不正会計の予防に向けて(2)
アメリカではスタンフォード大学などの調査によって、株主集団訴訟の提起件数が、ここ10年で最も少ない水準まで下がっているとの報告が出ているそうです。(読売ニュース)この要因として、アメリカの景気好調、といった要因と並んで、SOX法による不正会計防止策の効果が出たのではないか、との意見もあるようです。企業コンプライアンスのために内部統制実務が大きな影響を与える、といった実証がもし本当になされるのであれば、これはまた大きなニュースになるのかもしれません。
さて先日、福岡の法務担当者でいらっしゃるぴてさんからTBをいただきました。じつは私もホンネのところでは「金融商品取引法による内部統制報告実務と監査役の役割との関係」といったところはよくわからないのです。前回のエントリーでご紹介させていただいた月刊監査役8月号の連載記事も拝読させていただきましたが、要は監査役の業務は金融商品取引法のうち、四半期報告書、内部統制報告書そして有価証券報告書が適正に作成されるところの内部統制の構築がもっとも重要なポイントである、といった内容でして、(紙面上の制限のためだと思いますが)それでは具体的にどのように対応すればよいのか、といったところまで突っ込んだ解説はなされておりませんでした。で、今回はちょっとだけ私論ではございますが、金融商品取引法における内部統制報告実務と監査役との関係について述べてみたいと思います。(またまたツッコミドコロの多いテーマだと思われますので、どうかいろんな方からのツッコミを期待しております。)
会社法上の内部統制システムの整備もそうだとは思うのですが、とりわけ金融商品取引法上の内部統制報告実務における監査といいますのは、証取法上の財務諸表監査とは異なり「プロセス監査」なんですよね。数字が正しいかどうか、といった結果の監査とは大きく異なる点ではないかと認識しております。だから前のエントリーでも少し書きましたが、プロセスの監査である以上は基本的に毎日の業務プロセスを監査して、一年間のシステムの稼動状況をチェックしなければ有効性を監査することはできないと思います。いわゆる財務諸表監査における抜き打ちでの試査というのは、過去のある一時点における計算過程の正しさは認識できますが、一年間毎日、同じ過程で数字が算出されていくことについてはなんらの推定も働かないはずです。結果を監査するということであれば、会計基準を変更して適用したり、適用上の誤りを是正することで無限定適正意見を出すこともできると思われますが、プロセス監査の場合には、過去に遡ってプロセスの誤りを修正するということは不可能ですから、いざ監査の段階になって監査人と経営者との有効性に関する評価に食い違いが発生した場合には容易に交渉によって修正を図るということができないはずです。したがいまして、内部統制監査については、おそらく監査報告書作成の時点において混乱が生じないよう、監査人による非監査業務(いわゆる内部統制システムが適正に構築されるよう相談に応じる業務)を行ってもよいことになるものと思われます。
さて、このように内部統制監査に関与すべき公認会計士(監査法人)は、本来ならば毎日監査対象企業に出向いて業務プロセスの状況を記録すべき立場にあるわけですが、もちろんそんなことは出来ないわけでして、四半期報告のために会社に出向くたびごとに、なんらかの記録をとるくらいしか現実には関与できませんよね。したがいまして、ここで「監査に必要な資料を毎日記録した」と同視できる程度のなんらかの「フィクションの世界」が必要になってきます。ここに登場してくるのが、非常に重宝できる「統制環境」とか「全社的内部統制システム」といった概念です。つまり財務報告の信頼性を担保するための、細かい業務プロセスに不備がありその報告の信頼性に疑問がある場合であっても、そういった不備を見つけ出してすぐに是正できるほどの経営陣の力量があると内部統制監査人(監査法人もしくは会計士さん)が認めれば、統制環境の優秀さを考慮して、総合的な判断によって経営者の有効性評価は適正であるとの結論を導くことが可能となってくるはずであります。したがいまして、さきほどの「フィクション」の話ですが、内部統制監査を担当する会計士さんにすれば、監査役と内部監査人との連携によって、自分が毎日業務プロセスを認識していた、と言えるほどの情報共有関係を築くことが可能であれば、そこには「統制環境が極めて良好」といった評価が生まれ、総合的な判断として内部統制が有効に機能しているとの評価を得やすくなるものと予測しております。会社法上の監査役は、会計監査人の監査方針などの相当性を判断する立場にありますが、財務報告の信頼性を確保するための業務監査報告につきましては、内部統制システムの運用状況をきちんと(内部統制監査を兼任している)会計監査人に報告し、また日々の会計監査人からのアドバイスをきちんと業務監査に生かす工夫を行うこと、また外部監査人である監査役と内部監査人との監査に関する連携をきちんと明確にして、これも報告すること、これが監査役と金融商品取引法との関係におきまして、監査役にとって最も重要な役割ではないかと考えておりますが、いかがでしょうか。
さて、金融商品取引法上の内部統制監査人と会社法上の機関である会計監査人とは、概念的にはまったく別個の存在ですし、たまたま証取法上の財務諸表監査人と内部統制監査人とは兼任できるといった実務方針があるために、内部統制監査人と会計監査人とも兼任できるということになったわけでありますが、そうしますと、結論的には会計監査人は内部統制システムが有効と評価されるための相談業務に応じる、といった非監査業務を行うことはできることになります。で、ここまで来るのであれば、いっそのこと会計監査人には非監査業務としての「不正発見義務」まで認めてしまってもいいのではないか、というのが次の論点になってまいります。そもそも、アメリカのSOX法においては、企業会計業務に関与する弁護士には、たとえその企業から報酬を得ていたとしても不正をSECに報告すべき義務が課されておりますし、また日本におきましても、マネロン問題に絡んで、弁護士に被疑者密告義務を課そうとしているところであります。(弁護士会は大いに反対をしておりますが)そう考えますと、会計士さん方が企業から報酬を得ているとしましても、その企業の不正を暴きだして、これを監査役もしくは証券取引等監視委員会に対して告発する義務を付託したとしましても、今のご時世、それほど違和感のあるような結論ではないような気もします。会計士さんの不正発見技術(いわゆるフォレンジック)に関する問題点とか、国家権力の一翼を補完する役割論なども絡みますので、また改めてエントリーしたいと思っております。
| 固定リンク
コメント
fujiです。日経新聞の法務インサイドでコメントされてましたね。クライシスマネジメントって内部統制システムとの関係ではどういう概念になるのでしょうか?
投稿: fuji | 2006年8月28日 (月) 09時56分
はじめまして。東京の企業で法務担当社員をしております。いつも閲覧させていただき、勉強しております。
私も先生の日経記事を読みましたが、ダスキン高裁判決には役員一同、非常に関心を持っている次第です。ところで、たいへん恐縮なのですが、この判決文とか、判例解説がどこで読めるのか、もしよろしければお教えいただけませんでしょうか。(蛇の目最高裁判決については、最新号のビジネス法務などを参考にしております)
またお時間のあるときにでも、ご教示いただければ幸いです。
投稿: どんき大好き | 2006年8月28日 (月) 11時52分
toshiさん、こんにちは。毎日暑い日が続いてますが、お元気そうで。日経新聞、私も読みましたです。ご活躍のようでなによりですね。
きょうのエントリーは私にはかなり難しいので本論についてコメントできる立場にはないのですが、一点だけ気になる箇所があります。米国SOX法を引用されているところですが、これは307条のup the ladderの条項に関するものを意味されているのでしょうか?もし307条を指すということでしたら、これは真実発見義務とは少しニュアンスが違うのではないかと思いますが。toshiさんのエントリーでも、確かに報告義務とありますが、これは現在の会社法に規定されている会計監査人が不正を発見した場合の報告義務とはほとんど変わらないもののように思います。おそらくtoshiさんが検討されている不正発見義務というのは、たまたま不正を発見した場合の報告義務とは異なり、なんらかの不正の兆候を入手した会計士がその調査まで行うことを含むもの、つまりフォレンジックに関する義務のことを指しているように思います。そうだとすると、SOX法においても、SEC登録会社の代理人弁護士がそこまでの義務を負っているかといいますと、それは認められていないのではないかと思いますが、いかがでしょうか。
ちょっと気になりましたので、ひょっとすると私のほうに誤解があるかもしれまん。ツッコミといえるほどのこともありませんが。
投稿: あすくる | 2006年8月28日 (月) 14時12分
>fujiさん、こんばんは。
普通クライシスマネジメントという用語は、企業の存亡に関わるような重大なリスク全般を指す用語だと認識しております。自然災害によって全社機能が麻痺するとか(きょうの新聞でも、本社機能を沖縄に移転するIT企業が増えている、といった報道がされていましたね)、行政庁から商品回収命令を発動されたパロマのように、重大な企業不祥事によって企業経営の危機が発生した場合などに用いられるのではないでしょうか。
内部統制システムとの関係から申し上げますと、リスク管理の一貫としてクライシスマネジメントにおける対応(つまり重大な危機が突如発生した場合に備えた損失回避策)と、一般リスクが二次リスクとしての「クライシス」に至らないための対応に分けて考える必要があると思います。今回のダスキンにつきましては、第一次リスクとしての違法添加物の頒布ということは既に発生してしまっているわけで、ここで次のリスク(危機、つまり公表しないことによって会社ぐるみの隠蔽が行われたという社会的評価)に発展しないような対応策が検討できたのではないか、という問題点がありますよね。
このあたりの問題が内部統制システムとの関連性かと認識しております。
投稿: toshi | 2006年8月29日 (火) 03時13分
>どんき大好きさん
どうもはじめまして。コメントありがとうございます。
私はちょっと早めに原告弁護団の先生よりお借りしたんで。。。まだ全文はどこにも公表されていないと思います。ただ、要旨につきましては商事法務の7月15日号(だったかな?)に掲載されていたと思いますよ。
>あるくるさん
いつもありがとうございます。いつもながら、鋭いツッコミ、勉強になります。ご指摘のとおり307条に関連するものです。関連法規及び解説などをもとに、再度検討させてください。私の認識のほうに誤りがあるかもしれません。また続編のエントリーで触れさせていただきます。
投稿: toshi | 2006年8月29日 (火) 03時20分