内部統制報告制度(J-SOX)運用に関する具体的提言
7月5日の日本内部統制研究学会での基調報告以来、ずいぶんと多くの方々に取材や講演のご依頼をいただき、また実際に内部統制のコンサルティング業務に従事されていらっしゃる方ともお話する機会が増えました。四半期決算報告もほぼ終了して、そろそろ会社と監査法人さんが真剣に「統制環境」や「評価範囲」について検討される時期かとは思いますが、最近漠然とではありますが、内部統制報告制度の運用について、つらつらと考えていることを「具体的な提言」としてまとめてみることにしました。最近は内部統制報告制度(もしくはアフターJ-SOX)に対して法律家の視点から、どのような意見が求められているのか、ある程度わきまえているつもりでありますが、やっぱり越権的にツッコミを入れたくなるのも事実であります。失笑を招くこと必至でありますが、ご一読いただければ幸いです。
1 中小規模企業の特性は大企業には応用できないのか?
ご存じのとおり、6月24日に金融庁より追加公表された「内部統制報告制度に関するQ&A」では、合計6問が「中小規模企業の内部統制」に関するものであります。また、Q20にもあるように、意見書前文において「中小規模企業については、その規模の特性に応じた工夫」がなされるべき、とされています。しかしながら、どの程度のものが「中小規模」なのかは実施基準でも明らかにされておりません。せっかくQ&Aで6問も割かれているわけですし、もうすこし中小規模企業における特性についての議論があってもいいと思います。また、せっかくこういった「特性」が示されているわけですから、大企業においても「事業拠点」とか「評価範囲」が決定された場合には、たとえば支店単位、事業部単位での業務プロセスの評価などは、中小規模企業基準による整備、運用を基準としてもいいのではないでしょうか。(たとえば先のQ&A39問の注意書きには「事業規模が小規模でない企業であっても、比較的簡素な組織構造を有している場合には、これに該当する場合がある」として、柔軟な対応を認めているように思われます)問題は経営者による関与と支店、事業部責任者による関与の差でありますが、そこは全社的内部統制の評価や全社的な決算財務報告プロセスの評価によってカバーできるのではないかと思います。グループ企業の場合、選定された事業拠点としての子会社などは、こういった比較的簡素化された組織の特性といったものを工夫されているのでしょうか?2年目以降の業務プロセス評価については、内部統制プロジェクトチームから内部監査部へと移行するケースも多いようですが、「数に限りのある」内部監査部員が評価作業を行うにあたっても、こういった中小規模基準の考え方を導入することに一理あるように思います。
2 企業は「重要な欠陥」ガイドラインを公表すべきではないか?
最近の内部統制報告制度の議論は「重要な欠陥」の判断基準に集中しているようであります。(最新号の「週刊経営財務」2880号にも、重要な欠陥に関するアンケート結果とその分析報告が掲載されていますね)たしかに企業にとっても、また監査人にとっても悩ましい問題でありますが、いまの議論を聞いておりまして、どこまで客観的な評価がなされ、またどこまで同一レベルの監査人の監査がなされるのかは不透明でありまして、投資家にとっても本当に有益な企業情報の開示がなされるのかどうかは心もとない雰囲気であります。そこでいっそのこと、企業としましては「何をもって不備とするのか、そして何をもって重要な欠陥とみるのか」といったガイドラインを投資家向けに公表してしまったほうがいいのではないでしょうか?投資家にとっては、監査人が「不適正意見」を出してくれれば理解できるではないか、とも考えられますが、内部統制監査報告書のひな形を見て思いますのは、内部統制監査において「不適正意見」を出す、ということは経営者の評価が虚偽であり、刑事罰の構成要件にも該当するような場面でないと出しにくいのではないかと思われ、結局のところ、「意見は表明できない」で終わってしまう懸念があります。そうしますと、経営者は内部統制は有効としているが、監査人は意見を表明しないということで、投資家にとってはさっぱりわからない。せめて、抽象的なものであってもかまわないので、「重要な欠陥ガイドライン」を示していただければ、と思うのでありますが、いかがなものでしょうか。せっかく上場企業が4000社もあるわけですから、「重要な欠陥ガイドライン」の言葉が悪ければ、たとえば「当社の内部統制評価における指針」とか「今後改善を要する重大な課題について」といったリリースを行う企業が少しくらい出てきてもよさそうに思えますが。
3 アフターJ-SOXも含めて、いまこそ「内部統制の限界論」を検討しては?
J-SOXは財務報告の信頼性確保を目的とした制度であり、せっかくこの制度対応によって内部統制を理解した企業としては、本当の目的である業務の有効性、効率性向上のための内部統制(全社的リスクマネジメント)で企業価値を向上させましょう・・・といった考え方も、ここ1カ月ほど、いろいろな方からお聞きしました。(ご批判も含めて。しかし、この考え方からすると、J-SOXで学んだ企業が対象ですから、アフターJ-SOXというのは上場企業だけが対象なのでしょうか?それとも上場企業と非上場の企業を区別しておられるのでしょうか?)しかしながら、「J-SOX」も「アフターJ-SOX」も、おそらく今後は世間の「期待ギャップ」に悩まされることになるのは間違いないところであります。内部監査人が「適正意見」を出した企業が粉飾決算として捜査対象となった場合、おそらく世間の方は「なんだ、あんなに騒いだ内部統制制度で監査人までオッケーって言ってたのに、これじゃ企業にとってはどぶに金捨てたのと同じやん」、「アフターJ-SOXって言って、騒いでいたのに、やっぱり商品の偽装やってるじゃん。だめだこりゃ・・・」と言われることは想像に難くありません。こういった世間のご批判に対して、合理的な説明がつかなければ、内部統制なる概念はおそらく地に落ちていくに違いないと思います。世間の「期待ギャップ」に対して合理的な説明を行うためには、その効用を「見える化」するか、リスクマネジメントなる概念を理解していただくか、あるいは最初から「限界があること」をきちんと世間に認識していただく方法を研究する以外にはないと考えております。内部統制システムを適正に整備運用することによるプラス面(企業価値向上)を「見える化」することが至難の業である以上、すくなくとも「内部統制の限界論」についてきちんと研究し、一般の方々にもわかりやすく説明できることを検討すべきであります。それこそが、唯一、内部統制の有効性を維持して企業価値の向上に恒常的に役立てていける道ではないかと思っております。
以上の提言のうち、ひとつぐらいは、まともにご検討していただける企業さんがいらっしゃれば幸いです。
| 固定リンク
コメント
>企業としましては「何をもって不備とするのか、そして何をもって
>重要な欠陥とみるのか」といったガイドラインを投資家向けに
>公表してしまったほうがいいのではないでしょうか?
あのーーーーーー
その前に
「何をもって不備と決めて(決めないで)、
重要な欠陥とみて(みないで)、
あとからケチをつけられるようなことがない」ガイドライン
というものを、
まず先に我々企業の内部担当者に教えてくださいな(カクバク)。
.
>「当社の内部統制評価における指針」とか「今後改善を要する重大な
>課題について」といったリリースを行う企業が少しくらい出てきても
>よさそうに思えますが。
前者については出てくるかもしれませんね。
ごくごく「当たり障りのない、一般的なこと」しか書けませんが。
後者については、「ゴーイング・コンサーンに問題あり」と
誤解されかねない(株価だって下がりまっせ(笑))ので
進んでリリースするところはなかなか出てこないでしょうね。
投稿: 機野 | 2008年8月 8日 (金) 00時26分
続けてすみませんです。
>中小規模企業の特性は大企業には応用できないのか
それはごもっともだと存じます。
というか、超巨大企業は別格としても、そこそこの規模の大企業は
その「中小企業向き基準」でもう十二分なんですよ
(当事務所では実行しております)。
投稿: 機野 | 2008年8月 8日 (金) 00時36分
>機野さん
本日のエントリー、けっこうアクセス数は多かったのですが、本当にコメントがつかずに「さみしい」想いをしておりました(笑)
ただ、3つコメントいただいたのですが、ふたつめのコメントにつきまして、かなり「核爆」の内容でしたので、アップする勇気がありませんでした。(涙)ごめんさないです。(いわゆるレッドカードね(^^; )私へのご批判、ご異論であればすべてオッケーなんですが・・・笑
それと最初の指摘「何が不備で・・」は、まったくそのとおり!
実はそれを書き忘れていたのであります。
投稿: toshi | 2008年8月 8日 (金) 00時52分
御無沙汰しております。
tonchanです。本当に暑いですね。でも今回の内容の方がもっと熱いと思います。
当社も、上場の中堅(中小?)企業なので非常に参考となるお話です。
まあ、現状では「後出しじゃんけん不許可の原理」くらいは最低限欲しい
という本当に小さな願いしか持っていません。
さて、今回のお話は全体論(理論)としてはうなずけますが、実際に現場で回している担当者からすると少し異なる理解となります。
つまり、殆どの企業の「J-SOX対応」プロジェクトの目的は、①「内部統制報告書に重要な欠陥が無い旨を記載する。」②「内部統制監査報告書に適正表現をもらう。」になっているはずです。
少なくともこの2つの目的に対して最も有効で効率的な対応を取っているはずです。最近のQ&Aを読むとこの2つの目的を果たしやすくするような誘導を行っていると考えています。
ただし、実際には動きだしたプロジェクトの内容を変えるわけにはいきません。(現場が混乱するだけです。)
そこで、Q&Aについては以下のように考えています。
①プロジェクトの内容は変えずに対応する。
②不備が残るまたはプロジェクトが未達の場合に、初年度はQ&Aの中身から救済される。
③プロジェクト自体は次年度以降に備えて対応は進めておく。
というものです。
少しブログの本論からはずれていますが、ROMオンリーは心ぐるしいのでコメントさせて頂きました。
本音で言うと「J-SOX対応」を行うと社内の風とうしが良くなっているので、やり方によっては結構有用だと思います。
次回、お会いでできる場を楽しみにしております。
投稿: tonchan | 2008年8月 8日 (金) 11時10分
もちろん削除される(アップされない)のは
管理者さんの一存で決められることですから、
一切文句は申しません。
が、憤り(私怨ではなく公憤です)のレベルからすると、
表現したいことの百分の一ぐらいのトーンに弱め
非常に気を遣って書いたつもりなので謝りませんよ(笑)。
とにかく、阪神大震災のあと被災者がまだ路頭に迷っているときに
「だから地震保険に入りましょう」と宣伝していた損保さんと
同じぐらいの、不適切さ、許しがたさを、
私たち現場の人間たちの多くが
アフターJ-SOXを売り込むベンダーさんに感じていることを
皆さんにもよく知っておいて欲しいのです。
(他方、そういうベンダーさんがたとは一緒にお仕事させて
いただいております。個人的な恨みはございません)
よろしくお願い申し上げます(平伏)。
投稿: 機野 | 2008年8月 9日 (土) 00時13分
評価範囲の決定で若干もめてます。全社的な内部統制で、子会社の1社を入れるか入れないか、その子会社を入れないと売上でのグループでのカバー率が94.5%で、5%を微妙に超えていることで僅少と認めてもらえないってことなんです。やはり、0.5%でも5%に達していないと僅少と認められないのですか?
投稿: takepon | 2008年8月11日 (月) 15時26分
takeponさま、そんなことはありません!
その1社の中身次第にもよりますが、
グループ全体の損益への影響がどう考えても寡少な場合は
除いても問題ありません。
頑張って闘いましょう!
投稿: 機野 | 2008年8月12日 (火) 14時36分