« 買収防衛策と独禁法コンプライアンス | トップページ | 上場審査厳格化ルールの実効性 »

2007年9月26日 (水)

COSO「モニタリング・ガイダンス」と内部監査人

(9月26日午前 内容を修正いたしました)

最新号の「経営財務」では、「信託の会計処理に関する実務上の取扱い」の公表記事がたいへん参考になるところでありますが、9月17日に公表されましたCOSO討議文書「内部統制システムのモニタリングに関するガイダンス」に関する記事も目に留まりました。すでに丸山満彦先生や眞田光昭先生のブログやHPでも、このガイダンスが紹介されておりましたのでご存知の方も多いと思います。米国SOX法のもとでの内部統制報告制度との関係で、今年1月からモニタリングに関する新たな指針作りが進められてきたものであります。どうも最近、アメリカでも日本でも、内部統制報告制度における内部監査部門の重要性が力説されるようになったように思われます。

私自身、よく理解していないところでありますが、こういったモニタリングに関するガイダンスの盛り上がり(ブーム?)というものは、やはり米国SOX法404条の実質緩和方針と関係があるのでしょうかね?たとえばダイレクトレポーティングが二本(直接監査と報告書監査)だったものが一本(直接監査のみ)に変更される、といったことから、能力ある内部監査部門によるモニタリングシステムがきっちりと機能していれば、直接監査の多くを内部監査人の恒常的かつ独立的な監査への信頼に依拠できるし、またトップダウン型のリスクアプローチも採用できる、といったような関係に立つのでしょうか?すくなくとも、アメリカの中小規模における上場企業へのSOX法適用(同時に費用対効果の検討)と歩調を合わせたように、最近はこういった「内部監査人」の役割が重視されるようになった気がしております。

しかしながら、もしそうだとしますと、内部監査人の「内部統制報告実務」における位置づけというものは、日本とアメリカとでは同じに考えていいのかどうか、さらに疑問が湧いてきます。差が曖昧だとはいえ、日本は米国のようにダイレクトレポーティングを採用しておりませんので、こういったアメリカのモニタリングガイダンスをそのまま日本の制度にあてはめてもいいのでしょうか?つい先日、ある内部統制コンサルティングをされている会計士さんにお聞きしましたが、内部統制報告制度におきまして、実際に「経営者評価」の主体となるのは、(内部監査人とは別の)「経理部」の方と「内部監査人」の方と、現在までのところ、企業によって半々くらいに分かれているようです。経理部、財務部等の担当者が評価する、というものであれば理解しやすいのでありますが、内部監査人が評価をする、ということになりますと、このアメリカのモニタリング指針というものは(モニタリングに関する評価については)自己評価になってしまいますよね。このあたりがどうも、私自身うまく理解しきれていないところがあります。

いずれにしましても、内部統制報告制度におきまして、その運用が現実味を帯びるにしたがって内部監査人の占める地位が次第に大きくなってきたように思いますし、また内部監査人の適格性にも、そのうち焦点があてられてくるのではないかと考えております。たとえば、会社法監査や金商法監査といった外部監査人によるものであれば、法律上の企業情報開示制度と結びついているわけですから、開示情報が正しいことに関する「合理的保証」といった帰結もわかりますが、そもそもそういった法律上の制度と(現状として)結びついていない内部監査制度の場合、主たる目的が「評価やコンサルタント」であったとしましても、たとえば企業によっては不正発見の責任まで認められてもいいのではないでしょうか。一般に内部監査人に「コンサルティング機能」を認める以上、管理執行的な役割を認めて、不正発見の責任まで負担していただく、というのもひとつの方法ではないかと思うのですが。(このあたりは、まだ思いつきの段階ですが。)

|

« 買収防衛策と独禁法コンプライアンス | トップページ | 上場審査厳格化ルールの実効性 »

コメント

コンピュータ屋です。
おはようございます。

内部監査人の役割、以前にも指摘されているように難しい問題と思います。
内部統制報告制度において、「経営者評価」の主体も、モニタリングの主体も内部監査人では、自己評価になってしまう。おっしゃるとおりですね。

また、IIA(内部監査人協会)の「専門職的実施の国際基準」の中にこんな文面があります。
1100-独立性と客観性
 内部監査部門は組織上独立していなければならず、かつまた内部監査人は内部監査業務の遂行にあたって客観的でなければならない。
1200-熟達した専門的能力および専門職としての正当な注意
 内部監査は、熟達した専門的能力と専門職としての正当な注意とをもって遂行されなければならない。

内部監査人の立場からしたら、独立性/客観性を保持しつつ、新しい制度を理解し専門性を維持できるか、また内部統制報告制度を内部監査対象にできるか、不安です。

内部統制報告制度の「経営者評価」とは内部監査人の独立性の問題をこえたものと理解は無理があるでしょうか。はじめての対応であり、初年度まではいかがでしょうか。
ましてや中小企業においては、全社一丸となって経営者評価に携わるしかないのかなと思いますが。

投稿: コンピュータ屋 | 2007年9月26日 (水) 08時51分

>内部統制報告制度におきまして、実際に「経営者評価」の主体と
>なるのは、(内部監査人とは別の)「経理部」の方と「内部監査人」
>の方と、現在までのところ、企業によって半々くらいに分かれている
>ようです。経理部、財務部等の担当者が評価するというものであれば
>理解しやすいのでありますが、内部監査人が評価をする、ということに
>なりますと、このアメリカのモニタリング指針というものは自己評価に
>なってしまいますよね。


内部監査部門を持ちながら「経営者評価」を経理部、財務部の担当者が
行うということは
(経営上、内部監査部門を持たない会社は別として。
 また内部監査部門が金商法の内部統制報告制度にはタッチしないと
 いう会社はともかく)
やはり本末転倒としか思えません。

そういう会社はおそらくモニタリングの段階(=マネージメント=内部
統制システムのプロセスの一環)に内部監査部門を関わらせているわけ
でしょうが、それ自体の問題性はさておいたとしても、
そうして出来上がった仕組みを経理・財務等の担当者が評価するという
のは、おかしいことの上にさらにおかしいことを積み上げています。

そういうのは、もう内部監査部門ではありません。
やむを得ず自己評価になってしまったとしても、
内部監査部門が存置されている以上、「経営者(による)評価」の代行を
行う資格があるのは内部監査部門であるべきです。

そのために(だけではありませんが)CIAやQIAなどの資格制度も
直輸入してきてるのであります。
公認会計士資格保有者自体極めて少ない経理部担当者や
そもそも資格制度などない監査役と比べて、
(金商法とは直接リンクしているわけではありませんけど)
内部監査人には職務のレベルを担保しようとする仕組みはあるわけです。

「経営者評価」といういわば最後の肝のような部分をどういう職責の
人間が行うのか、これは制度上極めて重要なことだと思います。

「内部統制基準」のあいまいさ(出来るだけ間口を広げようとするが為に
起きてしまった間違い)ゆえに、こういうワケノワカラン状況に陥って
しまっているわけで、関係者は万死に値するとまでは申しませんが、
猛省していただきたいものです。


なんでもありでOKなら、それでもいいんですよ。
しかし、それって
「とりあえず誰でもいいからやってよ。結果は二の次」すぎやしませんか。

投稿: 機野 | 2007年9月26日 (水) 10時34分

>一般に内部監査人に「コンサルティング機能」を認める以上、
>管理執行的な役割を認めて、不正発見の責任まで負担していただく

これは現実的には経済的・人的資源に余裕の或る巨大企業(主に金融
機関)にしか出来ないことだとは思いますが、
その場合でも「不正検査士」と「内部監査人」は分けておくべきでしょう。

一般に内部監査人は会社における(擬似)司法組織的役割がまず最も
優先されるものと考えます。報告を受け必要に応じ判断し行動するのは
経営者、或いは取締役会だとしても、判決文たる監査報告書を書くのは
内部監査人(の文責)ですから。
(建前として)法の執行者たる警察官でもないし検事でもない。
それを混同してしまうと、監査人が暴走したり逆に監査部門の弱体化、
有名無実化を招くことでしょう。


まあ、こういう基本的な認識(これが絶対に正しいとは申しませんが、
少なくとも国際的には規則とされている)を、
論壇をリードされている学者先生がたはひょっとしてよく認識されてない
のではなかろうかと。いえ、そんなことはあろうはずもないでしょうけど。

手が足らないからといって取り調べに判事が借り出された事件の裁判を
その判事が行う。それがジャパニーズスタンダードだ、と言って
他の国は信用しますかねえ、そんな裁判。

「いや外部の人間(=公認会計士)がその判決が正しいかどうかちゃんと
チェックしますから。でもその人間は裁判が適正に行われたかどうかを
みるだけであって、裁判そのものをまたやるわけではないんですけどね」

それなら、その外部の人間が裁判しろよな。まどろっこしい(バク)。

と考えるほうがフツーのひとの常識に適っているし、ご本尊の合衆国が
そっちのほうに軌道修正したわけでありますよね。

- - - 

ほんと、堂々巡りなんですよ。
マジメに考える人間ほどバカをみています。

真の有効性だとか意味のある無しとかを考えることなく、
監査法人のコンサル、じゃなかった「助言」に従って
単純に淡々と作業を進めている会社もかなりあるようです。

投稿: 機野 | 2007年9月26日 (水) 12時55分

コンピューター屋さん、機野さん、こんにちは。

内部監査人の独立性といったことは、一般の企業のなかで「どんなものなのか」理解することは容易ではないように思います。会計士の外観的独立性とか、弁護士の独立性のように、現場の仕事の中で「叩き込まれる」経験というものが、おそらく機会として乏しいのではないかという懸念を感じます。このあたり、日本内部監査協会さんのほうでは、会員の方々にどういった研修をされているのでしょうか?ただ、われわれ弁護士もこれから法曹人口の急増によって、そういった独立性が喪失されてしまう危険性もあります。(食べていけないと仕事自体もできないですから)

機野さん曰く
>「経営者評価」といういわば最後の肝のような部分をどういう職責の
人間が行うのか、これは制度上極めて重要なことだと思います。<

現実の世界で「じゃあ、内部統制はどうなってるかな?担当の○○くん、お願い」ってな感じで経営会議が進むのをみておりまして、金商法の高邁な理念と、現場での状況との大きな差に愕然とすることが最近増えました。まじめにやることが、企業の価値工場へ即効性があるとまで自信をもって言えませんが、すくなくとも「理念と現実のギャップを共有したり、すこしでも理念に近づくため模索する」ことは、後々の人的資源にはなると思います。
私のエントリーでは、ずいぶんと理屈っぽいことを申し上げておりますが、やはり理屈ではなんとも整理が難しいところも出てくるように思います。そんななかで、経営者評価と自信をもっていえるようなプロセスを作っていただきたいと思いますね。「単純に淡々と作業を進める」なかで、誰かが魂をいれないといけないと思います。

投稿: toshi | 2007年9月26日 (水) 14時37分

いつも勝手な、非アカデミックなことばかり書いてしまって
誠に申し訳ありません。

日本内部監査協会は協会として、ほぼノーアンサーなんですよね。
講習会などでの講師の個人的見解、或いはCIAフォーラムの
分科会活動での意見(真田先生の、ですとか)はいろいろ出てるんです。
が、公式見解というわけではありません。

日本内部監査協会はIIAの下部組織(日本法人)ですからねえ。
日本独自の解釈で進めてはいけないという縛りはあるように思います。

一方、内部統制「ブーム(或いは狂想曲)」のなか、会員数は飛躍的に
増えつつあり、この7月に社団法人化しましたが営利企業にたとえるなら
会費だけで大儲けしている(ように見掛け上みえる)という現状もあります。

投稿: 機野 | 2007年9月26日 (水) 15時46分

すみません。送信に失敗しました。再度投稿いたします。

>内部統制報告制度におきまして、実際に「経営者評価」の主体となるのは、・・・・・
とのことですが、「主体」とか概念的な表現をすると誤解をまねきそうなので、下記に実務者として自分の考え方を述べます。


■内部統制におけるモニタリング設計の思想(基本的な考え方)

 内部統制システムは、日常的なモニタリングを基本として、独立的評価との組合せで整備することが基本的な考え方です。

 現実は、内部統制システムそれ自体をある程度までモニタリングできるよう組み立てますが、当社のような上場企業の場合は、独立的評価とうまく組み合わせることによって、内部統制システムの有効性を保っているように思います。日常的なモニタリングの有効性が高ければ高いほど、独立的評価の必要性が小さくなるといってもいいと思います。
 経営者がモニタリングの体制をいかに適切に調整するかは、独立的評価の「範囲」「頻度」を、主として、関連する”リスクの重要性”及び許容水準までリスクを下げるための”統制の重要性”によって決めればいいのではないのでしょうか。これは、当然それぞれの会社の事情によって異なるもので「どこが”主体”であるべきだ」ということにはならないような気がします。いかがでしょうか。この件はその企業の内部統制の設計の思想なのですから。
 今私は、監査部門に所属しておりますが、基本的なスタンスとして、まず何よりも日常的なモニタリングを強化するための方法を考え、それによって、かかる活動を統制手続の中に組み込むか統制手続に新たに付け加えるかを判断すべきと考えています。具体的には既存の経理監査やISOの内部監査と連携して有効かつ効率的な社内監査(評価)体制を整備中です。
 くどいようですが、評価は、各部門の「日常的なモニタリング」と「自己点検」を基本とし、既存の評価のしくみをうまく活用し社内評価体制を継続的に改善することが基本と捉えております。あまり結論を急がず、長い目でものごとを見ることも大切なのではないのでしょうか。

 

投稿: 技術屋の内部監査人 | 2007年9月26日 (水) 18時47分

toshi先生

こちらのほうではご無沙汰しております。
ちょっと覗かせていただきました。

内部監査人の重要性が高まるにつれて、逆に内部監査人に関係する「内部統制の不備」が指摘される可能性が高まるのかなと思っている次第であります。
(経理のみならずITの知識も求められるのか否かなど)
日本版ならではの悩みなのかもしれませんが。

また最近悩んでいる別の視点がございまして、「全社的な内部統制」において「モニタリング」の基本的要素を評価することになると思うのですが、これって内部監査人が実行してよいものやら?
自分たちに関係する評価項目を自分たちで評価するというのも、なんかしっくりこないところなんですよね。。。
「内部監査の結果が適時・適切に経営者に報告されているか」などという項目をチェックしようものなら、自己監査になる?
色々考えると迷宮入りしている次第であります。

投稿: grande | 2007年9月26日 (水) 22時20分

初めまして、のらねこと申します。
いつも先生のブログを読んでいますが、仕事に関係のあるテーマなので、私なりの見解を述べさせていただきたいと思います。


1.内部監査人の独立性について
 内部監査人の役割は、経営者の指示などに基づき内部監査を実施し、会社のリスクマネジメント、コントロールなどの改善に寄与することです。
 したがって、内部監査人の独立性は法的なものではなく、「経営者から付与されたものである」と思います。
 この独立性を「財務報告に係る内部統制」にあてはめてみると、
 ①「業務プロセスに係る内部統制」を評価する場合
  内部監査人は業務プロセスから独立しているので、独立性については問題がない。
  (独立性=経営者の直属の部門で業務プロセスに関わっていないこと)
 ②「全社的な内部統制」を評価する場合
  内部監査人は経営者から独立していないので、経営者を評価する部分では独立性について問題がある。
  →このへんが内部監査人の独立性の限界であると思います。

 経営陣への監査権限を持っている内部監査人は少ないのではないのでしょうか。
 どちらかというと監査役の役割ではないかと思います。
 しかし、財務報告に係る内部統制」では、監査役は監査法人の監査結果を受け取る側になるので、経営者の評価に監査役の監査結果(会社法における内部統制システムの監査結果など)を活用することは監査役の立場としては異議があると思います。
 (これを個人的に「監査役のパラドックス」と名づけています。)
 
 なお、内部監査部門に対して独立性が保証できる評価をする場合は、社内のどの部門でもなく、社外の第三者的な組織が行うことになると思います。
  (あくまでも理想論でありますが)

2.「財務報告に係る内部統制」における評価者の独立性ついて
 「財務報告に係る内部統制」では、経営者の自社評価を取り入れています。
 このため、経緯者が自社を自ら評価することになり、自己評価という面で評価者としての独立性は弱くなると推測されます。
 これは、問題というより、アメリカ流のダイレクトレポーティング(直接報告義務)を採用しなかった結果です。
 「財務報告に係る内部統制」の構造的な問題であると思います。
 あえて言うなら、会社、監査法人の過度の負担を考慮した制度と割り切った方が良いと思います。
 内部統制はアメリカ生まれですので、トップダウンの傾向があり、ボトムアップ方式の会社ではいろいろと違和感があると思います。
 最後に、違和感の解消や抽象的な内部統制基準を社内の具体例に置き換えることが、プロジェクトメンバや内部監査人の腕の見せ所だと思います。

投稿: のらねこ | 2007年9月27日 (木) 23時12分

■基本中の基本は「自分の仕事は自分で責任を持つ」ことである

・起業時は人も少なく、一人で何でもやるが、組織が大きくなるにつれて仕事が細分化され他の仕事との関連性が見えにくくなる。そこで、品質・安全・環境、そして会計等の専門的知識の人が営業や生産部門であるラインを「支援」するようになってくる。

・ところが、最近は、なぜか社長直轄の業務から独立性した内部監査部門が流行っている。これは外圧というか、社会の流れに対応するというか・・・・・。
 理屈から言えば、最も「支援」しなければならないのは、J-SOXの場合だったら、決算・報告プロセスを担う財務・経理部門への「支援」のはずだが、現実は、そんな専門性にある人が内部監査部門にはいないのが普通のような気がする。

・「支援」とは、専門的な目で仕事のやり方(仕組み)の問題を見つけ、その問題がどのプロセスで発生しているのか等を解析し継続的に改善策を立案することであると考えている。

・財務部の監査や監査部の監査部は、スタッフ業務であり、ライン業務への「支援」が主な役割と捉えている。

・あえて「主体」を言うなら、それは、経理・財務部門でもなく、勿論、監査部門でもない。それは、ラインである営業や生産部門であり、ライン部門の「自分のことは自分で評価する」ことそのものが「主体」である、様な気がしている。

・少なくとも、当社においては、独立的な評価(≒第三者による評価)を「主体」とする内部統制の思想はない。自己管理、自主性、自己責任、・・・・・、これが全てのベースだ。

・繰り返すが、「自分の仕事は自分で責任を持つ」ことが基本である。責任を持つということは、自分の仕事を自分で評価して改善することである。「主体」とはこういうことではないのか。恐らく時代がいくら変わっても、この思想は変わらないと思う。当社においては。


投稿: 技術屋の内部監査人 | 2007年9月29日 (土) 21時15分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: COSO「モニタリング・ガイダンス」と内部監査人:

« 買収防衛策と独禁法コンプライアンス | トップページ | 上場審査厳格化ルールの実効性 »