« 社長は知らなかったでは済まない制度って? | トップページ | 不二家の公表・回収義務を考える »

2007年1月 8日 (月)

内部統制(実施基準)パブコメへの感想その3

(1月9日 若干の修正あり)

昨年12月30日のエントリーにて、すこしだけ予告をしておりましたが、金融商品取引法上の内部統制報告制度の実施基準(公開草案)へのパブリックコメントとして、たいへん勉強になるのが12月20日に提出されましたCIAフォーラム ガバナンス研究会(内部統制監査制度分科会)意見書であります。この意見書につきましては、座長である眞田先生が11月21日以降にHP(弦巻ナレッジ)にて述べておられる公開草案に対するご意見や米国SOX法改正の動向、そして旬刊経理情報2006年10月20日号、同11月10日号などの眞田先生の論稿を事前にきちんと目を通しておかなければ感想など軽々しく書けない、と思いましたので、このお正月休み、そういったところもチョコチョコと時間をみつけては拝読させていただきました。論稿や意見表明の分量が多いので、おそらく「これ以上、要約できない」と思えるほど、その要素を簡明にされ、先の意見書にまとめられたのではないか、と想像いたします。(しかし読めば読むほど「ミスター内部統制」と申し上げてもいいほどのレベルの高さを痛感いたします・・・・・)なお、「ダイレクトレポーティング」に対比される「インダイレクトレポーティング」なる用語が散見され、会計業界に詳しくない者にとりましては、すこし聞きなれない言葉かもしれませんが、(監査人による)経営者意見表明の妥当性への保証意見がインダイレクトレポーティング、経営者意見とは無関係に、監査人が自ら監査証拠に基づいて保証意見を述べるのがダイレクトレポーティング、と考えるのが企業会計審議会意見書における定義のようであります。

まずなんと言いましても、これほど正面から金融庁内部統制部会作成にかかる基準案および実施基準案の問題点を採り上げた意見書というものは、ほかには見当たらないと思います。私がここ1年ほど、疑問を抱きつつも、会計的知識不足や経験不足のために言葉でうまく言い表すことができなかったところを、たいへん精緻に意見として展開されておりまして、「感動モノ」であります。外部監査にはなじまない、財務報告の信頼性実現を保証できない、諸外国の内部統制ルール導入経緯(廃止まで含めて)との整合性がまったくない、といった点からして「日本版SOX法には基本的性格に誤解がある」といったところから出発されておりまして、仮にこの内部統制監査制度を導入することを前提としても、米国404条の問題点の解決策、我が国固有の問題点の解決策、実施基準固有の問題点の解決策をきちんと提示しなければならない、といったスタンスは、(たとえこのCIAフォーラムの意見書の内容が採用されないとしても)企業における内部統制実務のあり方に多大なる影響を与えるのではないでしょうか。

このような精緻な理論、立法事実(実施基準の目的と手段とのバランスがとれているか、そもそも目的達成のためにこのような手段が必要だったのか)への詳細な検証など、その意見書作成までの経緯に鑑みるならば、私の意見など非常に雑駁なものでありますが、まずこの「実施基準の完結度」のようなところに私は興味を抱きました。もちろん、私もこのCIAフォーラムと同様、内部統制実施基準案で示されたものが本当に金融商品取引法の制度目的を達成するために有益なものであるかどうか、というところにある程度共感を抱いているところであります。ただ、実際のところ、一般に公正妥当と認められる会計基準としての内部統制評価基準や監査基準というものは、この「実施基準」で完結するものではなくて、日本監査役協会で検討中の「内部統制監査実務指針」や日本公認会計士協会から出される「内部統制監査実務指針」、CIA作成による内部監査人の実施マニュアル、それから各業界団体で作られるであろう「●●業界における内部統制評価マニュアル」、その業界の監督官庁で作られる官公庁の「監督指導指針」などなど、この内部統制部会の作成された実施基準を中心として、いろいろなルールがさらに想定されているのではないでしょうか。そもそも法律に根ざして内部統制評価報告制度が作成されるということで、大規模上場会社、中小上場会社とも一斉に強制適用される、ということでありますから、そこにはどうしても(どの業界にも万能な実施基準などありえない、といった)限界のようなものがあると思います。また重要な虚偽表示のリスクという「倫理的に無機質な目的」ではなくて、あくまでも本当の制度趣旨が「経営者による不正経理の根絶」にあるということでしょうから、この実施基準ですべてが完結するとは思われませんし、「重いものは、どこかに(一緒に)背負ってもらいましょう」といった対応もある程度はやむをえないようにも感じております。背負わなければならないのは、経営者であったり、監査役であったり、監査法人であったり、業界団体であったり、といったような。また、もう少し前向きに考えてみますと、この「内部統制報告制度」といったものは、いままでの会計士さんと企業の経理部門といった狭い範囲での共通言語ではなくて、もっと広く経営者や監査役、IT専門家を含め、もっと広い範囲での共通言語にしたい、といった願いが内部統制部会の審議では重要な論点になっていたものと思います。そうでなければ、このたびの内部統制報告制度の本当の趣旨(経営者による不正を防止する)の実現には到達しないからであります。

たしかに「内部統制の限界論」の捉え方次第では、この制度が本当に「経営者不正」を根絶するために有効なのかどうか、私も大いなる疑問を持っております。ただ、たとえば法律の世界においては非難のレベルが高い場合に「故意または重過失」という概念を用いますが、この内部統制報告制度におきましても、本当に問題にされるべきは一般投資家を無視した企業行動、つまり内部統制への無関心や、重要な欠陥があるにもかかわらずこれを「放置」した場合であります(内部統制システムの「運用」が重要なのは、まさにこの「放置」こそ「構築しないこと」に匹敵するほど非難されるべきだからであります)。つまり重要な欠陥があること自体に主たる問題があるのではなく、そういった評価に関心をもたないとか、欠陥をあえて修復しないといったところであります。そういったところになんとか焦点をあてて、単に会計監査に精通した方々だけの「内部統制」ではなく、金融商品取引法上の情報開示制度に関連する関係者一同の共有資産にしよう、といった取組み姿勢につきましては、私は内部統制部会の基準案にも理解を示すところであります。内部統制報告制度の中身を、これまでの財務諸表監査と同じ枠の中で考えると「基本的な性格に誤解がある」といった評価になりそうですが、枠の中から一歩外に出たもの、と捉えますと、また別の評価もありえるのではないだろうか、などと考えたりしております。同時に、監査法人、公認会計士さん方はたいへんなものを背負うわけですが、いっぽうで企業のあり方へ今まで以上に重要な役割を担う存在にもなっていくものと思います。(まだまだ監査とレビューの問題とか、リスクアプローチと会計不正の分析問題など、この意見書に関連したことで書きたいことが山ほどございますので、また日を改めまして、続編をアップしたいと思います。)

PS お休みの日にもかかわらず、早朝よりご意見をいくつか頂戴しておりますので、さっそく一部エントリーを修正させていただきました。

|

« 社長は知らなかったでは済まない制度って? | トップページ | 不二家の公表・回収義務を考える »

コメント

あけましておめでとうございます。
TOSHIさんはじめ、皆様方、今年もご指導いただきますよう、宜しくお願いいたします。

私も、日本監査役協会やCIAフォーラムガバナンス研究会の意見書を拝見しました。しかし、眞田先生の他の論文等は拝見しておりませんので、的外れのことを申し上げるかもしれませんが、SOX法対応をしている現在の私の体験からすると、前にも記しましたが、経営者不正リスクを防止する実効的な対策は、ペナルティ以外には何もないと痛感しています。SOX法対応のほとんどは、一般社員の不正防止策であり、ここまでの費用をかける必要が本当にあるのか、きわめて疑問に思っています。

 しかし、それでは一般社員の不正防止に本当に役立っているのかというと、それも実は疑問です。といいますのは、CLCにせよ、PLCにせよ、各項目につき合否基準が定められていますが、その基準の定め方が基本的に監査に合格し易いように決めているのが実態で、仮に全項目が合格だとしても、財務報告の適正性確保にはほとんど結びつかないと実感しています。S0X法の担当者には、合格レベルを低位に置くという意味の無いことはやめてはどうか、といいますと、いや、やはり、監査に合格することは大事です、といいますので、それでは、本当に財務報告の適正性が確保できるような自社基準を別に作ってはどうか、といっているような次第です。

 以上が、SOX法に取り組んでいる私の実感ですが、実施基準案に対しては、経営者の不正リスクの防止が一番大切ではないかと思います。、まずは、ペナルティを米国並みに引き上げること、あわせて内部統制システムにどのように組み込んでいけば経営者不正のリスク防止が出来るのか、私なりに考えているところです。CIAフォーラムの意見書では、その対策として、「リスクに照らして対象領域と必要手続きを再検討し、財務報告信頼性向上目的に関連する最重要領域に徹底的に絞込みを図るべき」とされていますが、もう少し具体的にご教示いただければ幸甚です。どなたか宜しくお願いいたします。

 不勉強で見当違いのことを申し上げているのかもしれませんが、ご寛恕ください。

投稿: 酔狂 | 2007年1月 8日 (月) 08時33分

コンピュータ屋です。
眞田さんの元、CIAフォ-ラムで勉強しております。
ほんとうに眞田さんまさに、「ミスター内部統制」です。
「酔狂」さんの質問にある、「リスクに照らして対象領域と必要手続きを再検討し、財務報告信頼性向上目的に関連する最重要領域に徹底的に絞込みを図るべき」の事こんな風に考えています。
まさにトップダウンアプローチのことではと考えます。。
全社的な内部統制の評価を持って不備なところを明らかにし、整備改善すべきところと整備のレベルを合意する。そうして決定された優先順位を元に業務プロセスの統制評価をすると言うことになると思います。
しかし、実施基準では「トップダウンアプローチ」と言う言葉もなくなったようです。また、実務対応されている会社においてもボトムアップのような対応が多いようです。
私も最近、いらいら、辟易しています。

投稿: コンピュータ屋 | 2007年1月 8日 (月) 10時15分

コンピュータ屋さん、早速有難うございます。

ご指摘の通り、「全社的な内部統制の評価を持って不備なところを明らかにし、整備改善すべきところと整備のレベルを合意する。そうして決定された優先順位を元に業務プロセスの統制評価をすると言うことになる」というのは、まさにその通りだと思います。私がご教示いただきたく思っておりますのは、トップの不正をいかに防止するのか、それをいかに内部統制システムに組み込んでいくのか、ということです。

SOX法に取り組んでいる私の体験では、この点が明確に欠落しています。せめてJ-SOX法では、システム的に取り入れるべきではないかと考えています。

宜しくお願いいたします。

投稿: 酔狂 | 2007年1月 9日 (火) 06時12分

私もCIAフォーラム ガバナンス研究会(内部統制監査制度分科会)意見書を読ませていただきましたが、興味ある内容と思いました。

内部統制報告制度は、財務諸表の信頼性を確保するための手段であるが、基本はガバナンスの問題と思うのです。例えば、高い信頼性を確保するITシステムが構築できたとして、システムに意図的にインプットされない事象があるとすれば、ITでは浮かび上がってこないはずです。キャッシュフローが関係すれば、隠すことは難しいが、直接に関係しなければ当面の間は隠し通すことが可能なはずです。

例えば、評価損は評価の方法を少し変えれば、金額が異なることが多いはず。潜在的な賠償責任金額を見積もる方法は、どうか?
ダスキン事件では、発端は事実を知った担当取締役2名は取締役会に報告することなく処理をしたことにあると思う。報告していたとして、その処理が取締役会で承認された可能性もあるが、ガバナンスが機能していれば異なった結果になったかも知れない。

投稿: 売れない経営コンサルタント | 2007年1月 9日 (火) 12時59分

皆様、ご意見ありがとうございます。

経営者不正防止に向けて、内部統制報告制度をいかに生かしていくべきか、という点への思いがかなり共通しているように感じました。ペナルティの充実も重要な課題だと思いますが、私はペナルティと同様、いかに不正に対する経営者の関与の「有無の判断」を「証拠化」できるか、そのプロセスも非常に重要な要素だと思いますし、内部統制報告制度によって実現しなければいけない要素だと考えています。「文書化」などたいへん面倒な手続もありますが、経営者をも拘束するような証拠作成プロセスは、「こんなこと社長や専務にはいえないな」と考えている役員の方々の多い日本でこそ必要な制度であります。
先日の日興さんの場合もそうですが、事件発覚後何日たっても「ただいま調査中である」とか、変更の理由も説明せずに調査結果がころころ変わるといった対応こそ、改められるべきであり、そのためのシステムをぜひ検討してほしいと思っております。
また、どんな立派な経営者であっても、企業不正にかられるような状況はかならず企業に訪れるものではないでしょうか。投資家へ眼を向けた経営をすればするほど、短期的収益を重視すればするほど、また組織再編における自社企業価値を「よくみせたい」と思えば思うほど、そういった誘因は増えると思います。そういった企業のおかれた状況のようなものも、本当は経営者不正に非常に影響を与えるものではないか、とも思います。

投稿: toshi | 2007年1月 9日 (火) 17時02分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 内部統制(実施基準)パブコメへの感想その3:

« 社長は知らなかったでは済まない制度って? | トップページ | 不二家の公表・回収義務を考える »