ビジネス法務の部屋

さて、少し遅くなりましたが、金融庁の企業会計審議会委員を拝命いたしましたので、お知らせいたします（正確には「内部統制部会の臨時委員」です）。2008年施行以来の内部統制報告制度（いわゆるJ-SOX）の改訂（の要否ならびに改訂内容の審議）に関わるものでして、企業実務的にも大きな影響が出るものと思われます。

このブログでも10年以上前から「これはおかしな運用ではないか？」と疑問を呈していたところ（たとえば当ブログ2013年10月17日「法令違反が放置されている内部統制報告制度の運用」をご参照ください）も漸く改訂の検討がなされるということで、委員としても積極的に意見を述べたいと思います。その他、金商法と会社法の考え方の相違がよく理解されないままに議論されている課題もいくつか散見されますので、法律家の視点から意見を述べたいと思います。

施行から14年、15年経過後の改訂作業なので、各界から様々な改正要望が出されるようですが、金商法を改正しなければ改訂できない課題については時間的な余裕もないはずです。したがって、今回は基準、実施基準を改訂することで制度趣旨と乖離した運用を少しでも解消できる範囲に留められるのではないか、と（個人的な意見として）予想しております。ただ「今後の課題」もまとめられると思いますので、今後は頻繁に見直しの機会を設けて、法改正が必要な課題についても実質審議ができるような状況になれば・・・と。

「『今年中にとりまとめ』って、そんな短時間で何が審議できるのか？」といったご意見もありそうですが、最近の審議会では（民間有識者を含めた）事前の検討会や勉強会も盛んですから、そこでおそらくいろんな議論がなされたのかもしれませんね。知らんけど・・・(#^.^#)しかし2010年前後のブログを読みかえしますと、ホント元気がありましたね。。。

8月14日のウォールストリートジャーナルが「米国監査法人監査当局、監査報告書の改革案を可決」として、米国のＰＣＡＯＢが大幅な上場会社向け監査報告書の改革案について全会一致で可決した旨を報じています（ＷＳＪニュースはこちら）。監査手続きの中で発見した事象について、これまでよりも詳細に投資家へ情報を提供するようになる、というもの。これまで監査報告書に加えられた改革としては過去７０年の歴史の中で最大のものだそうです。拙著「法の世界からみた『会計監査』」の第４章「事後規制社会に組み込まれる弁護士・会計士」で私が提言していたことが、このたび米国で実現するようです。

リーマンショックの後、米国では職業会計士の会計倫理についての議論が盛んに行われていましたが、まさに市場の番人たる会計士の理想の姿が求められてきたものと理解しています。このたび日本でも監査における不正リスク対応基準が新設され、そこでは「職業的懐疑心」に重点が置かれていますので、「期待ギャップ」を埋めるための方策としては、今後も米国の流れを日本も追っていくのではないかと予想しています。

日本が米国の流れに追随するのではないか、と私が予想する根拠は三つあります。ひとつは拙著でも説明しているとおり事後規制社会への変遷です。本来企業開示規制は行政当局のお仕事ですが、行政による事前規制が撤廃される代わりに弁護士や会計士を「市場の番人」にふさわしい専門職として捉えています。当然に職業倫理が求められるわけであり、さらにリスクをとるにふさわしい活動を期待されます。とりわけ会計監査を担う会計監査人は、企業との守秘義務の問題や、虚偽内容の情報開示のリスクを負いながらも、実質的な依頼者である株主・投資者に対して有益な情報を提供することが求められます。

二つ目は責任回避です。リーマンショックの際には、金融規制当局が大きな批判を浴びましたが、監査法人が「市場の番人」として、行政規制の一部を担うということになれば、万が一問題が発生したとしても行政当局は責任を回避することが可能です（いや、責任を転嫁できるといったほうが正確かもしれません）。良い、悪いは別として、監査法人への監督権を上手に行使しつつ、国民からの監督責任の回避を目論む方策というのは、今後「市場のふとどき者」や「市場外で国民に迷惑をかけているアウトロー」対策に規制の重点を置こうとしている日本の行政当局の考え方としても十分ありうると思います。

そして三つ目は行政当局の国際連携の必要性です。企業活動のグローバル化に伴い、リーマンショックのような事件が発覚すれば、ひとつの企業の信用不安が他国にも飛び火することが判明しました。とくに「取り付け騒ぎ」をもたらすようなレピュテーションリスクへの関心が高まっていますので、企業情報は多少の誤差はあったとしても、正確な情報が早期に投資家へ開示されることが望ましいという点では各国の行政当局で一致しているのではないでしょうか。企業のリスク情報の分析には時間を要するのであり、いち早く正確なリスク情報を提供できるのは、なんといっても継続的に企業情報にアクセスしている監査法人をおいて他にはない、というところかと思います。

オリンパス事件を契機として、今年は監査における不正リスク対応基準が新設されたわけですが、これはご承知のとおり最終案ではなく、あくまでも通過点の施策です。「期待ギャップ」対策の微妙なバランスの上に成り立つものですので、もし今後オリンパス事件と同じような会計不正事件が発覚した場合には、そのバランスは崩れます。つまり、会計士さんに市場の番人たる役割をさらに強く要請する（たとえば不正発見的機能を強化する等）ということになるはずです。そうならないためにも、イマこそ監査法人さんの自律的行動が求められる踏ん張りどころです。

12月22日、金融庁のＨＰにおきまして、財務報告に係る内部統制（評価および監査）に関する基準および実施基準の改訂版（公開草案）がリリースされております。審議経過をフォローされていらっしゃった皆様からすれば、とくに目新しいものではないかもしれませんが、「重要な欠陥」という用語の見直しや、各企業における創意工夫への監査人の理解（および指導的役割）、評価手続の簡素化・明確化、中堅・中小企業の組織に見合った作業負担の確認（あえて「確認」と述べておきます）といったあたりが改訂の主な趣旨となっているようであります。なお、日本監査役協会も、12月13日に内部統制システムの監査に関する実施基準の改訂版公開草案をリリースしておりますので、企業実務家や会計監査人の方々は、こちらも合わせて参照されるのがよろしいかと思われます（監査役の内部統制システム監査は、財務報告内部統制に限定されるわけではありませんが）。

改訂版をご覧になって、「うちは中堅・中小企業に該当するのだろうか？」「うちの連結子会社は該当するのだろうか？」といった疑問も出るかもしれません。定義をみても「事業規模が小規模で、比較的簡素な構造を有している組織」というのは、どの程度の規模の企業なのかは明示されておりません。しかし、このあたりは３年半ほど前に出版されました「簡易版ＣＯＳＯ内部統制ガイダンス」（同文館出版）がたいへん参考になるのではないか・・・・と思われます（出版当時は、「どこが簡易版なんや！」「もっとましな和訳はできへんのか？」などとご批判もあったように記憶しておりますが・・・（＾＾；　　）。たとえば中小規模の会社であれば、運用評価における記録化手続についても、発注書や領収書等、業務のなかで作成されるもので足りる、ということなども明示されております。この本のなかでも

「企業を小規模、中規模または大規模に分ける『明確な線引き』が必要であるという向きもあるが、本ガイダンスではそういった定義は行わない。・・・・・本ガイダンスが対象とするのは、以下のような性質のうちの多くのものを備えている企業である。」

として、いくつかの特色を掲示して、経営者自らに検討してもらう、というスタイルになっております。また、ガイダンスのなかでは、実際に中小規模の企業が費用対効果に見合った創意工夫で内部統制システムを整備・運用している具体的事例を紹介しており、これも参考になるところであります（12月22日付けで、金融庁ＨＰでは中小規模企業の具体的な工夫例を募集しておりますが、これも簡易版ＣＯＳＯガイダンスをモデルにしているのではないか、と思われます）。四半期開示制度と同様、民主党の経済成長戦略に合わせる形での見直し作業だったのかもしれませんが、各社でも「費用対効果」を意識した見直しの良い機会になるのでは、と。

これは私見にすぎませんが、上場会社は施行準備段階から既に４年から５年ほど、財務報告内部統制の整備・運用に向けて対応してこられたわけですが、もうすでに企業間の格差は大きなものになっていると確信しております。私が確信する理由は、大規模上場会社における多数の連結子会社の内部統制を評価する機会に感じたことからであります。同規模の子会社であっても、子会社トップの財務会計に向き合う姿勢によって、内部統制のレベルに大きな差が生じていることを認識いたしました。おそらく私が見たものと同様、各上場会社間でも、レベル感は大きく異なるのではないかと推測いたします。しかしながら、実際の開示法制のなかでは、わずか数十社程度しか「内部統制は有効とはいえない」という評価結果を報告していないため、現実には内部統制の最低限度のレベルをクリアしていれば「有効」という運用となっているのが現実であります。せっかく内部統制のレベル感には企業間で大きな差が生じているにもかかわらず、その結果を投資家に開示できていないことは、制度運用面において大きな課題ではないかと思います。

各上場会社の財務報告の信頼性（財務報告において、投資家に与える影響が重要である虚偽記載が将来発生する可能性）を開示する・・・ということであれば、格差の生じている内部統制システムのレベル感をそのまま開示するような運用となることが望ましいのでありますが、当面はそういったことにはならないでしょう。だとすれば、内部統制報告制度の運用において重要なのは経営者を含めた関係者のコミュニケーション能力の向上にあると思います。プリンシプルベースの制度である以上、経営者（最高財務責任者）と監査人、監査役、内部監査担当者らが、費用をかけずに効果的な内部統制システムの運用に向けて試行錯誤を繰り返す姿が一番大切ではないかと考えております。このたびの日本監査役協会の内部統制システム実施基準改訂版では、「財務報告内部統制」（取締役の職務執行のひとつとしての整備・運用）への監査として、この経営者と会計監査人とのコミュニケーション、取締役会における関心度の高さ、といったあたりに焦点を当てておりますが、私も監査役が厳しくチェックすべきだと思います。

経営者が内部統制に関心を示す企業は、当然のことながら担当者も働きやすいわけでして、現場や監査人の協力も得やすいのであります。だからこそ、統制上の要点も理解が早く、被監査性（監査人が気持ちよく監査できるためのお膳立て）も高く、今回の改訂版に挙げられているような効率的・効果的対応はすでに「言われなくても」監査人へ十分に説明のうえで導入済みなのであります。そして、こういった担当者の方々は、内部統制は有効と評価されることが目的ではなく、財務諸表を適正に作成することや、営業戦略を実行に移すこと、不正の端緒を見極めること等のための「あくまでも手段にすぎない」ことを認識しておられるように感じております。

いつも拝見している武田先生のブログで知りましたが、2009年10月決算会社までの調査では、3147社が内部統制報告書を初年度に提出し、そのうち重要な欠陥が期末に残り内部統制は有効ではない、と経営者が評価した会社が８２社（うち1社は不備が残り、有効ではないとのこと）、意見を表明しない会社が11社ということになったようです。（つまり３％程度の上場会社が内部統制は有効と表明していない、ということになります）

ところで、京王ズホールディングス社（東証マザーズ）の内部統制報告書を拝見しますと、

当社は、監査役会が規定どおりに適時に実施てきていないことが判明いたしました。これは全社的な観点からの内部統制が整備・運用できなかったことに起因するものであります。これは監査人の指摘により発見されたものであり、是正する時間的猶予がなかったことから、事業年度の末日までに是正できませんでした。

とあります。（内部統制監査人は清和監査法人さん）ちなみに有価証券報告書を読みますと、３名の監査役さんについては、とくに期中に変更となったわけではなく、いずれも６年から８年ほどの在任期間でありまして、監査ができない環境にあったとか、期中の会計監査人との連携・協調が困難であった、という事情もみられないようです。招集通知添付書類のほうでは、社外監査役さん方について、取締役会への出席率等の記載はないようですが、決まった監査役会にはすべて出席されていたように記載されております。どのあたりに問題があったのかは、よくわかりませんが、監査役（もしくは監査役会）が機能していない、という「統制環境上の問題」が財務報告に重要な影響を及ぼす可能性が高く、重要な欠陥に該当する、とされた事例はきわめて珍しいのではないでしょうか。この点につき、監査役監査報告のなかでも、なんら触れられていないようです。（株主構成上、とくに質問が出るような雰囲気の総会ではなかったのかも）

ただひとつ気になりましたのは、３名の監査役さんの報酬額がきわめて低額なこと。とくに社外監査役さんは年間６０万円（おひとり当り）！？ほんまかいな？月５万でまともな監査はちょっと無理じゃないでしょうかね（＾＾；；　でも監査役報酬がいくら低額でも、問題が発生した場合の「善管注意義務」のレベル感について、報酬の多寡は一切考慮されないでしょうし、ちょっとたいへんかも・・・。（以上、備忘録程度にて失礼いたします）

当ブログとしては、この新刊書の論評は避けては通れないわけでして（笑）、７月上旬発売ということですから、すでに読了された方もいらっしゃるかもしれません。昨年、上村早大教授と金児昭氏による「株式会社はどこへ行くのか」がビジネス書としては大ヒットしましたが、体裁はよく似ておりまして、内部統制報告制度の現状を憂うる木村剛氏が内部統制報告制度に関する誤解を問題提起し、八田進二教授がこれに答える、というものであります。　「これが内部統制だ！」（ＤＭＤ　ＪＡＰＡＮ　八田進二、木村剛　著　１８９０円税込）

ご覧のとおりの「帯書き」を見た瞬間、「うーーん、なんだかなぁぁ・・・。ちょっと『統合的枠組み』の頃とはだいぶ変わってしまったのかもなぁ・・・。余計『もやもや』してくるんとちゃうかなぁ・・・・」などと多少引き気味になりましたが、内容は相当に充実したものでありました。（この黒い帯はむしろ無いほうがいいかもしれませんね・・笑）たとえば「内部統制の考え方と実務」（日本経済新聞社）シリーズでは、意見書や基準、実施基準の全般的解説という趣旨が強く、八田教授の色が薄かったわけですが、今回の「これが内部統制だ！」では、木村氏の後押しもあって相当に独自色が出ているものと感じました。つまり独自色が出ているということは、意見書、基準、実施基準を誰がどう読むべきか、金融庁の１１の誤解やＱ＆Ａシリーズをどう理解するのか、そしてこれから内部統制報告制度がどのような方向へ進んでいくのか、といったことへの示唆が豊富に含まれていることを意味しております。

ただよく考えてみますと、私自身にこの本を論評できるほどの力量がございませんので、以下は単なる読後感想文としてお読みいただければ結構です。私も内部統制関連の書籍はいろいろと読ませていただきましたが、いまでもときどき読み返すのは金融庁企業開示課の方々が共同執筆されている「総合解説内部統制報告制度」と新日本有限責任監査法人の森本親治氏が執筆された「内部統制の落とし穴」の二冊でして、なかでも「総合解説・・・」のほうでは、内部統制報告制度の導入は、（ディスクロージャー制度の要素である）開示・会計・監査に加えて、ガバナンスが適正なディスクロージャーを支える第四の要素として確立しつつあることを如実に示している、といった解説に興味を持っておりました。興味を抱いていたものの、よく理解できず「どうして内部統制報告制度がコーポレートガバナンスと関係あるのだろうか？」といった疑問を持ち続けておりましたが、「これが内部統制だ！」の後半部分（合理的な保証とプロセスを理解する）における木村氏と八田氏の「掛け合い」を読んで、なるほど、すくなくともこの方々や金融庁が考えている「コーポレートガバナンス」の中身と、その内部統制報告制度（具体的には「内部統制の限界論」）との関連性について、ようやく理解することができたように思います。（もちろん、コーポレートガバナンスの概念は一義的ではないために、その概念の捉え方に全面的に賛同するというものではありませんが）また、そこが理解できますと、内部統制報告制度における監査役制度への「期待度」もほぼ理解できることになり、また「プロセス」を評価することの意味が理解できると、経営者確認書がプロセスを評価する制度が誕生したがゆえに初めて法定化されうるものであることが理解できるようになります。

開示ルール、会計基準、監査証明制度いずれをとっても、これまでは財務情報の適正性を確保するために「外から付与されたもの」によって担保されてきたものでありますが、内部統制報告制度で初めて経営者自身の責任行動（評価）が法定化され、その全体についての権限、責任、義務は経営者が負うものであることから（プロセスの保証）、有価証券報告書に対する「確認書」は経営者に提出が義務化されても文句は言えないのが道理であります。また、経営者が表明している自社のコーポレートガバナンスがしっかりしているのであれば、万が一「虚偽の報告」を経営者が行っている場合でも（ガバナンスの機能によって）経営者交代が容易に発生するということとなり、ディスクロージャー制度がいっそう健全に確立する・・・といったことがいえるのではないかと思われます。企業開示制度においては、内部統制報告制度とコーポレートガバナンスの適正な開示がいわば補完関係にある、と捉えてもいいのかもしれません。

内部統制報告制度を支えるのは現場担当者と外部監査人、内部監査人、そしてコンサルタントだけである・・・といった考え方に立てば、この本はそれほど効果的な示唆を与えるものではないのかもしれません。（あくまでも感想です）また、内部統制報告制度における「監査」と四半期報告制度における「証明」（レビュー）の区別など、監査論を理解していないと少し頭が混乱しそうなところもありました。しかし、上記の方々に加えて代表者、取締役、監査役、そしてプロセスを回す一般社員も内部統制報告制度を支える人である、ということを素直に認めるのであれば、その支える方々にも、ぜひともご一読いただきたい一冊であります。

当ブログにお越しの皆様方はすでにご承知のことと存じますが、5月24日（土曜日）の日経朝刊におきまして「内部統制に問題が判明しても、即時の開示を求めることはしない方針を（東証が）固めた」とのニュースが掲載されておりました。今年１月29日に東証からリリースされました「金融商品取引法における四半期報告制度の導入等に伴う上場制度の整備について」（パブコメ案）では、東証の意見として、

上場会社は以下に該当する場合には、直ちにその内容を開示すること

ａ　内部統制報告書において、「重要な欠陥」または「評価不実施」の記載を行うことを決定した場合

ｂ　内部統制監査報告書において、「不適正意見」または「意見不表明」の記載が行われた場合

とされておりましたので、　「重要な欠陥あり」と評価した場合でも、適時開示の手続は不要、ということなんでしょうね。有価証券報告書提出と同時に内部統制報告書も提出することになりますから、上場企業における内部統制の有効性に関する経営者評価、監査意見については、それまでは開示されない、ということになるんでしょうか。市場の過剰反応を防ぐのが目的とありますが、以前も書きましたが「重要な欠陥」なるネーミングが影響しているのかもしれません。そもそも内部統制の有効性評価というものは、動的なプロセスを評価した結果を示すものですから、B/S的発想からくる「当該企業の生来的体質」を表現するのではなく、P/L的発想による「当該企業の運営成績」（みたいなもの）を表現するものですよね。「重要な欠陥」があるとされた企業にとって、頑張れば翌期には「有効」と評価されていいと思いますし、何年も「有効」だった内部統制について、「重要な欠陥」が認められる企業もあると思います。「改善を必要とする重要な課題」くらいのネーミングのほうが、投資家も過剰反応しないかもしれませんし、また経営者も素直に課題を「弱点」として認めて、前向きに取り組むようになる思うのですが。まぁネーミングはともかくとしまして、いずれにせよ市場の混乱を防ぐということが大きな目的であるとすれば、やはり「重要な欠陥とは何か？」もう少し具体的な判断基準を、関係者間で共有することが喫緊の課題のようであります。

（さて、ここからが本論でありますが）先週末あたり、財団法人日本証券経済研究所のＨＰに、金融庁（総務企画局）企業開示課長のＭ氏の講演録がアップされております。（金融資本市場法制等をめぐる最近の状況－開示を中心として－）講演内容は３本の柱から成り立っておりまして、①会計基準の国際的なコンバージェンス、②内部統制報告制度、③金融商品取引法の改正案等、いずれも金融庁の公式な見解に近いものとして、非常に参考になるところです。（なお講演日は４月２日。）とりわけ内部統制報告制度につきましては、米国ＳＯＸ法における監査実務がなぜ、あのように厳格なものになってしまったのか、金商法２４条の４の４はあくまでもディスクロージャー制度として規程したものにすぎず、内部統制構築義務とは無関係であること、内部統制報告制度に関する１１の誤解の「説明」、今後も追加Ｑ＆Ａを公表する予定であることなどが述べられておりまして、制度の根幹を再確認する参考になると思われます。

以下、若干興味を持ちましたＭ課長の講演内容について、引用させていただきますと（M課長いわく）

「１１の誤解」に沿ったご発言内容だとは思いますが、たしかに、金融商品取引法２４条の４の４から「内部統制構築義務」が導かれないことは、すでにいろいろなところで議論されており、ほぼ現時点での通説かと思われます。（経営者に課せられるのは、内部統制評価、報告義務と監査を受ける義務）しかしながら、このM課長が言われるように「重要な欠陥があるけど、財務諸表は正しいです」と説明しなければ投資家、株主は納得しないのはわかりますが、そうであるならば、「重要な欠陥」があっても、説明責任さえ尽くせば法的義務はない、と素直に考えてよろしいのでしょうか？投資家が納得しないのが怖くて「内部統制を整備する」というのは、いわば経営者が財務報告にかかる内部統制を構築するかどうかはソフトローの世界の話であって、放置していてもなんら法的責任がないことが前提となるお話だということなんでしょうか。

ここから先は会社法と金商法の交錯する場面の問題かと思いますが、金商法および関連規則も取締役が遵守すべき「法令」に該当することから、これを遵守することも取締役の善管注意義務にあたるといわれることが多いですよね。（これが財務報告の信頼性確保のための内部統制システムの構築義務を根拠付けるものである、と。）しかし「金商法を遵守する」といいましても、上述のとおり、内部統制の整備義務自体が金商法から導かれないのであれば（つまり取締役が整備するのは、ソフトローの効果に期待するということであれば）、やはり善管注意義務違反もしくは任務懈怠と評価することとは、ダイレクトには結びつかないように思います。また、取締役が構築すべき財務報告内部統制のレベルを決めるのに「重要な欠陥」概念で判断する、というのも、果たして裁判規範としてみた場合に妥当なものと言えるのでしょうか？「重要な欠陥」があるかどうかは、そもそも会計監査の世界にかなり近いモノサシを使って考えるわけで、「合理的保証」とか「重要性」の基準からみて、その是非を判定することになるはずです。こうなりますと、重要な欠陥の有無は判断する人によってかなりバラツキがあると思いますし、取締役の法的責任を判断する基準としてはあまりにも漠然としたものになってしまうのではないでしょうか。つまり「重要な欠陥」という概念は、あくまでも企業情報開示制度と親和性を持つものにすぎず、取締役の法的義務の範囲を定めることとの親和性は薄いものと考えられます。また、かりに「重要な欠陥」の概念にはこだわらず、ともかく上場企業の取締役には、財務諸表の信頼性を向上させるための内部統制構築義務があるのだ、といった前提に立ったとしても、それでは一体、どの程度の構築義務があるかという点も、「重要な欠陥」概念を用いる場合以上にあいまいなものであると思われます。このあたりが、私にはいまだ混沌としておりまして、明確な回答を持ち合わせていないところであります。

ただ、こうは考えられないでしょうか？たしかに会社法は上場企業だけでなく、非上場の会社にも適用されるものなので、財務報告の信頼性確保のための内部統制構築義務というものは、直接的には導かれるものではないものの、やはり、（会社法上で取締役の善管注意義務のひとつとされている）法令遵守義務と金融商品取引法とを結びつけて善管注意義務のひとつと捉えたいところであります。ただ、金商法２４条の４の４をもって、直ちに内部統制構築義務の根拠法令とすることにも疑義が残る・・・

そこで、取締役の財務報告に係る内部統制の整備構築義務というものを、金商法全体の趣旨から、捉えることはできないものでしょうか。たとえば内部統制報告制度は、はじめて経営者評価の基準を定立して、内部統制の評価というものを法的に意味あるものにしたわけでして、これは、日本の会計制度において、監査人だけに頼るのではなく、経営者もより健全な開示制度のために協力する必要があることを示しております。なぜなら会計基準の国際的なコンバージェンスへ向けた取組みや、会計基準が複雑化、高度化するなかで、正確な企業情報開示のためには、企業側の努力が必要だからであります。その努力の具体的な内容は、経営者自身が会計方針を決定したり、レベルの高い経理担当者を置いたり、内部統制の評価や改善に資する内部監査人を置くことが要請されるところであります。そういった企業側の努力は、開示制度のなかでも活用されてしかるべきだと思いますが、内部統制評価報告制度自体が、「ありのままの報告」で合格点であるならば、努力は報われないことになってしまいますよね。そこで当然のことながら「確認書」制度のなかで活用されることが期待されます。内部統制の有効性を評価できる企業であれば、これに依拠して確認手続をとることができるでしょうし、内部統制に重要な欠陥がある企業であれば、確認書を出すまでの経緯については投資家が納得できるような説明を尽くすことが要求されることになります。ということで、これまで有価証券報告書の添付書類として、任意の制度だった確認書を義務化されたことは、経営者が財務諸表の正確性について、合理的な理由をもって説明できることが前提となっているわけでありますので、そこに財務報告に係る内部統制の整備義務を根拠つけることができるのではないでしょうか。そもそも平成１９年２月１５日に公表されました財務報告に係る内部統制意見書の前文（審議の背景）におきましても、「我が国では、平成１６年３月期決算から、会社代表者による有価証券報告書の記載内容の適正性に関する確認書が任意の制度として導入され、その中で財務報告に係る内部統制システムが有効に機能していたかの確認が求められてきたが・・・」とあります。この前文の記述からも明らかなとおり、財務報告に係る内部統制の有効性評価と確認書の提出制度は（ともに財務諸表の信頼性を確保することを補完するものとして）密接な関係にあり、この確認書の提出が、独立して法定化（義務化）されたことは、まさに経営者における財務報告の信頼性確保のための内部統制システム構築を通じて、財務諸表の数字の適正性を保証することを、各上場企業に求めているものと言えるのではないかと思います。

このような理解は、「内部統制を整備しない経営者が、財務諸表の正確性を説明できれば（法的には）それでいい」とするＭ課長の話との整合性について疑問が残るかもしれません。たしかに、何年も内部統制が有効と評価されている会社どうしが合併した場合のように、たまたまその年度においては会計処理システムの有効性が十分検証できずに「重要な欠陥」があるとされる場合があっても、経営者は、これまでの合併当事会社の内部統制評価の結果からみて、連結財務諸表の正確性は説明できる場合もあるでしょうし、構築義務違反＝取締役の任務懈怠とはならないケースもあるとは思います。ただ、それは構築義務を尽くさなかったとしても財務諸表の正確性が合理的な範囲で担保されているような、相当な理由がある場合に限られるわけでして、やはり、原則は金商法の制度趣旨からみて取締役に構築義務を認めていいのではないでしょうか。あくまでも開示制度を充実させる範囲での内部統制構築義務を取締役に認めるわけですから、この義務を認めるとしても、経営者におけるリスク評価、内部統制の整備、運用において広い裁量権があると考えていいと思います。

企業は新株予約権や種類株式を活用しながら、直接金融、企業再編、事業承継を行う自由度が増したわけであり、また市場もいま、その仕組みを作りつつあるわけであります。自由を持つ裏にはその責任も伴うものであり、市場の健全性を確保する責任の一端を、発行体企業自身も負担する必要があるわけで、複雑化していく会計制度の透明性、公正性を監査人だけに委ねるのではなく、協働作業によって維持することが、すくなくとも上場企業の場合には、金融商品取引法を通じて要請されているものとみるべきではないでしょうか。

商事法務の真夏の合併号（１８０７号）が手元に届きましたが、会社法と金融商品取引法関連の記事、論文など、どれも興味深いテーマがずらりと並んでおりますが、またまた最初に目に留まりましたのがスクランブル記事「内部統制制度における現場に残された課題」であります。「重要な欠陥」の判定のあり方、内部統制監査人が統制環境を評価（つまり、取締役会や監査役制度のあり方について重要な欠陥あるのかないのか等）することの問題を論じ、最後にはマスコミや投資家がこの新しい制度について冷静に対応すべきと提言するものでありまして、その問題点の見つけ方といい、問題への切り口といい、解決指針といい、共感する点が多々ございます。

このスクランブル記事によりますと、財務報告に係る内部統制報告制度における「内部統制の限界論」を引用され、「重要な欠陥」に過剰な費用をかけることが合理的と言えない場合もあるのではないか、とされておりまして、たとえば（このブログでも、まさにひとつの問題点として提示させていただきましたが）経理、財務部門の専門的能力や人員不足について、監査人が「重要な欠陥」ありと指摘した場合、短期間にかつ、低廉な費用で欠陥を補うことは困難なのであるから、そもそもたとえ重要な欠陥であるとしても、「経営判断の法理」が妥当する場面ではないか。これは企業と外部監査人とのネゴによって、直ちに補填したり妥協できるような問題ではない、企業としては、「重要な欠陥」と指摘されることにビビることなく、「企業と外部監査人が真摯に協力して、厳正に内部統制評価制度を活用した証拠として」重要な欠陥の内実を開示して、あとは投資家のリスク評価や自己責任に委ねることが理論的である、重要な欠陥が直ちに企業価値を下げたり、また企業の社会的信用を低下させるものではないのだから・・・・、といったあたりが骨子かと思います。

そういえば、この「内部統制の限界論」への解説としましては、週間「経営財務」の最新号（８月６日号）では、「内部統制報告制度の留意点（上）」と題する、前金融庁企業開示課長さんの連載記事が掲載されておりまして、そのなかで「内部統制の限界論」について少しばかり触れておられます（１２頁以下）。経営者による内部統制の無視や、非定型取引の介在等による内部統制の限界論といった、定番の解説ではありますが、企業が安易にこの「限界論」を用いることへ警告を発しておられるようで「ガバナンスの充実や、環境変化、非定型的取引が発生しやすい業務プロセスに、知識経験にすぐれ、適切な判断をできる者を重点的に配備する等して、相当程度対応範囲を広げることが可能である」（おそらく個人的意見でいらっしゃると思いますが）、と述べておられ、一見「限界」と思われる場合でありましても、内部統制の構築によって、その限界は狭くできる・・・といった解説をされております。しかし、そうはいいましても、そういった「知識経験にすぐれ、適切な判断ができる者を重点配備せよ」とのことでありますが、そのようなスタッフを養成したり、どこかから招くことへの費用はかなり莫大なものになってくるわけでありまして、そこに「費用対効果」の問題がやはり出てこざるをえないのであります。

以前にも述べましたが、私はこの財務報告に係る内部統制報告制度におきましては、外部監査人や経営者からみて、重要な欠陥が見つかった場合、その是正に多くの費用を要する課題が残るとしましても、企業情報開示に関する制度である以上は経営者も監査人も正直に「重要な欠陥」と評価すべき場合があると考えます。ただし、本当に「重要な欠陥」なのか、また重要な欠陥であるとしても、その欠陥を費用をあまりかけることなく、補填することはできるのか等、企業と監査人において十分議論する必要はあると思います。（一般に公正妥当と認められる内部統制評価の基準というものは、これまでにはモデルは存在せず、実施基準の現場への適用などを通じて今後の慣行のなかで形成されるものですから、経営者はご自身の主張をどんどん出すべきだと思います。たとえば、先の経理財務部門における能力不足の問題点などは、評価する人の主観的な評価基準に頼るところが多いでしょうし、経営環境の変化や、非定型取引の問題につきましては、それほどの経理財務に関する知識経験がなくてもモニタリングがある程度可能なほどに、社内の業務プロセスを簡易化する（非定型的取引の発生をなるべく少なくする）ことも工夫次第では可能だと思われるからであります。（現に、私の近辺におきましても、監査法人さんのアドバイスを受けて、非定型取引が極力でないような取引の仕組みに変更する作業を進めているところもございます。このあたりの工夫につきましては以前、書籍の紹介をさせていただいた「簡易版ＣＯＳＯ内部統制ガイダンス」の３１頁以下に詳しく掲載されておりますので、ご関心のあります方はご参照ください）

それにしましても、最近この「費用対効果」という用語が頻繁に出てまいりますが、そこで議論されている「効果」というものは一体何を指しているのか、合意はできているのでしょうか。おそらく業務の有効性、効率性の向上といったことが「効果」だというのが一般的のようにも思えますが（といいますか理想的だと思えますが）、現実的には「財務諸表に虚偽表示が含まれるリスクをある程度低減させること」といった意味で使われているのかもしれません。いずれにしましても、内部統制制度における会社法上の議論と金融商品取引法上の議論を整理したうえで、この「費用対効果」といった概念がどこで用いられているのか、十分把握しておく必要がありそうです。さて、私的に「現場に残された課題」を論じるならば、四半期開示制度の義務化と内部統制報告制度との関係論だとか、過度のリスク評価（プロセスチェック）は内部統制制度を滅ぼす・・・あたりではないかと思っております。いずれまた、シリーズものとして語ってみたいと思います。

ここのところ株主総会ネタや買収防衛策に関するテーマが続いておりましたが、すこしばかり内部統制モノに戻ります。またまた土曜日の朝からビックリの日経ニュースであります。少しだけ噂の範囲では聞いておりましたが、２００８年度から実施される（といいますか、すでに前年度実施としてすでに実施していらっしゃる企業もありますが）内部統制ルール（いわゆるＪ－ＳＯＸ）が緩和される見通しとなったそうであります。３日ほど前に葉玉先生といろいろなお話をさせていただいたときに、経済系の法律というものはなんと政治的な配慮によって成り立つ（もしくはお流れになる）ものか、またその配慮のなかで、いかに普遍的な法律を策定することがむずかしいものか・・・と改めて法のあり方を考えさせられましたが、金融商品取引法ルールといったものも、各省庁、経済団体、法律家組織、監査人組織の力学によって変容を余儀なくされる性（さが）を背負って生まれるものであります。ともかく実施される以前においてルールが変わるというのはほとんど前例をみないものでしょうし、これからもまた変わる可能性があることも証明してしまったようなものだと認識しております。目の前に「見積書」が届いてはじめて「内部統制リスク」に気がつくわけでして、システム導入だけでなく、そのシステムを誰が理解するのか・・・といったところで、見積もり以外の膨大な費用と時間を要することが現実化することになるはずであります。最近いろんな方とお話をする機会に恵まれましたが、この制度は費用に対する問題だけでなく、おそらく監査法人との間で「意見表明しないんだったら、やってみろ」といった開き直りの状況は必至であります。むしろ私からみれば、（内部統制評価は上場廃止とは結びつかないわけですから）自社で｢重要な欠陥」を克明に表明する企業のほうが、経営者による本当の内部統制評価がなされているのであって、ぎゃくに（サンプル数が増えて監査費用が増えることはやむをえないにしましても）財務諸表の信頼性が高いのではないかとさえ思えるわけであります。金融商品取引法に導入されるに至った経緯と、その対応方法とのバランスを、もう一度見直す時期に来ているのかもしれません。また、上場企業を４つくらいに分類して、企業規模に対応した評価制度のようなものも（監査する方はたいへんかもしれませんが）真剣に検討されていいのではないでしょうか。（新聞報道によると、方法論自体はそれほどの変容はないと思われますが、それでも巷間あふれる内部統制マニュアル本はほとんどがこれまでの「実施基準」にしたがって書かれておりますので、なにを参考にすればいいんでしょうかね？私もこれからの情報に留意して、冷静に考えてみたいと思います。）

(７月２日追記です・・・）

コメントをたくさん頂戴しております。私自身の意見につきましては、右側のコメント部分に続編として若干記載しております。

ＧＷ後半は、少し大きめの裁判の準備のために毎日事務所で仕事をしております。（会計士の皆様、とりわけ監査法人に所属されている方は、例年どおりＧＷ休暇なくお仕事に勤しんでいらっしゃるのではないでしょうか。）最近は「内部統制」に関する書物がたくさん書店で平積みになっておりますし、実務上の論点は出尽くしたのではないか・・・といった印象すら感じられるところでありますが、前回のエントリー同様、私自身はまだまだ会社法上も、また金融商品取引法上においても、この内部統制関連の議論のタネは尽きないものと思っております。本日は内部統制に関連するお話のなかでも、いま「特需」と噂されております会計士さん方の法的責任との関係について少し考えてみたいと思います。ちなみに、某監査法人が被告とされている長銀事件の大阪地裁判決（平成１９年４月１３日）の判決全文も、こちらのページで閲覧することが可能であります。（たいへん長いので、雑誌等への掲載後に解説付きで読まれたほうがいいかもしれませんが・・・）

少し前になりますが、「月刊監査役」３月号におきまして、神戸大学の志谷匡史教授が「公認会計士の任務懈怠とその責任（主要判例を素材に）」と題する論稿を著していらっしゃいまして、不正会計にまつわる公認会計士の法的責任の根拠、判例にみる会計士の義務と責任、判例の検討、そして最近の公認会計士制度部会報告にまで言及しておられ、まことに読み応えのある作品といった印象を受けました。なかでも、判例検討部分につきましては、平成３年の日本コッパーズ事件第一審判決からはじまり、平成１７年の山一證券第一審判決まで、６つの判例につきまして事案、主張、判決を手際よくまとめておられ、たいへん読みやすくなっております。その判例検討部分を拝読しているなかで、志谷教授は言及されておられませんでしたが、今後金融商品取引法上の内部統制報告制度が施行され、財務諸表監査とは別に内部統制監査が行われるようになった後の、こういった不正会計に関連する会計士さんの法的責任はどうなるのだろうか・・・（果たして軽くなるのか、重くなるのか・・・・）といった疑問が素直に生じてまいります。

たしかに、これまで監査法人（公認会計士）の民事賠償責任が問われた事件を概観してみますと、志谷教授が指摘されていらっしゃるように、裁判所は会計専門職の方々へかなり寛容な判決が多いように感じられます。会計士さんの責任が認められた平成１１年３月のヤオハン事件（資料版商事法務１８７号２１６頁）、平成１５年の凸版印刷事件（判例時報１８２６号９７頁）などは、その認定された事実関係からいたしますと、どう考えても専門家としての注意義務違反があったと断定できそうな事件でありまして、あまり結論については異論のないところのようであります。（志谷教授も同様の見解を述べておられます）その他の判例におきましては、監査に従事する当時の監査環境を十分考慮したうえで、その当時公認会計士監査に要求されていた注意義務の程度を十分斟酌したうえで、当時の水準から判断して注意義務違反はなかったと結論付けるところが一般的であります。（このあたりは、責任を追及する側の代理人弁護士の力量にも依拠している部分もあるかもしれません）

ところで、監査法人（公認会計士）さん方の責任が否定された事件の判決を眺めておりますと、裁判官の一定の共通認識が「まえがき」のように記載されていることに気がつきます。それは「会計監査は不正発見を目的とするものではない」ということと、「内部統制が有効に機能していない当該会社においては、会社のほうに落ち度が大きく、会計監査人が見落とすのもやむをえない」といったフレーズであります。（もちろん、ニュアンスはそれぞれの判決で異なりますが、おおむねこの二つのフレーズは共通認識になっているようです）採り上げられております判例の事実関係は、すでに今から５年以上前のものばかりでありますが、さて、このように内部統制報告制度が世間を賑わわせており、経営者に内部統制の評価、そして監査法人にはその監査が制度化されようとしている今、果たして今後も裁判所が会計専門職の方々にとって寛容な判決を出していただけるものかどうかは、ちょっと疑問符がつくところではないでしょうか。いままで「内部管理体制が悪いのだから（責任を問えないのも）やむをえない」とされていた上場企業の内部統制システムそのものが、今後は財務諸表監査を担当する会計士さんが、経営者の評価を通してではありますが、なんらかの監査意見を述べなければならないわけでありますから、経営者による内部統制報告に｢適正意見」を出してしまいますと、「やむをえない」とされる前提がなくなってしまうわけであります。また、「そもそも会計監査は不正発見を目的とするものではない」といったフレーズにつきましても、たしかに現在でも会計士さんに不正発見義務が課されているわけではありませんが、この内部統制報告制度が導入された制度目的（経営者不正の防止）や、「監査にあたる者は、不正が行われているリスクをある程度認識したうえで監査業務に従事すべきである」といったリスク・アプローチの考え方からしますと、今後の会計不正に伴う監査人の法的責任論の場におきましては、もはや枕詞のようには使えないのではないでしょうか。ちなみに、この志谷教授が検討しておられる６つの判決のうち、凸版印刷事件は数少ない会計士さんの責任が認められた事例でありますが、この事例では会計士さんの責任に７割の過失相殺が認められております。なぜ過失相殺をしたかといいますと会社側の内部統制制度の不備が、不正を行いやすい環境を作り出していたから・・・とされています。この判例理論からしますと、今後はこの会計士さんが内部統制監査まで行うことになりますので、もしそういった企業の経営者による内部統制評価に「適正意見」を出しておりますと、まちがいなく過失相殺は斟酌されないことになるはずであります。

ここで「内部統制の限界論」を持ち出して、経営者による内部統制の無視があったことを主張すれば過失相殺は認められるのではないか・・・との反論もあるかもしれません。しかしながら、この実施基準にも書かれてあります「内部統制の限界論」でありますが、私も最近まで、誤解していたところでありますが、この議論はどうも内部統制の評価および監査における「合理的な保証水準」（つまり内部統制システムの目的達成への有効性には限界があるために、絶対的な保証ではなく、合理的水準で足りる、というもの）と関係するものであって、会社法上の内部統制の議論（つまり取締役や監査人の法的責任の減免）とはあまり関係がないのではないか、と考えております。（このあたりは、自説を改めたいと考えております）したがいまして、監査法人（公認会計士）の法的責任が検討されている場面におきまして、実施基準に登場する「内部統制の限界」に関する論点につきましては、あまり期待されないほうがよろしいのではないでしょうか。（この、会社法上の内部統制と金商法上の内部統制との関係につきましては、別途エントリーで検討したいところであります）

こういったところから考えますと、内部統制報告制度における監査法人さんの監査のレベルというものは、｢レビュー」のレベルとしたほうがよかったのではないか、とふと思った次第であります。（四半期報告書の法定化における監査のレベルとの関係で、たしか内部統制報告制度における監査のレベルが決まった・・・といったような話を思い出しました）ところで、この「内部統制監査と監査人の法的責任」に関する論点は、上記の担当監査人の注意義務を議論するところだけでなく、監査法人自体の内部統制（組織的監査の強化）とも関係が出てきます。担当責任者に過失が認められる場合、もし組織的監査が励行されていたとすると、その監査法人内部の審査担当者の過失の有無にも影響が出てくるのではないでしょうか。このあたりは、これまであまり議論されてこなかったところだとは思うのですが、もし大手の監査法人さんあたりで、東京の大手法律事務所さんと検討されていらっしゃるようでしたら、その見解もお聞きしてみたいところであります。また、こういった内部統制監査と法的責任論を詰めて考えていきますと、「内部統制報告制度導入による監査役の法的責任論」も検討する必要が出てきますが、これはまた別の機会に検討してみたいと思っております。

大阪ではＩＸＩ社の架空循環取引が、特別背任容疑で強制捜査となっておりまして、私もあまりノンキにブログを書いている場合ではないのでありますが、ちょっと28日、１日と顧問先の東京支社での会議のため上京中でありまして、いまは食事会も終了して神田のホテルで書き込みをしております。（しかし日興の上場廃止の記事といい、ＩＸＩ社の強制捜査といい、本当に最近は粉飾決算に関連する報道が多いですね。民事再生や刑事事件など、にっちもさっちもいかない事態から粉飾が発覚した、というのも多いですけど、やはり証券取引等監視委員会による調査や、内部告発による調査開始事例のようなものも、増えていくのでしょうか）

そんなわけでありまして、本業のほうの会議開始時間まで時間がありましたので、九段会館で開催されました経営法友会、商事法務によります「財務報告に係る内部統制の評価及び監査に関する実施基準」の解説会に参加させていただきました。東京で解説会に参加させていただくのは先日の日本取締役協会におけるＨ部会委員による解説会以来、二度目であります。本日は金融庁企業会計審議会を担当されておられるＮ調整官の２時間にわたる解説でありました。なお、以下の記述はすべて私の感想でありまして、「Ｎ調整官がこう言いました」といった報告ではございませんので、そのつもりでお読みくださいませ。ただ、Ｎ調整官の全般にわたるトーンとしましては、やはりこのブログの論調どおり「内部統制報告制度はとても重要な制度ではありますが、あんまり騒がないでくださいね。いまからでも、平成21年３月までまだ２年ありますよ。だいじょうぶですよ」といった感じでした。（そうでしたよね＞お聞きになられた皆様）

つい先日、これまでの集大成としての内部統制審議会による意見書が採択されたわけでありますが、今後は政令、内閣府令によりまして、制度適用企業の範囲、内部統制報告書、監査証明書の様式が決定され、また意見書に盛り込まれた基準が一般に公正妥当と認められる監査の基準（会計基準）となることが明らかにされます。これらはほとんど形式的なものでありまして、今後期待されるのは内閣府令とは別の「事務ガイドライン」であります。しかしながら、この「事務ガイドライン」でありますが、きょうＮ調整官からお聞きしたところでは、あまり具体的な内容になることは期待できないようであります。（これはあくまでも私の推測にすぎませんが）、要は実施基準に定められた構築、経営者評価、監査人監査の基準を補足する程度のものに過ぎないようであります。ということで、私としましては、もう今後はあまり公式なところから「実施基準Ｑ＆Ａ」のようなものが出ることは期待しないほうがいいのではないか、と思います。（もし情報通の方がいらっしゃいましたら、またお教えいただける範囲で結構ですのでご教示いただければ幸いですが）

ふと思いましたが、金融庁の方のお話というのは、おそらくどなたの解説をお聞きしても、本日のＮ調整官と同様、公式に発表されたもの以外に「初耳」として参考になることはあまり聞けないのでしょうね。これはお立場上、やむをえないところかと拝察いたします。（著名な学者や実務家の先生方の集まる証券取引法研究会におけるある金融庁の課長さんの解説でも、ほぼ同じ内容だったように記憶しております　この課長さんの解説内容は財団法人日本証券経済研究所のHPで閲覧可能であります）きょうのお話にしましても、これまでの内部統制審議会がリリースしている意見書の中身を丹念に読んでおりましたら、この解説会で新たに参考となるお話というものは出てこなかったように思います（私は本当に２時間、聞き耳をたてて拝聴しておりましたが、ほとんど新しい情報はなかったように記憶しております）たとえ新しい情報が出てこなくても、この意見書のここが重要、といったところが力説されればよいのですが、まぁそのあたりも、これまでの内部統制部会の委員の方の「全国行脚解説会」でお聞きしたところとほぼ同様でありました。ただ、唯一、「評価範囲の決定方法」のあたりをかなり具体的に説明いただいたところは参考になったかなぁとは思っております（たとえば棚卸資産評価のための業務プロセスにおける「原価計算プロセス」については、どこまでのプロセスを評価範囲にとりいれるべきか・・・など。これはパブコメの質問に由来しているのかもしれませんが）

しかし考えれば考えるほど、疑問のわく制度であります。あまりにたくさん疑問があって、いつも解説会を終えると夜も眠れなくなりそうな思いになる（じつはぐっすり寝ていたりするわけですが（＾＾；））のですが、きょうもＮ調整官が力説されたところからひとつ採り上げますと、内部統制監査業務と非監査証明業務の同時提供につきましては、意見書記載のとおり（ご承知のとおり）有効な内部統制の構築のためには経営者の判断の独立性を害しない範囲においては事前にいろいろと指導することは妨げない、といったところが解説されておりました。経営者評価に対する監査は年度末に行われるわけですから、評価もしくは監査のための内部統制の性質上、これは私も異論はございません。ところで、一方におきまして、「評価範囲の決定方法」では売上高の３分の２程度に達するまでの拠点を重要な事業拠点として選定することが実施基準で盛り込まれております。つまり、業務プロセスの評価のうち、いわゆる「決算財務業務プロセス｣以外の業務プロセスの評価範囲としては、その企業のどの部門の内部統制を評価するかは、その範囲を経営者が選択することになるわけであります。でも、これもあとで経営者と内部統制監査人との間におきまして、選択すべき事業範囲に差が出てしまいますと、後戻りはできないわけでしょうから、先ほど述べたとおり、期中におきまして、どの事業範囲を選択すべきか、相談協議が行われるものと思われます。ところで、こういった（評価の範囲に関する）協議を行ってしまいますと、経営者としましては「じゃあ、期末に内部統制監査の範囲からはずれる３分の１のところで粉飾しちゃおう」といったことにはならないのでしょうか？たしか財務諸表監査に付随して、これまで行われてきた内部統制監査というものは、財務諸表監査の重点項目の決定やサンプリングの程度を決定することを目的として行われてきた、とお聞きしております。そういったものは経営者の側では監査計画が立つまではわかりませんので、私は「なるほど」と納得しておりました。しかしながら、財務諸表監査とは独立した監査体制となるこのたびの内部統制監査におきましては、そういった期中における経営者と内部監査人との連携（打ち合わせ？）が必要となるわけでありますから、むしろやり方次第では、粉飾決算がやりやすくなってしまうのではないかと思うのですが、いかがなものでしょうかね？それとも四半期報告制度のなかで、ある程度は内部統制監査もやってしまうのでしょうか？

もうひとつの疑問でありますが、最近とくに内部統制報告制度が世間で話題となるときに「文書化」といった言葉が使われておりますが（Ｎ調整官によりますと、意見書のなかでは「文書化」といったことは一切言っていない、と強調されておられましたが）、この文書化なる言葉の定義というものは共通語として存在しているのでしょうか？（もしあれば教えていただきたいのですが）内部統制報告制度（つまり金融商品取引法上の制度）を語るときに「文書化」というのは「何を」文書化することを示しているのでしょうか？私には考え方としては二つあるように思えるのです。ひとつは業務プロセス自体の「文書化」です。これはフローチャートを作成して、その図面や業務記述書に表れる業務の流れがそれぞれ文書によって確認できる、ということになりますね。おそらく「膨大な量になる」と言われていることからすると、こちらが「文書化」の本筋かと思われます。しかしながら、私にはもうひとつの文書化、つまり経営者評価や監査人による監査プロセスのための「文書化」というものがあると思います。経営者が何をもって「内部統制が有効」と判断したか、その証憑としての文書、監査人が９０％の信頼度を得るためのサンプリングを行うことを容易にするための文書や、反復継続的に発生する定型取引であることを理解するための文書などがそれであります。財務報告の信頼性確保のために、本当に前者の文書化というものが必要なのでしょうかね？その信頼性が崩れることで会社が損害を被るリスクと、膨大な文書化のために事務が停滞したり、内部統制費用を要するリスクとを比較すれば、明らかに後者のほうがヤバイのではないでしょうかね。経営者による不正リスクと末端における事務処理上の過誤によるリスクでは比較にならないほど前者のほうが大きいわけでして、その対応といったものは「文書化」では補えないことは明らかでしょうし。本日のＮ調整官のお話をお聞きしておりまして、業務プロセスにかかる内部統制の不備の検討につきましては、内部監査人による監査基準は公表されておりますが（つまり、統制上の要点ごとに２５件のサンプルが必要）、経営者の有効性評価のための確認作業の仕方については意見書では明言さえていないと思われます。そうであるならば、文書化が必要なのはむしろ経営者が「私はこれでもって有効性を確認しましたよ」と堂々と表明できるに足る「証憑」としての文書であって、業務プロセスそのものを「文書化」するものではないという考え方も成り立つのではないでしょうか。

ところで、最新号の「旬刊経理情報」（３月１日号）におきまして、（私が勝手に「ミスター内部統制」と思っております）眞田先生が「適正コストでコンプライアンスを達成、Ｊ－ＳＯＸ法対応への心構え」と題する論稿を出されております。涙が出そうになるほど（２ちゃんねる風に申し上げると「禿げしく同意」といったところでしょうか）、眞田先生の意見はスッキリと頭と心に浸み込むのであります。おそらく法律家に一番ウケるのは、この眞田先生の（金融商品取引法上の）内部統制報告制度の考え方ではないか、と。「実質的内部統制」と「財務報告に係る内部統制」をまずきっちり区別して議論することはとても大事だと私も思っております。（その差異を十分認識したうえで、効率性を考えながら、企業は会社法上も金融商品取引法上にも役立つ統制システムを検討すべきではないかと思いますし、費用の関係上、内部統制報告制度上での対応のみ、ということもありかと。）ともかく内部統制報告制度の「費用対効果」を考えないまま計画を練りだすことは、｢内部統制リスク」を背負うことになるはずですし、とても不安になりますよね。（きょうは妻としゃべる時間もなく、ホテルで過ごしておりますので、ずいぶんと長くなってしまいました・・・・・）