程を体系的に管理する一方、各規程に紐づく社内書類、特に販売管理規程に紐づく契約書類のひな形については法務の普段業務で確認していると思います。しかし、実際に顧客等と契約締結する際の契約書類の内容確認まで行なっていらっしゃるでしょうか。上場会社の場合はWF（ワークフロー）で回付されてその内容を確認していると思いますが、その契約書類が単にひな形どおりなのか、修正箇所は無いかだけを確認しているのであればそれは少々足りないかもしれません。契約条件において、例えば請負の契約として必要である検収書の流れや検収完了後の請求の流れ（下請法を含む）は適法なのか。支払・入金サイトは規程の定めどおりか、違うのであれば経理部門に確認しているのか。利用規約を利用している会社でれば、関係法令の改定に合わせて利用規約も改定しているか。特に個人情報の取扱いに関する条項は個人情報保護法だけでなく、もし皆さんの会社でPマーク、ISMS認証企業であればその要求事項との整合確認も必要です。ISMSですと法務だけでなく情報システム・情報セキュリティ部門と連携しながら規程と契約書類の改定を同時に進めなければなりません。これは内部統制ではPLC、ITGCに直接影響するポイントになりますので、このポイントだけを見ても法務の皆さんが内部統制に直接的に関わっている、又は直接的かつ積極的に関わらざるを得ない担い手であることがご理解いただけると思います。

　法務の皆さんの業務範囲は今までもとても広いものだったですが、これからさらに広がります。そうなるとその業務範囲に合った専門的知識や経験が必要になります。ただし際限無く広がるわけではありません。まずは皆さんの会社の事業内容に合った専門的知識を持ち、少しずつ業務経験を積みながら専門的知識を養うことが必要でしょう。そもそも法務として必要な専門的知識ではない、例えば情報システム・セキュリティに関する知識については皆さんの会社に担当部門があればその担当者と密に連携しながら業務を進めていけたら良いと思います。ぜひ法務の仕事を通して会社の事業推進、企業価値の向上に大いに貢献できるよう幅広い知識と経験を積んでいただくことをお勧めします。