内部統制「実施基準」解説会@九段会館
大阪ではIXI社の架空循環取引が、特別背任容疑で強制捜査となっておりまして、私もあまりノンキにブログを書いている場合ではないのでありますが、ちょっと28日、1日と顧問先の東京支社での会議のため上京中でありまして、いまは食事会も終了して神田のホテルで書き込みをしております。(しかし日興の上場廃止の記事といい、IXI社の強制捜査といい、本当に最近は粉飾決算に関連する報道が多いですね。民事再生や刑事事件など、にっちもさっちもいかない事態から粉飾が発覚した、というのも多いですけど、やはり証券取引等監視委員会による調査や、内部告発による調査開始事例のようなものも、増えていくのでしょうか)
そんなわけでありまして、本業のほうの会議開始時間まで時間がありましたので、九段会館で開催されました経営法友会、商事法務によります「財務報告に係る内部統制の評価及び監査に関する実施基準」の解説会に参加させていただきました。東京で解説会に参加させていただくのは先日の日本取締役協会におけるH部会委員による解説会以来、二度目であります。本日は金融庁企業会計審議会を担当されておられるN調整官の2時間にわたる解説でありました。なお、以下の記述はすべて私の感想でありまして、「N調整官がこう言いました」といった報告ではございませんので、そのつもりでお読みくださいませ。ただ、N調整官の全般にわたるトーンとしましては、やはりこのブログの論調どおり「内部統制報告制度はとても重要な制度ではありますが、あんまり騒がないでくださいね。いまからでも、平成21年3月までまだ2年ありますよ。だいじょうぶですよ」といった感じでした。(そうでしたよね>お聞きになられた皆様)
つい先日、これまでの集大成としての内部統制審議会による意見書が採択されたわけでありますが、今後は政令、内閣府令によりまして、制度適用企業の範囲、内部統制報告書、監査証明書の様式が決定され、また意見書に盛り込まれた基準が一般に公正妥当と認められる監査の基準(会計基準)となることが明らかにされます。これらはほとんど形式的なものでありまして、今後期待されるのは内閣府令とは別の「事務ガイドライン」であります。しかしながら、この「事務ガイドライン」でありますが、きょうN調整官からお聞きしたところでは、あまり具体的な内容になることは期待できないようであります。(これはあくまでも私の推測にすぎませんが)、要は実施基準に定められた構築、経営者評価、監査人監査の基準を補足する程度のものに過ぎないようであります。ということで、私としましては、もう今後はあまり公式なところから「実施基準Q&A」のようなものが出ることは期待しないほうがいいのではないか、と思います。(もし情報通の方がいらっしゃいましたら、またお教えいただける範囲で結構ですのでご教示いただければ幸いですが)
ふと思いましたが、金融庁の方のお話というのは、おそらくどなたの解説をお聞きしても、本日のN調整官と同様、公式に発表されたもの以外に「初耳」として参考になることはあまり聞けないのでしょうね。これはお立場上、やむをえないところかと拝察いたします。(著名な学者や実務家の先生方の集まる証券取引法研究会におけるある金融庁の課長さんの解説でも、ほぼ同じ内容だったように記憶しております この課長さんの解説内容は財団法人日本証券経済研究所のHPで閲覧可能であります)きょうのお話にしましても、これまでの内部統制審議会がリリースしている意見書の中身を丹念に読んでおりましたら、この解説会で新たに参考となるお話というものは出てこなかったように思います(私は本当に2時間、聞き耳をたてて拝聴しておりましたが、ほとんど新しい情報はなかったように記憶しております)たとえ新しい情報が出てこなくても、この意見書のここが重要、といったところが力説されればよいのですが、まぁそのあたりも、これまでの内部統制部会の委員の方の「全国行脚解説会」でお聞きしたところとほぼ同様でありました。ただ、唯一、「評価範囲の決定方法」のあたりをかなり具体的に説明いただいたところは参考になったかなぁとは思っております(たとえば棚卸資産評価のための業務プロセスにおける「原価計算プロセス」については、どこまでのプロセスを評価範囲にとりいれるべきか・・・など。これはパブコメの質問に由来しているのかもしれませんが)
しかし考えれば考えるほど、疑問のわく制度であります。あまりにたくさん疑問があって、いつも解説会を終えると夜も眠れなくなりそうな思いになる(じつはぐっすり寝ていたりするわけですが(^^;))のですが、きょうもN調整官が力説されたところからひとつ採り上げますと、内部統制監査業務と非監査証明業務の同時提供につきましては、意見書記載のとおり(ご承知のとおり)有効な内部統制の構築のためには経営者の判断の独立性を害しない範囲においては事前にいろいろと指導することは妨げない、といったところが解説されておりました。経営者評価に対する監査は年度末に行われるわけですから、評価もしくは監査のための内部統制の性質上、これは私も異論はございません。ところで、一方におきまして、「評価範囲の決定方法」では売上高の3分の2程度に達するまでの拠点を重要な事業拠点として選定することが実施基準で盛り込まれております。つまり、業務プロセスの評価のうち、いわゆる「決算財務業務プロセス」以外の業務プロセスの評価範囲としては、その企業のどの部門の内部統制を評価するかは、その範囲を経営者が選択することになるわけであります。でも、これもあとで経営者と内部統制監査人との間におきまして、選択すべき事業範囲に差が出てしまいますと、後戻りはできないわけでしょうから、先ほど述べたとおり、期中におきまして、どの事業範囲を選択すべきか、相談協議が行われるものと思われます。ところで、こういった(評価の範囲に関する)協議を行ってしまいますと、経営者としましては「じゃあ、期末に内部統制監査の範囲からはずれる3分の1のところで粉飾しちゃおう」といったことにはならないのでしょうか?たしか財務諸表監査に付随して、これまで行われてきた内部統制監査というものは、財務諸表監査の重点項目の決定やサンプリングの程度を決定することを目的として行われてきた、とお聞きしております。そういったものは経営者の側では監査計画が立つまではわかりませんので、私は「なるほど」と納得しておりました。しかしながら、財務諸表監査とは独立した監査体制となるこのたびの内部統制監査におきましては、そういった期中における経営者と内部監査人との連携(打ち合わせ?)が必要となるわけでありますから、むしろやり方次第では、粉飾決算がやりやすくなってしまうのではないかと思うのですが、いかがなものでしょうかね?それとも四半期報告制度のなかで、ある程度は内部統制監査もやってしまうのでしょうか?
もうひとつの疑問でありますが、最近とくに内部統制報告制度が世間で話題となるときに「文書化」といった言葉が使われておりますが(N調整官によりますと、意見書のなかでは「文書化」といったことは一切言っていない、と強調されておられましたが)、この文書化なる言葉の定義というものは共通語として存在しているのでしょうか?(もしあれば教えていただきたいのですが)内部統制報告制度(つまり金融商品取引法上の制度)を語るときに「文書化」というのは「何を」文書化することを示しているのでしょうか?私には考え方としては二つあるように思えるのです。ひとつは業務プロセス自体の「文書化」です。これはフローチャートを作成して、その図面や業務記述書に表れる業務の流れがそれぞれ文書によって確認できる、ということになりますね。おそらく「膨大な量になる」と言われていることからすると、こちらが「文書化」の本筋かと思われます。しかしながら、私にはもうひとつの文書化、つまり経営者評価や監査人による監査プロセスのための「文書化」というものがあると思います。経営者が何をもって「内部統制が有効」と判断したか、その証憑としての文書、監査人が90%の信頼度を得るためのサンプリングを行うことを容易にするための文書や、反復継続的に発生する定型取引であることを理解するための文書などがそれであります。財務報告の信頼性確保のために、本当に前者の文書化というものが必要なのでしょうかね?その信頼性が崩れることで会社が損害を被るリスクと、膨大な文書化のために事務が停滞したり、内部統制費用を要するリスクとを比較すれば、明らかに後者のほうがヤバイのではないでしょうかね。経営者による不正リスクと末端における事務処理上の過誤によるリスクでは比較にならないほど前者のほうが大きいわけでして、その対応といったものは「文書化」では補えないことは明らかでしょうし。本日のN調整官のお話をお聞きしておりまして、業務プロセスにかかる内部統制の不備の検討につきましては、内部監査人による監査基準は公表されておりますが(つまり、統制上の要点ごとに25件のサンプルが必要)、経営者の有効性評価のための確認作業の仕方については意見書では明言さえていないと思われます。そうであるならば、文書化が必要なのはむしろ経営者が「私はこれでもって有効性を確認しましたよ」と堂々と表明できるに足る「証憑」としての文書であって、業務プロセスそのものを「文書化」するものではないという考え方も成り立つのではないでしょうか。
ところで、最新号の「旬刊経理情報」(3月1日号)におきまして、(私が勝手に「ミスター内部統制」と思っております)眞田先生が「適正コストでコンプライアンスを達成、J-SOX法対応への心構え」と題する論稿を出されております。涙が出そうになるほど(2ちゃんねる風に申し上げると「禿げしく同意」といったところでしょうか)、眞田先生の意見はスッキリと頭と心に浸み込むのであります。おそらく法律家に一番ウケるのは、この眞田先生の(金融商品取引法上の)内部統制報告制度の考え方ではないか、と。「実質的内部統制」と「財務報告に係る内部統制」をまずきっちり区別して議論することはとても大事だと私も思っております。(その差異を十分認識したうえで、効率性を考えながら、企業は会社法上も金融商品取引法上にも役立つ統制システムを検討すべきではないかと思いますし、費用の関係上、内部統制報告制度上での対応のみ、ということもありかと。)ともかく内部統制報告制度の「費用対効果」を考えないまま計画を練りだすことは、「内部統制リスク」を背負うことになるはずですし、とても不安になりますよね。(きょうは妻としゃべる時間もなく、ホテルで過ごしておりますので、ずいぶんと長くなってしまいました・・・・・)
| 固定リンク
コメント
「ミスター内部統制」の弟子、コンピュータ屋です。
少し長くて理解が大変でしたが、最後の記事のコメントありがとうございます。
「費用対効果」のこと、まだまだ試行です。実務対応の方に、どんな提案ができるのかこれからです。
また前半で言われている監査報告、監査証明書やQ&Aが形だけだとしたら、実務対応するものとしてはあとは勝手にやりなさいと言われているようなものです。
暗闇の中を黙々と、耐えられませんね。
投稿: コンピュータ屋 | 2007年3月 1日 (木) 09時06分
toshi先生
久しぶりのJ-SOXネタありがとうございます。早速旬刊経理情報を入手して読んでみます。
中堅企業の専任のJ-SOX担当としては、先生の内部統制全体を見た検討を読ませていただくのは非常に勉強になっております。
私自身は、「J-SOXとは、監査法人に内部統制評価が納得できることを示すプロセスのこと」と考えて日々の対応を行っております。先生の言われる「財務報告に係る内部統制」に絞り込んでいるのです。私の持っている資源(能力、時間)では、その方向でしか考えられません。
私からひとつ質問があります。前回のコメントでお話したセミナーで「委託については受託会社の内部統制評価が必要だが、請負については検収で足る。」との説明が有りました。具体的に、委託と請負を識別する方法が有ればご教授いただけませんでしょうか?
いつもこのブログを楽しみにしております。乱文で失礼いたしました。
投稿: tonchan | 2007年3月 1日 (木) 10時20分
お忙しい中ご苦労様でございます。
この手の解説会で重要なのは、どのような質問が出てそれに対する回答がどのようなものであるかというところがあると思います。
ある意味ではそのやり取りが非常に参考になる場合があるのですね。
具体的な回答が出てくればそれはそれで参考になりますし、出てこなければそれはまたそれで「参考」になると(^^;)。
toshiさんみたいな方が質問してくださるといい場合というのは確実にあると思います。
投稿: ろじゃあ | 2007年3月 1日 (木) 10時38分
>コンピューター屋さん
おひさしぶりです。(わかりにくい内容ですいません・・・・)
私も以前と比べて、監査法人さんの内部統制監査(およびそのための計画)に触れる機会が多くなりました。でもやはり実務では脇役です。そちらのように、監査法人さんと同じフィールドに立っておられる方の斬新なご意見、ご提案は実務にも多大な影響を与えるものと期待しております。また、眞田先生の続編を楽しみにしております。
>tonchanさん
ご無沙汰しております。コメントありがとうございます。
委託と請負の差は法律家でもその判断が微妙であります(笑)以前このブログにおきましても、私が(判例時報掲載予定ですが)、マンションの建築設計監理契約の法的性質について、一部が準委任、一部が請負契約になる、とする判例をいただいたとご報告させていただきました。(あの判例は相手方が控訴しなかったため、原審で確定しましたが)
外部委託の主たる目的が「こちらの指示どおりに成果品を作る」ことであれば、請負に該当する場合が多いと思うのですが、その運用まで後々製作者が関与するケースですと、一部請負、一部委託と解釈するのが妥当ではないかと思います。ただ、(内部統制との関連でいいますと)コンピューター関係の委託ということになりますと経済産業省あたりで、契約(契約書)のひな型のようなものがあるのではないでしょうか?その契約内容をみて、どちらに該当するかを顧問弁護士等にご相談されるのが一番よいかと思います。
投稿: toshi | 2007年3月 1日 (木) 10時51分
>ろじゃあさん
なるほど、ご指摘ありがとうございます。
いつも解説会では質問をさせていただくのですが、時間がなくなってしまった、とのことで昨日は質問の時間がありませんでした。あの雰囲気のなかで質問するのはけっこう勇気がいりますが、次回もし参加させていただくことがありましたら、がんばってみます(^^;;
投稿: toshi | 2007年3月 1日 (木) 10時56分
>toshi先生
コメントありがとうございます。早速その線で対応を考えます。
私自身が業務委託としてなやんでおりますのは、出荷に関する倉庫業務になります。
私自身がIT出身ということも有り、IT関連については大体状況も掴んでおります。業界自体がデジタル土方とも言われる不透明な部分があるので、開発に関しては殆ど請負になるでしょう。
J-SOXの内部統制の評価の範囲(業務委託)が法律で決まるということを実施基準を作られた方は考慮されていたのでしょうか?
監査法人では業務委託範囲の確認はできなくなるのではないでしょうか?結構大きな問題かもしれません。
監査法人:この部分は委託業務ではないの?
tonchan:弁護士の先生は、請負に当たるとおっしゃってました。エビデンスはこれです。(弁護士の先生の書類を示す。)
なんて話になるのでしょうか?さすがにこの部分については金融庁の見解を示して欲しいものです。
投稿: tonchan | 2007年3月 1日 (木) 13時41分
申し訳ありません。外部委託についての補足です。
toshi先生のおっしゃるとおり、経済産業省で調査してみました。
「情報セキュリティ管理基準」には、「外部委託契約書には、請負業者を含め、外部委託にかかわるすべての当事者が…」の表現があります。
経済産業省では、少なくともIT関連に関しては外部委託と請負を区別していないように思われます。
ますます、闇の中になりました。
投稿: tonchan | 2007年3月 1日 (木) 13時56分
出荷に関する倉庫業務ですか?
法的効果からみますと、それって商法597条以下の倉庫寄託契約と同法569条以下の運送契約の「混合契約」では・・・(^^;
たぶん「請負」ではないと思いますが・・・おそらく・・(^^;
また、監査法人さんの「委託業務」というのも答えになってないと思いますよ。そりゃ「業務委託」というのは、法律上のいろんな契約形態を含む「俗名」的なものですから・・・・・・
投稿: toshi | 2007年3月 2日 (金) 03時19分