なぜ「内部統制」はわかりにくいのか?
私が社外監査役を務める会社も、きょうが決算報告(5月19日)でして、決算内容や定款の一部変更議案などが適時開示情報として掲載されました。ちなみに、内部統制システムの整備事項(基本方針)につきましては、5月上旬に臨時取締役会を開催いたしましたので、すでに開示済であります。本来ならばここで「ほっと一息」のところなんですが、これから証券取引所に提出が求められております「コーポレートガバナンス報告書」の策定が残っておりまして、経営陣の方達は、社外役員の属性やら、買収防衛策の内容やら、内部統制システムの整備状況など、自社のアピールすべき内容をうまく工夫しながら株主への説明責任を果たさなければなりません。さて、他の上場企業の皆様は、この「ガバナンス報告書」、どういった内容に仕上げていらっしゃるんでしょうか?ちょっと興味ありますね。
さて、会社法による「内部統制システム整備義務」につきましては、ほぼどこの上場企業も取締役会で決議を済ませているところだと思われますが、つぎの「内部統制モノ」の関心は「ガバナンス報告書」とともに、金融商品取引法によって義務付けられる「内部統制報告実務」のほうではないでしょうか。最新の商事法務では、「内部統制特集」ということで、神田教授も「よくわからない」と吐露されていらっしゃいますが、あの神田教授でさえ理解不能な概念が、私のような場末の弁護士にわかるはずもありません。それでは、なんでこんなにわかりずらいものなんだろうか・・・・と考えてみるのが、このシリーズであります。おそらく、企業会計審議会内部統制部会より指針作りを委嘱されている「作業部会」が内部統制報告実務の実務指針を公表するのは7月ころではないか、と噂されておりますので、ちょっとそれまでの間、不定期連続モノとしておつきあいください。
私もこの「内部統制」という概念、考えれば考えるほど、わからない部分が増えてきてしまいました。とりあえず、まず真っ先に疑問点として浮かんでくるのは、「日本版SOX法」の目指すべき方向性であります。いったい「日本版SOX法」という言葉が使われるとき、その法律は上場企業に何を求めている、とみなさまは認識されていますでしょうか?
内部統制というのは、企業の効率性を追求することを第一義とする「経営管理システム」である、つまり「経営そのもの」だと捉えて、日本版SOX法もベストプラクティスを企業に求める、と考えるのであれば、目指すべきは「内部統制の理想形」になると思います。そこではたくさんの費用を捻出して、高価なITシステムを導入して、人的組織豊富な内部監査室を作り上げることが要請されるのかもしれません。公表されるべき「実務指針」も、企業の導入すべき理想の統制システムを提案するといったことになろうかと思います。しかしながら、経営管理システムといった定義では、「開示」といった概念が含まれておりません。そもそも金融商品取引法で内部統制報告が問題とされるのは、それが「開示と第三者による評価」の対象になっているからであります。そうしますと、「内部統制システム」は経営者による「門外不出の秘伝」、「職人芸」の世界から脱却して、わかりやすく株主(投資家)に開示され、評価される対象に変容されたとみるべきでして、まさにコーポレートガバナンスの世界で議論される概念になってしまったようです。第三者に評価されるべきものですから、当然のことながら(他社比較のための)評価基準、「監査」の水準で合理的保証を与える監査人の評価基準が決められるわけでして、そのために「実務指針」は内部統制の有効性評価のためのミニマムスタンダードを示す必要が出てくるはずです。
会社法も金融商品取引法も、率直なところ「国策法」(富国強兵法)になってしまった現在、コーポレートガバナンスに関する考え方も変わり、私は「内部統制システム」といった、本来経営者のための職人芸を、コーポレートガバナンス理論の一種に押し込める素地は出来上がったと思っております。したがいまして、現在議論されております「内部統制」はシステムの開示と第三者による評価という概念とは密接に結びついているものと認識しておりまして、おそらく金融商品取引法下における内部統制報告の実務指針は、企業規模にしたがって「ここまでやればだいじょうぶ」といった最低限度のラインを示すものになると推測しております。誤解をおそれずにいいますと、従業員数が30名ほどの公開企業においては、電話とファックスさえあれば「IT対応」としては十分である、といった認識をもっております。(もし「おかしい」と思う方がいらっしゃれば、内部統制部会の昨年11月から12月にかけての議事録をご参照ください)
これだけの結論の違いが生じますのは、そもそも「内部統制システムとコーポレートガバナンスの関係」をどう考えるか、といった思考整理の出発点に起因するものではないかと思っております。(つづく)
| 固定リンク
コメント
toshi先生、はじめまして。
ITの企業に籍をおき、コンプライアンスというキーワードで製品を売ることばかり考えている者です。
Webを調べているうちに先生のBlogにあたり、以降、毎朝チェックするようになりました。
今回のテーマ、私にとっても非常に、またわれわれのセミナーにいらっしゃる皆さんにとっても、はまるテーマだと思い、コメントしました。こうしたテーマを正直に取り上げていただけると、すこしほっとします。「おれはこの分野のチャンピオン」的な感覚でコメントをする方が多いので、toshi先生のような専門家でも頭を悩ますテーマだということがわかり助かりました。
さて、今回のテーマ、ITの人間からも正直難しい、わかりにくい内容だと思います。
あまりに人間系に依存することが多すぎると私は考えており、ITがカバーするのはごく一部になりかねないと感じています。構成要素に「ITへの対応」という言葉を入れてくれたのは、業界の人間としてはありがたいのですが、さて、どう解釈したものか。「XXができなければならない」とか、「YYすることができる」というような要件があまり出ていないためなのですが、ITでは、こうした要件が出てこないと対処しようがありません。すくなくとも今の「ITへの対応」という言葉だけでは、toshi先生のおっしゃるとおり、電話とFAXでもいいじゃないという理論も成立します。だめな明確な理由がないと思えるのです。
これは個人的な意見ですが、やはりこうした部会のメンバーに情報技術に対する正しい知識を持った方がきちんと参加していないためかなと。そのため、こうした新しい概念を入れると、とたんにあいまいな表現になっているような気がします。
官公庁の検討部会の委員の皆様の顔ぶれを見ると、ほかもすべからく、同様かなと。この人たちに、対象となる法律分野での情報技術の関連を語らせるのは不可能だろうと。
半分酔っ払った頭で書いているので、初めてのコメントでもあるのでこのくらいにしておきます。
これからも時々コメントさせてください。
投稿: まる | 2006年5月20日 (土) 22時17分
>まるさん
はじめまして。
このエントリーを公開しまして、もっとも「反論がくるだろうなぁ」と予想していた分野の方から、コメントを頂戴して、たいへん感激しております。(ありがとうございます)
まるさんは、商事法務などは手に入りますでしょうか?5月の合併号ですが、そこに内部統制に関する数名の著名な方々の論稿が掲載されておりまして、そのなかに住友商事のフィナンシャル部門の方が自社のインターナルコントロールについて語っておられます。米国証券取引所に上場されていないので、SOX対応のためでなく、まさに経営戦略として管理部門を大きく立ち上げた経験談は、さすが現場を見てきた人はちがうなぁと感心しました。ちなみに、この方は金融庁企業会計審議会内部統制部会で、いままさに実務指針を作っておられる作業部会のおひとりです。こういった方が、私と正反対の意見(内部統制といったものは、チマチマと「これだけやっとけばいい」などと考えるのではなく、自社の企業価値を向上させるために最善のものを作りなさい)を述べていらっしゃるんです。
どうかご安心ください。IT統制システムは内部統制報告実務のなかで、(私の問題提起にもかかわらず)しっかり根付くものと思いますよ。ただし、根付く以上は、その責任の部分も十分ご負担いただくことになると思います。
どうか、これからもどしどしコメントをお願いいたします。ITとSOX法関連のつながり、といったところ、とくに興味深いところです。
今後ともよろしくお願いいたします。
投稿: toshi | 2006年5月21日 (日) 03時05分
toshi先生、
ありがとうございます。初めてのコメントなので、ちょっと緊張してましたが、一晩たって、読み返して、先生のコメントを読んで安心しました。最後の先生のコメントがミソのような気がします。Accountabilityという言葉でよく表現されていますが、この部分がこの内部統制上の鍵になるかと。
商事法務、早速手に入れてみます。
まる
投稿: まる | 2006年5月21日 (日) 13時00分
内部統制は、自律のためのシステムであり、株式会社制度そのもに内在するものであるから、会社にとっては経営の問題と位置付けられ、経営の問題である以上、企業価値の向上に向けて取り組んでいくものと考えるべきだと私は思います。
すなわち、株式会社制度は株式を通じて、大規模な遊休資本を結集し、企業の資金調達を容易ならしめるものですが、投資家の立場で考えた場合、内部統制システム、すなわち経営者が自らをコントロールしながら会社をコントロールする仕組みが存在しない会社に対して果たして多額の投資をするでしょうか。経営者が右に行けば右に行き、左に行けば左に行き、儲けるときは儲けるが、ダメなときはぜんぜんダメというような企業に投資するでしょうか。ほとんどの投資家は出資しないなはずです。このような会社への出資は、投資ではなく、ギャンブルでしかありません。ギャンブルでも本命ではなく、大穴に近い位置付けになるはずで、そうなると掛け金が少なくなるように、企業に対する出資額も少なくなり、とても大規模資本を結集させることはできないのです。
これでは、到底、大規模資本を結集し、企業の資金調達を容易ならしめるという株式会社制度そのものが成り立たないです。したがって、株式会社であるいじょう、ギャンブルではなく投資ができる環境、すなわち内部統制システムを、企業が備えていなければならないということになるのです。そしてさらに言えば、これは所有と経営の分離する株式会社であるからこそ強く求められる(所有者が経営を行うのであれば、自分のお金をどう使うかの問題に収斂され、ただ単に自己責任の問題)のであり、いわば、内部統制システムは株式会社制度に内在する要請であることが言えると思います。
そして、事業報告書による開示については、この内在的な要請である内部統制システムの存在を出資する立場の方々に示し、「投資家の皆さん、安心して投資してください。私たちは、こういう内部統制システムを構築・運用しています。ギャンブルではなく、皆さんの投資を受けるために、このような取り組みをしております」ということを対外的に告知する意味を有していると考えられるわけです。この点も、株式会社制度に内在する
要請という所から導けると思います。
確かに、内部統制という概念は非常に難しく捉えられていますが、あまり難しく考える必要はないのではないかと思います。
ITの話については、ITへの対応が必要なことは間違いがありませんが、IT化、ITへの対応が何を意味するのかの意味論よりも、統制手法としてITを活用する際のリスクも十分に認識をした上で、実施しなければなららいという点が、一番肝心かと思います。ITの専門家の方は素晴らしい知識と技能をお持ちなので、日本国内全体でその知識と技能を有効に活用していくことが必要であることは間違いありませんが、企業内であるいは実務担当者としてIT化を進めていく場合には、十分に検討していかなければいけないリスクが大きく考えても2、3存在するのも確かであり、そのあたりの提
示が十分になされていないことが挙げられます。専門性の高さが、逆に浸透・普及の足かせになっていると思われますし、金融庁内部統制部会などでも十分に議論されないのは、このあたりの事情が関係していると考えられます。まさに、一般的な企業実務担当者からすれば、パソコンは使えるけれども、システム的なことは分からないというITの専門性こそ、IT化、ITへの統制、あるいは内部統制におけるIT問題の最大の限界論になりうるのではないでしょうか。具体的なリスク等の提示については、今回の論点とはずれてしまいますので、機会があればコメントさせて頂きます。
投稿: コンプライアンス・プロフェッショナル | 2006年5月21日 (日) 14時42分
>コンプロさん(すいません省略形で(^ ^;)ゞ )
さすが講演をされていらっしゃる方々は考え方がまとまっていますね。
たしかに、事業報告や証券取引所のガバナンス報告書の体裁をみますと、体制整備に関する事項はフリーハンドで書けそうですね。有価証券報告書のこれまでの報告形式をそのままとりこむ企業もあれば、新たなセールスポイントとして、表現に工夫をこらすところも出てくるのではないでしょうか。
ただ、内部統制報告実務となりますと、監査証明をもらう必要がありますから、私はフリーハンドで「うちの職人芸をみてもらう」では通用しないように思えまして、そのあたりが悩むところなんです。私もホンネの部分は「内部統制はその企業それぞれの職人芸であって、開示のためにお化粧なんかしてしまうと、本当のうちの会社の企業価値はわからなくなってしまいますよ」といいたいところなんですが、時流からそのように言い放つこともできないんじゃないかと・・・。
弁護士という職業からくる習性なのかもしれませんが。。。
投稿: toshi | 2006年5月22日 (月) 01時54分