« 「公正ナル会計慣行」と長銀事件(その6) | トップページ | ついにパンドラの箱があいた「再生紙問題」 »

2008年2月22日 (金)

北越製紙調査報告書にみる「J-SOXリスク」

古紙配合率偽装問題は、各社が追加調査報告書を提出した20日の段階で、再び深刻化する様相を呈してきたようであります。ところで、いったんは「辞任しない」と表明されていた代表取締役の方が、この追加報告書の提出を転機として、ついに辞任されることとなった北越製紙社の調査報告書(追加)はなかなか興味深い内容であります。(再生紙製品の古紙配合率に関する調査報告について

この調査報告書の内容をそのまま真実として受け止めるのであれば(すこしアマいでしょうか?)、中間管理職の方々は、営業部門にあっては「再生紙シェアにおける自社の受注減はなんとしてでも食い止める」ため、そして製造部門にあっては、「製造原価を維持するためには、なんとしてでも生産効率の低下を食い止める」ために、配合率が適合していないことを知りつつ、生産を継続していた・・・、というところだったのでしょうか。そのように考えませんと、中間管理職の方々が、担当役員に相談もなく、このような偽装を続けてきたインセンティブが説明できないと思われます。経営トップから各部門への相当に厳しい指令(売上市場主義、利益第一主義)が飛んでいたのが実態だったのかもしれません。

さて、この調査報告書の記載内容におきまして、まず特徴的なのは、平成13年ころに北越製紙社の当時の監査役さんが最初に「どうもおかしいのではないか?」と(当時の社長に対して)疑義を呈したところであります。つまり当時の再生紙販売総数量から計算される理論値よりも、工場における古紙パルプの製造能力が劣っていることについて、疑問を呈されたようであります。このとき、当時の北越製紙社長は、総量において古紙パルプの量が不足していることを認識した、とのこと。その後、工場における古紙処理設備が増強されたことで、「すべての疑義が解消された」ように記述されておりまして、現社長さんも、技術本部長だった当時「問題は解決した」と認識されていたようであります。しかし、先のような疑義が呈されたのであれば、「配合率に問題があるのではないか」と考え、すぐにでも配合率に関する検証をするのが自然であると思われますし、なにゆえ現場の検証がなされなかったのか、疑問が残ります。この監査役さんの発言内容からしますと、平成13年ころまでは組織ぐるみでの偽装はなかったことが判明いたしますが、逆に平成13年以降につきましては、組織ぐるみではなかったか、という疑惑が拭いきれないのではないかと思われます。この監査役さんが「どうもおかしいのではないか」と疑念を抱くに至った過程とか、なぜ配合率を検証しなかったのか、といった事情については、もう少し深く知りたいところであります。

さて、もうひとつ特徴的なのは、「内部統制リスク」というものが調査報告書に登場したことであります。この報告書を読みますと、平成18年4月に「内部監査室」が新設されたようでありますが、この内部監査室が、このたびの偽装発覚のために機能しなかった理由として「金融商品取引法の下での、財務報告の信頼性確保を目的とする内部統制システムのチェックに主眼を置き、業務全般にかかわるコンプライアンス遵守を全社的にチェックする体制ではなかった」とのこと。当ブログでも以前から懸念していた「フレーズ」がついに現実に登場してしまった、という印象であります。この北越製紙社の内部監査室が、いわゆるJ-SOX対応プロジェクトの一貫として設立されたものであれば、やむをえないところもあるかもしれませんが、一般論として申し上げるならばJ-SOX対応への取り組みが本来内部監査室に求められている重要な機能に支障を来たす、というのはやや本末転倒ぎみであります。でも現場をみるかぎり、このような「言い訳」が通ってしまいそうな雰囲気が漂っている上場企業さんも、実際にあることは間違いないところでありまして、そのうち「監査法人さんからの指示でJ-SOX対応に専心しているあまり、業務監査を疎かにしていました」とか「J-SOX対応に追われていたので、四半期報告書の提出が遅れてしまいました」なる(もっともらしい)言い訳がまかり通るようになるのかもしれません。内部監査人が内部統制報告制度の要(かなめ)である、とは言われておりますが、こういったフレーズが現実化してくるとなりますと、J-SOXの理想と現実のギャップを埋める議論も必要になってくるのかもしれません。

|

« 「公正ナル会計慣行」と長銀事件(その6) | トップページ | ついにパンドラの箱があいた「再生紙問題」 »

コメント

コンピュータ屋です。
おはようございます。

知り合いの大手では、「J-SOX対応への取り組みが本来内部監査室に求められている重要な機能に支障を来たす」とはなっていないようにです。内部統制対応チームと内部監査室とはきっちり分けています。しかし、内部監査室も十分に機能していないところでは、おっしゃるとおりでしょうね。
極論かも知れませんが、
内部統制制度の対応はあくまでも経営者及び代行者がおこなう。内部監査人はその要ではなく、内部統制評価も含めて、すべてのことに独立性を保つことでよいかと思います。また内部統制とは、JSOX対応という評価報告のみではなく、マネジメントシステム(PDCA)として機能することを期待しています。

投稿: コンピュータ屋 | 2008年2月22日 (金) 09時15分

J-SOX現場の整備を兼ねる監査担当者です。下から見上げた視点でお邪魔いたします。理論的なお話は別として、担当者として対応している私の考えをお話します。

1.J-SOX対応以前から、業務監査、ISO内部監査が有効に実施されている企業では今回の問題は発生しない。(内部監査の優等生)

2.J-SOX対応以前の業務監査が不十分な企業でJ-SOX対応を行う場合が問題です。この場合、J-SOXの対応自体は確かに業務監査足りえません。しかし、整備フェーズは内部監査でいうコンサルティング監査に当たると考えています。もちろん評価範囲に限られますが、その範囲では業務改善も視野に入れて整備を進めるべきです。また、そうしないと企業にとって何の解決にもなりません。
 その意味で、今回の理由は言いわけにはならないと思います。

あまりまとまった意見で申し訳ありませんが、担当者からするとJ-SOXを含めた内部統制に多くを期待しすぎているように思います。
特に業務プロセスに対する内部統制は万能ではありません。それよりも統制環境の醸成こそが基本だと思います。今回も結局統制環境の問題です。
この部分については、内部監査の問題ではないように思います。

投稿: tonchan(saika) | 2008年2月22日 (金) 12時02分

「J-SOXリスク」とか「内部統制リスク」と言うのは──

「金商法による財務報告の信頼性に関連するコントロールに限定してモニタリングしていると、それ以外の法令違反や不祥事等が見落とされた結果、会社法から取締役は責任を問われてしまうかも知れないと言うリスク」

でしょうか。

今さら言うまでもないのですが、会社法の規定は財務報告の信頼性等と分野を定めておらず、外部監査人の意見を付した内部統制報告書等も求めていないので、そういう点では取締役責任を問う争いになれば、今回のように実はダメでしたと白旗を掲げるか、統制=監視による是正をきちんとしておりましたと言う証拠(しかし、第三者が吟味していないだろう記録)を提出して争うしかないわけでしょうか。

まあ──上記の引用については当然の帰結としてあるわけで、そりゃあそうなるわな、なんですが、さればと言ってそれでなくても大変なJ-SOX対応をさらに広げるような事は、意義ある事と分かっていてもそんな事はそう簡単には出来ない、しかしこう言う現実を見ればやっぱり…でも…のジレンマにどう決着をつけるか、そのコストを負担しなければならないと言う内外納得の条件がなかなか見つからないのですから……

平成18年発足と言う「内部監査室」はずっと文書化とドライラン(内部統制監査の予備調査兼予行演習)に突っ走っていたと推測します。本番開始をこの4月としていたのだろうと推測されます。エントリに引用されていた「金融商品取引法の下での、財務報告の信頼性確保を目的とする内部統制システムのチェックに主眼を置き、業務全般にかかわるコンプライアンス遵守を全社的にチェックする体制ではなかった」と内部監査室に事寄せる表現は少し言い訳めいた印象です。

投稿: 日下 雅貴 | 2008年2月22日 (金) 12時25分

いやあ、立派で著名な上場企業が出す調査報告書とは思えません。
だいたい「内部監査」というものを誤解してますし、
また「金融商品取引法(の、いわゆるJ-SOX部分)」に関して
理解されていないひとが報告書を書いてますよね。

これはOさんに合併されたほうがよかったかもああアチラさんも同罪か。

いや、内部監査の世界に身を置く一人の人間として、
この無理解ぶりを見て、とても哀しいだけなのです。

投稿: 機野 | 2008年2月22日 (金) 13時27分

みなさま、コメントありがとうございます。先日の法政大学でのご講演、ご盛況だったようで、おつかれさまでした。このあたりはご専門分野だと思いますので、勉強させていただきます。>tonchanさん

>日下さん
そうですね。本件では「業務監査をおろそかにしてしまって、企業価値を毀損するほどの不祥事を発生させてしまうリスク」として定義付けしておりますが、普通は「費用対効果」の面でバランスを失してしまうリスク、という意味に使われることが多いでしょうね。すこし説明不足でした。

>コンピュータ屋さん
おひさしぶりです。少し気になったのですが、「代行者」というのは、どういった立場の方を指すのでしょうか?代行者=内部監査人というのが通常のスタイルかな・・・と思っていたものですから。またお時間のあるときにでもご教示いただければ。。。

>機野さん

コメントありがとうございます。
私も、社長さんの決断については見事だなぁ(こういった方だからこそ、例のO社との紛争の折には、従業員の方々や、取引先の多くが味方についたのかなぁ)などと思っておりましたが、このあたりの記述は正直、ヒヤヒヤしてしまいました。ここまで言い切っていいものかどうか・・・。内部監査の「お仕事」に関する各企業のイメージというものは、今回のJ-SOXで少しは統一されてきたのかな・・・と思いますが、「真剣さ」についてはまだまだ認識は各社各様というところなんでしょうかね。

投稿: toshi | 2008年2月22日 (金) 13時59分

コンピュータ屋です。

すいません。説明不足でした。
私の意見としては、「代行者」とは同時期に内部監査人の立場の人を指しません。以前内部監査室におられても良いとは思います。内部統制評価とは経営者の主張と言われています。その場合、経営者の代行は内部監査人以外、誰がなっても良いと思います。ただ社内で内部監査人以外に評価できる人がいないのが問題ですね。

投稿: コンピュータ屋 | 2008年2月22日 (金) 15時23分

はじめてコメントです。
例の報告書について
会社内の不正が放置された理由にJ-SOX対応を絡めるところがあまりにも稚拙ですね。
ただ、J-SOX推進プロジェクトに携わる方々は、やり方を間違えると当然にこのような誤解が起こりえるものだと認識しなければならないのも事実だと思います。
財務報告に関わる部分に注力するならそれでもよし、全社的な内部統制を敷衍していわゆる最広義の内部統制も面倒みるのもよし、いずれにしても大事なのは、スタンスを常に明らかにしてプロジェクトを進めるべきという基本を再確認することだと思います。
実務での感触としては、J-SOX対応にもそれなりの方法論が見えてきて、その方法論はどちらかというと会計監査寄りというか「財務報告・・・内部統制」に限定され、守備範囲を広げるのに適しているようには思えません。そんなことも影響して、事前に明確にしたわけでもないのになんとなく楽(手をつけやすいと言う意味で)なほうへ対象を絞っている方々もいるのではないでしょうか。これを無意識にやっていると危険です。
上級者ばかりの場で改めていうことでもないですが、事後に社内から「内部統制!内部統制!」って連呼してたじゃないか、と言われても遅いので、自分のためにも会社のためにも「私達はこの範囲に注力します、その他の内部統制はこのように切り分けて、このようにコントロールすべきです」程度のことは常に発信しておくのがビジネスパーソンのつとめだと思います。

自らの勉強のため、今後もできる限りチェック&コメントさせて頂きたいと思います。

投稿: 法務課長 | 2008年2月23日 (土) 15時13分

>コンピュータ屋さん

追加の説明ありがとうございました。コメントの内容が理解できましたです。ちょっとまたこの話題には興味がありますので、別エントリーにて書かせていただきます。

>法務課長さん

はじめまして。ご意見どうもありがとうございました。非常にわかりやすく、かつ、冷静な分析だと思います。なるほど、たしかに対象が曖昧ですと、いろんな仕事を取り込んでしまう危険性はあると思いますね。とりわけ内部統制実務を担当していない人たちからみると、コンプライアンス=内部統制といったイメージを持たれるかもしれません。私なども社外の人間でありながら「コンプライアンス委員会」の委員などをしておりますと、すぐに「内部監査室」に注文をつけたくなるときがありまして、ちょっとドキっとするコメントであります。
また、施行後にどのような実務の状況となるのか、興味がありますので、どうか今後とも気軽にコメントをいただければ幸いです。

投稿: toshi | 2008年2月24日 (日) 02時53分

>法務課長さん
 ご意見もっともです。私自身、当初はJ-SOXが要求する財務諸表の正確性と他の要素(特に法令順守)を分けて考えることが困難でした。
特に「実施基準」の作りが、①J-SOXキューブ(4つの要素と6つの分野)②全社的な統制(統制環境はほぼ4つの要素を含むが、そこから財務諸表の正確性にフォーカスが落ちてくる)③業務プロセス統制(IT業務処理統制を含み、財務諸表の正確性だけに限定される)の順序になっていることもあり、論理立てて読み進んで理解しない(読みやすい①と③の例となっている3点セットだけを拾い上げる)とおっしゃるような話になってしまいます。
 また、コンプライアンス違反の方がメディアの露出度が高く、その方面からの内部統制への興味の方が大きくなっているのが心配です。コンプライアンスも考えてJ-SOX用の資料を作成するためには、私には時間も能力も不足しているのが現状です。
 私自身、J-SOXは財務諸表の正確性だけです。と声を上げていますが、なかなか理解をいただけないのが非常に残念です。

>toshi先生
 いろいろご助力をいただきありがとうございました。何とか無事講演を終了することができました。
 その時、これからの内部監査に求められるスキルは何か?という話題が出ました。まとめると最低限で以下のとおりです。
①情報収集能力(自分で外部の情報網を構築し、情報を取捨選択する能力)
②理解力(ヒアリング内容を理解してまとめる能力)
③交渉力(他部門、コンサル、監査法人との打合せ能力)
④プロジェクトマネジメント力(納期管理、課題管理、書式管理等)
⑤ITスキル
⑥監査能力
 とんでもない話です。私自身とても合格とは思えません。一番問題なのは、暗黙のうちにJ-SOXを含め内部監査にはこれほどのスキルを要求しながら、そこに対する評価、教育の体制が整備されていないことだと思います。それ以前に、一般的にはこのようなスキルが必要となっているという認識もなく、内部監査に対する要求だけが過大に肥大している現状が問題です。
 少し内容がずれてしまいましたが、内部監査の担当者としては現状を少しコメントさせていただきました。

投稿: tonchan | 2008年2月25日 (月) 09時38分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 北越製紙調査報告書にみる「J-SOXリスク」:

« 「公正ナル会計慣行」と長銀事件(その6) | トップページ | ついにパンドラの箱があいた「再生紙問題」 »