内部統制改訂意見書の公表(経営管理の視点から)
3月30日、金融庁HPにて内部統制改訂意見書(正確には「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」という長い名称)が公表されております。これまでの意見書とはどこが違うのか?というのは(当ブログでも過去に何度がご紹介したとおりでありまして)冒頭の「経緯」をお読みいただければ、おおよそおわかりになるかとは思います。ちなみに、この改正意見書が適用されるのは平成23年4月1日以降に開始される事業年度からであります。改訂意見書による監査実務指針の公表もこれから、というになります。ただ、現行の意見書を基準として内部統制の有効性を評価したり、監査するにあたりましても、(その評価範囲において)震災の影響を受ける上場会社もあるのではないでしょうか。
内部統制報告制度の今後の課題については、私はモニタリング重視の制度運用にあると考えております。コンプライアンス・リスクの管理に似たところがあると思います。とくに開示規制(財務報告の信頼性確保)という面からみた場合、担当者も監査人も、J-SOXはすでに2年以上の実務経験を経ているわけですから、どこの上場会社さんも、それなりに熟練されてきたことを重視すべきだと思います。たとえばリスク管理を「作業確実実行能力」「異常(不備)早期発見力」「異常影響度判定能力(トレーサビリティ)」に分けるとするならば、これまでは職務分掌や職務牽制、手順の明確化など、「作業確実実行力」を向上させることが大きな課題だったのでありますが、これを追求しすぎるあまり「費用対効果」に疑問が付されることになったわけであります。せっかく現場の内部統制担当者や監査人が実力をつけてきたのですから、これからは「リスクは変動するのだから、ある程度の不備が生じてもやむをえない、問題は不備をどうやって早期に発見するか、不幸にして早期に発見できなかった場合にも、不備の影響範囲をどうやって確定するか」といったモニタリングを重視することで、効果的かつ効率的な制度運用を図るべきだと考えます。
なお、ここで申し上げる「不備」というのは、内部統制報告制度ですから、不正や誤謬(ミス)そのものを指すわけではありません。不正や誤謬が財務報告の重大な虚偽記載につながるリスク要因のことを指しております。そういった不備の存在を早期に発見できる体制があれば、現場の柔軟な対応を許容することが可能となり、経営管理の面からみても効果的な内部統制を構築することが可能になるのではないか、と考えております。COSOモニタリングガイダンスでは、多くの参考事例が公表されておりますが、いかにして不備を早期に発見できるか・・・・といったあたりについてのヒントが多く記載されております。日常的なモニタリングによって発見できる場合もあれば、独立的な立場(内部監査や監査役監査)でのモニタリングによって発見できる場合もあると思います。またモニタリングがしっかりしていること自体が、作業確実実行力を向上させることにも寄与するはずです。
ある程度、内部統制報告制度に慣れてきた時期においては、「マニュアルによる、あてはめの内部統制」から「自社の身の丈に合った創意工夫による内部統制」へと移行すべきではないかと思います。ディスクロージャーのための内部統制と経営管理のための内部統制の関連性を考える時期にきているはずです。このたびの震災では、BCPの一環として、個々の企業の垣根を越えて、業界団体での互助の精神が求められるものと思いますが、たとえそうであったとしましても、経営管理の視点からみた内部統制がしっかりしている企業と、そうでない企業とでは、事業継続力回復までのスピードに大きな差が生じるように思います。
| 固定リンク | コメント (0) | トラックバック (0)