<シリーズ>「日本版SOX法後」の業務はどう変わるのか(5)
「今よりも“いい仕事”をするために内部統制に取り組む」――KDDI内部統制室長の壱岐雅隆氏
2007年06月11日 00時00分更新
日本版SOX法に向けて、企業では実際にどんな準備を進めているのか。現場で働く人々に何を求め、どうやって意識付けをしているのか。「シリーズ・日本版SOX法後の業務はどう変わるのか」最終回では、子会社を含め意欲的に内部統制に取り組んでいるKDDIのリスク管理本部内部統制室長・壱岐雅隆氏に、現場における具体的な取組みをうかがった。
KDDI リスク管理本部内部統制室長 壱岐雅隆氏
法律は1つのきっかけにすぎない――目指すは企業クオリティの向上
2006年4月に内部統制室を発足させたKDDI。室長の壱岐雅隆氏は「内部統制室のミッションは企業クオリティの向上」と明言する。
「KDDIにとって内部統制は、法律への対応が目的ではない。目指すのはその先のこと。『よりいい仕事をしていくにはどうしたらいいかを考えよう』ということだ。従業員には、法対応はひとつのきっかけにすぎないということを理解してもらいたい」(壱岐氏)
全社的な業務の洗い出しや見直しによって、財務報告の信頼性の確保だけでなく、業務プロセスの改善を行ない、効率化・標準化を徹底する。そのことで企業そのものの質を向上させようというのがKDDIの内部統制構築の狙いだ。背景には、もともと16の企業による集合体だという同社特有の事情もある。
「お客さまに対しては統一したサービスを提供できているものの、業務については同じ仕事でもやり方が違うなど、まだ標準化されていない部分があるのも事実。それをしっかり整理していきたい」(壱岐氏)
こうした考えが現場にスムーズに浸透するように、KDDIでは各部署ごとに内部統制推進担当者を決め、昨年7月には全社的な内部統制活動をスタートさせた。活動の対象となるのはKDDI本体に加え、連結対象会社42社に及ぶ。
現場なしには進まない「業務の洗い出し」と「文書化」
では「内部統制活動」とは、実際にどんなことをしているのか。
内部統制の構築にあたっては、まず「業務の洗い出し」をして評価範囲を決定し、それを「文書化」して文書通りに機能しているか検証する。そして、不備があれば改善して経営者が内部統制報告書を提出する――というのが一連の流れだ。
KDDIでは、このうち「業務の洗い出し」について、KDDI本体および重要子会社4社の各部署を対象に、財務に関わるか否かを問わず、すべての業務を洗い出した。そしてその中から、まずは日本版SOX法に対応するための財務に関連するプロセスを優先的に取り出して、現在「文書化」を進めている。
こうした一連の作業――「業務の洗い出し」や「文書化」――を進める中で、壱岐氏は現場の力の必要性を実感しているという。というのも、文書化を進める上では“誰がなにをやっているか”“どこでどんな判断をしているか”“誰がチェックしているか”など、業務のフローチャートを作らなければならず、「実際にその業務をしている現場しか分からない」(壱岐氏)からだ。
とはいえ、せっかく現場で文書化に取り組んでもらったとしても、できあがったものがバラバラだったら意味がない。そこで、「文書化にあたっての書き方など、ガイドラインとなるものは内部統制室でしっかりと作成して、それに従って進めてもらっている」(壱岐氏)。
たとえば同社の場合、文書化の代表的なスタイルである「業務フロー」「リスク対応表」「業務手順書」の3つの書類については、作成用の専用ツールを用意し、各部署に配布した。これによって、現場が作成する文書の一定の質を確保し、作業を効率化している。
【次ページ】現場への浸透を狙う、KDDIの取り組みとは?
