「内部統制がやってきた」
M・E先生からもご指摘を受けましたように、ブログの写真を変えてみました。これは暫定的なものでして、デジカメでもう少し美しく撮影したものを近日掲載する予定にしております。(押切もえ ・山田優ブログのようにたいへん美しいトップページとまではいきませんが)撮影対象の建物は、この9月4日より共用開始となります大阪弁護士会の新会館です。昨日(8月18日)、ご招待を受けまして新会館のレストランの試食会に参加させていただきましたので、すこしばかり他の先生方よりも早く、会館内を周回してきましたが、その折に携帯カメラで撮影してきました。
さて、AOKIとフタタの統合問題につきましては、ほぼ予想どおり現提携先でありますコナカとの統合が発表され、私的には思いっきりツッコミたいところがございますが(しかし、三井住友銀行がどういった内容の意見書をお書きになったのか、非常に知りたいところでありますが、どこにも公表されておりませんよね?)、いよいよ昨日から日経新聞に「内部統制がやってきた」シリーズが連載開始となりましたので、そちらの話題に少しばかりコメントしたいと思います。(最近の日経には「ネットと文明」とか「株主を探せ 5%ルールの壁」など、かなり関心のある連載記事がてんこもり状態で、ホントおもしろいものが多いです)
で、きょうは2回目の連載でして「金融商品取引法上の内部統制報告実務」に関する解説がなされており、内部統制の評価のための想定されるリスクとその対策に関する具体的な表記が紹介されておりました。これ、私が社外役員を務める企業でもいままさに常勤監査役と各担当取締役とが中心になって作成中でありまして、膨大なリスク管理基準が策定されつつあるところです。ただ、このリスク管理基準表というもの、記事のなかで米国SOX法対応の内部統制構築実務に携わった公認会計士の方がおっしゃっているように、管理基準を設定しても、想定した対策が実行に移されていないなど、合格点を出せない状態で終わってしまうことになるケースは十分予想されるところでありまして、対策には工夫が必要かと思います。
その工夫をいいますのは、そんなに難しいものではございません。各業務執行部門におきまして、リスクの洗い出しをして表にまとめる際、そのリスクに3段階ほどのランクを必ずつけておくことです。いちおう重大なリスクのほうからA,B,Cと評価結果を記しますが、その評価につきましては定性的評価として「リスクの発生可能性」、定量的評価として「リスク発生時における企業損害の大きさ」の2面から分析検討を加えるというものです。なぜこういった評価結果を付記すべきかといいますと、以下の3つの利点が考えられるからであります。一つめは、人それぞれによって評価が異なりますので、なぜ想定されるリスクがBになるのか、などそれぞれの現場によって議論が交わされ、その議論自体が全社的なリスク管理に関する意識向上につながるということ。二つめは、弁護士や会計士など、リスク管理に関する専門家の意見を聴取する際、企業側の評価の視点などが専門家サイドにも理解しやすく、有用な専門家意見を述べやすいこと。そして三つめは、リスクの評価に関する社内合意が形成されていくことは、フォレンジック(不正発見)に対する社内のレベルも高くなり、内部統制システムの整備状況とも合わせると、もし企業不正が発生した場合には、その発見や予防に関する費用が低減できる、ということであります。こういった利点があり、リスク管理基準の策定といった管理業務をすこしでも楽しい仕事にするためにも、ぜひ「リスク対策表」の作成にあたっては、こういったリスク評価ランクといったものをお付けいただくことをお勧めいたします。
さらにもうひとつ、こういったリスク管理基準というものは、最初から立派な100点満点のものを作ろうとしないことではないでしょうか。私は「とりあえずできたセクションの部分から、実際に業務執行部門において運用してみる」ことが重要だと思っております。机上で考えていたリスク回避対策が、実際にはまったく役に立たなかったり、教科書的な対策が、実はもっと簡単でかつリスク回避にとって有用な方法があるために変更したほうがいい場合が出てきたりします。そういった経験をまた新たに策定するリスク管理基準の評価に役立てることも可能ですし、運用する経験を積むことも重要だからであります。
ligayaさんのブログ(日本版SOX)からの引用ですが、日経産業新聞の調査によりますと、売上高100億円以下の企業でも1800万円、売上規模が上がると1億円ほどの内部統制システム対策費用を各上場企業は見込んでおられるようです。せっかく莫大な費用を投入して整備運用を行う以上は、それが本当に企業価値の向上に結びつくような工夫を各社で検討したいものですね。
| 固定リンク
コメント
ご無沙汰しております。
ようやく子育ても一息つける状況になり、
ブログや日経に目を通す時間が出来てきました!
フタタの件、全く同じ感想を持ちました。
残念ですね・・・公開企業だというのに。
フタタの株主は納得するのでしょうか?
内部統制についても、おっしゃる通りだと感じます。
最初から「これで完璧!」というものを作るのは無理。
実際に稼動してみて、見直しを進めることによって、
上質な内部統制が構築されてゆくと思います。
柔軟な姿勢が不可欠ですよね!
投稿: miho | 2006年8月19日 (土) 12時33分
最後にあります企業の内部統制対策費用ですが、ろじゃあが思ってたのより少なめだなあという感じです。
少なくとも桁は一つ違うんではなかろうかと。
もちろんシステムの完全対応の費用は含めないということであればこのぐらいでも足りると思っておられるのかもしれませんけどねえ。
だいたい弁護士の先生や会計士の先生も通常の仕事と同じような報酬では受けてくれないのではないかなんて感じも持ってたもんですから、あんまりろじゃあの感想はあてにならないかもしれません。
失礼しました。
投稿: ろじゃあ | 2006年8月19日 (土) 14時18分
先生、いつもお世話になっておりますが、グログへの書き込みは、しばらくご無沙汰になっておりました。
リスク抽出・評価の仕方については、より効果的かつ業務に地に足の付いた方法がありますが、それについては、今後、また機会があればお話をさせていただければと思います。内部統制強化のためには、もってこいの方法論です。
リスクマトリックスを作った部署から、運用していくというのは、先生もご指摘の通り、とにかく運用してみる、試しにやってみるということは極めて重要だと思います。やりもせずに、そのやり方だとこうだとか、憶測や自分の立場で物を言ってやらない、あるいは一般的な方法しか行わない企業も多いというのが、実務上の感想です。運用上のリスクは、まさに「人」」が介在する部分ですので、やって見なければ分かりません。コミュニケーションや落とし込みなど、実際多くの企業で形骸化している部分が、試しにやってみることで、少しは是正できます。
投稿: コンプライアンス・プロフェショナル | 2006年8月19日 (土) 22時26分
>mihoさん
どうもごぶさたしております。いまはお子さんと過ごす毎日が新鮮な気持ではないでしょうか。
フタタの件、いろいろなブログを読みましたが、mihoさんのように明確に意見を述べられているのは少ないですね。ちょっと参考にさせていただきたいと思います。
たしかに創業者が大株主であることはわかりますが、ほかの株主への対応ということについてはおおいに疑問があります。
>ろじゃあさん
いつもご意見ありがとうございます。(ちなみにオフ会、がんばってください。)「見込み」と実際に要する費用とは大きく異なるかもしれませんが、とりあえずアメリカのSOX法対応とでは一桁か二桁ほど違いそうですね。ただ、そのあたりは金融庁が内部統制部会を日本に設置するときから、意識されていたようで、監査やシステム構築に費用負担がなるべくかからないような工夫が検討されておりますね。
ただ、こっから先はむずかしいのですが、内部統制という問題を日本の社会がどう取り込んでいくのか、今後の動向を見守っていく必要があると思います。「最低限度しなければいけない」ものと考えれば、低廉な費用で済むかもしれませんが、開示制度と併せて「企業のパフォーマンス向上に役立つもの」と広く認識されるものになりますと、IT企業の力を借りて、高額な投資になる可能性も秘めております。
これからの内部統制議論発展の最大の論点ではないかと思っております。
>コンプロさん
こんにちは。
いつもコメント、ありがとうございます。
内部統制報告実務は、「内部統制監査」と関連性が極めて高いので、マニュアル的、形式的に捉えられがちですが、フリーハンドで進めていくべき点はけっこう多いのではないかと思います。そういった試みは統制環境という点では、プラスに働くものと認識しております。
リスクの抽出、評価の仕方というのも関心のあるところです。大いに社内で議論できる題材になるでしょうね。
投稿: toshi | 2006年8月20日 (日) 11時32分