内部統制準備と代表者の関与
日曜日(5月27日)の日経朝刊では、ある監査法人さんの(4月時点での)レポートとしまして、「内部統制(金融商品取引法上の内部統制報告制度)の導入準備」について、上場会社の7割強が、「これから整備」といった状況にあることが報じられておりました。概要は以下のとおりであります。
これから整備が7割強(内部統制の導入準備) 内部統制の導入準備 約4分の3の上場企業が本格的な導入準備をはじめていないとのこと(日経5月27日朝刊)。太陽ASG監査法人の調査で判明した。同監査法人は「十分な試験運用ができないまま来年四月を迎える企業が出かねない」とみている。4月に開催した太陽ASG監査法人主催のセミナーに参加した上場企業278社に調査を実施。「整備に着手した」「整備が5割程度進んだ」「整備は完了した」のいずれかの選択肢を選んだ企業の合計は全体の26,2%にとどまった。残りの7割強は本格的な導入準備に至っていなかった。 |
(なお、太陽ASG監査法人さんの実施した調査アンケートについて、その回答項目をみますと、「整備完了」「整備は5割程度」「整備を始めた」「現状把握を終えた」「整備方針を決めた」「プロジェクトを設置した」「プロジェクトはまだない」と並んでおりまして、そのなかから選択することになっていたようであります。ご参考まで。)
こういったアンケートは昨年後半あたりから、大手の監査法人さんのほうで何度か実施されてきたわけでありますが、「約7割が未だ準備に着手していない」といった結果報告内容につきましては、あまり変化がないようにも思われます。どなたかが、コメントでも書かれておられましたが、こういった調査結果を読みますと、アメリカでもPCAOB基準2号が廃止され、基準5号が適用される(将来的に)ということでもありますので、日本における実務対応についても今後慎重に各社において判断したほうがいいのかもしれませんね。(試験運用の段階・・・ということではありますが)ところで、このブログにおきましても、現状把握に関する問題点や、現場レベルにおける内部統制整備に関する問題点などを具体的に指摘して議論されてみては・・・といったご要望も承っておりますし、私もそういったエントリーの話題を検討したいと考えております。(有益なコメントをたくさんつけていただけそうですし)ただ、そういった議論をする前に、このアンケート調査の結果を踏まえて確認しておかなければならないと思いますのは、上場企業の社長さんは、自社の内部統制報告制度の整備運用についてはどの程度、積極的に取り組んでおられるのか・・・といったことにも留意すべきではないか・・・というたいへん基本的なことであります。また、とりわけこのブログを閲覧されていらっしゃる皆様方には、内部統制報告制度のための現状把握、システム整備の必要性をどのように社長さんに説得されたのか、といった点を教えていただければ、と思います。社長さんがグループ企業全体の内部統制整備に関して、どのような方針でどのように進めていくのか、そのあたりの確認というのはどうやってされているのでしょうかね。それとも、そんなことは無視して、現場レベルでコンサルタントさんと担当者で進めている、ということなのでしょうか。私自身も、もうそろそろ抽象的な内部統制理論の是非よりも、具体的な整備レベルでのお話をしたいと考えているところではありますが、社内で一番重要なリスクがわかっていらっしゃる(と思われる)代表取締役さんの目の届かないレベルの話をしても意味がないと思われます。そこで、さきほどのアンケート調査などにおきましても、セミナーに参加された上場企業の担当者の意識と、その企業のトップの意識とでは食い違いが生じていないのかどうか、そのあたりにたいへん関心を抱くところです。(経営トップの方々によるアンケート結果報告、というものもリアルタイムにあればおもしろいと思います)いま整備されつつある内部統制システム(あるいはその補強といった作業)は社長に認識され、社長が重大と認識しているリスクをどう管理することに役立つのか、そのあたりの説明がつかなければ、「それはおかしいのではないか」といったトップの問題意識すら生まれてきませんよね。以前、このブログでも少し話題となりましたが、経営者による業務プロセスの有効性評価のためのサンプリング手法というものも、あれは経営者(および役員一同)にわかるものでなければいけないのでは・・・といった問題意識から採り上げさせていただきましたが、あの議論の際にも、そもそも正規分布の法則の適用が妥当なものなのかどうかとか、サンプルを抽出する母集団が均一であることを前提とできない場合はどうしたらいいのか、など、当該企業の経営者でなければ正しい認識が下せない前提条件がいくらでもあろうかと思います。
「何のために、そのようなシステム構築が必要なのか」そういった疑問が社長さんから出てくるのが最も健全な姿なのではないでしょうか。少なくとも内部統制報告制度によって「会計不祥事については、『社長は知らなかった』では済まなくなる」ようなものを目指すのであれば、社長さんの関与の度合いといったものがとても重要になるものと思います。私のような社外監査役の立場の者は、そういった現場レベルでの進捗を認識しつつ、その重要性を社長に翻訳するのが大きな役目ではないかと思って、そのように活動しているのが現状であります。
| 固定リンク
コメント
私の聞いた限り、次のような経営者がいたようです。
A社:要するに粉飾決算をしなければいいんだろ。僕はそんなことしないから、内部統制はテキトーでいい。
B社:経理部長が言うとおり、こんなのは無駄だ。金をかけずに自前で最低限のことだけやれ。
C社:監査法人から適正意見をもらえばいい。単純ミスを防止すると業務改革につながるのか?大企業の商売が一巡して、今度は中小企業向けERP(業務統合パッケージシステム)詐欺か?
D社:よく知らんけど、会社法では騒いだけど大したことなかった。今度も同じじゃないのか?
E社:同業他社とおなじくらいでいい。経理関係者だけですませるんだ。迷惑だからあまり現場を巻き込むな。
Z社:監査法人の適正意見を取れ。財務報告に係る内部統制はグローバル・スタンダードだ。社内では業務改革の一環としてプロジェクトを進行させろ。IT統制は特に大切だから、US-SOX対応経験のあるコンサルタントを起用し、言われたことは事業継続管理(BCP)やIT資産管理まで含めて、一見関係がなさそうでも有益だし少しは関係があるかもしれないから、関係者の根拠のない不安を雲散霧消させるために全部やれ。セルフコントロール=自己点検は内部統制じゃないから、全ての取引行為は事前に必ず上司の承認を取るようにしろ。月次確認や期末確認だけでは、内部統制じゃない。実施基準は担当者の自己点検も内部統制として認めているように読めるだと?実施基準なんか読むな!プロフェッションに反論するな!かつては合格率10%で行政書士試験(合格率3%)より高レベルな公認会計士試験に合格した神様のような人たちのプロフェッショナル・ジャッジメントを尊重して、監査法人とコンサルタントがちょっとでもほのめかしたら、空気を読んでそれを自発的かつ主体的に取り入れろ。「やらされ感」のない「元気の出る」内部統制に向けて、ERM=統合的リスク管理まで手を広げるとともに、監査法人とうまくやる、それが内部統制を生きる道だ!
投稿: いろいろですけど | 2007年5月28日 (月) 08時33分
コンピュータ屋です。
お世話になっています。
「上場企業の社長さんは、自社の内部統制報告制度の整備運用についてはどの程度、積極的に取り組んでおられるのか」という件、
私の体験では、
1.直接関与している企業さん無し、名刺交換のみ、面識無しも
2.担当取締役さんが取り仕切っている
3.スタッフの長がリーダー
また、聞き及んでいる情報でも、
社長のリーダーシップの元という会社はありません。
3の場合、コンサルと監査人の言うことの最大公約数を対応するパターンになる危険があります。
やはり米国の流れ(PCAOB AS5)から見ても、経営者さんの内部統制評価は基本だと思います。
(米国は経営者の評価と監査人の監査との対峙となるようです)
「その重要性を社長に翻訳するのが大きな役目」
よろしくお願いします。
投稿: コンピュータ屋 | 2007年5月28日 (月) 09時56分
皆様、いろいろとご教示いただき、ありがとうございます。(おそらくコンサルティングの立場から、と拝察いたしますが)現場と経営トップとの距離感というのは、やはりかなり隔たりがある、ということでしょうか。
ある意味、Z社くらいの経営者の方であれば、自己流の経営管理体制を確立されていらっしゃって、頼もしいようにも思えますが(笑)E社のような対応ですと、ぞっとしてしまいますが、現実にはこれがもっとも多かったりするんじゃないでしょうか。(現実は厳しいですね。。。)今後の参考にさせていただきます。
投稿: toshi | 2007年5月28日 (月) 19時28分
はじめまして。いつも拝読させていただいております。
私は2年後にIPOを予定しているベンチャーの財務・IPO実務担当ですが
(周囲の企業をみても)現場より経営者レベルの方が内部統制構築に
興味がないんじゃないかという観を抱いています。
弊社もてんやわんやして管理体制を整備していますが、現場レベルでは
今般の強制導入によってフローが整備され、業務も効果的になるだろう
といったメリットも若干感じています。
しかし一方経営者にとっては、これまで築いてきた迅速快適ならしめる
業務決定プロセスを侵害するだけとしか捕らえていないようです。
そのためか、内部統制の導入状況は、他の一般案件と比較しても
時間的金銭的に劣後する傾向があるように感じています。
きっと多くの企業さんで同様のジレンマがあると思っております。
経営者には表面上の負担増だけでなくその根底にある制度の精神まで
理解して欲しいなと思うばかりですが、どうも(弊社だけでしょうか)
調子の良い時は、会計制度や管理制度などはどうでもいいようです。。
こちらのエントリーなどで、自らの理解を高め、会社において
経営者と有意義なディスカッションを行えるよう努めていきたいと
思っています。今後ともよろしくお願いいたします。
投稿: kei | 2007年5月28日 (月) 20時42分
keiさん、ご意見ありがとうございます。
>きっと多くの企業さんで同様のジレンマがあると思っております。
経営者には表面上の負担増だけでなくその根底にある制度の精神まで
理解して欲しいなと思うばかりですが、どうも(弊社だけでしょうか)
調子の良い時は、会計制度や管理制度などはどうでもいいようです。。
ベストセラーである稲盛さんの「実学 経営と会計」を読んだときに、会計がわからないで、どうして経営ができるのか?といった思想に非常に共感を覚えました。その共感は稲盛さんが「社長は本業があるんだから、会計のことばっかり考えるなど、到底困難。だからこそ、原理原則からわかりやすい会計でないといけない」と考えておられたからです。内部統制にも通じるところがあると思うのですが、いかがでしょうか。経営者にわかる内部統制評価の仕組みを、自社独自で考えてみてはいかがか・・・と私などは思っております。
投稿: toshi | 2007年5月29日 (火) 02時32分
失礼いたします。
ところが(笑)、日本内部監査協会主催のある研修会で、
公認会計士のかたが
「会計制度は素人には分からないように(不正が容易く起こらないように)
あえて分かりにくく複雑な仕組み・体系にしている(とも言える)」
と仰せになってました。
なるほどー、と思いましたね。
現状の、財務会計、税務会計でさえ複雑なのに、
内部統制が絡んできてプロでさえ混乱しているようなこの状況において
会計の素人である経営者(シャチョさん)に「判れ」というほうが
無理です、無茶苦茶です(笑)。
弊社の経営者の場合は
まだ比較的(専門家ではないわりに)分かっているほうだと
思ってますけどねえ。
いえ、「会計が分かる人間(だけ)が経営者であるべき」というのが
正しいとは思いますが、
ほれ、ほとんどの日本の経営者ってプロじゃありませんから(爆)。
投稿: 機野 | 2007年5月29日 (火) 09時25分
会計監査論の教科書では、二重責任の原則が強調されます。財務諸表の作成責任は第一義的には経営者が負担するのであり、外部監査人は重要な虚偽記載がないことを合理的に保証するにとどまることになります。
第一義的な作成責任者が会社であるなら、会社の人が分かるような会計基準でなければ、そもそも作成もできません。ましてや、その内容に対して第一義的な責任を負うことはできないでしょう。
従来は多くの会社で、会社の財務諸表作成を会計士が一部手伝ってきたという現実があります。財務報告に係る内部統制制度は、会社が自分の力で財務諸表を作成することを要求しています。
>>>>>>>>>>>>>>
会計制度は素人には分からないように(不正が容易く起こらないように)あえて分かりにくく複雑な仕組み・体系にしている(とも言える)
>>>>>>>>>>>>>>
という方法は、財務報告に係る内部統制の制度趣旨に本質的に矛盾することも指摘すべきでしょう。
投稿: プロは思いつきでものを言う | 2007年5月29日 (火) 11時29分
皆さん、現場で苦労されて、色々と感じていらっしゃるようですので、内容の妥当性はともかく、内部統制準備と経営者への関与について、私なりに感じている部分を書かせていただこうかと思います。
皆さんのコメントを拝見していても、やはり、経営者の方が、内部統制に対する意識や準備の必要性の認識が薄いようです。私も、まさにその通りだと感じています。
実際、代表者の方々とお話しをして感じた内部統制(ここではJ-SOXに限定しておきます)に対する意識としては、
1.自分は粉飾なんてしないから、あまり関係ない
2.言いたいことは分かるが、当社の規模や財務状況から考えて、十分な準備は無理
3.財務担当の取締役が居るから、彼がやっているはず
4.監査法人のいうこと全部は出来ないが、色々な意味で有益なので、できる範囲で対応していきたい
5.結局は、監査法人が監査するのだから、監査法人と相談して、監査で適正意見が出るように対処していく
ぐらいに分類できるのではないかと感じています。
残念ながら、先生の言うような、
>「何のために、そのようなシステム構築が必要なのか」そういった疑問が社長さんから出てくるのが最も健全な姿なのではないでしょうか。
というレベルまでは達していないと思います。
なぜ、J-SOXに対する意識が薄いかについては、それこそ、会計自体の基準等も含めた分かりにくさ等もあるかと思いますが、私は、むしろ、現状では代表者やりたくないような制度構築をしてしまっているという制度設計上の問題が大きいのではと考えています。
実際、
1.アメリカで既にSOX法の緩和措置が出されているにも関わらず、国内においては、段階的な順次の導入ではなく、いきなり相当のボリュームの制度が構築されてしまった(ハードルが高すぎて、やる気がうせる)。
2.財務色が強すぎ、会社の本業とのシナジーが見えにくい。
3.創意工夫をしてという要素はあまり強くなく、どちらかというと型に嵌められるようで、やりにくい(会社の実情に合わない)
4.会社の考えて、自分がほとんど決裁をしているので、実情がある程度把握できて居るから、必要性をそれほど感じない
5.会計も実施基準の内容も、分からないし、煩雑すぎる。どうしても後回しになる。監査法人に必要なところだけ指摘してもらう。
というような意見が聞かれました。
本来の経営管理的意味の内部統制であれば、自主性や独自性を生かしつつ出来るし、やる意味も自らがレールを引くという意味合いが強いので関心をもたれる代表者の方も比較的いらっしゃいますが、J-SOXについては、そうではなく、むしろ非常に消極的なように感じます。
投稿: コンプロ | 2007年5月29日 (火) 14時31分
・本当に必要なことかどうか分からない
(法的義務になったから仕方ないけど)。
・何をやれば満たされるか分からない。
・企業が各々自分で考えて自分なりのやりかたでやればいい、
と言いながら、なんでそれを部外者に監査されなくてはならないか
分からない。
・自分なりにやったことが何でダメだと言われ得るのか分からない。
・それなら最初から外部監査人が全部やって判断すればいいのに
何故そうならなかったのか分からない。
・何が不備で、何が重大な欠陥かが分からない。
・仮に外部監査人が「これは不備ですよ」と言ったとして
それが何の基準に基づいてそんなことを言えるのかが分からない。
・不備や重大な欠陥があったからといってそれでどうなるかが分からない。
エトセトラエトセトラですよ(笑)。
もちろん経営者の無理解、不勉強もあるでしょうが、
制度を作ってしまわれた側の問題のほうが遥かに大きいように
思いますけどねえ。
で、「決まっちゃったからしようがないようなあ、こんなことを
言ってても始まらないからなあ」ですよ(笑)、現状は。
投稿: 機野 | 2007年5月29日 (火) 17時32分
あるインターネット情報では、内部統制プロジェクトに各部署のエース級人材が集められたそうです。みなさんの会社はいかがですか?
A社:人手不足のため、定年退職者を再雇用しました。63歳で新たな挑戦です!
B社:経理経験者が中心となり、人事政策で各部や各課の責任者にはできない人が多くなりました。協調性がないものどうし、がんばるぞ!
C社:システム子会社の余剰システムエンジニアが主力です。会計や監査の知識はないけど、前向きに取り組む所存です。
D社:内部監査部が取りまとめます。各部署で引き取り手がない定年間際の人を、まとめて引き取ったとのうわさです。
E社:全社エース級を集めました。みなさん忙しいので、全員で集まったことがありません。実際に手を動かす人は1人ですが、これでは対応が・・・
各社の経営者の前向きな姿勢がひしひしと感じられる今日この頃です。
投稿: 各部署エース級 | 2007年6月 4日 (月) 11時43分