ビジネス法務の部屋

会計監査人設置会社におきまして、監査役が会計監査人より計算関係書類を受領した際に、会計監査人の監査の方法または結果を相当でないと認めたときはその旨およびその理由を内容とした監査報告を作成しなければならない、とされています。（会社計算規則155条２号、156条2項2号）もちろん、これは会社法監査における監査役の「会計監査人の監査方法、結果に対する相当性」を判断することの根拠条文でありますが、それでは証券取引法（金融商品取引法）上の財務諸表監査、内部統制監査に対する監査役の相当性判断、という概念は成り立つのでしょうか？これまで、金融商品取引法における企業情報開示の問題と監査役の役割との関係、という論点はあまり議論されてこなかったように思います。筑波大学大学院の弥永真生教授も、「現在の証券取引法の下で、監査人と監査役・監査役会・監査委員会との連携がどの程度要求されると解すべきか、監査役・監査役会・監査委員会が有価証券報告書などに関連してどのような職務を行うべきかについては、必ずしも、十分に議論がなされてきたとはいえないように思われる」と述べておられます（月刊監査役１１月号№５１９　１４頁）。したがいまして、先日の酔狂さんのご意見のように、「内部統制監査について、その方法や結果の相当性を監査役が判断することはできるのだろうか」という疑問は、よく考えてみますと検討に値する論点ではないか、と（現在は）思ったりもしています。なお、誤解のないように申し上げておきますが、今回の検討の目的は、内部統制監査を監督する権限が監査役にあるのか、といった優劣を決めたいといった趣旨からではなくて、先の弥永教授が指摘されているような、金融商品取引法上の監査人監査と監査役との連携はいかにあるべきか、といったところをマジメに考えてみたい、といったところにあります。

そこで、こっから先は弁護士でありながら、会計士さんの「監査論」の領域に踏み込んで、オリジナルな考えを展開することになりますので、おおいにツッコミが入ることを承知のうえで検討したいと思うのですが、とりあえず財務諸表監査と内部統制監査というものを、概念図で示したものが以下のとおりであります。勝手に自分で作成したものですから、完全なオリジナルですが、「監査論」をきちんと学んだ経験がありませんので、ひょっとするとそういった教科書のどこかに似たような図式があるかもしれません。

いちおう、監査態様と監査の対象を分けて考えてみました。会計士監査としての財務諸表監査については、原則としては「意見表明監査」つまり、上場企業が一般に公正妥当と認めることのできる会計基準にしたがって、算出した企業情報が正しいと合理的に保証できるかどうかを監査する、というものだと思います。「不正摘発監査」というのは私が勝手につけた名前ですが、違法な献金があったり、下請いじめなどの不当目的で得た利益など、その収入支出に違法性があった場合に、その不正に関する発見（摘発）まで認めることを目的とした監査態様であります。通常、財務諸表監査におきましては、たとえ違法な政治献金などの支出があったとしましても、また重要性が認められるほどのものであったとしましても、「使途不明金」として正しい数字が表示されていれば、それは財務諸表としては「適正である」と監査証明がなされることになると思われます。ただ、企業が情報として提出した数字自体が投資家の判断対象になりますから、その数字およびその根拠情報が監査の対象となるはずであります。いっぽう内部統制監査といいますのは、企業の内部統制システムを開示させて投資家の判断にするための「独立した監査」とすることもできますし、財務諸表監査を補強するための「財務情報の信頼性確保のための監査」と位置付けることも可能であります。とりあえず、金融商品取引法では、上場企業に内部統制システムを開示させて、その監査を行うといった態様は採用せず、あくまでも財務報告の信頼性確保のための監査としています。そして「不備がある」「重要な欠陥がある」といった意見は、あくまでも経営者が表明するわけで、監査人による監査結果は「適正かどうか」といったものに限られておりますので（もし監査人の意見として、不備がある、欠陥があるというものが存在するならば不正摘発監査とも結びつく可能性があるわけですが）、やはり財務諸表監査と同様、意見表明監査に分類されることになります。

さて、ここから先の問題でありますが、金融庁の内部統制ルールにおける監査が、経営者の意見表明に対する監査だとしましても、論理的にはアメリカのＳＯＸ法４０４条（これも意見表明に関する監査です）と同様に、ダイレクトレポーティングを採用することによって、情報監査も業務監査も可能となるわけです。しかしながら、日本の内部統制ルールはダイレクトレポーティングを採用しなかったのですから、ここで意見表明監査→業務プロセス監査といった関連性は消えてしまい、意見表明監査→情報監査という流れが、いわゆる会計士監査のあり方といえそうです。つまりは、経営者が内部統制の評価基準として、一般に公正妥当と認められた会計ルールにしたがって評価しているかどうか、その「あてはめ」に関して精査することが本義であって、「内部統制ができている」「できていない」ということを検討するのではなくて、会計ルールにしたがって経営者が評価しているかどうか、つまり「経営者が有効と評価するには、その判断要素として、まだこれとこれが足りないですよ」といった判断こそ、監査人に求められることになるのではないでしょうか。つまり、内部統制評価報告制度におきまして、経営者がその評価にあたって考慮すべき事項以外に、監査人も独自に調査すべきことがあるのならば、それは上記のとおり「この企業において、内部統制の有効性を経営者が評価するためには、こういった要素を判断材料にしなければいけない」といった監査人の意見形成のためであって、監査人自らが「内部統制が完璧かどうか」「内部統制に不備があるか」を判断するためのものではない、というのが論理的ではないかと思われます。

ところで監査役監査でありますが、金融商品取引法における内部統制評価報告制度も、法令に基づく制度であるために、違法性監査の領域に含まれますし、また内部統制ルールがダイレクトレポーティングを採用しなかったためにできたポケット、つまり業務プロセスに関する監査につきましても、これは経営者から独立性を保持している立場上、業務監査の一貫として可能になってくると思われますし、会計士監査とは競合しないところであります。もし本来、内部統制監査というものは、アメリカＳＯＸ法で示されているとおり、業務監査が基本であるところ、会計士責任の低減や、費用低減といった目的からダイレクトレポーティングが採用されず、情報監査で収めることとした、というものであるならば、そもそも監査人による「経営者評価の適切性を判断する重要ポイントの指摘」に問題があるとするならば、業務監査を行っている監査役がその指摘の相当性を判断したとしましても、上記の監査図式と日本の内部統制評価報告制度からみて、なんら矛盾はしないと思いますし、もっとも重要なことは、経営者による財務報告の信頼性を高めるための内部統制ルールを前提とするならば、個別企業の業務を熟知した監査役と、その内部統制監査を担当する会計士が、「評価ポイントの重要性」について協議することにあるのではないでしょうか。

きょう（１１月１１日）は、お昼から郷原信郎先生（桐蔭横浜大学法科大学院教授）によるコンプライアンスと企業法に関する講演（関西講演）を拝聴してまいりました。フルセット・コンプライアンスに関する郷原先生のお考えにつきましては、かねてよりたいへん興味を持っておりまして、何点が意見交換もさせていただき、非常に有意義な３時間半でありました。とりわけコンプライアンス経営における「環境整備」につきましては、日本の企業の抱える問題などをどう払拭していくべきか、そのあたりのヒントなども頂戴しまして、またエントリーの中でいろいろと考えてみたいと思っております。（あっ、そういえば、このブログに登場されるコンプライアンス・プロフェッショナルさんもお越しになっておられたような気がしましたが・・・）

さて、私よりも大先輩の（恐縮してしまいますが）監査役でいらっしゃる「酔狂さん」より、内部統制監査に関しまして、コメントを頂戴しました。（たしか２回目ですよね。先日は叱咤激励のコメントを頂戴した、と記憶しております）また藤野正純先生（システム監査にたいへん造詣の深い会計士の先生です）からも、たいへん貴重なアドバイスを頂戴しました。（藤野先生の事務所に、システム監査の方法についてお教えいただくために伺ったのは、もう１年半ほど前のことになりますね。当時なんの面識もなく伺ったにも関わらず、いろいろとご指導いただき感謝いたしております。また、システム監査に関する藤野先生作成にかかる冊子を頂戴し、何度も読み返しておりました。ちょうど内部統制評価報告実務の実施基準が出たところで、またＩＴ統制に関してお教えいただくためにご連絡をしようかと思っておりましたところです。どうもコメントありがとうございます）藤野先生のご指導の点につきましては、また平日の「その２」のエントリーのなかでさらにご質問させていただくとして、監査役という立場からの「酔狂さん」のご質問に対して考えてみたいと思います。

１　内部統制監査の相当性判断について

酔狂さんの第１のご質問は以下のとおりです。

第1は、内部統制監査の相当性判断は誰がするのか、しないのか、ということです。私自身は、単純に、会計監査の相当性判断は監査役に委ねられていますので、会計監査の補助監査である内部統制監査についても、監査役が相当性判断をするものとばかり思っておりました。ところが監査案を見ても、そういった記述はどこにも見当たりません。あるいは、内部統制監査は会計監査の一部であり、会計監査の相当性を監査役が判断するのであれば、そこでまとめて判断すればいいのではないか、との趣旨とも受け取れます。本当にそういう解釈なのか、どなたか、ご存知の方がおられましたら、ご教示ください。

監査役による会計監査の相当性判断の根拠条文は会社計算規則１５５条２号によるところだと思われます。おそらく会社法上の会計監査につきましても、その補助監査として、試査の範囲を確定するために、これまでも内部統制監査がなされてきたのではないでしょうか。しかしながら、このたびの内部統制評価報告制度における内部統制監査につきましては、あくまでも証券取引法（金融商品取引法）上の（投資家のための）財務諸表監査の一貫（もしくはこれと一体となった監査）として創設された制度だと認識しております。いちおう公開草案（資料）のなかでも、「財務諸表監査人と内部統制監査人は同一監査法人における同一の担当者によるものでもいい」と記述されておりますし、また会計監査人と財務諸表監査人とは通常は同一の監査人が務められるでしょうから、（実質的には）会計監査人の内部統制監査という概念も考えられるのでしょうが、形式的には無関係であるために、金融商品取引法上の内部統制評価報告制度のなかでは「監査役の相当性判断」については検討されていないものと思われます。

２　日本版ＳＯＸ法と監査役の立ち位置

さらに第２のご質問は以下のとおりであります。

もう一つは、内部統制監査の中で、圧倒的に重要なことは、経営トップの業務執行が内部統制に反していないかどうかをチェックすることと考えています。評価報告案で、全社的内部統制が有効であれば高く評価されるとのことですが、取締役会の有効性よりも、経営トップの有効性のほうがはるかに大事ではないかと思います。この点、日本監査役協会では、監査役監査基準において、それはまさしく監査役の職責である、と宣言しています(第2条)。いろんな専門家がばらばらに活動するよりも、集積効果を発揮するほうがはるかに強力ではないかと思います。

証券取引法（金融商品取引法）上の財務諸表監査にせよ、新設される内部統制監査にせよ、それらはいずれも経営者による意見表明への監査、というスタンスがとられています。（経営活動を計算書類として表した経営者の意見への監査、その計算書類が出てくるシステムがある一定水準の正しさを確保している、という経営者の意見への監査）したがいまして、「経営トップの業務執行が内部統制に反しているかいないかのチェック」という概念が、もし業務執行監査という意味でしたら、それは監査人（もしくは公認会計士）としての職務範囲を越えたものになってしまうと思います。たしかに、経営者が企業の内部統制を無視もしくは逸脱した行動に出ていることを内部統制監査人が知りえた場合の対処ということも考えられますが、そういった場合には経営者のそういった態度自体が「全社的内部統制の重要な欠陥」と「評価」される場合もあると思いますが、その行動チェックということにつきましては、あくまでも取締役会に報告する、監査役に報告する等、差止の権限と職責を担う監視部門へ委託することが基本になるのではないでしょうか。このように考えますと、日本監査役協会の監査基準の内容とも整合性があると思われますが、いかがでしょうか。ただし、会社法上の会計監査についてでありますが、会計監査人の監査については監査役がその相当性を判断するとされていながら、金融商品取引法の世界においては監査役による代表者の業務執行のチェック機能について「統制環境」もしくは「全社的内部統制」の評価対象とする、となっておりまして、この監査人と監査役との上下関係（指揮監督関係でみた場合の優劣関係）には理論的にみたところの曖昧さが残っていますよね。バラバラに活動するよりも、集積効果を発揮できるようにすべき、とのご指摘は私も同感でございます。このあたり、企業実務のおいて大きな混乱をもたらすほどのものでもないと考えておりますが、やはり監査役から見た会計監査人、金融商品取引法上の監査人との協力関係のあり方を考えるにあたりまして、ちょっと今後の理論的整理を必要とするところかと思います。

前回のエントリーには、まるさんや、コンプライアンス・プロフェッショナルさんより、たいへん有益なご意見を頂戴しました。（休日にもかかわらず、ありがとうございます。m（_　_）m ～★）「内部統制の議論」と「コーポレートガバナンスの議論」との関係についての私論はまた後ほどということにしまして、「なぜ内部統制の議論はわかりにくいのか」につきまして、ほかの要因についても考えてみたいと思います。

昨年あたりから、日本でも「企業買収」や「Ｍ＆Ａ」という言葉が当たり前のように使われ、敵対的買収などがさかんに報道された折、日本はアメリカの２０年前と同様の事態になっている、とのコメントをよく耳にしました。実際、日本での企業買収実務におきましては、アメリカの判例や企業価値算定方法など、買収実務に参考となる先例が豊富に存在しており、よくわからない問題が発生したときにも、アメリカの先例を参考にしていると、なんとなく日本における問題解決策が読めるようなイメージを持ちました。

ところが、同じように「企業価値」と密接な関係をもつ「内部統制」についてはどうでしょう。アメリカに参考となる先例はあるのでしょうか。「日本版ＳＯＸ法」・・などと、金融商品取引法（の一部）が呼称されるほどですから、アメリカに本場ＳＯＸ法があるではないか、ＣＯＳＯフレームワークがあるではないか・・・・と反論されるかもしれません。しかしながら本場のＳＯＸ法といっても４年の歴史しかないうえに、まだ７０パーセントの上場企業には適用されていません。コントロールシステムを導入することのコストに見合うベネフィットが得られるかどうかについての検証方法（調査方法）すら定まっていないのが現状です。前回のエントリーとも関連しますが、果たして「内部統制」といったものが、「開示強制され、クリア条件を強制される」システムとしたほうがいいのか、それともその企業の特殊性や成長段階に応じて「経営陣が経営管理体制として保有する秘伝、職人芸」のままのほうが株主への利益還元に資するのか、ホンネのところ、よくわからないところがあるんじゃないでしょうか。

なにわともあれ、コーポレートガバナンスの理論と結びついてしまった（とされている）わけですから、我々社外監査役たる立場にある者にとりましても、これを「開示強制され、会計専門家による評価の対象とされ、最低条件をクリアしなければいけない」ものとして検討しなければいけないわけですので、すくなくとも、この日本版ＳＯＸ法における「内部統制」、会社法における「内部統制」といったものは理解する努力はしなければいけないのが現実の「オトナの対応」なわけであります。

ということで、それでは金融庁会計審議会内部統制部会から公表される「実務指針」を参考にして考えてみようか・・とも思いますが、まだ公表されていませんね。あっそういえば、３月に八田先生からお聞きした話によりますと、５月にアメリカのＳＥＣとＰＣＡＯＢの合同ラウンドテーブルがあるので、そこでの報告や今後の方針などが日本の実務指針の参考になる、とのことのようでした。予定どおり５月初旬と５月１０日にラウンドテーブルが開催されたようでして、５月１７日、１８日ころのＳＥＣやＰＣＡＯＢのリリースによりますと、ＳＯＸ法の適用が当分の間免除されるのではないか、と推測されていた（全公開企業の）７０％にのぼる中小公開企業にも、結局のところＳＯＸ法の適用を（２００６年１２月以降に開始される事業年度より）強制することが決定されたようでして、そのかわり中小公開企業に対する適用基準を柔軟に検討する、とのこと。（ん？ということは実務指針は複雑化するってことでしょうか？）また、これまで適用が強制されていた公開企業に対する内部統制監査についても、①重大な欠陥と重要な不備との区別の判断基準の可視化②トップダウン型のリスクアプローチの積極的導入③監査に関与する他の社員との仕事の共有④内部統制監査と財務諸表監査の統合的作成などの検討が開始されたようでして、これでは日本の内部統制部会が昨年１２月に公表した「あり方」案のほうが先行しているのではないか、とも錯覚してしまうような現実であります。（最近のラウンドテーブルの報道内容につきましては、どこの大手監査法人のＨＰでも解説されていないので、私自身が拙い外国語能力を駆使して英文ＨＰより解釈したところです。もし誤りがございましたら、ご指摘をお願いいたします）

日本が参考にしようとしていたアメリカのＳＯＸ法実務が、いままさに企業の負担増加にあえぐ姿を目の当たりにして変容している現実があるわけでして、「内部統制」がわかりづらいのは当然のように思えます。これではますます「内部統制」をいかに考えるべきか、悩みの種は増えるばかりであります。（またまた、つづく）

私が社外監査役を務める会社も、きょうが決算報告（５月１９日）でして、決算内容や定款の一部変更議案などが適時開示情報として掲載されました。ちなみに、内部統制システムの整備事項（基本方針）につきましては、５月上旬に臨時取締役会を開催いたしましたので、すでに開示済であります。本来ならばここで「ほっと一息」のところなんですが、これから証券取引所に提出が求められております「コーポレートガバナンス報告書」の策定が残っておりまして、経営陣の方達は、社外役員の属性やら、買収防衛策の内容やら、内部統制システムの整備状況など、自社のアピールすべき内容をうまく工夫しながら株主への説明責任を果たさなければなりません。さて、他の上場企業の皆様は、この「ガバナンス報告書」、どういった内容に仕上げていらっしゃるんでしょうか？ちょっと興味ありますね。

さて、会社法による「内部統制システム整備義務」につきましては、ほぼどこの上場企業も取締役会で決議を済ませているところだと思われますが、つぎの「内部統制モノ」の関心は「ガバナンス報告書」とともに、金融商品取引法によって義務付けられる「内部統制報告実務」のほうではないでしょうか。最新の商事法務では、「内部統制特集」ということで、神田教授も「よくわからない」と吐露されていらっしゃいますが、あの神田教授でさえ理解不能な概念が、私のような場末の弁護士にわかるはずもありません。それでは、なんでこんなにわかりずらいものなんだろうか・・・・と考えてみるのが、このシリーズであります。おそらく、企業会計審議会内部統制部会より指針作りを委嘱されている「作業部会」が内部統制報告実務の実務指針を公表するのは７月ころではないか、と噂されておりますので、ちょっとそれまでの間、不定期連続モノとしておつきあいください。

私もこの「内部統制」という概念、考えれば考えるほど、わからない部分が増えてきてしまいました。とりあえず、まず真っ先に疑問点として浮かんでくるのは、「日本版ＳＯＸ法」の目指すべき方向性であります。いったい「日本版ＳＯＸ法」という言葉が使われるとき、その法律は上場企業に何を求めている、とみなさまは認識されていますでしょうか？

内部統制というのは、企業の効率性を追求することを第一義とする「経営管理システム」である、つまり「経営そのもの」だと捉えて、日本版ＳＯＸ法もベストプラクティスを企業に求める、と考えるのであれば、目指すべきは「内部統制の理想形」になると思います。そこではたくさんの費用を捻出して、高価なＩＴシステムを導入して、人的組織豊富な内部監査室を作り上げることが要請されるのかもしれません。公表されるべき「実務指針」も、企業の導入すべき理想の統制システムを提案するといったことになろうかと思います。しかしながら、経営管理システムといった定義では、「開示」といった概念が含まれておりません。そもそも金融商品取引法で内部統制報告が問題とされるのは、それが「開示と第三者による評価」の対象になっているからであります。そうしますと、「内部統制システム」は経営者による「門外不出の秘伝」、「職人芸」の世界から脱却して、わかりやすく株主（投資家）に開示され、評価される対象に変容されたとみるべきでして、まさにコーポレートガバナンスの世界で議論される概念になってしまったようです。第三者に評価されるべきものですから、当然のことながら（他社比較のための）評価基準、「監査」の水準で合理的保証を与える監査人の評価基準が決められるわけでして、そのために「実務指針」は内部統制の有効性評価のためのミニマムスタンダードを示す必要が出てくるはずです。

会社法も金融商品取引法も、率直なところ「国策法」（富国強兵法）になってしまった現在、コーポレートガバナンスに関する考え方も変わり、私は「内部統制システム」といった、本来経営者のための職人芸を、コーポレートガバナンス理論の一種に押し込める素地は出来上がったと思っております。したがいまして、現在議論されております「内部統制」はシステムの開示と第三者による評価という概念とは密接に結びついているものと認識しておりまして、おそらく金融商品取引法下における内部統制報告の実務指針は、企業規模にしたがって「ここまでやればだいじょうぶ」といった最低限度のラインを示すものになると推測しております。誤解をおそれずにいいますと、従業員数が３０名ほどの公開企業においては、電話とファックスさえあれば「ＩＴ対応」としては十分である、といった認識をもっております。（もし「おかしい」と思う方がいらっしゃれば、内部統制部会の昨年１１月から１２月にかけての議事録をご参照ください）

これだけの結論の違いが生じますのは、そもそも「内部統制システムとコーポレートガバナンスの関係」をどう考えるか、といった思考整理の出発点に起因するものではないかと思っております。（つづく）