« 刑事裁判と即決和解(のようなもの) | トップページ | 内部統制と企業情報開示 »

2006年10月23日 (月)

内部監査人と内部統制との関係について

先週の「改定監査基準と内部統制監査」につきましては、皆様方のコメントでたいへん勉強させていただいております。世間一般における「内部統制ブーム」の核心をついたご意見もありますし、非常に興味深く拝読させていただきました。たしかに「内部統制」が目指すものがいったいどこにあるのか?IT統制ということが重要ということでありましたら、「○○会社のシステムパッケージを納入していれば監査人からお墨付きを得られる」ことになるんでしょうか?コンプライアンス経営維持が重要ということでありましたら「△△コンサルタントの経営指導を受けていたら、監査人からみて統制環境の有効性評価としてはオッケー」ということになるんでしょうか?このあたりは、「日本版SOX法」なる言葉とともに、内部統制ブームを盛り上げてきたところとも非常に深く関連するところですし、このブログでも一度きちんと採り上げてみたいと思います。ただ、私は法曹ということですので、こういった内部統制評価報告実務と弁護士との関係についても併せて検討する予定にしております。

さて、このたびの内部統制評価報告実務における弁護士の役割は後回しにしまして、この10月20日に「公認内部監査人受験者数が急増している」といった日経ニュースがありました。(内部監査人の資格試験受験者急増 日経ニュース)間違いなく、金融商品取引法における内部統制評価報告実務への対応によるものと思います。私もこのたびの内部統制評価報告実務におきましては、この「内部監査人」の存在は「監査役」の存在と同様に非常に大きなポイントになると予想しておりますし、各上場企業が「内部監査室」改革にもっと性急に取り組むべきだと考えております。その理由としましては、①内部統制はシステムを整備するだけでなく、その運用の適正性も要求されるわけですから、運用面での監視に社内における監査専門職が不可欠②監査人(監査法人および公認会計士)による経営者評価を担保するものとしては内部監査人と監査役および監査人との連携が不可欠③大きな会社ほど、経営者による内部統制評価には「擬制」がつきまとうのは現実であって、誰かの内部統制評価を適正と評価することによって、経営者自身が評価したものと同視しなければいけないわけですから、その「誰か」というのは信頼できる内部監査人を選任することが不可欠(これは「監査役」では成り立ちません。監査役は外観的独立性がありますので、経営者の手足となって監査するものとは評価できないからです)、といったところからであります。現実の内部監査人の方々のお仕事といいますのは、以前のエントリーでも書かせていただきましたが、企業によってマチマチでありまして、いわゆる業務監査に専念されている企業とか、いわゆるエリートコースの一貫としての「肩書き作り」のために1年ないし2年の腰掛職務、といったところもあり、まだまだ内部統制構築といった論点と結びつけていらっしゃらない企業も多いと思われます。

ちなみに、このCIA資格の運営をされている「日本内部監査協会」というところは、現在の日本の「内部統制」の理論的考察、という面におきましては、トップレベルではないでしょうか。私も最新事情につきましては、この内部監査協会さんのHPにおけるリリースを参考にさせていただいているところも多く、「現実を見据えた実務基準」を提言されているものと思います。ただ、公認内部監査人(CIA)資格保有といいますのは、たしかに社内における内部管理体制構築の重要性を認識することにとっては有意義かもしれませんが、その資格を取得した者が社内に存在することだけで、内部統制構築に有効な専門家が誕生する、と短絡的に考えるべきではないと思います。私も公認コンプライアンス・オフィサーやCFE(公認不正検査士 世界に2万人以上の資格保有者が存在する)の資格を取得させていただきましたが、それはあくまでも最低水準の知識・技能を保有していることに過ぎず、社内・社外にかかわらず、その知識・技能をどう現実の企業社会で生かす経験を積んでいくか、ということのほうがよっぽど重要だと思います。つまり冒頭でも述べましたように、「公認内部監査人」資格を保有する者が社内に存在することが、それだけで監査人によるお墨付きになるのではなく、その内部監査人が「実施基準」の趣旨を十分理解したうえで、どれだけ社内で知恵と汗をかいているか、といった行動こそが「有効性評価」に大きな影響を与えるものになると考えております。また、資格保有の有無にかかわらず、そのような内部監査人が行動できる社内環境を作ることは経営者独自の責任にかかってくるのではないでしょうか。そういう意味で、私は「内部監査人」は決して腰掛的なイメージではなく、あくまでも社内専門的な職種である必要があると思いますし、業務監査といったイメージでもなく、財務情報の信頼性を判断できるにふさわしい財務やITシステムへの知識を持つ方であれば、かなり有利なのではないかと予想しております。

|

« 刑事裁判と即決和解(のようなもの) | トップページ | 内部統制と企業情報開示 »

コメント

以前にも的をずらせて投稿してしまいましたが、
内部監査人に何を求めるのか、協会の定義は相当広義ですが、各社なりにその成熟度に応じて設計するのは経営者と思います。その際、求められるレベルは属する社会の暗示する要求をくみ取る必要がありますが、今の企業でそれをイニシアティヴをもって推進すべき立場として社外役員が存在すると思います。また、内部監査では取締役以上のチェックを監査役に依存するわけですが、非上場会社の問題はどうするのでしょうか。また、内部監査は企業の目標に高速されますが、むしろ今要求されるのはコンプライアンスをどう確保するのかと思いますが。

投稿: serateu | 2006年10月23日 (月) 09時21分

たいへん面白い視点で、興味深く読ませてもらいました
内部統制以上に内部監査という概念は曖昧だと思います
serateuさんの言われるとおり、内部監査協会の定義が
すべての企業にあてはまるわけではなく、むしろそこに
表現されている内部監査部門というのは別の部署で担当
されているケースも多いと思います。
理想は先生のいわれるとおり専門職的な技能を持つこと
でしょうが、現実はかなり違うと思います
いまの内部統制に関する書物では、あまり内部監査人と
監査人との関係や、内部統制自体との関わりに関心が
もたれていないのが残念です

投稿: 営繕部隊 | 2006年10月23日 (月) 10時54分

こんにちは。

私見によれば、あんまり「士業」(CIAに「士」は付きませんが、取敢えず同視しています。公的な試験制度による「資格」と言ったほうがいいかもしれません)に拘ったり、重きを置いたりするのはどうかなぁ、と思います。

内部統制にしろ、内部監査にしろ、経営管理の一環として行うものであり、その実態・実質は各社各様であるべきものと思います。テーラー・メードは通用しないのではないか、「仏像は作れても魂は入れられない」と思います。

ただ、「労働市場の流動化」という文脈でみれば、ニーズに応え、有資格者が多数生まれるというのは好ましいことかもしれません。個人にとってはハッピー("ブーム"が続く限り、職にあぶれないから)、「仏像作り」さえできない(やる気がない)企業には手っ取り早い、という意味で。

投稿: 監査役サポーター | 2006年10月23日 (月) 11時26分

「内部監査人と内部統制との関係」を想う時、いつも、ある監査室長の言葉を思い出します。自分自身が内部監査部門に配置になったとき、一体何をすればいいのか模索していたときに聴いた言葉です。彼は、「内部監査人のミッション」について、次のように述べています。
 
『私がこの監査室を新設して担当したときにまず考えましたことは、”ミッションは何か”ということです。経営の監督機能の実働部隊として、業務執行の状況をモニタリングするのは当然ですが、本当にそれだけでいいのだろうか。いくらモニタリング機能を強化しても、現場で統制活動が実施されなければ、モニタリングの意味はないということです。
 つまり、”内部統制は現場の業務プ回セスの中に組み込まれて確実に実施されて初めて機能するということ”、極論すれば、現場で有効な内部統制が確実に実施されれば、モニタリングは必要ないということになると思います。
 私は、この監査室を立ち上げましたとき、私のミッションは、”この監査室を何年か先にはなくすことができるように、現場に内部統制という仕組みを構築し定着させることだ”と考えました。そのためにも、監査を通じて内部統制の現状をしっかりと把握することが、まず第1に必要だと思いました。その意味でも、今回の企業改革法への対応が、財務報告の信頼性という領域だけでしたが、非常に意味のあるものだと考えています。
 今回の取り組みを通じて、少しでもべストの状態、つまり、有効な内部統制を現場の業務プロセスの中に定着させ、しかも、”現場で自己監査、評価、改善していけるような仕組みを我々が提言して組み立てていきたい”と考えております。皆様方にも、このような観点も踏まえて内部監査を進めていかれたらと思います。』

 資格も大切ですが、もっと大切なことは、内部監査(人)が企業にどう貢献するか、ということではないでしょうか。

 

投稿: 技術屋の内部監査人 | 2006年10月23日 (月) 12時44分

一般に見失われがちなことですが、モニタリングは、日常におけるモニタリングと独立的なモニタリング(=内部監査)に分かれます。このことはCOSOはじめ、様々な文献にも書かれていますが、企業においては独立的なモニタリングである内部監査ばかりが重視されがちです。

ただ、日常的なモニタリングは、日々行われ、しかも業務プロセスの中で行われるわけですから、これを充実させて統制活動の中にモニタリング機能を組み込む形のものが理想系といえるのではないでしょうか?

内部監査は、定期的に実施されるものであり、日々の日常におけるモニタリングにはその効果・牽制力の点で劣ります。

内部監査は、この日常のモニタリング機能を含めて、統制活動が適切に機能しているかをモニタリングする形で、2重のモニタリングをかけるのが内部統制の強化のためには必要になることは間違いがありませんが、日常におけるモニタリングにももう少し注目すべきだと考えます


投稿: コンプライアンス・プロフェショナル | 2006年10月23日 (月) 13時09分

先生、コンプライアンス・プロフェッショナル様、初歩的な質問ですいません、日常のモニタリングと内部牽制の相違点を教えて頂けませんか。内部監査・内部統制・モニタリングなどいずれの言葉も外来語のようで、今実務上行っていることの再分類と未導入のプロセスを整理する必要はないのでしょうか。

投稿: serateru | 2006年10月23日 (月) 14時23分

◇日常におけるモニタリングと独立的なモニタリングの関係について 

 管理の基本は、「自主管理、自己責任」。その上で、日常的なモニタリングと独立的なモニタリングがどうバランスしているかが論点ではないでしょうか。日常的なものがしっかり機能していれば、独立的なものは、それなりで十分です。日常か独立かの議論ではないような気がしますが、いかがでしょうか。

 この件に関して、企業会計審議会、第3回内部統制部会会議録にとても参考になることを発見したことがありましたので、ご紹介したいと思います。大手企業の副社長を経験した現役の監査役の発言は重みが違いますね。ほんとに、づっしりとしています。
 紹介する主題は、内部監査部門の設計の思想(これは小生が付けた表題です)。副題は、「学者の発想と経営者の思想の違い」と名づけました。
                
 □企業会計審議会、第3回内部統制部会会議録(平成17年3月10日(木)より)

○町田専門委員(大学教授):
 関委員のご報告と直接関連があるわけではありませんけれども、海外の状況と日本の状況を比較したときに日本企業の内部統制の中で一番弱いのがこの内部監査もしくはモニタリングの部分だと言われています。
    (中略)
 よく「監査」という言い方をしますけれども、監査の必須の条件は独立性ということですから、例えば自分で監査をして、自分でチェックをしてそれでよしとするのであれば、例えば財務諸表も経営者が自分で書いて、あるいは経理部門が書いて、それをチェックして、公認会計士は一切チェックしないで、もうそれでよしということになってしまいます。同様に、内部統制においてもモニタリングに関しては独立的な部門が必要だと思うわけです。
    (中略)
 ・・・・・・・ 、というのが私の意見です。

○八田部会長
  では、関委員、どうぞ。

○関委員(新日本製鐵常勤監査役、元副社長):
 私の発言に随分誤解があったのではないかと今のお話を聞いて思うのですけれども。
 独立した内部監査部門がなくていいなんていうふうな考えはないと思うんですね。
内部監査部門を”設計するときの思想”の問題なんですね。本当に内部監査部門というものが、いわゆる摘発型の社長直属で、社長の私の言葉で言うと私兵のような者を幾ら手当しても、本当に実効が上がりますかということを言っているわけですね。
 
 やはり大きな組織になったら自主的に各部門がやる、自主的に事業部門がやるだけではなくて、当然、財務なら財務部というものがきちんと機能的に財務報告というものが信頼できるような内部統制を構築するというそういう機能を担っているわけですから、そういう”横串”も入るわけですね。

 ですから、第三者チェックというものを主軸に考える”内部統制の思想”というか考え方というのは決して効率的ではないというふうに私どもは”深く”考えていると、”強く”考えていると、こういうことを申し上げたわけであります。

 以上です。いかがでしたか・・・・・。

投稿: 技術屋の内部監査人 | 2006年10月23日 (月) 17時55分

独立した監査部門と事業部門の温度差があるのは前提ですが、人事制度上のバランスと知識水準が同レベルでないと難点があるのではないでしょうか。技術屋の内部監査人さんのご紹介された議事録の内容は金融業の監査システムに似ていると思いますが、必ずしもうまくいっていなかったのではないでしょうか。それから効率性と内部統制が両立しないのは米国の例からはっきりしているのではないでしょうか。

投稿: serateru | 2006年10月23日 (月) 19時28分

「監査」というのは、本来的に、独立性、中立性、第三者性をその基本的属性としているものではないかと思います。従って、監査の主体(監査者)と客体(被監査者)が同一人に帰するのは論外ですし、前者が後者の影響下にある関係もNGとされる訳です。
(監査役然り、自治体の監査委員然りですよね。)

ですから、「自主点検」「セルフチェック」というのは、本来的には許されざる「自己監査」になるわけで、理屈上、あるいは外見上、信頼度ゼロということになる(というか、そんなものは「監査」とは言わないということになる)のであろうと思います。

しからば、「内部監査」とは一体何ぞや? そんなものは必要なのか? 何の意味があるのか? となる訳です。「セルフチェック」機能が会社の隅々にまで行き渡っている、換言すれば、従業員一人ひとりがきちっとセルフチェック出来ている会社にとって、内部監査など無用の長物以外の何者でもない、ということになる筈だからです。

やや極論ですが、「監査論」に疎い一般企業人はこのように考えるのが普通なのではないかと思います。

「されど内部監査」的な一種の諦めから出てくる説明の仕方が、上でも引用された某社監査役氏のご発言に代表されるものかと思います。「セルフチェックが基本だけど、決してそれが全てではない。組織(企業)内において、相互牽制、クロスファンクショナルなチェックも行っている。従って、(単純な)セルフチェックではない。」と。

でもこれって、「独立性」「中立性」を満たしているんでしょうか?
こういうのを「(内部)監査」というのは、まやかしっぽい気もするんですが…?(程度問題という気もします)

投稿: 監査役サポーター | 2006年10月23日 (月) 21時42分

観念論はともかくとして、上司が各部門での業務を推進する上で、部下を指導し、あるいは業務ラインでおきた問題に対して規則やルールを変更してリスク再認識、再評価を行い、規則や体制、ルールを見直すのはマネジメント及び経営管理上至極当然の事柄であり、これが、日常におけるモニタリングです。PDCAにいうC、すなわちチェックの部分が自己評価であり、日常におけるモニタリングです。
 そして、これを組織的・全社的に実施した場合は、各部門で自己チェックをしたものを、関連部門とは別の内部監査部門がチェックをすることになります。これが独立的なモニタリングです。
 内部統制は経営管理システムですから、マネジメントに当然に含まれるC(=自己チェック)を意味がないといってしまっては、そもそも経営自体が成り立たなくなります。日々の業務のプロセスが正しく実行されているかは、通常の企業の中で、当然にチェックされる項目であり、日常におけるモニタリング(=自己評価)は、マネジメントシステムに内在するものです。

以上が、両者の違いとなります。

投稿: コンプライアンス・プロフェショナル | 2006年10月23日 (月) 23時00分

皆様、内部監査人と内部統制に関する貴重なご意見、本当にありがとうございます。ひとつひとつのご意見に誠実に回答できずに申し訳ございません。私の内部監査制度に込めた思いといいますのは、すべてエントリーに書かせていただいたとおりでありますし、今後の内部監査制度の充実に期待をしているものであります。
私は「監査論」のそもそも、といったところを議論できるほどの知識は持ち合わせておりませんが、監査制度や、取締役会による監督制度、また監査役の存在しない株式会社における株主監督制度などなど、いずれも職務執行者の執行の適正性をはかるものは株式会社制度が存在する以上はいろいろあるわけでして、内部監査制度というものも、それを株主が合理的に必要と感じれば取締役の善管注意義務のひとつとして、職務執行の適正性確保のためには導入することが必要ではないかと思います。とりわけ上場企業の場合には、アプリオリに監査役(会)制度というものがあるわけですが、内部監査制度というものは存在しないわけでして、もし内部統制システムの構築といったものが取締役の善管注意義務の履行態様であるならば、内部監査部門の充実ということも当然に検討課題になってきてしかるべきと考えております。さらに、もし内部監査というものが、企業不祥事の防止と密接に関連するとまで言い切ってしまいますと、もはや経営判断という裁量の枠からもはみ出てしまうほどの重要なポジションになると思っています。

投稿: toshi | 2006年10月24日 (火) 02時21分

 現役の会計士が自社のホームページで「J-SOXに関する10の疑問・矛盾・混乱・誤解」と題して、結構ホンネの発言をしています。ここまで書くか、というのが実感ですが、とても刺激的です。下記に紹介します。

 http://www.shinnihon.or.jp/portal/blog/2/index.html

 

投稿: 技術屋の内部監査人 | 2006年10月24日 (火) 17時59分

すみません。間違えました。現役会計士のホンネノ発言は、下記です。

http://www.shinnihon.or.jp/portal/blog/2/entry/200610/18.html

投稿: 技術屋の内部監査人 | 2006年10月24日 (火) 18時08分

>技術屋の内部監査人さん

ご教示ありがとうございます。さっそく読ませていただきました。
ほとんどの点において、私も同感であります。とりわけ最初の指摘部分につきましては、今後私が「内部統制の限界論」「経営者評価の擬制」をテーマとするところとほぼ一致しております。中島先生がご議論されているとおり、なぜこの点が議論されないのだろうか、と不思議に思います。
なお、会計をわからずに404条を語るなかれ!はちょっと異論がございます。会計基準ではない法律でありますから、会計だけでなく法律も理解しなければなりません。また「語るなかれ」ではいただけません。経営者が語る必要がありますし。

投稿: toshi | 2006年10月24日 (火) 19時44分

技術屋の内部監査人さんご指摘の公認会計士の先生のお話(ご講演)は、私もつい先日、日経主催のシンポジウム(*)で聞きました。

(*)概要については、06/10/7付日経新聞又は以下のウェブサイトをご参照下さい。     
   http://www.nikkei.co.jp/ps/naibutousei2006/r/

公認会計士の先生で、ここまでスパッと判り易く切って下さる方にお目に掛かったことがなかったので、いたく感銘を受けました。

なお、「会計を知らずして404条(その日本版も)を語るな」というのは、会社法の求める「内部統制」の違いをきちっと認識させるための、いわばキャッチ・フレーズ的な表現であり、これらをごちゃ混ぜにして論じられることの多い昨今の風潮に対する痛烈かつ正鵠を得た批判と、私は極めて好意的に受け止めております。

同様に、「法律(会社法など)を知らずして、会社法の求める『内部統制』を語るな」とも言える訳ですが…。

でも、公認会計士や弁護士の先生方がこういう言い方をすると、もの凄く傲慢に聞こえますよね。使う文脈と場面を考えないと顧客を失うかもしれません。

投稿: 監査役サポーター | 2006年10月24日 (火) 22時40分

>
でも、公認会計士や弁護士の先生方がこういう言い方をすると、もの凄く傲慢に聞こえますよね。使う文脈と場面を考えないと顧客を失うかもしれません。

おっしゃるとおりですね。(笑)
 でも顧客を失うだけで済むならましです。
 内部統制システム構築の是非が専門家責任と結びつくのが
 もっとも恐怖です。

投稿: toshi | 2006年10月24日 (火) 23時16分

私も、中島先生のブログを拝見しました。厳しい内容になりますが、率直な感想を書いてみます。


>ここで、まず大きなボタンの掛け違いを起こしている。エンロンもワールド・コムも経営者の不正である。不正開示の原因は内部統制の不備ではない。経営トップ自身の意識の問題だ。内部統制の構築が会計不正を防止する手段であるかのように、いつのまにか問題点がすり替わってしまっている。経営者不正はガバナンスの問題であり、決して内部統制の問題ではない。内部統制とは経営者が企業内に敷く制度・仕組みであるから、経営者自身の不正にはまったく無力である。経営者の不正問題を内部統制の問題にすり替えてしまったところが、今回の大混乱を招いている根本原因である。


この部分は、コーポレートガバナンスの議論と内部統制の議論は混同すべきではない、経営者の不正は内部統制の限界の問題であるということは、まさにその通りであり、混乱の原因の一つとなっていることは間違いがないと思います。
 しかしながら、これについては、本ブログで既に何度も取り上げられ既に議論し尽くされた感があります。内容に目新しさが感じられません。
 この部分で感じるのは、書いていることは極めて正論なのですが、私はここに公認会計士としての責任逃れを感じます。経営者の不正であることは確かですが、カネボウなどはその粉飾に会計士が加担・協力したことは裁判上も明らかであり、その部分に触れずに単に経営者の不正で片付けるあたりに、強い疑念を感じざるを得ません。少なくとも議論のテーマとしている財務報告の信頼性確保を公認会計士が担保で着なかった事実は、見過ごすべきではないと思います。


>会社法で言う内部統制は「業務の適正を確保するための体制」で、取締役の善管注意義務を明示しているにすぎない。また、404が対象としているのは開示に係る内部統制であるが、会社法は経営に係る社内の仕組み・制度を全て対象とする広範なものである。内部統制という言葉は、そもそも「会社のある目標を成就するために敷く社内における全社的な手段」を総称する言葉であって抽象的なものである。会社法で言うような、「会社経営上のありとあらゆる会社の仕組み」を言っているのか、日本版404でいう「財務数字の開示の適正性を確保するための仕組み」を言っているのかを区別しないまま議論して混乱している場面に出くわすことも少なくない。


この部分については、的確に整理・論述されております。評価としても、この点が誤解の原因であった(現在はこの区別はかなり広く普及していると思いますので、過去に議論が錯綜した原因とするのが妥当だと思います)といえると思います。


>内部統制という言葉をひと括りにして議論すると、業務改善といった無駄の撲滅や法令順守、リスク管理、さらには着服等の従業員不正の撲滅など、あるいはCSRといった広大なる目標にまで言及してしまい、ゴールが見えなくなってしまう。しかも、これらはいずれも、日本版404で言っている内部統制構築とはまったく異なるものである。あくまでも、日本版404は、投資家への開示に係る決算数字の信頼性担保のために、その数字の作成過程の構築を義務付けているにすぎないわけだ。


この部分の記述は疑問です。確かに日本版404条には上記目的は含まれていませんが、会社法の内部統制システムの中には、これらの要素が含まれているといえます。あえて、日本版404条に拘泥して、このような論述をすることは、内部統制について的確な整理を放棄するものであり、妥当であるとは思えません。2.で、会社法と金融商品取引法のそれぞれの内部統制を整理したわけですから、その文脈の中で論じればいいのであり、ここで独立に取り上げてこのように論じる意味が分かりません。

>「日本版404を機に経営改革を」とうたっているような会社があるが、これはいかがなものか。本当に投資情報の適正表示のための体制構築が会社の改革すべき課題なのであろうか。これが本当だとしたら、公開企業として、ディスクローズという最低限の義務すらも果たせない危険な状況にあるといわざるを得ない。


ここの記述についても疑問です。財務報告に関する内部統制には莫大な費用が掛かったことは、アメリカの経験からも明らかであり、内部統制構築の段階で同時にできることがあるなら一緒にやって、少しでも費用対効果を挙げようと考えるのは、経営者として当然であって、これをもって最低限の義務も果たせない危険な状況と言うあたりは、経営というものの本質を分かっているのかな?と感じてなりません。内部統制の構築の過程で同時にできる経営改革を平行して行うことは、経営者としての義務の放棄でも何でもありません。


>「日本版404で企業価値向上」をうたう会社があるが、これも何か変だ。投資情報の適正性確保のための体制整備はもちろん必要なことであり、それが完璧になればマーケットからの信頼が高まり、投資家は安心して投資の検討ができるというものであるが、決して企業価値が上がっているわけではない。企業価値とはもっと経済原理に基づく冷淡なもので、数字それ自体である。儲からない会社が、いくら開示や会計を整備したところで企業価値は上がらない。


この部分の記述にも疑問を感じます。論者は企業価値を単なる数字と言い切っていますが、必ずしもそうではないのが現状です。社員の帰属意識や企業ブランドイメージも広い意味での企業価値であり、「企業価値」というものを狭く経済学上の用語のみに限定する意味が分かりません。何でもかんでも数字、定量化という姿勢はいかがなものかと思います。CSR等への取り組みを進め、他者との差別化をはかり、それを商品戦略等に落とし込んでいくことも世間一般で広く行われていることであり、むしろ内部統制への取り組みを積極的に促進し、意義付け、動機付けしていく方向で論旨を展開しないと、利益につながらないものは法律上の要請でもやらない(コンプライアンスなどがその例)と、内部統制の取り組みを却って躊躇させることになってしまいます。経営陣のこのような費用対効果を求め、利益につながらないものには取り組もうとしないという思考パターンを踏まえて、もっと現実的なレベルで考察していくべきだと考えます。


>「会計を知らずして404を語ることなかれ」なのだ


この部分については、私も先生と同じく、これではいけないと思います。監査役サポーターさんも書いていますが、私は、この部分の記述に、公認会計士としての傲慢さを強く感じます。このような傲慢な姿勢が特権意識を生み、内部統制に対する捉え方を却って誤らせる原因にならないか、非常に危惧しております。こんなことを言ったら、公認会計士以外誰も財務報告に関する内部統制を実施できなくなり、法律が要求する経営者による自己評価等と極めてかけ離れた内容になってしまいます。
 一連の会計不信には、公認会計士の責任もあるのですから、もっと謙虚になってもらいたいものです。


>7.の部分については、ようはリスクの優先順位付けを適切にやればよいだけの話です。
 
 金融庁の基準案が重要な部分に対する内部統制の構築を求めているから網羅的な手法が紹介されているのであり、それは企業やコンサルタントの問題というよりは、行政・立法側の基準設定に問題があると考えるべきだと思います。

>8.9.10.について
 
 この点については、全くの同感です。
特に9.10.については、営利ベースの宣伝文句が先行している部分でもあり、この点はもっと強く警鐘を鳴らしてもらいたいと考えています。

投稿: コンプロ | 2006年10月25日 (水) 00時32分

■ J-SOX法におけるITの役割と可能性検討に潜むITディバイドあるいはギャップ問題

11ヶ月も間が空いたコメントは如何なものかと思いますが、最近こちらのブログをしばしば拝見するようになった事と、本エントリが触れておられるIT統制についてお伝えしたい衝動に駆られ記載する事にします。

昨今、IT統制あるいはITGC/ITACと呼ばれるものがあります。ITに関する今回の法制度(J-SOX)を検討される方々、あるいは会計士の方々と、ネイティブなIT部門の方々の世界観の違いは、アジア文化と欧米文化の違い以上のものがあると思われます。

今回、図らずもスポットライトを浴びた企業の業務システムの世界は、実はその従事者以外には99%くらいブラックボックス(操作方法はまた別にしても)であり、そのためリスクはおそらくこのブラックボックスがこれまで十分な障壁になって来たと思われます。

つまり、IT従事者が善良ならほぼ悪意ある攻撃は出現する事がなく、突発的な障害などを除けば、システム保守・運用は誠実に実施される(納期遅れやプロジェクト危機は別の問題として…)のです。これにはIT従事者に共通するある種の性格も幸いしたと思われます。IT従事者は真面目で良いプログラミングを書こうと言う熱意があります。

さて、このようにIT従事の世界がある意味、簡単に人を寄せ付けず、IT部門の管理者ですらIT従事出身者でなければリスクを予測出来ず、トラブルの原因について正確な理解が出来ない──IT世界の障壁を超えられないのです。

しかるに今回、各方面の見識者の方々が述べておられる基準や意見は、相当企業のIT部門の方々をして苛つかせ、疑問と反感を抱かせています。
J-SOXではなく、SOX法のIT統制の内部統制監査に少し関与しておりましたが、IT部門の方は不満と疑問を毎日のようにぶつけてきました。彼らにはほとんどが不当にしか思えないのです。

何故不当と感じるかを書くには紙幅の関係もあり、ここでは両者の世界観の違い、文化の違いの根強いものとだけ記しておきたいと思います。異なる文化を持つ占領者が突然現れて、彼らの世界観で見当違いなあれこれを強制する侵略者にしか見えないのです。

最後にひとつ、私が驚愕したITGCの不備指摘例を示します。私には信じられない内容でした。これが404に何の関係があるのか……その企業のIT部門の当事者でなくても理不尽なものに感じました。

「不備:サーバルームに段ボール(箱の畳んだもの)が複数立て掛けてあった」

何の事か分かりませんが、段ボールは燃えやすいから火が移ったら危険であるとの事だそうです。サーバルームに火気があれば話は別ですが、普通は無人で禁煙です。反論はその監査法人には聞き届けられなかったそうです。

投稿: 日下雅貴 | 2007年9月13日 (木) 19時20分

日下雅貴さん、またまた興味ある内容で、非常に参考になる話、ありがとうございました。
IT部署とIT監査部門との「世界観の違い」、私も別のところで実際に体験したことがあります。しかしダンボールの話はおもしろいですね。リスクというものへの感覚がかなり違うことを如実に表現されたものだと思います。
IT統制のお話は、すこし留保状態になっておりますが、メール管理に関する「酔狂さん」からの宿題を片付けたうえで、また続編を書こうと思っておりますので、そのときに日下さんのお話にも触れたいと思います。といいますか、ぜひ日下さんのコメントを一度まとめて「特集」として検証してみたいですね(笑)
日下さんのような方にこのブログは支えられておりますので、また気軽に気が付いたことがございましたら、書き込みをお願いいたします。

投稿: toshi | 2007年9月15日 (土) 19時12分

上記の記事のずいぶん時間が空いた書き込みで失礼いたします。
コンプロ1さまの書き込み( 2006年10月25日 (水) 00時32分)の冒頭近くですが、エンロンやワールドコムの時間に関連し、
「コーポレートガバナンスの議論と内部統制の議論は混同すべきではない、経営者の不正は内部統制の限界の問題であるということは、まさにその通りであり、混乱の原因の一つとなっていることは間違いがないと思います。」というお話、私もその通りだと思います。
これは、最近生じた、オリンパス事件も、これは、基本的には、コーポレートガバナンスの問題だろうと私は思っております。過激な言い方をすれば、粉飾を何年も隠し続けた同社は、トップの威令が経理部末端?まで行き届き、内部統制的には素晴らしかったのではないか、とも言えるのではないか。さまざまな内部統制の手続を形式・機械的にやっている会社は、仏作って魂入れずということで、この会社は、トップの指示に従うという実質をしっかり達成していた、という気がします。井戸端談義的には職場でそういう風に話しておりますが、それほどおかしな議論ではないと思いますがいかがでしょうか。要は、経営者不正に「財務報告の内部統制(J-SOXの手続き)で対処する」というのは、見当違いとみるべきでは、というものです。ご意見あれば幸いです。
 ただもちろん、財務報告の内部統制(財務報告のです)をしっかりやっておれば、そのJ-SOX手続が、微に入り細に入り細かく なっているならば、経営者による「臨機応変的な対応?」を抑えるので、経営者不正をやりにくくする効果がある。よって、財務報告の内部統制(J-SOX)は、いよいよ重要である、という理屈も立つかもしれません。しかし、経営者不正の余地を防ぐために、J-SOX手続をより緻密に、厳格にしていく、というのは、あまり筋のいい話ではない、と感じています。J-SOXは、あくまで、コーポレートガバナンス(企業統治)をターゲットとするものではない、と強く思う次第です。

投稿: 浜の子 | 2012年6月18日 (月) 01時08分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 内部監査人と内部統制との関係について:

» 税理士の枠を超えた渡辺美智雄さん [ヨガ&夢占い&好運]
資格試験受験で机に長年長時間座っていると、人間が偏屈になりやすい傾向があります。伸び伸びした無邪気さというか、失敗を恐れずに猪突猛進する美点が失われやすく、用心深くなり、石橋をたたいても渡らない性格になりがちです。その点、終戦後闇屋から、県会議員...... [続きを読む]

受信: 2006年11月10日 (金) 12時00分

« 刑事裁判と即決和解(のようなもの) | トップページ | 内部統制と企業情報開示 »