外資系企業の内部統制評価に関する留意点など

Hagiyamaです。

今回は、一般的な外資系企業の内部統制評価について話そうと思います。

現在、私はとある外資系企業にて、グローバルSOX法に基づく内部統制の文書化を行っています。

文書化は日本語でなく英語で行うという点での気苦労はあるものの、文書化において求められるものはJ-SOX(日本版の内部統制評価制度)と全く同じです。

内部統制の基本は内部牽制(ダブルチェック)と承認という点についても、外資系企業と純日本企業とで何ら変わりはありません。

日本の得意先や仕入先からの入手資料は日本語ですし、FAXで注文を顧客から受注したりという日本独特の慣行も、純日本企業と同じであることもあります。


外資系企業において純日本企業と違う点は、外資系企業は子会社なので、海外の親会社に報告する資料がいくつかあるという点です。

またこれは主観ですが、その要求情報の厳しさは、親会社がどの国にあるかによって違うように思います。

とある国にある親会社では要求がそれほど厳しくなかったのが、今までと違う国の企業に買収され親会社が変わった途端、要求される情報が厳しくなったりということが起きます。


あと承認について、海外では基本的にハンコで承認する文化はありませんので(中国などを除いて)、サインと日付にて承認します。

なので、少し細かいですが、書類にあるサインが本当にその本人のモノなのかについての観点でもチェックする必要があります(ただ私の場合、他の人に簡単に模倣されそうな単純なサインでなければOKとしています)。


そのほか、下記の点においても留意が必要です。

  • SOD(Segregation of Duties:職務分掌)はあるか?
  • 日本側でシステムを勝手に変更できる権限はないか?
  • 日本で独自に使用しているシステムはあるか?(給与システムなど)

特に日本で独自に使用しているシステムがある場合、海外の親会社ではその情報の詳細を求めてくるという傾向があります。

例で挙げた日本で独自に使用している給与システムがある場合について、グローバルで使用している人事システムも別にあると、両者のシステム間の整合性は必ず求められることになります。