ビジネス法務の部屋

いつも有益な情報をいただいております「いたさん」さんから教えていただいたのですが、日本公認会計士協会さんが、4月6日、監査・保証実務委員会研究報告第32号「内部統制報告制度の運用の実効性の確保について」を公表されたようです。少し長いですが、ようやく拝読させていただきました。

『本研究報告は、平成28年３月に公表された「会計監査の在り方に関する懇談会」の提言「―会計監査の信頼性確保のために―」において、「内部統制報告制度の運用状況については必要な検証を行い、制度運用の実効性確保を図っていくべき」とされたことを踏まえて、内部統制報告制度について所期の目的を達成するような運用が定着しているのかどうかについて検討を行い、その結果を取り纏めたもの』とのこと。

ようやく訂正内部統制報告書の運用に内在する課題についても光があたりましたね。私は２０１３年１０月に「法令違反が放置されている内部統制報告制度の運用」なるエントリーを書きましたが、ようやくそこで問題提起していたことが、日本公認会計士協会さんでも取り上げていただけることになったようで、少しうれしい気分です。最初にこの問題をブログで取り上げて、もう１０年ほどですね。

このように考えますと、そもそもリスクを開示せよ、としている金商法の適用において、経営者も監査法人も法令違反の状態にあると言わざるを得ません。制度施行から５年が経過して、この点について誰も疑問を抱かないということは、まさに上場会社のすべてが、そして監査を担当するすべての監査法人が思考停止状態にあると言えます。ちなみに今年３月に出版しました拙著「法の世界における会計監査｣の中でも、この問題について疑問を呈しましたが、これまで、この点についてはどなたからもご異論をいただいておりません。

ずいぶん上から目線で偉そうな物言いをしていますが（笑）、それだけ当時は内部統制報告制度の運用に危機感を抱いていた・・・ということでご容赦ください（いまは当時ほどの情熱が・・・）。<m(__)m>いま読み返してみて、当時と今と、私の意見は全く変わっておりません。

いずれにしましても、会計不正が発覚した企業において訂正内部統制報告書が提出される場合に、訂正の理由を経営者が詳細に開示するとなりますと、経営者の法的責任が問われるリスクは高まるでしょうね。日本の内部統制報告制度ではダイレクトレポーティングを採用していないわけですが、それでも会計監査人のリーガルリスクも考えられるわけです。会計士の皆様方が、この研究報告で課題とされていることを実践していただくことに期待します。まさに職業倫理に裏打ちされた会計プロフェッション、そして財務報告サプライチェーンにおける「ゲートキーパー」としての役割だと思います。

3月30日、金融庁ＨＰにて内部統制改訂意見書（正確には「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂に関する意見書」という長い名称）が公表されております。これまでの意見書とはどこが違うのか？というのは（当ブログでも過去に何度がご紹介したとおりでありまして）冒頭の「経緯」をお読みいただければ、おおよそおわかりになるかとは思います。ちなみに、この改正意見書が適用されるのは平成23年4月1日以降に開始される事業年度からであります。改訂意見書による監査実務指針の公表もこれから、というになります。ただ、現行の意見書を基準として内部統制の有効性を評価したり、監査するにあたりましても、（その評価範囲において）震災の影響を受ける上場会社もあるのではないでしょうか。

内部統制報告制度の今後の課題については、私はモニタリング重視の制度運用にあると考えております。コンプライアンス・リスクの管理に似たところがあると思います。とくに開示規制（財務報告の信頼性確保）という面からみた場合、担当者も監査人も、Ｊ－ＳＯＸはすでに２年以上の実務経験を経ているわけですから、どこの上場会社さんも、それなりに熟練されてきたことを重視すべきだと思います。たとえばリスク管理を「作業確実実行能力」「異常（不備）早期発見力」「異常影響度判定能力（トレーサビリティ）」に分けるとするならば、これまでは職務分掌や職務牽制、手順の明確化など、「作業確実実行力」を向上させることが大きな課題だったのでありますが、これを追求しすぎるあまり「費用対効果」に疑問が付されることになったわけであります。せっかく現場の内部統制担当者や監査人が実力をつけてきたのですから、これからは「リスクは変動するのだから、ある程度の不備が生じてもやむをえない、問題は不備をどうやって早期に発見するか、不幸にして早期に発見できなかった場合にも、不備の影響範囲をどうやって確定するか」といったモニタリングを重視することで、効果的かつ効率的な制度運用を図るべきだと考えます。

なお、ここで申し上げる「不備」というのは、内部統制報告制度ですから、不正や誤謬（ミス）そのものを指すわけではありません。不正や誤謬が財務報告の重大な虚偽記載につながるリスク要因のことを指しております。そういった不備の存在を早期に発見できる体制があれば、現場の柔軟な対応を許容することが可能となり、経営管理の面からみても効果的な内部統制を構築することが可能になるのではないか、と考えております。ＣＯＳＯモニタリングガイダンスでは、多くの参考事例が公表されておりますが、いかにして不備を早期に発見できるか・・・・といったあたりについてのヒントが多く記載されております。日常的なモニタリングによって発見できる場合もあれば、独立的な立場（内部監査や監査役監査）でのモニタリングによって発見できる場合もあると思います。またモニタリングがしっかりしていること自体が、作業確実実行力を向上させることにも寄与するはずです。

ある程度、内部統制報告制度に慣れてきた時期においては、「マニュアルによる、あてはめの内部統制」から「自社の身の丈に合った創意工夫による内部統制」へと移行すべきではないかと思います。ディスクロージャーのための内部統制と経営管理のための内部統制の関連性を考える時期にきているはずです。このたびの震災では、ＢＣＰの一環として、個々の企業の垣根を越えて、業界団体での互助の精神が求められるものと思いますが、たとえそうであったとしましても、経営管理の視点からみた内部統制がしっかりしている企業と、そうでない企業とでは、事業継続力回復までのスピードに大きな差が生じるように思います。

先日、今年のビックイベントとして「内部統制報告制度ラウンドテーブル」の開催が決まったとエントリーで書かせていただきましたが、日程を間違っておりまして、「１１月５日」とのことであります。以前のエントリーも訂正させていただきました。ブログをご覧の皆様並びに関係者の皆様に多大なるご迷惑をおかけしましたこと、深くお詫び申し上げます。m(__)m今後は、正式な事務局からのリリースがあればまた当ブログでも広報させていただきます。

とりいそぎ、訂正のお知らせとお詫びまでにて失礼いたします。

しかし監査法人さんによる内部統制報告制度のコンサルタント報酬というのは高いですね。１人当たり１日ウン十万！？・・・・・（すべてのフェーズを通して）しめてウン千万！？あと、これにもし導入しなければならないシステムなどを勧められたらもっと高額になるんでしょうか？中堅規模の公開企業なら一年間の利益がふっとびますよね。ということで、ひさしぶりの内部統制ネタでありますが、本日はいわゆるＪ－ＳＯＸ（金融商品取引法上の内部統制報告制度）に関する素朴な疑問シリーズであります。なお、会計にも制度会計と管理会計がありますように、内部統制にも金商法上の内部統制と、攻めの内部統制、つまり本格的に事業活動の効率性を高めるための内部統制とは分けて検討するべきというのが私の基本的な立場ですので、きょうのお話は監査意見表明を必要とする金商法上の内部統制報告制度を念頭に置いたものとお考えください。

私のブログでも、以前から「内部統制の限界」といったことについて考えていたわけでありますが、これは企業会計審議会の意見書では通し番号５４頁で記述されております。この内部統制の限界論といったものが、内部統制の評価と監査との関係ではどう表現されるのだろうか・・・といったことが以前から疑問でしたし、とても関心を抱いておりました。「会計・監査ジャーナル」６月号では、内部統制部会の委員でいらっしゃった方の「内部統制監査の実施上の課題」という論稿が出ておりましたので、（こういった私の疑問が解消されるのではないか・・・と期待しながら）拝読いたしました。この論稿の内容自体は最近の問題点がよく整理されており、わかりやすかったのでありますが、私が一番知りたかった「内部統制監査と内部統制の限界の関係」につきましては、まったく触れておられませんでした。しかし「内部統制の限界は、意見書の５４頁に記述されている」といった位置づけからするならば、これは経営者の評価方法だけでなく、監査手法とも何らかの関係があるはずですし、とりわけ「対費用効果」に関する限界といったものは、経営者評価や公認会計士監査と一体どういう関係にあるのか、十分な理解を得たいところであります。（同じように考えている企業担当者の方や、経営者の方もいらっしゃるんじゃないでしょうか。）しかしながら、先の論稿では「課題」としても挙がっていないわけでありますので、おそらく監査論の世界におきましては、当然に認識されているはずの問題なのかもしれません。ちなみに、「対費用効果」に関する内部統制の限界として、意見書には次のとおり記述されております。

概ね、私の理解は以下のとおりであります。そもそも「対費用便益」の限界といった概念は、財務諸表監査の監査基準にも適用されるものであって、そこでは監査というものが、合理的な水準で（つまり投資家にとっての有益な開示情報として、概ね信頼できる範囲で）あればその目的をほぼ達成できるわけですから、不要不急な費用をかけてまで、実査を重ねる必要はない、といったことを表現しているものであります。（たとえば「逐条解説・改訂監査基準を考える」八田・町田　３５頁～３７頁）ところで、この監査基準における「対費用効果による限界」といった概念が、内部統制報告制度にも同じ意味で導入された場合、どう表現されるのか、という点が疑問であります。つまり内部統制の構築、運用の評価にあたり、その有効性を判断するには、対費用効果の限界を考慮してよいと考えるのか、それとも会計士さんによる内部統制監査特有の問題であって、「監査の水準」（合理的保証の程度）で足りることの説明だけに関係する概念なのか、それともそもそも内部統制システムの整備運用にあたっては、対費用効果の限界を経営判断として検討してよい、という意味なのか、というところの整理であります。このあたりは、もうすでに整理に関する合意形成はできているのでしょうか。

そもそも財務諸表は経営者の意見表明であり、財務諸表監査はその経営者の意見表明にある程度の信頼性に関する保証を付与するものだと捉えるならば、経営者による内部統制報告書も、財務諸表監査と同じように財務諸表に対する信頼性を付与する機能を持つ制度のはずです。（これは同じ時期に金融商品取引法上で制度化される経営者確認書とも同様の機能であります）そういった原則からしますと、財務諸表監査における監査基準の考え方は、そのまま内部統制に関する経営者評価の方法（一般に公正妥当と認められる内部統制監査の基準）にも適用されるのではないかと思われますので、「有効性の評価方法」においても、経営者が対費用効果を考えながら評価すれば足りる・・・といった考え方が成り立つように思えるのであります。ただ、「対費用効果による限界」といった問題は、会計士監査に独特な概念であって、監査の水準のみに適用される概念である、と捉えるのであれば、内部統制監査の手法を検討する場合のみに問題となるのではないか、とも考えられます。しかしながら、どうでしょうか、上記の意見書の文言を素直に読む限りにおいては、そもそも内部統制の構築運用の場面において、経営者（上場企業）は、その経営判断においてできる範囲での費用で構築すれば足りるのであって、虚偽表示に至るリスクとその対応策さえ予算の範囲できちんと検討されていれば、内部統制報告制度の目的は達成されたものと言える（だから経営者が有効と評価できる範囲はとても広い）、とも読めるわけでありまして、「目的達成のために完璧な内部統制システムの整備運用をめざすことを要求しているものではないことを、単に裏から説明したにすぎない」とは言い切れないように思えますが、いかがなもんでしょうか。第一法規出版「内部統制の要点」第２章におきまして、内部統制作業部会の会員でいらっしゃる先生の解説されているところ（５７頁～５８頁　お持ちの方はご参照ください）を読みましても、やはり同様の意見のように読めるのでありますが・・・・。

ここのところ、本業の準備書面の作成や、医療過誤事件の事前交渉（これ、ちょっと予想外にたいへんになってきました・・・）などに追われて、十分な参考書類にまで目を通しておりませんので、ちょっと私の理解にも不明瞭なところがあるかもしれませんが、今後の実務におきまして、かなり重要な点ではないかと思いますので、また考えるヒントなど頂戴できましたらありがたいです。

（2月2日未明　追記あります）

金融商品取引法上の内部統制報告制度（いわゆるＪ－ＳＯＸ）の内容がいよいよ確定するそうであります。２月の企業会計審議会の総会で正式了承され、今夏にも内閣府令が改正されるとのこと。（日経ニュースはこちら）このニュースの内容からしますと、ほぼ原案（公開草案）どおりに了承される見込み、ということのようですので、関係者の皆様、どうかご安心ください＞竹村さんをはじめ、ご担当者の皆様　　しかし、原案どおり・・・ということになりますと、１９０本もの意見書というのは、いったいなんだったんでしょうかね。。（いちおう意見書に対する当局の見解集、みたいなものがリリースされれば、けっこう有用かもしれませんが。）このブログにおきましても年末年始にかけまして、代表的なパブコメを研究させていただき、これなら原案も修正されるところが多いのではないかなぁ・・とも若干期待するところもあったのですが、やはり公開草案は余程出来がよかったのでしょうか。

また、ニュースにもありますように、ぜひ当局によります「Ｑ＆Ａ」モノを作成していただき、公開していただきたいと思っております。以前、私はこのブログにおきまして、実施基準が作成された後には、各業界団体においてマニュアルのようなものを作成されて、さらに実施基準が細分化されるのではないか、との予想を書いておりましたが、先日の内部統制部会の専門委員でいらっしゃるＨ先生にお聞きしたところでは、「内部統制評価基準というものは、原則として、一般に公正妥当と認められた唯一の会計基準でなければならないので、各業界団体がそれぞれマニュアルを作成しても、それは公正妥当な基準とはいえないのではないか」との疑問を呈されてしまいました。そうであるならば、やはり中小の上場企業が費用便益のバランスを確保するためにも、もうすこし詳細な実施基準の指針のようなものが必要ではないかな、と思いますね。

いろいろなパブコメを読ませていただき、また何度か実施基準（公開草案）を精読してはみたのですが、私個人にとりまして、いまだに疑問が氷解していないところがございます。そのひとつが「重要な欠陥の修復」の場面であります。内部統制の有効性の評価時点というのは、期末の時点である、との前提につきましては、以前もどなたかからご指摘をいただき、また公開草案にも記載されておりますので、そのあたりは承知しているところであります。ただ、内部統制というのは「システムの整備」とともに「整備されたシステムの運用」についても有効性の評価の対象となるわけでありまして、そうであるならば、なぜ「運用上の重要な欠陥」が期末の時点で修復できるのでしょうか？整備自体に重要な欠陥があり、期中において「指導」として外部監査人から指摘を受けているのでしたら、それは期末までにシステムを整備することによって修復が可能であると考えられます。（つまり、期末の時点において、内部統制は有効に機能している、と評価することが可能であります）しかしながら、整備されていた内部統制システムが期中においてまったく機能していなかった事実が期末に判明した場合、その内部統制システムは運用面において重要な欠陥があったと評価されますよね。これはもう、いかんともしがたい「過去の欠陥」でありますから、修復しようにもできないのではないでしょうか？１年間の運用の事実を期末において評価するわけであるから、その機能しなかった期間のことを総合的に判断すればいいのではないか、との意見もあろうかと思われますが、そうしますと、それは期末の時点での判断ではなく、判断の時点を定めない総合判断ということになりそうですし、またそれは「修復」もしくは「瑕疵を追完する」といった概念でも括れないものではないでしょうか。内部監査人が実は半年間ほど、ほとんど仕事をしていなかった（そんなことはほとんどありえないかもしれませんが）といった事実が後から判明した場合に、これはもう内部統制に関する重要な欠陥が後から判明したものでありますから、その半年間の「運用の欠陥」は修正できるものでもないように思われますが、そういった「運用上の重要な欠陥」がはたして期末の時点で是正できるものなのかどうか、このあたりはあまり議論されてはいなかったのではないでしょうか。このあたり、あまり議論になっていないところをみますと、私自身がどこかで考え違いをしているかもしれませんが、おそらく私と同じような疑問をもっていらっしゃる方もおられるかもしれません。また、現実には企業不祥事として、内部統制システムの運用そのものに問題があった（つまり整備されたシステムが、機能しないままにそのまま放置されていた）という事態が考えられると思うのですが、そういった場合に、内部統制報告書に適正意見を書いた外部監査人の責任というのが、比較的容易に認められる事態になってしまわないのでしょうか。

依然として、こういった基礎的な部分での（理屈におけるレベルでの）疑問点がまだまだたくさんございますので、追々検討していきたいと思っておりますので、この話題にもうすこしの間だけ、おつきあいください。

（2月2日未明　追記）

ぴてさんより教えていただいたのですが、1月31日の審議会資料として、確定（予定）の評価および監査基準と実施基準が加除式文書でアップされております。（どうも、ありがとうございました＞ぴてさん）これが2月の総会で可決承認されるのでしょうね。

（追記　質問回答コーナーを設けております。今回かぎり、ということですんで、著名な「会社法であそぼ」と比較なさらないでください　笑）

金融庁企業会計審議会より、「財務報告に係る内部統制の評価及び監査に関する実施基準～公開草案～」が11月21日、公表されました。

公開草案はこちらです。

12月20日午後5時までパブリックコメントを受け付けるそうですので、皆様たくさんコメントを出されたらいかがでしょうか。たしかにコメントをお出しになったからといって、実施基準の中身がガラリと変わるということはないかもしれませんが、解釈指針には影響を与えるかもしれませんし、ひょっとすると皆様のコメントが「実施基準Q&A」のガイドラインの内容に影響を与えるかもしれません。もちろん、私もわからないところがたくさんございますのでコメントを提出いたしますが、これだけ世間で「日本版ＳＯＸ法」と称され、騒がれてきた基準案ですから、たくさん出せば出すほど、わかりやすいものになるかもしれませんよ。

第14回内部統制部会の資料として提出されていた「公開草案資料」と、第15回部会で確定した「公開草案」とを比較いたしますと、まず「Ⅲ財務報告に係る内部統制の監査」につきましては、資料こそ14回部会で提出されていたものの、監査基準に関する実質審議は15回部会で行われたようですので、まったく変更点はございません。また「Ⅰ　内部統制の基本的枠組み」と「Ⅱ　財務報告に係る内部統制の評価及び報告」部分につきましては、段落整理記号の付記部分を含め合計１７箇所の変更点（削除や追加付記など）がございます。変更点のほとんどが前後の文章との整合性を維持するための字句の修正や、趣旨が不明確な部分の明確化など、あまり大きな変動はみられないものの、２点ほど留意すべき点があるように思います。

そのひとつが、内部統制の基本的要素とされている「統制環境」に含まれる「経営者の意向及び姿勢」であります。経営者不正が最も財務報告の信頼性毀損に影響を与えるという趣旨からでしょうが、財務報告の信頼性確保のための内部統制整備運用に関して、経営者はその重要性を認識する意向を示し、その整備運用の基本方針や基本原則を明確にし（おそらく文書化するということだと思われます）、これを組織の内外に適切に伝えることが要求されています。会社法上も内部統制システムの整備運用に関する基本方針の決定義務が会社法上の大会社には要求されておりますが、上場企業の財務報告に係る内部統制評価報告制度におきましても、同様の開示が要求される、ということになるのでしょうか。ちなみに、「公開草案資料」（財務報告に係る内部統制構築のプロセス部分）の段階では「経営者が定めるべき基本的計画および方針」として、「組織にとって構築すべき内部統制の範囲及び水準」とされておりましたが、ここの文言も「適正な財務報告を実現するために構築すべき内部統制の方針、原則、範囲、及び水準」と訂正されております。この経営者による内部統制構築における基本方針、原則の明確化の意味につきましては今後いろいろと議論されるのではないかと推測いたします。

もうひとつが、このブログでも何度か議論してきました（基本的枠組みのなかにおける）「内部統制の限界」に関する記述追記部分であります。第14回資料に掲載されていた公開草案資料のこの部分を読みましたが、「内部統制を無視ないし無効ならしめることと、正当な権限を受けた経営上の判断により内部統制を逸脱することとは明確に区別される必要がある」との部分は、いったい何を記述しているのか理解困難だったのですが、この部分が「すなわち」として解説が施されておりまして、以前よりは少しだけ理解が進むようになりました。（ただ、付記されたといいましても、これだけでは内部統制の限界がいったいどこにあるのか、明確になったとは言いがたいようです）

なお、ＩＴ統制に関する基準についてはほとんど変動はないようです。コンプロさんもおっしゃっているように、今後いろんなコメントが出されて、金融庁からどのような回答が出されるのか、私も楽しみにしております。

（11月22日深夜　追記　質問コーナー）

ある法学部の学生の方よりご質問を受けました。（以下質問内容）

会社法の内部統制と金商法の内部統制について２つ質問したいことがあります。ブログのコメントで書こうと思っていたのですが、話題が変わってしまっていて書きそびれたのでメールで質問しました。

そもそも会社法における内部統制の構築（会社業務の適正を確保するための体制整備）義務というものにつきましては、362条4項６号に求めるというのがすこし違うのではないでしょうか。（４項６号は、もし会社が内部統制の基本方針を定める場合には、いわゆる専権事項として、これを取締役会で定めなければならない、つまり個々の取締役に委任してはいけない、ということを明らかにしたものですね。これは大会社に限られるものではありません。なお、大会社が基本方針の決議をする義務は５項となりますが、これもなんらかの決議をする義務であって、内部統制構築義務とは異なりますね。）大和銀行事件の判決は旧商法のもとで取締役、監査役らに対して（一般論ではありますが）内部統制システムの構築義務があるとしておりますように、内部統制の構築義務そのものにつきましては、取締役、監査役の会社に対する善管注意義務の一貫として認められると考えるのが筋だと思います。ちなみに３６２条４項６号につきましては、大会社の場合には内部統制システムの基本方針について決議する義務と考えられておりますので、大会社以外の株式会社におきましても、やはり内部統制を構築すべき義務、というもの自体はその善管注意義務の範囲内において認められるものと考えられます。

たしかに、このたびの実施基準におきまして、会社法上の内部統制と金商法上の内部統制評価報告制度との融合についても「ある程度」の配慮がなされているとは思いますが、一方は企業情報開示に関する制度であり、一方は企業の効率性やコンプライアンス経営、リスク管理のための制度として作られたものですから、金商法が完全に会社法上の内部統制制度の一部である、とまではいえないものと思います。（もし完全な一部であるとすれば、監査役における相当性の判断が、この内部統制評価報告制度すべてに及ぶということになりますが、このたびの11月20日公表の資料→公開草案における若干の訂正部分のなかに、「会社法上では」と付記して、監査役の相当性判断の及ぶ範囲が会社法上の内部統制に関するものに限定されることをあえて明文化している箇所があります。そのことからも、両制度が完全には包摂関係に立たないことを示していると考えられます）ただ、私自身、このあたりはまだ十分整理された議論がなされていないと思っておりますので、またエントリーのなかででも、触れていきたいと思っています。

昨日のエントリーで「パロマ工業問題が大きなヤマ場を迎えることになりそう」と申し上げておりましたが、予想よりも早くヤマ場が来てしまったようです。johnさんがご指摘のとおり、コンプライアンス、とりわけ今回は「初期対応」の重要性についてたいへん考えさせられるところです。ただ、識者の方よりメールを頂戴して思ったのですが、きょうの報道をみましても、まだパロマ経営陣による公表内容に「？」と思われる内容が含まれておりまして、新たに公表された死亡事故など、なにゆえ今頃になって発表されたのか、そのあたりの経緯に関する報告内容を待ってみます。そのあたりが判明しませんと「初期対応」だけの問題かどうか、断言できないようにも思えますね。

ということで少し話は変わりますが、きょう（7月18日）お昼から東京で日本取締役協会「内部統制研究会」主催（第一法規出版協賛）によるセミナー「内部統制の整備と取締役の責任」を聴講させていただきました。以前6月7日のエントリーでこの「内部統制研究会」に非常に関心を持っているということを書かせていただきましたが、きょうが実質的なキックオフミーティングということでして、研究会の方々を含め100名以上の参加者で「ものすごい活気」でした。

率直な感想を申し上げるならば、現在の会社法、金融商品取引法における内部統制実務をリードする方々のお話は非常におもしろかったですし、新幹線代を払ってでも聴講する価値はございました。（おそらく日本取締役協会のＨＰに内容がアップされることと思います）ただ、この「内部統制研究会」の目標としている「会社法と金融商品取引法における内部統制実務の融合」という点につきましては、まだまだ進むべき方向すら模索中ということで、具体的なヒントは提示されなかったように思います。一般企業が限りある資源を最適配分するために、この「融合問題」は今後の内部統制実務において非常に検討する価値のある問題だと認識しておりますので、今後ともこの研究会の成果について注目していきたいと思っています。あと、少し気になりましたのが、「会社法には罰則がないが、金融商品取引法には罰則がある」といった表現です。たしかに罰則はありますが、これは「内部統制システムを整備しないことによる罰則」ではなくて、内部統制報告書を提出しない、あるいは虚偽の内容の報告書を提出した場合の罰則のことでありますから、「内部統制システムの整備不良」に関して言えば、どちらも罰則はないことになります。（また、証券取引所規則のレベルで申し上げても、財務諸表に不備があれば上場廃止となりますが、内部統制システムに不備があっても上場廃止にはならないはずです　　なお、grandeさんよりご指摘のとおり、東京証券取引所の「上場制度総合整備プログラムの作成について」におきまして、財務報告に係る内部統制に関する監査意見において、内部統制に重要な欠陥がある旨記載された場合において、当該重要な欠陥があるその翌々年においてもなお改善されず同様の意見が出された場合には、上場廃止することを検討する、とあります　とりあえず検討中ということですが、訂正しておきます。）

なお、以下は研究会において聴講した内容（金融商品取引法上の内部統制報告実務に関して）を、私なりに（感想風に）まとめたご報告ですので、内容の真偽に関する責任はすべて私にございます。あらかじめご了承ねがいます。

「やっぱり、内部統制報告実務基準は30ページ、実施基準は200ページを超えるものになるみたい」
「前にブログでワールドカップが終るころには実施基準公開草案が出るみたいって書いたけど、早くても９月ころになるみたい」
「昨年12月の基準案のⅠ、Ⅱ、Ⅲと同じように、Ⅰ、Ⅱ、Ⅲに対応する形で実施基準が出るみたいで、とりわけⅡの経営者評価のところがとても苦労されているみたい。ただし、Ⅲの監査実務については、（取り扱うのが会計専門家ということなので）基準と実施基準とが一体化して作成されているみたい。」
「上場企業を大企業と中小企業に分類して、基準を変えるとか、評価レベルを変えるといったことは一度も部会で議論されたことはないし、今後も検討される気配はないみたい」
「ＩＴ統制については、やっぱり経営者がＩＴをコントロールできるかどうか、といった部分が重要になるみたい」

などなど、ほかにもたくさん感想はございますが、こんな場末のブログでも、最近のアクセス数から考えますと関係者の方々にご迷惑をおかけすることもあるかもしれませんので、このあたりで控えさせていただきます。

（ひさしぶりの内部統制関連ネタですが・・・・・）参議院の財政金融委員会が賛成多数で改正証券取引法案（金融商品取引法案）を可決したため、いよいよ6月7日参議院本会議での決議を経て、金融商品取引法が成立することとなります。（日経ニュースはこちら）おそらく世間では集団投資スキームに対する行政介入や大量保有報告書制度の改正、ＴＯＢ制度の見直しあたりがホットな話題になりそうですが、やはり私の場合には企業情報開示あたりが一番の関心事であります。

で、気になる内部統制報告実務に関する実施基準ですが、きょう（６月６日）の情報によりますと、実施基準は早くて９月、ひょっとすると完成は今年１２月になるのではないか、とのことであります。日本版ＳＯＸ法の内部統制「実施基準」策定に遅れ（日経ビジネスオンライン）当初は今年３月、最近の噂では７月とされていましたが、やっぱりずいぶんと遅くなってしまったんですね。ただし、公開草案が７月ころに出され、広くパブコメを募集するようなんで、ワールドカップが終わるころには２００ページを超える実施基準の概要が判明するわけでして、非常に楽しみにしております。現在は実施基準全体の整合性、統一性への配慮に時間を要しているということです。（うーーーん、また大手監査法人あたりが出版する「実施基準の手引き」は売れるでしょうね、これは。。。(￣∇￣)v））

さて、全体の整合性、統一性という意味では、会社法における内部統制と金融商品取引法における内部統制との関係も非常に大切な論点だと思われますが、こちらは日本取締役協会に新たに発足する内部統制研究会におきまして、重点的に会社法施行規則と金融商品取引法における内部統制に関する統合的理解について研究が始まるそうであります。こちらの副座長には金融庁内部統制部会の委員である町田教授が就任していらっしゃるんで、本当の意味で法務省サイドと金融庁サイドの「整合性」が検討されるものとして大いにその成果が期待されるところですね。（ちなみに村上ファンド関連のエントリーはもう終わり・・・というわけではございませんよ。読売新聞にコーポレートコンプライアンスに詳しい郷原さんの意見が掲載されていましたので、これに関するエントリーなど、まだまだしつこくアップしていきたいと思っております・・・・・・）