2007年5月21日 (月)

二つの内部統制理論(再考編その2)

皆様ご承知のとおり、5月17日付けにて金融商品取引法上の財務報告に係る内部統制報告制度に関する新設の内閣府令案が公表されております。(金融庁のHPよりご覧になれます。ご意見は6月18日午後5時までに提出とのこと)各企業におかれましては、この報告書の開示手続におきましては、担当役員の方々の「業務プロセスの内部統制が有効と評価できる」との確認書をとりまとめて、代表者の方が最終的に内部統制報告書を作成する、といった社内のプロセスまでの基本事項は出来上がりつつあると拝察いたしますが、あとはこういった内閣府令に基づき、報告書の様式(1号様式)の具体的な記載方法の検討ということになろうかと思われます。(しかし、この記載方式ですと、ひな型どおり・・・ということになるのでしょうか)私も、もう少し時間をかけて府令内容を検討してみます。

さて、二つの内部統制理論再考シリーズの続きでありますが、金融庁主導の金融商品取引法における財務報告内部統制と法務省主導の会社法における内部統制という二つの理論の関係について、少しずつではありますが、私見を述べさせていただくと同時に、今後の内部統制に関する理論の進展を予想してみたいと考えております。といいましても、具体的に整理できるほどの能力も持ち合わせておりませんので、とりあえず現状を前提として疑問点を検討してみようと思います。

1 一般法と特別法の関係に立つのか?

これは一元説、二元説といったほうが正確かもしれません。たとえば上場企業の取締役の会社法上の内部統制構築義務と、金商法上の内部統制報告制度について、これらの関係は異質なものなのか、同質なものなのか、といった問題点です。いよいよ2年目に入りました日本取締役協会の内部統制研究会(私は単に参加させていただいているだけですが)も、この二つの内部統制をいかに統一的に理解すべきか?といったことが中心課題となっているようですので、企業実務におきましても、議論のスタートとなる論点であります。著名な学者の先生方の間で結論が分かれている問題のようですし、私などは単なる感想じみたことしか申し上げることはできませんが、もし同質のものであるとするならば、内部統制を評価する者、内部でモニタリングする者、外部第三者として監査する者、この三者での複雑な法律関係を、どのように整理するのか、そのあたりの合理的な説明が必要ではないでしょうか。

このブログでは過去に何度か採り上げましたが、三者間では以下のような指揮監督関係が成り立つように思われます。(これが全てかどうかはわかりませんが)

①代表者は金商法上の内部統制報告制度の一貫として、全社的内部統制評価のために監査役の能力、監査役と会計監査人との業務内容(連携)が適正であるかどうかを評価する(意見書添付の参考1「財務報告にかかる全社的な内部統制に関する評価項目の例」の統制環境に関する項目をご参照ください)

②監査役(監査役会)は、会社法上、事業報告の対象たる内部統制システムの整備運用(構築運用)状況の相当性について判断をする、また会社法上は監査法人の内部統制監査を通じて会計監査人の適正について判断する

③会計監査人(制度上、同一人とされる金商法上の内部統制監査人)は、金商法上の内部統制報告制度における経営者評価への監査業務を通じて、監査役の適格性を評価することも可能であるし、また統制環境の一貫としてのモニタリングシステムが有効であるかどうかを判断することも可能である。

たしかに、会社法上の内部統制システム整備への期待というものは、企業の効率性確保、コンプライアンス経営といったところまでの拡がりのあるものであり、財務報告の信頼性確保を目的とする金商法上の内部統制構築とは目的が異なると思われますが、それぞれの目的は完全に分離することはできず、有機的に関連しているとみるのが素直でしょうし、そう考えますと上記のような指揮監督関係については誰が最終の責任者と考えるべきなのか、たいへん悩ましい問題にぶつかってしまうように思われます。たとえば、ある学者の方は、米国SOX法404条適用とは異なり、日本がダイレクトレポーティングを採用しなかったのは、日本には監査役制度があって、日常の監査業務のなかで、監査役にダイレクトな監査を期待できるからである(現実に、その機能が発揮されているかどうかは別として)・・・とおっしゃっておられましたが、もし内部統制監査人が監査役のモニタリングに期待するとしても、経営者から「あの監査役は内部統制を理解する能力が不十分であり、その実行力に不備があった」といわれてしまった場合、それでも監査役監査に依拠して経営者評価に関する意見を述べることは可能なのでしょうか。

2 金商法上の内部統制構築義務違反と取締役の善管注意義務との関係

昭和48年の最高裁判決(取締役の監視義務違反が初めて認められたもの)の射程範囲を限定することで、取締役の行動の萎縮的効果を限定的なものにしようとされた神崎克郎先生の内部管理体制に関する論文に始まる会社法上の歴史、そして「内部統制は経営管理そのもの。法律にはなじまない」とされていた会計学、監査論上の研究対象が、エンロン事件をきっかけとして、米国SOX法、そして日本の法律にも導入されるに至った金商法上の内部統制の歴史とを比較しますと、どちらも企業価値の向上を理想とするシステムであること、現実には企業不祥事防止を期待して導入されたものであることには共通点はあるにせよ、実際の運用には大きな隔たりがあると思われますし、一元的に捉える(同質なものとして捉える)には、かなり無理があるのではないか・・・というのが私の感想であります。(そもそも、金商法上の内部統制報告制度と、取締役の善管注意義務違反との関係については、これまであまり議論されていないのではないでしょうか。果たして、金商法上の内部統制構築が取締役の責任と結びつくものなのかどうか、といった問題であります。取締役の責任と結びつくのは、おそらく報告書の提出義務違反とか、虚偽記載などに関するものであって、「構築義務違反」とは結びつかないのではないでしょうか?「重要な欠陥」という用語は法律上の規範的要素を含まない、いわば会社の客観的な状況を会計ルールとの関係で示す用語でしょうから、単に重要な欠陥があったからといって、取締役の法的責任に結びつくとは思えません。もちろん代表者がこれを認識しつつ、長期にわたって放置していた・・・ということであればまた別かもしれませんが。このあたりは未だ思いつきの領域ですので、今後も再考してみたいと思っておりますが・・・)なお、これを議論する実益としましては、準備すべき一般事業会社の構築運用上の便宜が挙げられると思われますが、むしろ両社はまったく異質なものと捉えたうえで、最大公約数的に共通項を選択して、双方に資するシステムをめざすことで足りるのではないかと考えております。

なお、この「二つの内部統制理論」シリーズですが、今後の予定としましては、「確認書+内部統制報告書」の持つ意味、内部統制限界論と経営判断法理の関係、本当に「知らなかったではすまない制度」なのか?(知らなかったらやっぱりこれかれも免責されるのではないか?)などの論点から、金商法上の内部統制報告制度と会社法上の制度との差異を検討していきたいと考えております。

(21日お昼 追記)いくつかメールで有益なご示唆を頂戴いたしました。(コメントでなく、個人的なメールで頂戴したものですから、ご紹介できずに申し訳ありません)いただいたメールの内容につきましては、私のほうで整理させていただき、また次のエントリーの際に参考にさせていただこうかと思っております。本当にどうもありがとうございました。(主に金商法上の内部統制と会社法上の内部統制を統合的に理解することの実益のあたりに関する問題であります。)

5月 21, 2007 ふたつの内部統制構築理論 | | コメント (8) | トラックバック (1)

2007年5月15日 (火)

二つの内部統制理論(再考編 その1)

再考編序論をアップしてからすでに1週間が経過しておりますが、金融商品取引法上の内部統制報告制度における内部統制システムの構築と、会社法上の体制整備に関する内部統制システム構築との関係について、普段私が考えておりますことの続編であります。すでに何名かの方より、「もう財務報告に係る内部統制については現場の作業が進捗しているところだから、抽象的なことはいいのではないか」とのお話もありましたが、いま現実に行われている有効性テストの正解がハッキリと判明していない以上は、モノサシの目盛りが正しいのか間違っているのか、検証しておくことも不可欠だと思っております。

さて、この金商法上の内部統制と会社法上の内部統制が同質か異質なものか、といった議論は最近よく聞くところでありますが、もうひとつ、昨年6月に成立しました一般社団法人法・一般財団法人法上に規定されている「内部統制システム」について、どのように位置づけるべきか、といった問題も出てくるのではないでしょうか。この一般社団法人法上の内部統制と会社法上の内部統制との関係、もしくは金商法上の内部統制と一般社団法人の内部統制とのそれぞれの関係についてはこれまで、あまり検討されていなかったと思います。もちろん会社の担当者(とりわけ公開企業の担当者)の方にとりましては、一般社団法人法における内部統制の整備はほとんど関係ないわけでありますので、あまり実務家サイドにおきましては実益がある議論とはいえないかもしれませんが、それぞれの法律の関係を議論するのであれば、当然に検討しておかなければならないところだと思われます。ちなみに、一般社団法人・一般財団法人法90条では、理事会設置一般社団法人の理事会の権限として、以下のように規定されております。(理事会非設置法人の場合は76条)

(理事会の権限等)
第90条  理事会は、すべての理事で組織する。
2  理事会は、次に掲げる職務を行う。
一  理事会設置一般社団法人の業務執行の決定
二  理事の職務の執行の監督
三  代表理事の選定及び解職
3  理事会は、理事の中から代表理事を選定しなければならない。
4  理事会は、次に掲げる事項その他の重要な業務執行の決定を理事に委任することができない。
一  重要な財産の処分及び譲受け
二  多額の借財
三  重要な使用人の選任及び解任
四  従たる事務所その他の重要な組織の設置、変更及び廃止
五  理事の職務の執行が法令及び定款に適合することを確保するための体制その他一般社団法人の業務の適正を確保するために必要なものとして法務省令で定める体制の整備
六  第百十四条第一項の規定による定款の定めに基づく第百十一条第一項の責任の免除
5  大規模一般社団法人である理事会設置一般社団法人においては、理事会は、前項第五号に掲げる事項を決定しなければならない。

この一般社団法人法の規定からおわかりのとおり、条文の内容はほとんど会社法で規定されている内部統制システムの整備(取締役会による基本方針の決定義務)に関するものと同じ条項になっております。大規模一般社団法人(負債額合計が200億円以上の一般社団法人)の場合には、体制整備に関する決定をしなければならない、という点も会社法上の大会社の場合とほぼ同様の規定です。しかしながら、一方は営利法人の内部統制に関する規定であり、一方は非営利法人に関するものであります。おそらく同じような規定ぶりと申しましても、その中身はかなり違うのではないでしょうか。

たとえば、内部統制は経営管理そのものであるとか、取締役の善管注意義務のひとつとしての内部統制構築義務は経営判断原則の適用がある、などと言われるところでありますが、非営利法人である一般社団法人の理事は、社員のための共益的な業務執行はいたしますが、経営を行うわけではありません。したがいまして、一般社団法人法上の内部統制は「経営管理」行為とは言えないでしょうし、また会社法上の内部統制のように「経営判断の法理」の適用がある、とも言えないと考えます。またそもそも、内部統制システム構築の目的としては業務の有効性、効率性の確保ということが挙げられますし、リスク管理そのものである、とも言われるところでありますが、非営利法人の理事については、業務執行の効率性、有効性確保のために内部統制システムの構築を要するものでもないでしょうし、またリスク管理における「リスク」はこれまた「儲け」と裏腹の関係にあるでしょうから、これも一般社団法上の内部統制とは関係のないものと思われます。そう考えますと、この一般社団法人上、内部統制の構築が要請される理由は、そこに多数の社員、債権者が存在するために、適切なガバナンスを構築するため(「一問一答・公益法人関連三法」商事法務 70頁以下)であります。これまでの監督官庁に代わり、法人自身が自律できる仕組み、つまり社員総会で決まったことは、適切に理事によって履行される仕組みつくりのために要請されている、つまりガバナンスの問題そのものが内部統制と解釈できるような気がいたします。

こういったそれぞれの法律の出来上がった経緯から、同じ「内部統制」という用語が用いられるとしましても、その法律の制度趣旨に合致した内容で理解されるべきであります。会社法も金融商品取引法も、そして公益法人法におきましても、それぞれ管轄となる省庁も異なりますし、条文に登場するに至った背景も異なっているはずです。したがいまして、一般社団法人法に内部統制システムの整備などが規定された背景や、その基本的な性質などを考えてみますと、基本的にはそれぞれ別個の法律体系から生まれてきたものであって、同質のものであるとか、規範としての意味合いに整合性が確保されているとか、一般法・特別法の関係にあるようなものではないと考えております。以前私は、統一的な理解に拘泥していたようなきらいがあったのですが、どうも耳に心地よい「内部統制」なる概念を、それぞれの法律制定にあたって、それぞれが解釈をして、導入されていった状況を素直に受け止め、あまり統一的な理解にはこだわらないでいいのではないか、と思い直しているところであります。そして、統一的に理解することによる「実益」のところは、別途検討することで足りるのではないか、と思います。(そのあたりはまた再考編その2、につづく)

5月 15, 2007 ふたつの内部統制構築理論 | | コメント (3) | トラックバック (0)

2007年5月 7日 (月)

二つの内部統制理論(再考編 序)

「内部統制監査と会計士さんの法的責任」のエントリーには、みすず所属会計士さんと藤野先生より、たいへん貴重なコメントを頂戴いたしました。連休中にアップしたものでありますが、私のエントリーをお読みいただき、かなり心外に思われたり、もう少しよく調べてからご意見を述べたらいかがなものか・・・とのお怒りに近い感想をお持ちの先生方も多いかと存じます。(失礼な物言いがございましたらご容赦くださいm(_)m)ご指摘の点につきましては、真摯に受け止めまして、もう一度よく調査検討のうえ、続編をアップさせていただきます。私自身、こういったご批判、ご意見を頂戴することは本当にありがたいことと思います。自分の知らない世界のことを、思いつくままに記述しておりますので、至らぬ点もあろうかと思いますが、今後ともどうかご教示のほどよろしくお願いいたします。たとえば本日の日経新聞の一面におきましても、監査法人の登録制度を採用したがゆえに(また、監査体制に関する審査が厳格になるがゆえに)、30法人程度が今後の監査業務を辞退する予定、との記事が出ておりました。(たしか中間報告がもうすぐ日本公認会計士協会のHPにアップされるんですよね?)こういった記事を読んでおりましても、「なんで辞退しなければならないのか」「人手不足と監査強化とはどのような関係にあるのか」「辞退しなければならないほど、今後の監査法人の監査体制は変わるのか」「それではどう変わるのか」「辞退するほうがコスト的に見合うほど、監査は儲からない仕事なのか、それともやりたいけれど、泣く泣く辞退したのか」といったところ、素直に部外者である私などは本当に疑問の湧くところであります。こういったところを会計士さん方の世界の常識ではどう考えておられるのか、といったところに私はたいへん関心を持ちます。このブログはそもそも社外監査役という視点から企業価値をどう考えるのか・・・というところが出発点であります。「内部統制」ということを議論することによって、私は監査役と会計監査人(監査法人)は共通言語を持つ時代になったと理解しております。ということは双方がそれぞれ相手の世界のことをもっと知らなければならない時代になったと考えております。そういった気持ちで、今後も真摯にいろいろな話題を採り上げさせていただこうかと思っております。

さて、このブログではもう何回か、金融商品取引法と会社法における「内部統制理論」の関係について考えてきたわけでありますが、最近またいろいろな論文等で、このふたつの内部統制理論に関する問題が採り上げられておりますので、再度私自身の考えを整理してみたいと思っております。(これまでの私のエントリーにつきましては、こちら等をご覧ください)一般法、特別法の関係のように、同一の法体系のなかに存在するのか、それともそれぞれまったく別個の体系のものなのか、ということでありますが、まずそういった議論をする実益はどこにあるのか、ということが問題となりますし、またどのように考えるべきかを検討するにあたっての問題の視点を3,4点ほど提示してみたいと思っております。私自身、あまり統合的に検討する必要はないのではないか・・・といった立場に与するものでありますが、ひょっとすると、私が法律関係の仕事をしているために、財務報告に係る内部統制のあり方を考えるにしても、(さきほどの話と関連するかもしれませんが)法律家の観点で意見書を読んでいるところに原因があるのかもしれません。あの「財務報告に係る内部統制報告の実施基準」あたりは、おそらく監査論を学ぶ体系の上で成り立っている論理構成のような気もしますが、しかし「経営者評価の仕方」といった監査論では学ばない部分も中心にすえられているわけでありますから、これをどう考えるべきなのか、そのあたりも含めて、これから検討していきたいと思っております。(ちょっと本編を書く時間がなくなってしまいましたので、本日は序論のみとさせていただきます)

5月 7, 2007 ふたつの内部統制構築理論 | | コメント (2) | トラックバック (1)

2007年1月 5日 (金)

社長は知らなかったでは済まない制度って?

最近よく新聞やニュースなどで「今後は内部統制システムの構築が求められているので、経営者は『知らなかった』では済まないようになる」といったフレーズが聞かれます。これはもちろん不正会計や製品事故などによる企業不祥事が繰り返し発生しているところに、内部統制システムの整備、といった極めて耳に心地いい響きの言葉が流行していることに由来しているものと思われます。抽象的にはこれは正しいとは思うのですが、でも実際に内部統制システムの整備によって「社長が知らなかった、では済まない管理体制」って本当に構築できるのでしょうか?

株式会社日興コーディアルグループのHPに、12月28日付けで日興プリンシパル・インベストメンツ株式会社(日興コーディアルの子会社)の内部管理体制強化に関するお知らせ  が掲載されました。このお知らせは金融庁や証券取引所に向けてのものなのか、一般の顧客、投資家に向けてのものなのか、その真意はわかりませんが、そこに新しい内部管理体制組織図と、内部統制専任取締役の新設に関する説明が記述されております。社内の特別調査委員会による調査開始や役員異動とともに、こういった内部管理体制強化を図ることそれ自体は、当然に期待されるところでありますでしょうし、なんら異論を差しはさむものでもありません。ただ、このリリースを読んで疑問に思いましたのが、こういった組織体制の強化によって、どこが改善されて不正経理問題の再発が防止されるのだろうか、これによって、一般の投資家やステークホルダーが「これなら安心できる」と納得できるだけの説明がつくのだろうか、といったところであります。

そもそもこのたびの日興コーディアルの不適切な経理処理の問題というのは、結局のところ、どの程度悪質なものだったのかよくわからないまま課徴金納付、監理ポスト入り、半期報告書の提出遅延という流れになっているのではないでしょうか。したがいまして、企業不祥事の再発防止、とまでは申し上げませんが、ともかく内部統制の整備について、今後は徹底していく、という意味がこめられたリリースであることは間違いないと思われます。そこでもし今後不祥事が発生した場合には、「社長は知らなかったでは済まされない」ような管理体制の構築を目指しておられるはずです。こういった組織図も大切でしょうが、なぜ「社長が知らなかった」では済まないシステムなのか、そのあたりの説明も不可欠だと私は思います。この内部統制専任取締役と他の取締役との関係は?内部監査室と内部統制専任取締役との関係は?監査役との関係は?などなど、情報共有や運用のあり方などの解説があってはじめて、不祥事を防止するシステムとして適正な内部統制システムかどうか、一般投資家やステークホルダーにも理解しうることになると考えます。また、これは一般投資家向けとは言いませんが、そもそも内部統制専任取締役といった職責の人が一生懸命に仕事をした場合、社長を含め他の取締役や監査役の方々は、もし何か企業不祥事が発生した場合に「信頼の抗弁」を持ち出して内部統制システムの構築義務違反から免れることになるのではないでしょうか?このあたりがきちんとできあがってこないと、そもそも内部統制システムの構築義務が履行されたことにはならないのでは?などと思ってしまいます。

もちろん、大きな企業において、会社の経営に影響を及ぼすような企業不祥事の原因事実がすべて社長の耳に入るようなシステム、というものは現実問題としては100%機能することなど「夢」なのかもしれません。ただ、それはある程度、外部から見ても納得ができるシステムが出来上がった上での「内部統制の限界論」として議論すれば足りるものでありまして、ただ抽象的にマニュアル的な人的物的組織を作っておわり・・・ということでは、おそらく今後も内部統制システムが「社長が知らなかったでは済まない制度」には到底なりえないと思われますし、お題目だけ唱えて流行が去っていってしまうような制度になってしまうような気がします。

金融商品取引法上の内部統制ルールとは異なり、会社法上の内部統制システムの構築論というのは、コーポレートガバナンスの議論と強く結びつくものである、というのが私の自論です。業界保護行政やメインバンクなどの金融機関によるガバナンスの時代が去って、ともかく経営者支配の弊害を除去しうるのは上場企業自身による内部管理体制の整備と、それに対する外(株主や会社債権者など)からの評価に依存するところが大きいと思います。そうであるならば、いま日興グループさんに期待されているのは、今後同じような不透明な会計処理を会社ぐるみで隠蔽しないような体質にするためにはどうすべきか、その内部管理体制のあり方は、外部の人達からも納得できるような仕組みを整備して、これを開示しなければならないと思いますし、これが本来会社法上で整備が求められているものではないでしょうか。

1月 5, 2007 ふたつの内部統制構築理論 | | コメント (4) | トラックバック (0)

2006年8月19日 (土)

「内部統制がやってきた」

M・E先生からもご指摘を受けましたように、ブログの写真を変えてみました。これは暫定的なものでして、デジカメでもう少し美しく撮影したものを近日掲載する予定にしております。(押切もえ 山田優ブログのようにたいへん美しいトップページとまではいきませんが)撮影対象の建物は、この9月4日より共用開始となります大阪弁護士会の新会館です。昨日(8月18日)、ご招待を受けまして新会館のレストランの試食会に参加させていただきましたので、すこしばかり他の先生方よりも早く、会館内を周回してきましたが、その折に携帯カメラで撮影してきました。

さて、AOKIとフタタの統合問題につきましては、ほぼ予想どおり現提携先でありますコナカとの統合が発表され、私的には思いっきりツッコミたいところがございますが(しかし、三井住友銀行がどういった内容の意見書をお書きになったのか、非常に知りたいところでありますが、どこにも公表されておりませんよね?)、いよいよ昨日から日経新聞に「内部統制がやってきた」シリーズが連載開始となりましたので、そちらの話題に少しばかりコメントしたいと思います。(最近の日経には「ネットと文明」とか「株主を探せ 5%ルールの壁」など、かなり関心のある連載記事がてんこもり状態で、ホントおもしろいものが多いです)

で、きょうは2回目の連載でして「金融商品取引法上の内部統制報告実務」に関する解説がなされており、内部統制の評価のための想定されるリスクとその対策に関する具体的な表記が紹介されておりました。これ、私が社外役員を務める企業でもいままさに常勤監査役と各担当取締役とが中心になって作成中でありまして、膨大なリスク管理基準が策定されつつあるところです。ただ、このリスク管理基準表というもの、記事のなかで米国SOX法対応の内部統制構築実務に携わった公認会計士の方がおっしゃっているように、管理基準を設定しても、想定した対策が実行に移されていないなど、合格点を出せない状態で終わってしまうことになるケースは十分予想されるところでありまして、対策には工夫が必要かと思います。

その工夫をいいますのは、そんなに難しいものではございません。各業務執行部門におきまして、リスクの洗い出しをして表にまとめる際、そのリスクに3段階ほどのランクを必ずつけておくことです。いちおう重大なリスクのほうからA,B,Cと評価結果を記しますが、その評価につきましては定性的評価として「リスクの発生可能性」、定量的評価として「リスク発生時における企業損害の大きさ」の2面から分析検討を加えるというものです。なぜこういった評価結果を付記すべきかといいますと、以下の3つの利点が考えられるからであります。一つめは、人それぞれによって評価が異なりますので、なぜ想定されるリスクがBになるのか、などそれぞれの現場によって議論が交わされ、その議論自体が全社的なリスク管理に関する意識向上につながるということ。二つめは、弁護士や会計士など、リスク管理に関する専門家の意見を聴取する際、企業側の評価の視点などが専門家サイドにも理解しやすく、有用な専門家意見を述べやすいこと。そして三つめは、リスクの評価に関する社内合意が形成されていくことは、フォレンジック(不正発見)に対する社内のレベルも高くなり、内部統制システムの整備状況とも合わせると、もし企業不正が発生した場合には、その発見や予防に関する費用が低減できる、ということであります。こういった利点があり、リスク管理基準の策定といった管理業務をすこしでも楽しい仕事にするためにも、ぜひ「リスク対策表」の作成にあたっては、こういったリスク評価ランクといったものをお付けいただくことをお勧めいたします。

さらにもうひとつ、こういったリスク管理基準というものは、最初から立派な100点満点のものを作ろうとしないことではないでしょうか。私は「とりあえずできたセクションの部分から、実際に業務執行部門において運用してみる」ことが重要だと思っております。机上で考えていたリスク回避対策が、実際にはまったく役に立たなかったり、教科書的な対策が、実はもっと簡単でかつリスク回避にとって有用な方法があるために変更したほうがいい場合が出てきたりします。そういった経験をまた新たに策定するリスク管理基準の評価に役立てることも可能ですし、運用する経験を積むことも重要だからであります。

ligayaさんのブログ(日本版SOX)からの引用ですが、日経産業新聞の調査によりますと、売上高100億円以下の企業でも1800万円、売上規模が上がると1億円ほどの内部統制システム対策費用を各上場企業は見込んでおられるようです。せっかく莫大な費用を投入して整備運用を行う以上は、それが本当に企業価値の向上に結びつくような工夫を各社で検討したいものですね。

8月 19, 2006 ふたつの内部統制構築理論 | | コメント (4) | トラックバック (1)

2005年10月12日 (水)

ふたつの「内部統制システム構築理論」

中央経済社が出版している雑誌「企業会計11月号」と「旬刊経理情報10月20日号」が、同じく「内部統制システムの企業における構築指針」を特集しています。「企業会計」のほうでは、金融庁企業会計審議会より出された公開草案(7月13日)をもとに、主として「財務報告の信頼性」に寄与する内部統制システムの構築を、そして「経理情報」では、経済産業省より出された中間報告(8月31日)をもとに、主として広くコーポレートガバナンスと結びついた内部統制システム構築の指針が解説されています。両者の比較につきましては、「経理情報」12ページ以下におきまして、公認会計士の神林比洋雄氏が「2つの資料の構成要素の比較整理」と題して、手際よくまとめておられ、非常に参考になります。(有効な内部統制構築のために、文書化がどのように位置づけられるのか、まったく異なるのも興味深いものがあります)

ただ、この「ふたつの内部統制システム構築の解説」につきましては、いまだ不十分な点が多いと感じました。たとえば、企業会計で掲載されている財務報告の信頼性確保のためのシステム論ですが、会計監査人の「企業が作った内部統制システムへの評価のしかた」について、ほとんど明確な回答がありません。私が一番知りたいのは、監査人が内部統制監査を行うにあたっての一般的な「監査基準」や「品質管理基準」というものは必要なのか、必要でないのか、その理由はどうしてか、もし必要であれば、その基準とはどういったものなのか、という点であります。これが明確にならないと、会計監査人に閲覧してもらう内部統制のレベルというものは、果たしてどの程度のものなのか(企業自身に内部統制構築、運用の責任があるにもかかわらず)、企業にとってはさっぱりわからないからです。(会計監査人にとりましても、内部統制監査の裁量の幅が大きくなりすぎて、なにをもって企業の構築したシステムが信頼に値すると判断すべきか、わからないのではないでしょうか。ひとつまた、会計監査人が紛争に巻き込まれるネタが増えるように予想します)

また、「経理情報」の解説につきましても、「内部監査人」の定義がよくわかりません。経済産業省の前記「中間報告」によると、内部監査人は独立した専門家が採用されるべきで、できれば外部からの委託が望ましい、と明確に書かれているにもかかわらず、そのような記述は一切なく、社内で設置することを前提として解説されています。なぜ、こうなったのかは定かではありませんが、内部監査人の地位というのは、コーポレートガバナンスと結びつく内部統制システム論のなかでは非常に重要な位置にありますので、経済産業省の指針を信用するのであれば、外部から専門家を招聘して「内部監査人」とするという意味はどう考えたらよいのか不明なままであります。

この「ふたつの内部統制システム理論」の取扱は、今後の構築責任者である企業にとって非常に大きな問題になると思われますし、ここで簡単に説明のつくことではありませんので、また何度かに分けて自論を展開してみたいと思います。たとえば、最近の西武鉄道やカネボウ、足利銀行の事件など、いわゆる「内部統制システム構築」の話題を大きくした要因となる事件ですが、こういった事件というのは金融庁の出している「財務報告の信頼性確保のための内部統制システム」をいくら精緻に導入してみても、防ぎきれるものではありません。というか、そもそもCOSOレポートにおいても、こういった経営陣が共謀したり、会計監査人が同調するような不正については内部統制システムに限界があることは明確に説明されているところですし、今回の「企業会計11月号」48ページにおきまして、解説者の公認会計士の手塚仙夫氏もお認めになっているところであります。よく雑誌などでは、こういった不祥事を起こさないため、として企業会計審議会内部統制部会より出された公開草案が紹介されておりますが、基本的には無関係です。(トップの絡む不祥事防止との関係で言えば、コーポレートガバナンス論と関連付けて説明をしている経済産業省のシステム構築論のほうが理解しやすいと思います)。

ただ、私はいろいろな面から判断いたしますと、どっちにも長所、短所がありますし、法令遵守という「コンプライアンス」的発想がどちらになじみやすいか、という問題も残されていると思いますので、またこの話題は次回までの続き、とさせていただきます。

10月 12, 2005 ふたつの内部統制構築理論 | | コメント (0) | トラックバック (1)