2015年8月18日 (火)

内部監査部門の強化は不正発見力向上につながるか?

東芝さんは8月18日、新体制を含む内部統制強化策を公表するそうです(読売新聞ニュースはこちら)。同社の不適切会計処理に関する第三者委員会報告書では、内部監査部門を担ってきた経営監査部がコンサルタント業務に偏り、不正発見に役立たなかったことから、不正調査業務にも従事できるような強力な部門に作り直すことが提言されています。また、東洋ゴム工業さんの免震ゴム偽装事件においても、第三者委員会は「既存の監査部門は形式的なチェックに終始し、技術開発部門の行動の実質を把握できなかったことが不正放置の原因だった、したがって強力な内部監査部門を新設すべきである」として、社内の徹底的な不正調査を可能とする組織の構築を要請しています。

最近、内部監査部門による不正発見への期待が高まっています。たしかに内部監査部門が不正の兆候にいち早く気づく例はありますね。4年ほど前のメルシャンさんの架空循環取引による不正会計事件は、内部監査部門が最初に「おかしな取引」に気付きましたし、私が監査役さんの訴訟代理人を務めたアイ・エックス・アイ事件においても、社内調査の発端は内部管理部長の示唆によるものでした。ただ実際のところ、内部監査部門は社長直轄部署なので社長の経営管理に役立つ報告が求められます。したがって内部統制の評価や助言・指導が内部監査部門の中心的な業務であり、不正調査業務を熱心に推奨している会社は少ないかもしれません。

3年前のACFEカンファレンスの様子を当ブログで報じたときにも書きましたが(こちらのエントリー)、伊藤忠商事さんなどは内部監査とは別の指揮命令系統を持つ不正調査部隊が30名ほどいらっしゃるとのことでした(日経法務インサイドでも紹介されましたね)。尼崎信用金庫さんも、内部監査とは別に各部門にCFE(公認不正検査士)資格を有する社員を配置している、とのことでした。社内の不正調査は一定のスキルが求められるので、もし不正調査や不正発見ということで内部監査部門を強化するためには、それなりの専門的なスキルを習得されるほうがよいと思います。

そのような不正調査に特化した内部監査部門を育成することは理想ですが、そうでない場合には、やはりガバナンスで補う必要があります。「なんかおかしい」と感じた内部監査部門の方々が、その違和感を伝えて有事意識を共有できる監査役や会計監査人の存在です。内部統制システムの構築は、本来は不正予防のためにありますが、残念ながらどんなに頑張ってみても不祥事は発生してしまうわけですから、これをいかに早期に経営者に伝えるかが勝負です。また経営者に届いた不祥事が会社に及ぼすリスクの重要性をいかに的確に経営者が判断するか(経営者に説得するか)も勝負ですね。誠実な経営者のもとでも「不祥事企業」のレッテルを貼られてしまうことがあるのは、経営者の有事感覚の欠乏によるところがもっとも大きいと感じます。

不正の発見といいますが、それは誰の目にも明らかなものであれば発見は容易です。しかし不正なのか正当な業務なのか境界線がわからないものが多いわけでして、(放置しているうちに)マスコミや国民の反応から「ああ、あれは大きな不祥事だったのだ」と後悔することが多いのも現実です。不正調査の現実の場面では、各企業は①多くの正当な業務に支障を来たしてでも、絶対に不正を見逃さないといった発想をとるべきか、②多少の不正に目をつぶるけど(しかしその代償は大きいことがあります)、確実に不正と判明するものだけを見逃さないといった発想をとるべきか、選択を迫られると思います。私が内部通報窓口の調査を担当していて感じるのは②の選択を優先する企業が多いということです。内部監査部門を強化する、ということは、この①の選択を優先するということなのでしょうか。これはかなり勇気のいる選択だと考えます。

| | コメント (1) | トラックバック (0)

2009年9月14日 (月)

企業担当者からみた「内部統制1年目の総括と2年目の課題」

会計や法律に関する雑誌では、ほぼ「内部統制報告制度の1年目を振り返って」と題する特集は一巡したように思いますが、旬刊経理情報9月20日号の特集「初年度の問題点とその解決策を探る」(2年目の内部統制3社の取組み)は、なかなかスグレモノの座談会であり、当ブログにお越しになられる常連の皆様方からすれば「よくぞ言ってくれた!」と拍手喝さいに近い内容ではないかと思います。(また、座談会の司会をされたトーマツのパートナーK氏も、監査法人のお立場からして、3社の方々のご発言をよくここまでまとめられたものだなあと・・・)日本を代表する3社(といいますか、日本国籍のグローバル企業である3社)の内部統制報告制度対応プロジェクトチーム責任者の方々による1年目(までの)総括と、これからの内部統制報告制度への課題を語ることが中心の座談会でありますが、まじめに一生懸命プロジェクトに関わってこられただけに、そのご発言内容からみて「おとなしくまとめられた座談会」とは大違いであります。「この際だから言わしてくれ」的で実に興味深いです。

もちろん、参加された方々も、社内のプロジェクトチームだけではなく、全社的に内部統制の考え方を共有できるようになった、業務の「見える化」が進み、問題点を改善する際にもイメージが共有できるようになった、といった制度施行の長所を指摘されている点もございますが、「このままでは制度が形骸化する」「費用対効果は会社だけでなく、監査法人や行政も工夫が必要」「監査法人自身も内部統制監査は専門家ではなく素人である」「そもそもレビューで足りる」「能力の低い監査人とのやりとりで、非常に無駄な時間を過ごした」といったお話がポンポン出てきます。司会者のK氏もフォローがたいへんなご様子でありますが、おそらくここで会社担当責任者の方々がおっしゃりたかったのは、内部統制監査にいろいろな問題点が出てきたのは、そもそも制度の建付けが悪かったのであって、監査人の責任ではないよ・・・というところだったものと思います。(したがって監査報酬の問題とか、内部統制コンサルタントの問題などは議論されておりませんでした)したがいまして、座談会のなかで参加者の方が主張されていたように、2年目の内部統制に向けて、自分たちも効率化や有効性評価のレベルアップのために頑張るけれども(各企業における内部統制のPDCA)、内部統制監査を担当する監査法人も、制度設計を担当する行政も一緒になって取り組む必要がある(内部統制報告制度自身のPDCA)ということに同感いたします。

2年目の取組みへの抱負を拝読していて、制度自体の効率化の問題を指摘されていたことは予想通りでしたが、「業務監査と内部統制評価の仕事を明確に分けて、業務監査に比重を置く」とか「内部統制における数量基準や専門的手法の(内部監査への)実質的な弊害」とか「重要な欠陥の概念見直し」「財務報告以外の目的にも有効な内部統制に向けて」などなど、企業における本来の内部監査(業務監査)の在り方と、制度対応との微妙なズレというものを、各企業ともしっかりと疑問視するようになってきたものと理解いたしました。詳しくはまた上記特集号をご覧いただければ、と思いますが、たとえば内部統制報告制度における「監査の基準」につきましては、そもそも同時期に導入された四半期報告書がレビューの基準を導入したこととの関係で決まったものとされていたのではなかったでしょうか。実務をみていて、四半期報告書におけるレビューの制度がかなり有効に機能しているようにも思えますし、インダイレクトレポーティングが採用されている趣旨などからしましても、この座談会で提言されているように見直しすることも検討されてよいのではないか、と考えておりますが、いかがなものでしょうかね?内部統制報告制度自体の見直しにあたっては、他の制度の運用の実態なども考慮しながら検討すべきだと思います。

| | コメント (13) | トラックバック (0)

2007年9月28日 (金)

続・COSO「モニタリング・ガイダンス」と内部監査人

今週は「保全」という、きわめて弁護士チックな仕事に忙殺されましたので、ブログのほうもきちんと調べもせずに書き下ろしておりまして、不正確な内容のエントリーや、問題提起に終わっているものばかりのようで、常連のみなさま、どうもすいませんです。(言い訳ここまで)

さて、COSO「モニタリング・ガイダンス」と内部監査人のエントリーには、たくさんの実務家の方々のご意見をいただき、ありがとうございました。とりわけ技術屋の内部監査人さん、そしてのらねこさん、熱いコメントを頂戴し、現場で奮闘されていらっしゃる姿が垣間見えるようで興味深く拝見いたしました。こういったコメントを読ませていただいた後に、あらためて企業会計審議会の「実施基準」を読み直しますと、平板に見えていた「なにげない文章」にも、創意工夫の痕跡があるように思えてきますので不思議です。機野さんのコメントで紹介されておりましたCIA資格保有者の急増とも関係すると思うのですが、内部監査人という法律上ではお目にかかれなかった立場の人が、金商法に基づく「実施基準」のなかでいきなり登場し、にわかに注目を浴びるところになったわけでして、だからこそ金融商品取引法といった法律の世界で、この内部監査人をどう位置づけて考えたらいいのか、いまだ世間的には戸惑いがあるに思います。

内部監査人が経営者評価における(独立的評価の部分において)、実際の評価主体とみるべきかどうか・・・といった問題、ふたつほど論点の整理をしてみたいと思います。ひとつは、(内部統制の有効性に関する)最終評価の責任者は当然のことながら経営者にあるわけですが、評価プロセスの一部を内部監査人が代行してもいいのかどうか、といった問題。つまり法律上の用語を利用して恐縮ですが、「擬制」ということですね。内部監査人による実際の独立的評価をもって経営者評価と考えてよいか、といった問題であります。もし「擬制」ではないとしますと、評価プロセスは経営者自身ものでなければいけないけれども、そこに内部監査人の独立的評価を「参考」にすることができる、ということになりましょうか。これは現実の評価主体を経理担当者・・とみた場合にも同じ問題が出てくるはずであります。経営者からみれば、「擬制」とみたほうが楽かもしれませんが、もし内部監査人や経理担当者のスキルに問題があったとなりますと、評価プロセスそのものに大きな不備があったと解釈される可能性が出てくるのではないでしょうか。

そしてもうひとつの論点は、実施基準によりますと、比較的規模の小さな(組織が比較的単純な)上場企業の場合には、全社的内部統制の有効性の評価内容によって業務プロセスの評価範囲を決定することができるとのことでありますが、そうしますと、取締役会が十分な機能を果たしているかとか、監査役と経営者に対するモニタリング機能を果たしているか等、内部監査人が評価できるかどうかはかなり疑わしいところの判断内容によって内部監査人の本来の評価範囲が決定されてしまう、という大きな矛盾を抱えてしまうのではないか、との疑念が拭いきれません。(このあたりが、のらねこさんのおっしゃっている独立性の限界とか、機野さんが指摘されている「実施基準の不明瞭な点」といったことになるのでしょうかね?)この矛盾を解決するためには、経営者は評価プロセスにおいては経理担当者や内部監査人(もしくは外部専門家)に代替させることはできないのであって、「実施基準」にいうところの「補助させることができる」というのは、代行させるのではなく、あくまでも参考意見を報告してもらうための「補助」にすぎない、と理解する以外には方法がないように思えますが、いかがでしょうか。

ほかにも、実施基準によりますと、内部監査人は独立的立場から、内部統制の有効性を評価し、改善事項を報告する役割があると記載されておりますが、改善事項はあくまでも内部監査人の意見でしょうから、その改善をはかった場合にこれを評価するというのも、やはり自己監査に該当するように思います。皆様方のコメントを拝読しながら、やはり内部監査人と経営者評価との関係については、いくつか解決すべき前提問題があるのかなぁと少し疑問に思った次第であります。(今回も屁理屈のような内容かもしれませんが、やはり経営管理の世界での「内部監査人」は、すでに金商法施行とともに、法律の世界に片足を突っ込んだ重要な役割を担う人たちと理解しておりますので、こういった論点整理も必要なのではないか、と思ったものですから・・・・・)

| | コメント (15) | トラックバック (0)

2007年9月26日 (水)

COSO「モニタリング・ガイダンス」と内部監査人

(9月26日午前 内容を修正いたしました)

最新号の「経営財務」では、「信託の会計処理に関する実務上の取扱い」の公表記事がたいへん参考になるところでありますが、9月17日に公表されましたCOSO討議文書「内部統制システムのモニタリングに関するガイダンス」に関する記事も目に留まりました。すでに丸山満彦先生や眞田光昭先生のブログやHPでも、このガイダンスが紹介されておりましたのでご存知の方も多いと思います。米国SOX法のもとでの内部統制報告制度との関係で、今年1月からモニタリングに関する新たな指針作りが進められてきたものであります。どうも最近、アメリカでも日本でも、内部統制報告制度における内部監査部門の重要性が力説されるようになったように思われます。

私自身、よく理解していないところでありますが、こういったモニタリングに関するガイダンスの盛り上がり(ブーム?)というものは、やはり米国SOX法404条の実質緩和方針と関係があるのでしょうかね?たとえばダイレクトレポーティングが二本(直接監査と報告書監査)だったものが一本(直接監査のみ)に変更される、といったことから、能力ある内部監査部門によるモニタリングシステムがきっちりと機能していれば、直接監査の多くを内部監査人の恒常的かつ独立的な監査への信頼に依拠できるし、またトップダウン型のリスクアプローチも採用できる、といったような関係に立つのでしょうか?すくなくとも、アメリカの中小規模における上場企業へのSOX法適用(同時に費用対効果の検討)と歩調を合わせたように、最近はこういった「内部監査人」の役割が重視されるようになった気がしております。

しかしながら、もしそうだとしますと、内部監査人の「内部統制報告実務」における位置づけというものは、日本とアメリカとでは同じに考えていいのかどうか、さらに疑問が湧いてきます。差が曖昧だとはいえ、日本は米国のようにダイレクトレポーティングを採用しておりませんので、こういったアメリカのモニタリングガイダンスをそのまま日本の制度にあてはめてもいいのでしょうか?つい先日、ある内部統制コンサルティングをされている会計士さんにお聞きしましたが、内部統制報告制度におきまして、実際に「経営者評価」の主体となるのは、(内部監査人とは別の)「経理部」の方と「内部監査人」の方と、現在までのところ、企業によって半々くらいに分かれているようです。経理部、財務部等の担当者が評価する、というものであれば理解しやすいのでありますが、内部監査人が評価をする、ということになりますと、このアメリカのモニタリング指針というものは(モニタリングに関する評価については)自己評価になってしまいますよね。このあたりがどうも、私自身うまく理解しきれていないところがあります。

いずれにしましても、内部統制報告制度におきまして、その運用が現実味を帯びるにしたがって内部監査人の占める地位が次第に大きくなってきたように思いますし、また内部監査人の適格性にも、そのうち焦点があてられてくるのではないかと考えております。たとえば、会社法監査や金商法監査といった外部監査人によるものであれば、法律上の企業情報開示制度と結びついているわけですから、開示情報が正しいことに関する「合理的保証」といった帰結もわかりますが、そもそもそういった法律上の制度と(現状として)結びついていない内部監査制度の場合、主たる目的が「評価やコンサルタント」であったとしましても、たとえば企業によっては不正発見の責任まで認められてもいいのではないでしょうか。一般に内部監査人に「コンサルティング機能」を認める以上、管理執行的な役割を認めて、不正発見の責任まで負担していただく、というのもひとつの方法ではないかと思うのですが。(このあたりは、まだ思いつきの段階ですが。)

| | コメント (9) | トラックバック (0)

2007年9月12日 (水)

内部統制報告制度における内部監査人の役割

イソライト工業さんが、連結子会社(イソライト建材)の不適切な会計処理に関して改善状況報告書(大阪証券取引所宛)を提出しておられます。不適切な処理の原因事実や、それに対応する改善方法、および会計士の資格を有しておられる内部監査人による改善状況など、いろいろと参考になりますね。子会社の内部監査や実際の棚卸し資産の監査にあたっては、会計士の先生が内部監査人となってチェックされているんですね。

さて、本日(9月11日)は朝から、来年新規公開を予定している某会社のリスク管理委員会に出席してきましたが、ここでもやはり「内部監査人をどうするか?」議論になっておりました。とくに不適切な会計処理があったからではなく、監査法人さんからの指摘で、いわゆる「財務報告に係る内部統制」を整備する一環としての内部監査人の選定に関するものであります。このブログにおきましても、過去に内部監査人と内部統制の関係とか、内部統制の重要な欠陥と人材流動化リスク などのエントリーで内部監査人の立ち位置(ポジション)について議論してきましたし、たいへん有益なコメントも頂戴してまいりましたが、財務報告に係る内部統制における内部監査人の役割といった問題は、けっこうホットな話題になってきているのではないでしょうか。

旬刊経理情報1159号の特集記事「内部統制の評価はこうする」や、内部統制実務書の新刊である「内部統制の実務Q&A(新日本監査法人 編)」(東洋経済新報社)における「内部統制の評価体制の検討事項」などを読みますと、「経営者による有効性評価」の実際の担い手は内部監査人であることが原則のようであります。私の理解では、経理財務部門の担当者が有効性評価をして、その評価内容をあらためて精査するのが内部監査人と認識していたのでありますが、(それも間違いではないようですが)原則的には内部監査人自身が経営者評価の主体とみるのが主流的見解のようですね。(ちなみに、以前ご紹介いたしました「COSO簡易版ガイドライン」の和訳本によりますと、専任の内部監査人を選定できないような規模の小さな上場会社であれば、たとえば別のラインを担当している経理担当者どうしが、相互に普段業務プロセスに関与していないラインについて客観的に監査し合う、ということで独立性を担保する方法も紹介されております。)

069788_2

しかしながら、上記のように内部監査人が内部統制テストを責任をもって実施する体制をとる場合、この内部監査人が適正に有効性を評価できるだけの能力を有していることは、いったい誰が評価するのでしょうか?もちろん実務的には内部監査人によるテストだけでなく、経理財務担当社員によるチームのテストや自己点検を利用したテストなどを組み合わせて実施することが一般的といった記述もありますが(上記「内部統制の実務Q&A」)たとえそうであったとしても、内部監査人によるテストを実施する以上、同様の疑問は拭えません。「内部統制の重要な欠陥と人材流動化リスク」のところでも書きましたが、業務プロセス評価や決算財務プロセスの評価といったあたりはかなり専門的な財務会計的知見を要することは明白でありますから、その「知見」のところで内部統制監査人と意見が食い違ってしまうと「重要な欠陥リスク」を背負うことになりますよね。以前、内部統制システムの整備を担当されていらっしゃるhisaemonさんも頭を悩めておられましたが、このあたり、(誤解をおそれずに申し上げますと)内部統制監査を担当される監査人さん方は、指摘する気持ちはあるのでしょうかね?漏れ聞くところによりますと、アメリカのSOX法元年には12%もの上場企業の内部統制が有効とは認められなかったそうで、そのうち大半は人材リスクに関するものであったと記憶しております。日本でも、もし重要な欠陥があると評価されるのであれば、そういった人材の能力不足を監査先企業に問うことは可能なのでしょうか?それともこのあたりは、アメリカとちがってダイレクトレポーティングが採用されていないことを理由に消極的にならざるをえないのでしょうか?そもそも先の「内部統制の実務Q&A」にもありますが、内部監査人に求められる業務としては、コンサルティング業務から次第に保証業務に移りつつある、とのことですし、この流れは内部統制報告制度が実施されることとも整合性があろうかと思います。しかし「保証」するのが業務であるならば、やはり保証できるだけのレベルに達しているかどうかが非常に重要なわけでして、そのあたりを曖昧にしたままでは制度自体に破綻をきたすのではないでしょうか。また、このあたりが曖昧であるということは、結局のところ監査人が自信をもって重要な欠陥が疑われると述べることができるのは、自ら財務諸表上での虚偽表示が見つかった場合に「結果責任」を問える場合のみであって、これではなんのための内部統制報告制度なのかわからなくなってしまいますよね。(虚偽表示のリスクを開示するための制度であるにもかかわらず、虚偽表示が認められた場合に「重要な欠陥あり」・・・ではお粗末ですよね)

もうひとつ疑問なのが「自己点検」であります。実施基準によりますと、「日常の業務を執行する者、又は業務を執行する部署自身による内部統制の自己点検は、それのみでは独立的評価とは認められない」とのことであります。一方、一般的に見まして、内部監査人は会社法上の内部統制の基本方針におきましては、「損失の危険の管理に関する規程その他の体制」のなかで「内部監査部門がグループ各部門毎のリスク管理の状況を監査し、その結果を定期的に総務担当取締役もしくは取締役会に報告する」と定められております。内部統制報告制度も、純然たる「財務報告の信頼性を阻害するリスクの管理」であることは間違いないでしょうから、内部監査人の日常の業務は業務プロセスのなかにおいて「運用」状況の評価対象になるわけですよね。そうしますと、評価の基準日におきまして、そういった運用状況を内部監査人が評価することは実施基準が認めていない「自己点検」になってしまうんじゃないでしょうかね?

長々と書き連ねてしまいましたが、最近の内部統制報告実務に関する雑誌や書物を読んでおりまして、実際に内部統制コンサルティングに関与されていらっしゃる方々の経験に基づく指針が豊富に記載されるようになっておりまして、それはそれで内容がわかりやすくなってきたなぁ・・・と感じるのではありますが、経営者による評価の適法性を監督しなければならない「監査役」という立場から見た場合、どうも理屈のわからないところも顕在化してきたように思えますし、監査役が連携協調しなければならない内部監査人に何を期待すればいいのか・・・といったところが、もすこし理解しやすければありがたいと思っております。(ちなみに本文で引用させていただきました「内部統制の実務Q&A」、ここまでいろんな議論がなされてきての一冊ですので、非常に読みやすく、参考になります。また、旬刊経理情報1159号の特集記事につきましても、このブログで盛り上がりましたサンプルのとり方を含む内部統制評価方法が、かなり詳しく解説されておりまして、こちらも必読かと思います。しかしどなたかがおっしゃっておられたように第1フェーズから第2、第3フェーズと進むにつれて、まだまだいろんな問題点が出てくるんじゃないでしょうかね)

| | コメント (8) | トラックバック (1)

2006年10月23日 (月)

内部監査人と内部統制との関係について

先週の「改定監査基準と内部統制監査」につきましては、皆様方のコメントでたいへん勉強させていただいております。世間一般における「内部統制ブーム」の核心をついたご意見もありますし、非常に興味深く拝読させていただきました。たしかに「内部統制」が目指すものがいったいどこにあるのか?IT統制ということが重要ということでありましたら、「○○会社のシステムパッケージを納入していれば監査人からお墨付きを得られる」ことになるんでしょうか?コンプライアンス経営維持が重要ということでありましたら「△△コンサルタントの経営指導を受けていたら、監査人からみて統制環境の有効性評価としてはオッケー」ということになるんでしょうか?このあたりは、「日本版SOX法」なる言葉とともに、内部統制ブームを盛り上げてきたところとも非常に深く関連するところですし、このブログでも一度きちんと採り上げてみたいと思います。ただ、私は法曹ということですので、こういった内部統制評価報告実務と弁護士との関係についても併せて検討する予定にしております。

さて、このたびの内部統制評価報告実務における弁護士の役割は後回しにしまして、この10月20日に「公認内部監査人受験者数が急増している」といった日経ニュースがありました。(内部監査人の資格試験受験者急増 日経ニュース)間違いなく、金融商品取引法における内部統制評価報告実務への対応によるものと思います。私もこのたびの内部統制評価報告実務におきましては、この「内部監査人」の存在は「監査役」の存在と同様に非常に大きなポイントになると予想しておりますし、各上場企業が「内部監査室」改革にもっと性急に取り組むべきだと考えております。その理由としましては、①内部統制はシステムを整備するだけでなく、その運用の適正性も要求されるわけですから、運用面での監視に社内における監査専門職が不可欠②監査人(監査法人および公認会計士)による経営者評価を担保するものとしては内部監査人と監査役および監査人との連携が不可欠③大きな会社ほど、経営者による内部統制評価には「擬制」がつきまとうのは現実であって、誰かの内部統制評価を適正と評価することによって、経営者自身が評価したものと同視しなければいけないわけですから、その「誰か」というのは信頼できる内部監査人を選任することが不可欠(これは「監査役」では成り立ちません。監査役は外観的独立性がありますので、経営者の手足となって監査するものとは評価できないからです)、といったところからであります。現実の内部監査人の方々のお仕事といいますのは、以前のエントリーでも書かせていただきましたが、企業によってマチマチでありまして、いわゆる業務監査に専念されている企業とか、いわゆるエリートコースの一貫としての「肩書き作り」のために1年ないし2年の腰掛職務、といったところもあり、まだまだ内部統制構築といった論点と結びつけていらっしゃらない企業も多いと思われます。

ちなみに、このCIA資格の運営をされている「日本内部監査協会」というところは、現在の日本の「内部統制」の理論的考察、という面におきましては、トップレベルではないでしょうか。私も最新事情につきましては、この内部監査協会さんのHPにおけるリリースを参考にさせていただいているところも多く、「現実を見据えた実務基準」を提言されているものと思います。ただ、公認内部監査人(CIA)資格保有といいますのは、たしかに社内における内部管理体制構築の重要性を認識することにとっては有意義かもしれませんが、その資格を取得した者が社内に存在することだけで、内部統制構築に有効な専門家が誕生する、と短絡的に考えるべきではないと思います。私も公認コンプライアンス・オフィサーやCFE(公認不正検査士 世界に2万人以上の資格保有者が存在する)の資格を取得させていただきましたが、それはあくまでも最低水準の知識・技能を保有していることに過ぎず、社内・社外にかかわらず、その知識・技能をどう現実の企業社会で生かす経験を積んでいくか、ということのほうがよっぽど重要だと思います。つまり冒頭でも述べましたように、「公認内部監査人」資格を保有する者が社内に存在することが、それだけで監査人によるお墨付きになるのではなく、その内部監査人が「実施基準」の趣旨を十分理解したうえで、どれだけ社内で知恵と汗をかいているか、といった行動こそが「有効性評価」に大きな影響を与えるものになると考えております。また、資格保有の有無にかかわらず、そのような内部監査人が行動できる社内環境を作ることは経営者独自の責任にかかってくるのではないでしょうか。そういう意味で、私は「内部監査人」は決して腰掛的なイメージではなく、あくまでも社内専門的な職種である必要があると思いますし、業務監査といったイメージでもなく、財務情報の信頼性を判断できるにふさわしい財務やITシステムへの知識を持つ方であれば、かなり有利なのではないかと予想しております。

| | コメント (20) | トラックバック (1)

その他のカテゴリー

fiduciary duty(信認義務) iso26000 IT統制とメール管理 M&A新時代への経営者の対応 MBOルールの形成過程 MSCBと内部統制の限界論 「シノケン」のリスク情報開示と内部統制 「三角合併」論争について 「乗っ取り屋と用心棒」by三宅伸吾氏 「会社法大改正」と企業社会のゆくえ 「会計参与」の悩ましい問題への一考察 「会計参与」の有効利用を考える 「公正妥当な企業会計慣行」と長銀事件 「公開会社法」への道しるべ 「内部統制議論」への問題提起 「執行役員」「常務会」を考える 「通行手形」としての日本版SOX法の意義 すかいらーくのMBO関連 なぜ「内部統制」はわかりにくいのか ふたつの内部統制構築理論 アコーディアゴルフの乱 アット・ホームな会社と内部統制 アルファブロガー2007 インサイダー規制と内部統制の構築 ウェブログ・ココログ関連 カネボウの粉飾決算と監査役 カネボウTOBはグレーなのか? グレーゾーン再考 コンプライアンス体制の構築と社外監査役の役割 コンプライアンス委員会からの提案 コンプライアンス実務研修プログラム コンプライアンス経営 コンプライアンス経営はむずかしい コンプライアンス違反と倒産の関係 コーポレートガバナンス・コード コーポレートガバナンス関連 コーポレート・ファイナンス コーポレート・ガバナンスと株主評価基準 コーポレート・ファイアンス入門 サッポロHDとスティールP サンプルテストとコンプライアンス ジェイコム株式利益返還と日証協のパフォーマンス スティールパートナーズVSノーリツ スティール対日清食品 セカンド・オピニオン セクハラ・パワハラ問題 セレブな会社法学習法 タイガースとタカラヅカ ダスキン株主代表訴訟控訴事件 テイクオーバーパネル ディスクロージャー デジタルガレージの買収防衛策 ドンキ・オリジンのTOB ドン・キホーテと「法の精神」 ニッポン放送事件の時間外取引再考 ノーリツに対する株主提案権行使 パワハラ・セクハラ パンデミック対策と法律問題 ビックカメラ会計不正事件関連 ファッション・アクセサリ フィデューシャリー・デューティー ブラザー工業の買収防衛策 ブルドックソースの事前警告型買収防衛策 ブルドックソースvsスティールP ヘッジファンドとコンプライアンス ペナルティの実効性を考える ホリエモンさん出馬? モック社に対する公表措置について ヤマダ電機vsベスト電器 ヤメ検弁護士さんも超高額所得者? ライブドア ライブドアと社外取締役 ライブドア・民事賠償請求考察 ライブドア・TBSへの協力提案の真相 ライブドア法人処罰と偽計取引の関係 リスクマネジメント委員会 レックスHDのMBOと少数株主保護 ロハスな新会社法学習法 ワールド 株式非公開へ ワールドのMBO(その2) 一太郎・知財高裁で逆転勝訴! 三洋電機の粉飾疑惑と会計士の判断 上場制度総合整備プログラム2007 上場廃止禁止仮処分命令事件(ペイントハウス) 不二家の公表・回収義務を考える 不動産競売の民間開放について 不当(偽装)表示問題について 不正を許さない監査 不正リスク対応監査基準 不正監査を叫ぶことへの危惧 不正監査防止のための抜本的解決策 不祥事の適時開示 中堅ゼネコンと企業コンプライアンス 中央青山と明治安田の処分を比較する 中央青山監査法人に試練の時 中小企業と新会社法 事前警告型買収防衛策の承認決議 井上薫判事再任拒否問題 企業の不祥事体質と取締役の責任 企業不正のトライアングル 企業不祥事と犯罪社会学 企業不祥事を考える 企業会計 企業価値と司法判断 企業価値研究会「MBO報告書」 企業価値算定方法 企業法務と事実認定の重要性 企業秘密漏洩のリスクマネジメント 企業買収と企業価値 企業集団における内部統制 会社法における「内部統制構築義務」覚書 会社法の「内部統制」と悪魔の監査 会社法の施行規則・法務省令案 会社法の法務省令案 会社法を語る人との出会い 会社法改正 会社法施行規則いよいよ公布 会計監査の品質管理について 会計監査人の内部統制 会計監査人の守秘義務 会計監査人報酬への疑問 住友信託・旧UFJ合意破棄訴訟判決 住友信託・UFJ和解の行方 住友信託・UFJ和解の行方(2) 佐々淳行氏と「企業コンプライアンス」 債権回収と内部統制システム 元検事(ヤメ検)弁護士さんのブログ 八田教授の「内部統制の考え方と実務」 公正な買収防衛策・論点公開への疑問 公益通報の重み(構造強度偽造問題) 公益通報者保護制度検討会WG 公益通報者保護法と労働紛争 公認コンプライアンス・オフィサー 公認コンプライアンス・オフィサーフォーラム 公認不正検査士(ACFC)会合 公認不正検査士(ACFE)初会合 公認会計士の日 内部監査人と内部統制の関係 内部監査室の勤務期間 内部統制と「重要な欠陥」 内部統制とソフトロー 内部統制と人材育成について 内部統制と企業情報の開示 内部統制と刑事処罰 内部統制と新会社法 内部統制と真実性の原則 内部統制と談合問題 内部統制における退職給付債務問題 内部統制の事例検証 内部統制の原点を訪ねる 内部統制の費用対効果 内部統制の重要な欠陥と人材流動化 内部統制の限界論と開示統制 内部統制を法律家が議論する理由 内部統制を語る人との出会い 内部統制システムと♂と♀ 内部統制システムと取締役の責任論 内部統制システムと文書提出命令 内部統制システムの進化を阻む二つの壁 内部統制システム構築と企業価値 内部統制報告制度Q&A 内部統制報告実務と真実性の原則 内部統制報告実務(実施基準) 内部統制報告書研究 内部統制報告書等の「等」って? 内部統制実施基準パブコメの感想 内部統制実施基準解説セミナー 内部統制支援と監査人の独立性 内部統制構築と監査役のかかわり 内部統制構築と経営判断原則 内部統制理論と会計監査人の法的義務 内部統制監査に産業界が反発? 内部統制監査の品質管理について 内部統制監査の立会 内部統制監査実務指針 内部統制義務と取締役の第三者責任 内部統制限界論と新会社法 内部通報の実質を考える 内部通報制度 刑事系 労働法関連 原点に立ち返る内部統制 反社会勢力対策と内部統制システム 取締役会権限の総会への移譲(新会社法) 同和鉱業の株主安定化策と平等原則 商事系 商法と証券取引法が逆転? 営業秘密管理指針(経済産業省) 国会の証人喚問と裁判員制度 国際会計基準と法 国際私法要綱案 報告書形式による内部統制決議 夢真 株式分割東京地裁決定 夢真、株式分割中止命令申立へ 夢真による会計帳簿閲覧権の行使 夢真HDのTOB実施(その2) 夢真HDのTOB実施(予定) 夢真HDのTOB実施(3) 夢真TOB 地裁が最終判断か 夢真TOBに対抗TOB登場 大規模パチンコ店のコンプライアンス 太陽誘電「温泉宴会」と善管注意義務 太陽誘電の内部統制システム 委任状勧誘と議決権行使の助言の関係 学問・資格 定款変更 定款変更議案の分割決議について 専門家が賠償責任を問われるとき 小口債権に関する企業の対応 工学倫理と企業コンプライアンス 市場の番人・公益の番人論 市場安定化策 市場競争力強化プラン公表 帝人の内部統制システム整備決議 常連の皆様へのお知らせ 平成20年度株主総会状況 弁護士が権力を持つとき 弁護士と内部統制 弁護士も「派遣さん」になる日が来る? 弁護士法違反リスク 弁護士淘汰時代の到来 情報システムの内部統制構築 情報管理と内部統制 投資サービス法「中間整理」 掲示板発言者探索の限界 改正消費生活用品安全法 改正独禁法と企業コンプライアンス 改訂監査基準と内部統制監査 敗軍の将、「法化社会」を語る 敵対的相続防衛プラン 敵対的買収と「安定株主」策の効果 敵対的買収への対応「勉強会」 敵対的買収策への素朴な疑問 敵対的買収(裏)防衛プラン 断熱材性能偽装問題 新しい監査方針とコーポレートガバナンス 新会社法と「会計参与」の相性 新会社法における取締役の責任 日本内部統制研究学会関連 日本再興戦略2015改訂 日本版SOX法の内容判明 日本版SOX法の衝撃(内部統制の時代) 日経ビジネスの法廷戦争」 日興コーディアルと不正会計 日興コーディアルの役員会と内部統制 日興CG特別調査委員会報告書 明治安田のコンプライアンス委員会 明治安田のコンプライアンス委員会(3) 明治安田のコンプライアンス委員会(4) 明治安田生命のコンプライアンス委員会(2) 書面による取締役会決議と経営判断法理 最良のコーポレート・ガバナンスとは? 最高裁判例と企業コンプライアンス 未完成にひとしいエントリー記事 本のご紹介 村上ファンドとインサイダー疑惑 村上ファンドと阪神電鉄株式 村上ファンドと阪神電鉄株式(その2) 村上ファンドの株主責任(経営リスク) 東京三菱10億円着服事件 東京鋼鐵・大阪製鐵 委任状争奪戦 東証の「ガバナンス報告制度」の目的 東証のシステム障害は改善されるか? 架空循環取引 株主への利益供与禁止規定の応用度 株主代表訴訟と監査役の責任 株主代表訴訟における素朴な疑問 株主代表訴訟の改正点(会社法) 株主総会関連 株式相互保有と敵対的買収防衛 検察庁のコンプライアンス 楽天はダノンになれるのか? 楽天・TBS「和解」への私的推論 構造計算偽造と行政責任論 構造計算書偽造と企業コンプライアンス 構造計算書偽造問題と企業CSR 民事系 法人の金銭的制裁と取締役の法的責任 法人処罰の実効性について考える 法令遵守体制「内→外」 法務プロフェッショナル 法律事務所と情報セキュリティ 法律家の知名度 法科大学院のおはなし 海外不祥事リスク 消費者団体訴権と事業リスク 消費者庁構想案 無形資産と知的財産 無形資産の時代 特別取締役制度 特設注意市場銘柄 独占禁止法関連 独立取締役コード(日本取締役協会) 独立第三者委員会 王子製紙・北越製紙へ敵対的T0B 環境偽装事件 田中論文と企業価値論 痴漢冤罪事件 監査役からみた鹿子木判事の「企業価値」論 監査役と信頼の権利(信頼の抗弁) 監査役と買収防衛策(東証ルール) 監査役の報酬について 監査役の権限強化と会社法改正 監査役の理想と現実 監査役の財務会計的知見 監査役制度改造論 監査法人の処分と監査役の対応 監査法人の業務停止とは? 監査法人の法的責任論(粉飾決算) 監査法人ランク付けと弁護士専門認定制度 監査法人改革の論点整理 監査法人(公認会計士)異動時の意見開示 監査社会の彷徨 監査等委員会設置会社 監査論と内部統制報告制度(J-SOX) 相次ぐ食品表示偽装 相続税9億8000万円脱税 破産管財人の社会的責任 確認書制度の義務付け 社内文書はいかに管理すべきか 社員の「やる気」とリスクマネジメント 社員は談合企業を救えるのか? 社外取締役と株主価値 社外取締役に期待するものは何か 社外取締役・社外監査役 社外役員制度導入と体制整備事項の関係 社外監査役とゲーム理論 社外監査役と監査役スタッフとの関係 社外監査役の責任限定契約 神戸製鋼のデータ改ざん問題 神田教授の「会社法入門」 私的独占と民事訴訟 税理士の妻への報酬、「経費と認めず」 第1回内部統制ラウンドテーブル 管理部門はつらいよシリーズ 管財人と向き合う金融機関そしてファンド 粉飾決算と取締役責任 粉飾決算と罪刑法定主義 粉飾決算に加担する動機とは? 経営の自由度ってなんだろう?(会社法) 経営リスクのニ段階開示 経営統合はむずかしい・・・・ 経営者のためのサンプリング(J-SOX) 経済・政治・国際 経済刑法関係 経済法 経済産業省の企業行動指針 耐震強度偽造と内部監査 耐震強度偽造と内部統制の限界 自主ルール(ソフトロー) 蛇の目ミシン工業事件最高裁判決 行政法専門弁護士待望論 行政系 裁判員制度関連 裁判員制度(弁護士の視点から) 裁判所の内部統制の一例 製造物責任とCSR損害 製造物責任(PL法)関連 親子上場 証券会社のジェイコム株利益返上問題 証券会社の自己売買業務 証券取引の世界と行政法理論 証券取引所の規則制定権(再考) 証券取引所を通じた企業統治 証券取引等監視委員会の権限強化問題 証券取引等監視委員会・委員長インタビュー 証券業界の自主規制ルール 課徴金引き上げと法廷闘争の増加問題 課徴金納付制度と内部通報制度 議決権制限株式を利用した買収防衛策 財務会計士 買収防衛目的の新株予約権発行の是非 買収防衛策の事業報告における開示 買収防衛策導入と全社的リスクマネジメント 辞任・退任の美学 迷走するNOVA 道路公団 談合事件 重要な欠陥」と内部統制報告書虚偽記載 野村證券インサイダー事件と内部統制 金融商品取引法「内部統制」最新事情 金融商品取引法と買収防衛策 金融商品取引法案関連 金融商品取引法関連 金融専門士制度の行方 関西テレビの内部統制体制 阪急HDの買収防衛プラン 食の安全 飲酒運転と企業コンプライアンス 黄金株と司法判断 黄金株と東証の存在意義 ACFE JAPAN COSO「中小公開企業」向けガイダンス CSRは法律を超えるのか? IFRS関連 IHI社の有価証券報告書虚偽記載問題 IPO研究会関連 ISOと内部統制 ITと「人」の時代 JICPA「企業価値評価ガイドライン」 LLP(有限責任事業組合)研修会 NEC子会社幹部による架空取引 PL法 PSE法と経済産業省の対応を考える TBS「不二家報道」に関するBPO報告書 TBSの買収防衛策発動の要件 TBSは楽天を「濫用的買収者」とみなすのか(2) TBSは楽天を「濫用的買収者」とみなすのか? TBS買収と企業価値判断について TOB規制と新会社法の関係