事例でわかるコンプライアンス違反対応の内部監査

本の紹介

『事例でわかる　不正・不祥事防止のための内部監査』の続編。法令違反、コンプラ違反に係る品質管理、個人情報漏えい、独禁法などの事案を取り上げ、内部監査の実務を解説。

はじめに
第１章　はじめに
　第１　内部監査の重要性
　第２　コンプライアンス違反の事例
　第３　各章の構成

第２章　コンプライアンス違反の具体的事例①
～品質管理　　　　　　　　　　　　
　第１　基礎知識
　　１　品質不祥事の社会問題化　
　　２　品質不祥事の分類　
　　３　検査不正の手口　
　　４　法的規制　
　　　　⑴　法的規制　
　　　　⑵　発生するリスク　
　第２　具体的な事案～Ｇ社のケース
　　１　事案の概要　
　　　　⑴　未承認の部品の使用　
　　　　⑵　出荷関連データの書き換え　
　　　　⑶　製品に関わる不適切表示および承認のない生産工程の変更　
　　２　本件不適切行為の公表に至る経緯　
　　３　本件不適切行為の概要と役職員の認識　
　　　　⑴　本件不適切行為①（未承認の中国製部品の使用）　
　　　　⑵　本件不適切行為②（出荷関連データの書き換え）　
　　　　⑶　本件不適切行為③
　　　　　（製品の原産地に係る不適切表示および販売先の事前承認を得ていない生産工程の変更）　
　第３　内部統制上の問題点
　　１　本件不適切行為の発生原因　
　　　　⑴　調査報告書の分析による発生原因　
　　　　⑵　不正のトライアングル仮説からの分析　
　　２　改善のポイント　
　　　　⑴　調査報告書記載の再発防止策　
　　　　⑵　品質コンプライアンスに関する危機感の醸成　
　第４　内部監査の問題点
　　１　内部監査の状況　
　　２　学ぶべきポイント　
　　３　改善のポイント　

第３章　コンプライアンス違反の具体的事例②
～個人情報漏えい　　　　　　　　　
　第１　基礎知識
　　１　不正アクセスによる個人情報漏えい事件の増加　
　　２　個人情報漏えいの分類　
　　　　　個人情報の漏えいの原因の分類　
　　３　法的規制　
　　　　⑴　法的規制―個人情報保護法　
　　　　⑵　発生するリスク　
　第２　具体的な事案～日本年金機構のケース
　　１　事案の概要　
　　２　 機構のネットワークシステムおよび本件サイバー攻撃の概要　
　　　　⑴　機構のネットワークシステムの概要　
　　　　⑵　本件サイバー攻撃の概要　
　第３　内部統制上の問題点
　　１　本件の発生原因　
　　２　改善のポイント　
　第４　内部監査に関する問題点
　　１　内部監査の状況　
　　２　改善のポイント　

第４章　コンプライアンス違反の具体的事例③
～ハラスメント　　　　　　　　　　
　第１　基礎知識
　　１　ハラスメントの社会問題化と関連法案の成立　
　　２　ハラスメントの分類　
　　３　法的規制　
　　　　⑴　法改正の経緯　
　　　　⑵　事業主が雇用管理上講ずべき措置　
　　　　⑶　罰　則　
　第２　具体的な事案～Ｊ社のケース
　　１　事案の概要　
　　２　認定されたハラスメント事案の内容　
　第３　内部統制上の問題点
　　１　本件不適切行為の発生原因　
　　　　⑴　Ｊ社におけるコンプライアンス体制　
　　　　⑵　ワンマン経営者に対する牽制機能の不全　
　　２　改善のポイント　
　　　　⑴　経営陣の意識改革　
　　　　⑵　ハラスメント防止策の積極的な意義　
　　　　⑶　Ｊ社の取組み　
　第４　内部監査の問題点
　　１　内部監査の状況　
　　２　改善のポイント　
　　　　⑴　モニタニング機能を担う機関・組織の連携　
　　　　⑵　連携を機能させ，実効化させるためには　
　　　　⑶　従業員によるハラスメント事案に関する内部監査　

第５章　コンプライアンス違反の具体的事例④
～インサイダー取引　　　　　　　　
　第１　基礎知識
　　１　割に合わないインサイダー取引違反の現実　
　　２　法的規制　
　　　　⑴　規制の趣旨　
　　　　⑵　規制の全体像　
　　　　⑶　規制の内容　
　　　　⑷　違反行為者の属性　
　　　　⑸　重要事実　
　　　　⑹　SESC が分析するインサイダー取引の要因・背景　
　第２　具体的な事案～М社のケース
　　１　事案の概要　
　　　　⑴　第１事案　
　　　　⑵　第２事案
　　　　⑶　第三者委員会の設置　
　　　　⑷　社員Ａおよび社員Ｂの状況　
　　２　違反行為への当てはめ　
　第３　内部統制上の問題点
　　１　本件インサイダー取引の発生原因　
　　　　⑴　調査報告書記載の発生原因　
　　　　⑵　インサイダー取引がなぜ発生したのか　
　　２　改善のポイント　
　　　　⑴　Ｃ社における再発防止策　
　　　　⑵　インサイダー取引についての甘い認識を捨て去ること　
　第４　内部監査の問題点
　　１　内部監査の状況　
　　２　改善のポイント　

第６章　コンプライアンス違反の具体的事例⑤
～独占禁止法　　　　　　　　　　　
　第１　基礎知識
　　１　独占禁止法コンプライアンスの実効性確保の重要性　
　　　　⑴　国際競争の観点からも重要　
　　　　⑵　令和２年度公正取引委員会年次報告　
　　　　⑶　法的措置にまで至った件数　
　　　　⑷　排除措置命令となった事件　
　　２　法的規制　
　　　　⑴　独占禁止法の概要　
　　　　⑵　独占禁止法等の規制内容　
　　　　⑶　独占禁止法に違反した場合の罰則と処分の概要　
　　　　⑷　独占禁止法違反事件の処理の流れ　
　　　　⑸　 カルテル・入札談合事件における課徴金減免制度（リニエンシー制度）　
　第２　具体的な事案～Ｏ社のケース
　　１　事案の概要　
　　　　⑴　受注調整　
　　　　⑵　公正取引委員会の対応　
　　　　⑶　第三者委員会の設置　
　　　　⑷　事実関係の経過　
　第３　内部統制上の問題点
　　１　本件受注調整の発生原因　
　　　　⑴　調査報告書記載の発生原因
　　　　⑵　官製談合・受注調整の法的措置件数の推移　
　　２　改善のポイント　
　　　　⑴　Ｏ社における再発防止策　
　　　　⑵　第三者委員会の再発防止策の提言　
　第４　内部監査の問題点
　　１　内部監査の状況　
　　　　⑴　内部監査対象の問題　
　　　　⑵　内部監査への信頼性　
　　２　改善のポイント　
　　　　⑴　Ｏ社の施策および第三者委員会の提言　
　　　　⑵　内部監査の内容や手法の充実　
　　　　⑶　経営者の内部統制の無効化への対策　

第７章　コンプライアンス違反の具体的事例⑥
～子会社管理　　　　　　　　　　　
　第１　基礎知識
　　１　親会社と子会社の関係　
　　２　親会社取締役の子会社管理責任　
　　　　⑴　野村証券事件（東京地判平成13年１月25日）　
　　　　⑵　福岡魚市場株主代表訴訟事件（福岡高判平成24年４月13日）　
　　　　⑶　イビデン事件（最判平成30年２月15日）　
　　　　⑷　まとめ　
　　３　子会社・関連会社特有のリスク要因　
　　　　⑴　人員リソースの質的・量的な不足　
　　　　⑵　モニタリング機能の不全　
　　４　子会社等のリスク管理方法・留意点　
　　　　⑴　コンプライアンスリスク管理方法　
　　　　⑵　グループ会社管理規程の整備　
　　　　⑶　役職員に対する研修・教育等　
　　　　⑷　親会社によるモニタリング　
　　５　海外子会社等の場合の留意点　
　　　　⑴　現地における経営管理の徹底　
　　　　⑵　現地従業員とのコミュニケーションと定期的な教育・研修　
　　　　⑶　現地でのネットワーク構築　
　　　　⑷　適用されうる各国の法規制への対応　
　第２　具体的な事案～Ｋ社のケース
　　１　事案の概要　
　　２　本件不正の内容と方法　
　　３　本件不正の背景　
　　　　⑴　TK 社の子会社化の経緯　
　　　　⑵　Ｋ社連結決算上のTK 社の金額的重要性　
　第３　内部統制上の問題点
　　１　本件不正の発生原因　
　　　　⑴　動機・正当化　
　　　　⑵　機　会　
　　２　改善のポイント　
　　　　⑴　経理業務に対するチェック体制の構築　
　　　　⑵　実地棚卸の適切な実施　
　第４　内部監査の問題点
　　１　親会社の内部監査の状況　
　　　　⑴　実地棚卸に対する内部監査　
　　　　⑵　実地棚卸表等の資料の不提出　
　　　　⑶　親会社等の関連部署間の連携不足　
　　２　改善のポイント　
　　　　⑴　主管部門の意識と組織の強化　
　　　　⑵　監査部の海外子会社に対する監査機能の強化　
　　　　⑶　海外事業部，経理部，監査部等の関係部門の連携強化　

樋口 達（ひぐち わたる）

山内 宏光（やまうち ひろみつ）