内部統制システムの進化を阻む二つの壁
石原産業の産廃事件やNHK記者逮捕の件など、毎日のように企業不祥事に関連する報道は絶え間なく流れておりますが、最近とくに「内部統制システム構築」にとって、現状としては「なかなか乗り越えられない壁」がある、と認識せざるをえないような事件は、私が申しあげるならば、ふたつほど印象に残るものがございました。今後、こういったシステム構築の専門家の方々が、是非取り組んでいただきたいと切望するような点であります。
ひとつは東京証券取引所、名古屋証券取引所において、連続して発生したシステム障害の件であります。偶発的であれ、人為的ミスであれ、「取引が停止」するというたいへんな事態につながるものですから、おそらくシステム監査になんらかの問題があったのではないでしょうか。私は専門家ではありませんので、詳しいプログラムミスの内容については議論する資格はございませんが、このたびの調査では「ミスがあった」ことだけを取り上げて、その原因から再発を防止する策を検討すればよいのか、それとも不可避的に「ミスがあること」を前提として、そのミスを容易に発見したり、ミスによる障害発生時の代替案を用意することまでを検討するべきなのか、そのあたりは明確に区別して考えなければならない、との感想を持ちました。
こういった事態が発生するにつれ、システム監査に関するさまざまな企業からの需要も増えるのではないか、と私は予想しております。ところで先日(9月21日)、私は大阪や京都でもシステム監査業務において著名な公認会計士の方の事務所で、システム監査に関するレクチャーを受ける機会をいただきました。(といいますか、私のほうから押しかけまして、初対面であるにもかかわらず、快くご説明いただく機会に恵まれました。帰りには貴重なご本まで頂戴いたしまして、感謝いたしております)おそらく今後は、とりわけ財務情報の信用性を評価するために、システム監査は欠かせないものだと思っておりましたので、そのあたりの業界としての準備状況のようなものを一番お聞きしてみたかった次第です。実際に、お話をお聞きしておりましておおよそ把握できましたことは、企業の管理会計、コンサル業務として「システム監査」を導入することについては、その品質保持のための「規準」(いわゆるモノサシ)は存在するけれども、企業の財務情報の信頼性に関する投資家への評価公表、つまり情報の信頼性に関する合理的な保証」を与える「基準」までは未だ「システム監査」に携わる者としてのコンセンサスによって作成されてはいない、ということでした。7月に金融庁企業会計審議会内部統制部会から出されております「公開草案」のなかにおきましても、「IT情報の取扱の重要性」が明確に規定されておりますし、おそらく今後は制度監査の内容としても、このシステム監査的な「合理的保証」が要請されてくるのではないか、と思うのですが、実際のところ「保証」と裏腹の「責任」を負ってまで監査が可能なのかどうか、明確にはなっていないのが現状だと認識いたしました。果たして、このシステム監査の範疇に含まれるような監査内容が、今後の内部統制システム構築という定義のどこに位置付けられるのか、大きな課題になってくるように思います。
そして、もうひとつの問題が、先々週あたり、このブログでもいろいろと問題提起をさせていただいた「明治安田生命」に代表される件、つまり「企業再編と内部統制システム」の問題です。公認コンプライアンスオフィサーの受験にあたって、何冊かの参考図書が紹介されておりましたので、今それらの書籍を読み返したりしておりましたが、この「企業再編時における内部統制システム構築」について論じているものは皆無でした。このたびの金融庁の処分理由に「ガバナンスこそ問題」と明確に指摘されたように、二つの企業がひとつのガバナンスを構成するにあたっては、どういった統制システムを構築すればよいのか、これまでにもマニュアルなど全くなかったのではないでしょうか。つい先日、敵対的買収問題に揺れている夢真ホールディングスと日本技術開発につきまして、日本技術開発側は、夢真とエイトコンサルタント(ホワイトナイト)、この二社が当社の親会社である、ということをリリースしていましたが、こういった「親会社が2社存在する場合の子会社の内部統制システム」というものも、今後問題になってくると思います。私自身には二つ、三つほどの腹案はございますが、こういったケースにおいては、COSOレポートを基本とするシステムをそのまま適用できるようなものではないと考えます。正直な話、企業にはそれぞれ、長年培われた「行動規範」「社訓」があるわけでして、対等合併であるにせよ、吸収にせよ、簡単に企業風土が変更できるものでないことは、この明治安田生命の事例をみても明らかだと思われます。すこしばかり法律家的な発想で推論するならば、こういった企業誕生の歴史のある企業においては、取締役の注意義務の内容としての内部統制システム構築義務といったものは、通常の企業と比較して、より高度のものが要求される可能性もあるのではないでしょうか。
ひとつボタンの掛け間違えがありますと、企業の消滅につながりかねないリスクをはらんだ問題であることは、十分認識できると思いますが、実際の企業再編の際に、どれだけ再編企業が重要性を認識して取り組んでいけるものなのかは、心もとないところでして、おそらく今後の内部統制システム論が進化していくなかでの、おおきな「壁」(限界?)になってしまうんではないかと、すこしばかり危惧しております。
| 固定リンク
コメント
toshiさん
いつも読ませていただいてます。30代の東京の会計士です。toshiさんがおっしゃっている「壁」の問題。すでに、監査のなかでは評価の対象になっているケースも多いのではないかな、と思いますよ。たとえば数年前の合併などの企業再編があったケースでは、言われるとおり内部統制システムに「欠陥」がある、ということで、それが会計情報に影響をあたえるものかどうかは、慎重に判断しますね。(法律家の判断ということの意味がすこしわかりませんが)システム監査ということで特別に振り分けて検討していることはありませんが、現実の監査のなかでは、やはり評価の対象になっているケースが多いと思います(意識しているか、どうかはわかりませんが)でも、それが責任の対象になるってことだと、ちょっとアブナイかな・・・と思ったりしますが。
投稿: zoo-0887 | 2005年11月 7日 (月) 11時03分
はじめまして。
私は内部統制の議論をするにあたり、事前規制と事後規制にそれぞれ対応する問題を振り分けて考えるのが適切かと思います。会計士さん方は「重大な欠陥」「不備」「重要な不備」など、監査リスクの問題と関連付けて考察されるのが当然でしょうが、事後規制の問題として考えると、やはり取締役の損害賠償責任の可否と結びつけて考えるわけです。どっちかといいますと、証券取引法によりも会社法による規制ですね。そういったところを基点にしますと、たんに内部統制義務違反の事実が「重大な欠陥」と評価されるだけではなく、損害との因果関係が認められるほどの統制義務違反行為があったかどうか、あらためて評価しなおす必要があるものと思います。それが「法律家の判断」といった言葉で表現したかったところであります。
ちょっと、これでもわかりづらいでしょうかね。
東証の問題は、富士通の作業指示書の記載ミスが原因だそうですね。さあ、このケースはたして東証自身にも、過失が認められるものと評価されますでしょうか?
投稿: toshi | 2005年11月 8日 (火) 02時20分