« 夢真TOBに対抗TOB登場 | トップページ | 内部統制監査に産業界が反発?(2) »

2005年8月10日 (水)

内部統制の事例検証

月間「監査役」8月号から、内部統制システム研究で著名な鳥羽至英(とば よしひで)早稲田大学教授の「内部統制事例検証」の連載が開始されました。今回は東京電力原発点検記録改ざん事故に関する検証がなされており、改ざん発覚後の内部統制システムと改ざん当時の統制システムとの比較、および関与した人達への法的責任問題などが非常にわかりやすく説明されています。こういった企業不祥事の調査研究報告は、季刊誌「コーポレート・コンプライアンス」などでも詳細な解説が掲載されております。こういった解説を読みますと、統制環境(たとえば会社の社風やトップのコミットメントなど)が不祥事発生について大きな原因となっていることがよく理解できます。

私自身もすでにエントリーで少し書いたことがありますが、関西のある企業の不祥事をきっかけとして設立された「コンプライアンス委員会」で事故調査をしたことがありますので、こういった不祥事発生原因の調査報告書や改善提案書などを参考にしたことがあります。

関係者からのヒアリングや、膨大な資料の解読など、その調査に向けるエネルギーは相当なものなんですが、ちょっと私としましては、事故発生直前と調査後の内部統制システム変更ということで不祥事の再発が防止できるほど甘くはないなあ、と考えております。といいますか、私の場合、たとえ不祥事が発生したとしても、従前の内部統制システム自体を「目にみえる形で」変更する必要がないのでは・・・と思えるときもあります。なぜなら、たまたま新聞報道されるような企業不祥事が1件発生したとしても、それまでに、そのシステムによって10件ほどの「不祥事原因」を未然に防止した経験があるのであれば、それは「かなり良質の内部統制システム」であって、たまたま発生した1件によって「出来の悪いシステム」とはいえないのではないか、と考えるからです。

企業不祥事研究を読んでいて、よくあるパターンは過去の事実を分析して、内部統制に問題があったか、あったとすればどこに原因があるか、それを現在はどのように改善したのか、というものです。こういったパターンだと、内部統制システムの構築状況に目がいくことが多く、その運用状況に目がいくことが少ないように思います。たとえば、不祥事防止のために内部統制システムを構築して3年ほどは、誰もが運用に注目していたために不祥事が発生しなかったけれども、その後錯覚してしまって「このシステムがあるなら不祥事は起きない」と安心してしまうのではないか、その安心のためにレビューがおろそかになってしまい、誰もシステムの運用状況に気をつけなくなったころに「粉飾」「改ざん」などが発生してしまい、社内でも発覚しなくなってしまうのではないか、と想像できます。

実際に立派なシステムをすでに構築している企業も多く、そんなシステムによって不祥事の種を未然に摘み取っているケースも多いと思います。したがって、そのようなシステムのもとで不祥事が発生したからといって、かならずシステム自体を見直す必要はないと思います。もちろんこの「システム」という言葉のなかに、毎年の運用監視まで含めるとすれば、その見直しは検討する必要があるとは思いますが、「もっと文書化を厳しく」とか、「専門の部署を設立する」とか、そういった組織的再編を意味するということを指すのであれば、ちょっとそれ以前にやっておくことがあるんじゃないかな・・と思うわけです。むしろ、誰が担当者(責任者)の時代にどのような運用をしていたのか、内部監査報告というのは誰が誰に報告していたのか、システム改善策というものは誰の時代に提案したのか、していなかったのか、など時代ごとのシステム監視の「区切り」を丹念に調査することが最大の課題だと思います。

とりわけ、内部統制システムの運用状況の監視などは、今後内部通報制度の整備と不正監査士のような独立外部の人間を採用することが必要だと思います。その企業における「リスクの発生する危険性の高い場所」を特定して、外部監査人のもとで調査を行い、保証表明を得ることは、その企業の価値を高めることになると思われますし、広報活動としてもアピールしていいと思われます。外部監査人のチェックを受けること自体、もし隠したい不祥事があれば証拠隠滅工作を行わなければなりませんし、そのことが不祥事隠しについての抑止的効果を有することになるからです。

企業に不祥事が発生していないとき、その企業の内部統制システムが有効に機能しているからなのか、それとも「たまたま幸運なことに発生していないだけのこと」なのか、それは検証してみないとわからないですよね。でもこの検証は「人間をみつめる検証」であるがゆえに、不祥事が起きた後の検証よりもさらにムズカシイ作業であることをご理解いただけたら、と思います。

8月 10, 2005 内部統制の事例検証 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/104680/5388077

この記事へのトラックバック一覧です: 内部統制の事例検証:

コメント

はじめまして。会計士さんのブログからこちらを知りました。内部監査の仕事をしておりますが、私は現場をみていて、やはり内部統制の仕組みがまだまだシステムとしても十分ではないと感じます。いまのシステムで十分有効ということはないと思っています。現実にはたまたま不祥事が表面化していないだけであって、いつマスコミに叩かれてもおかしくない企業はたくさんあるように思えますよ。たしかに人の問題も否定はしませんが、資金余裕さえあれば、改善すべきシステムをほとんどの企業は抱えているというのが現実だと思っています。

投稿: coconut0325 | 2005年8月10日 (水) 15時17分

>coconut325さん

どうも、お越しいただきましてありがとうございます。ご返事が遅れまして失礼いたしました。
Audit関連の方のブログというものがないか、いろいろ探しているのですが、なかなか見当たりません。仕事がら公開話というのも難しいのかもしれませんが、とりわけ内部統制システムへの資金投入方法等について、他社ではどうされているのか、どういった傾斜配分をされているのか伺ってみたいと思っています。また具体的なご指摘などご教示いただけたら幸いです。今後ともよろしくお願いいたします。

投稿: toshi | 2005年8月12日 (金) 11時38分

コメントを書く