ベトナムでFDI企業を運営しており、給与の支給方法に関する複雑な規定に戸惑っていませんか?どのようにして適切な支給方式を選び、発生しうる法的リスクを回避すればよいのでしょうか?FDI企業向けに税務・会計・人事の専門的なソリューションを提供するコンサルティング会社KMCが、これらの疑問に対して最も詳しく、分かりやすくご案内します。

法的観点から見た内部統制の概念とは何か?

2025年会計法第39条によれば、内部統制(KSNB)とは、法令の規定に適合するように、企業が内部的なメカニズム、方針、手続および規則を構築・実施することを指します。その目的は、リスクを適時に発見・防止・処理し、同時に企業が掲げた目標を達成できるようにすることです。

平たく言えば、内部統制の概念とは「会社内で流通するルール集」であり、企業がすべてを正しい方向に進めるための仕組みです。これにより、(誤りや不正などの)問題を早期に発見し、重大な損害をもたらす前に防止することが可能となります。また、このルール集は企業が円滑に事業を遂行し、法令を遵守し、経営目標を達成することを確実にします。

FDI企業の現状

従業員は、知識不足や主観的判断、さらには故意の違反によって誤りを犯す可能性があります。
場合によっては、従業員、さらには経営層までもが結託し、内部統制のプロセスを潜脱することがあります。

また、厳格な内部統制システムへの投資には少なからぬコストが伴います。従業員の研修、テクノロジーの導入、監査プロセスの維持に至るまで多額の費用を要します。経営陣がこのコストは得られる利益を上回ると判断すれば、削減が行われ、結果として内部統制システムが包括的でなくなるおそれがあります。

COSOフレームワーク内部統制の国際基準

COSOフレームワークは、米国の**委託組織委員会(Committee of Sponsoring Organizations – COSO)**によって策定されたもので、企業が効果的な内部統制システムを構築・維持するための基準です。この共通の基準により、企業は自らリスク管理や業務運営の方法を評価・改善することが可能となります。以下にCOSOフレームワークの5つの主要要素を示します。

統制環境

moi-truong-kiem-soat

統制環境は企業の「精神」のようなものであり、経営陣および従業員が内部統制に対して示す姿勢やコミットメントを反映します。優れた統制環境は次の要素に基づき構築されます:

  • 倫理と誠実性:経営陣が模範を示し、誠実であり、企業の中核的価値を遵守すること。
  • 明確な組織構造:職務・権限・責任を透明に区分し、各人が自らの役割を明確に理解できるようにすること。
  • 文書化された規則:業務プロセス上のルールを明確に文書化し、全従業員が理解できる形で周知すること。

全員が内部統制の重要性を理解し、重視することこそが、健全な統制環境を意味し、システムの他の要素が効果的に機能する基盤となります。

リスク評価

danh-gia-rui-ro

リスク評価とは、経営陣および従業員が、企業の目標達成を妨げる潜在的な「落とし穴」を認識・分析するプロセスです。例として、市場変動、法規制の変更、システム障害、内部不正などが挙げられます。

リスクの大きさを評価した後、経営陣は損失を最小限に抑える施策を講じます。この際、従業員が業務を遂行するうえで方向性を持てるよう、具体的かつ明確な目標を設定することが重要です。

統制活動

hoat-dong-kiem-soat

これはリスクを防止し、業務を円滑に遂行するための具体的なプロセスや方針上の行動を指します。具体例:

  • 支出管理:財務指標(売上高・費用)や業務指標(生産性・効率性)を設定し、計画と進捗を管理。
  • 検証と修正:定期的に結果を集計し、目標と比較、乖離があれば即時修正。
  • 明確な権限分担:誰が財務取引を承認できるのかを明示し、会計担当者と監査担当者などの役割を分離。
  • 透明な記録保存:すべての取引を正確に記録・保存し、必要時に追跡・責任の所在を確認できるようにする。

情報とコミュニケーション

truyen-thong

効果的な内部統制システムには、迅速・正確・安全な情報伝達が不可欠です。

情報の収集・保存・共有方法に関する明確な方針と規定を設け、機密性と完全性を確保すること。
最新のITシステム(管理ソフトウェアやデータ暗号化技術など)を活用し、重要情報を保護すること。
 従業員に対する研修を実施し、情報に関する規定を理解・遵守させること。
ヒント:社員が異常を報告できるチャネルを設置し、リスクを早期に発見・対処できるようにすること。

監視

内部統制システムを継続的に監視・点検し、弱点を早期に発見・改善することが重要です。これにより、すべてが計画どおりに機能することが保証されます。

不備や弱点が発見された場合は、経営陣に直接報告し、改善策を提示する必要があります。

実際のFDI企業への応用例

ベトナムで事業を拡大する場合、FDI企業は次のような取り組みを行うことができます:

  • 現地法令を遵守したプロフェッショナルな職場環境を構築。
  • 文化的・法的相違から生じるリスクを評価。
  • 国際基準に適合する厳格な統制プロセスを策定。
  • 本社とベトナム拠点間で効果的な情報伝達を確保。
  • 必要に応じて継続的に監視し、即時に調整を実施。

内部統制システムの効果的な構築

達成すべき目標を明確にします

まず企業は明確に定義する必要があります。「内部統制システムから何を達成したいのか?」
具体的な目標の一例としては、資産の保全や財務情報の正確性の確保などが挙げられます。
FDI企業の場合、現地および国際的な法令遵守、または株主や取引先との信頼を維持するための透明性ある財務報告などが目標となり得ます。目標は具体的であるべきで、会社の全員が理解できる必要があります。

リスクを見極めて回避します

否定的な側面の存在を否認してはいけません。リスクに直面しない企業は存在しません。
「何が自社に害を及ぼす可能性があるのか?」と問いかけてください。
それは帳簿上の誤りといった財務リスク、生産プロセスの非効率性といった業務リスク、あるいは規制違反による法的リスクであるかもしれません。
FDI企業にとっては、各国間のビジネス文化や法規制の違いからもリスクが生じ得ます。リスクを徹底的に分析することで、統制が必要な弱点を把握できます。

明確で実行しやすいプロセスを設計します

リスクを理解した後は「ルール作り」が必要です。つまり、全社員が従える具体的なプロセスや統制方針を構築することです。
例えば、支払い前に請求書をチェックする手順、権限の明確化による権限濫用防止、定期的な報告システムの構築などが挙げられます。
FDI企業に合わせるためには、国際基準に適合しつつ、現地要件も満たすように設計する必要があります。最も重要なのは、シンプルで分かりやすく、全社員が理解し実行できることです。

システムを稼働させます

システムを導入するためには、社員教育と必要なリソースの提供が不可欠です。
例えば、社員が自身の責任を理解するための研修を実施したり、財務管理を容易かつ迅速に運用するためのソフトウェアへ投資することが考えられます。
社員は多国籍である可能性があるため、研修時には文化や言語の多様性に配慮し、全員がプロセスを理解できるようにする必要があります。

定期的なモニタリングと検証

継続的な監視者を配置し、パフォーマンス指標を追跡する必要があります。
もし誤りがあれば、迅速に発見し、即時に対応することができます。
例えば、不自然な支出が発見された場合、企業は直ちに調査を行い、原因と是正方法を見つけなければなりません。

常に改善を重ねます

ビジネス環境は絶えず変化するため、内部統制システムも適応して進化する必要があります。
企業は法規制、技術、ビジネス環境の変化に基づいて、システムを定期的に更新・改善する必要があります。
継続的な改善により、統制システムは陳腐化せず、常に新たな課題に対応できるようになります。

内部統制の概念とは、企業がリスクを最小化し、利益を拡大するためのルール体系です。
もし、プロフェッショナルかつ効果的な解決策を求めて内部統制システムを構築したいのであれば、KMCが効率的な事業運営のためのコンサルティングを提供できます。
私たちはCOSOフレームワークを適用し、企業のリスク最小化だけでなく、事業効率の向上も実現します。