内部統制報告制度に関する事例集に学ぶ「有効性」と「効率性」
すでにご承知のとおり、3月31日に金融庁より「内部統制報告制度に関する事例集」が公表されました。これは副題にありますように、中堅・中小上場企業等における効率的な内部統制報告実務に向けて参考になるような事例を集めたものであります。
これらの事例が、主として中小の上場企業の内部統制報告制度の運用に資するものであることはそのとおりでありますが、私は中小の上場企業といいましても、内部統制の有効性評価のレベルについては大企業と同じものが要求されているわけですから(どちらの有価証券も、一般投資家による売買の対象としては変わりなし。中小の上場企業は、その組織の単純性ゆえに、有効性評価のレベルを下げずに効率的な運用のための工夫がしやすい、ということ)、むしろどのレベルの企業にとっても、我が国の内部統制報告制度の考え方を学ぶにあたっては非常に有用ではないかと考えております。ざっくりと申し上げるならば、経営者評価の方法を簡素化しても、有効性のレベルは達成できる工夫を、この公表事例は紹介しているのでありますから、つまり「効果的であること」と「効率的であること」のバランスをどのようにとりながら整備・運用していくか、という点については、すべての上場企業において参考とするところがあるのではないか、と思います。「簡易版COSO」「COSOモニタリング・ガイダンス」でも、多くの参考事例が掲載されておりますが、あれを読んだ私は、決してJ-SOXも担当者の「やっつけ仕事」にしてはいけない、ということを強く認識いたしました。
前回の改訂内部統制報告制度に関するエントリーでも述べましたが、そろそろ日本の内部統制システムも、開示制度と経営管理、金商法と会社法、といったそれぞれの分野で語られているものを整理していく時期に来ているのではないでしょうか。このあたりは、ブログで述べるよりも論稿等で著したいと考えております。
たとえば財務報告の信頼性を確保するための内部統制を整備・運用する、ということであれば、これをリスク管理(経営管理)の視点からは、①作業確実実行力の問題、②不備(不正)の早期発見力の問題、③不備が発生した場合の影響把握力(トレーサビリティ)の問題に分類することになりますが、今回公表されました21の事例につきましては、きっちりと3つのどれかに分類することが可能であります。たとえば決算財務報告プロセスについては、決算の時期との関係からみて、発見された不備が短期間に是正されることは困難ですから、現在でもやはり作業確実実行力が重視されるのでありますが(経理・財務に精通した担当者がいるかどうか等)、業務プロセスにつきましては、不備が発生しても、それを早期に発見できるキーコントロールやモニタリングに力点を置くことで効率化を図ることが可能であります。また評価範囲の問題やロールフォワードの方法等については、不幸にして不備が期末に残ってしまった場合など、不備が金額的にどの程度の影響が及ぶのかを短期間に説明できる根拠を提供してくれることになります。
内部統制報告制度は、そもそも開示規制に関わる制度ではありますが、こうやって参考事例を眺めておりますと、日常の経営管理としての内部統制にも有意性があることが理解できます(また、そうでなければもったいない!)。「有効である」と評価するために必要な作業をどんどん効率的に運用したい企業が多いとは思いますが、その有効性を経営管理の視点から考察してみると、「正しい効率化」の道筋も少しは見えてくるのではないでしょうか。また、こういったところに、金商法上の内部統制報告制度と、会社法上の(取締役が善管注意義務の履行として構築すべき)「財務報告内部統制」との接点も見えてくるように思います。
| 固定リンク
コメント