2016年8月 2日 (火)

三菱自動車燃費偽装事件-危機意識がなければ内部監査は絵に描いた餅に終わる

本日(8月2日)は三菱自動車さんが燃費偽装問題に関する特別調査委員会報告書を公表する日ですね。会社側もどのような報告書の内容なのか知らないはずなのですが、どういうわけか(?)事前にリークされていて、7月29日の読売新聞朝刊のトップに「三菱自動車、不正指摘を軽視」と題する記事が掲載されておりました。その後、朝日新聞さんでも同様の記事が掲載されています。

2011年に過去のリコール隠し事件を受けて、三菱自動車さんが社員に向けたアンケート(匿名だが在籍部署名の記載は必要)を取ったそうです。その際、開発部門の社員複数のアンケート結果から、データ偽装や資料の虚偽記載に関する記述が認められました。これを契機に開発部門が自ら社内調査を行ったのですが、不正はなかったとして「問題なし」と上層部に報告していた、とのこと。特別調査委員会の関係者は取材に対して「この時点で徹底的な調査を行っていれば、燃費不正を見つけられた可能性がある」と証言されているようです。おそらく開発部門で不正が行われている兆候が見つかったのであれば、開発部門のトップを調査責任者にすべきではなく、内部監査部門が調査をすべきだった、という趣旨がこめられているように思います。

ただ、社内調査が徹底的に行われないのは、なにも三菱自動車事件に限られるものではありません。会社で不正が発覚した際、「まだほかにもあるのではないか」との気持ちから、類似案件の発見作業が行われますが、こういった調査では類似の不正事実が出てくるケースが多いはずです。これまで長年にわたって監査では発見できなかったような不正が、いとも簡単に会社の多くの部署で発見されてしまうとなると、「いったい監査部門は何をしていたのか」と世間から批判を浴びます。しかし「不正を指摘する通報はあったけれども、おそらく何かの間違いだろう。疑いを晴らすために監査を行おう」と考えるのか、「火のないところに煙は立たず、社内で不正の兆候を発見した際には、徹底的に調査を行う」と考えるのとでは不正発見の可能性には大きな隔たりがあると思います。

本気で不正を見つけようとする社内調査には自然と内部通報が集まります。通報者の共感が得られるからであり、不正を通報しても会社から不利益な取り扱いを受けない、といった安心感が通報者に生じるからです。逆に予定調和的な社内調査、とりあえず調査したけども社長を安心させるためのストーリー作りに専念する社内調査では、到底有力な情報は集まらないし、また不正の兆候を見つけることも困難です。要は「不正は早期に見つけること」といった意識をどれだけ組織が持っているか、ということで社内調査の質は決まるのであり、徹底した調査以前の組織風土こそ重要です。

なお、上記読売新聞ニュースによると、2011年3月にデータ偽装等の指摘がありながら、「不正はなかった」といった報告がなされるまで約1年を要しています。なぜこのように調査が長引くのでしょうか?この一年間に、具体的にはどのような調査が行われていたのでしょうか?この空白の1年を埋める作業こそ、組織風土を変えるためのヒントが隠されているような気がします。

8月 2, 2016 原点に立ち返る内部統制 | | コメント (1) | トラックバック (0)

2009年8月31日 (月)

内部統制報告制度ラウンドテーブルが開催されます

(一部訂正がございます)

8月29日、甲南大学(神戸市)におきまして開催された第2回日本内部統制研究学会に参加してまいりました。内部統制報告制度の効果に関する実態調査と実証研究からはじまり、内部統制報告制度の現状と課題、IFRS時代の内部統制、企業における財務報告内部統制への対応、企業開示課N氏による「一年を振り返って」、その後の統一論題報告など、たいへん盛りだくさんの内容でありました。私自身は、いま最も企業側から要望の多い「内部統制報告制度の効率化と会社法上の内部統制構築義務との関係」に対するヒントを得たい・・・という問題意識を持って当学会に臨みました。今月、日本公認会計士協会出版局より「COSO内部統制システム・モニタリングガイダンス」が出版されましたが、COSO理事会がモニタリングに注目したところも、内部統制報告制度の費用削減とシステムの効率化を図るためには、既存のシステムへのモニタリングの在り方を各企業が理解する必要がある・・・というところに出発点があるわけでして、制度2年目以降は、有効性と効率性の両立のための「運用評価と整備の見直し」こそ重要なポイントだと考えるからであります。

そういった問題意識をもって学会に参加させていただき、当学会の皆様の研究発表を拝聴させていただいて、多くの示唆を得ることができました。とりあえずいったんは、ほとんどすべての上場会社の経営者が「有効と評価」できる内部統制システムを構築した(遅くとも今年3月末時点で)わけです。そこで、この内部統制システムにつきまして、①これを受け身ではなく、企業がどのように能動的に活用することができるのか、また②投資家の判断に影響を与えるほどに重大な会計不正や誤謬に関するリスクの優先度をどのように適切に評価しなおして、キーコントロールを効率化させることができるか(このあたりが、日本技術システム事件の原審や最高裁判決、会計不正事件における第三者委員会報告の結論などの研究成果を参考としなければ企業担当者や監査人の方々が不安になってしまうところでありますが)、また③適切なモニタリングがいかにして「不備」の重要性や発生可能性に影響を及ぼしうるか、といったところを検討することが必要になってまいりますが、私としましては、このあたりを考えるための貴重な情報を当学会にて得ることができました。また、今後少しずつ当ブログにおきましても、2年目以降の課題として、私自身の考えるところを綴っていきたいと思っております。ともかく、内部統制報告制度の効率化を図るための(金商法上での)見直しにおいて発生するであろう、会社法上の財務報告内部統制の構築義務との混乱は極力回避する必要があろうかと思われます。

「過年度決算訂正を余儀なくされる場合の適正意見を出した内部統制監査人の責任」などを始め、いろんな興味深い議論がなされた研究報告でありましたが、また学会での報告内容は追ってご紹介することとして、とりあえず10月28日に11月5日にビックイベントとして「内部統制報告制度ラウンドテーブル」が東京で開催されることが理事会で決定いたしましたので、お知らせいたします。2004年にスタートした米国SOX法上の内部統制報告制度におきましても、費用対効果の問題や、「重大な欠陥」の市場に及ぼす影響、上場企業の規模別導入問題など、多くの課題につきまして、翌2005年にはSECを中心としてラウンドテーブルが開催され、見直しが図られたことはご承知のことと存じます。そこで日本におきましても、会計士、学者、市場関係者、企業実務家等14~15名のメンバーによって「日本版内部統制報告制度ラウンドテーブル」を2009年10月28日11月5日に開催することが理事会によって承認されました。(また、会員総会においても同日承認されました)金融庁、経産省などからもオブザーバーの方が参加される予定、とのことであり、また学会員やマスコミにも公開して討論を行う、というものでして、今後の内部統制報告制度の運用について大きな影響を及ぼす会合になるものと予想されます。ここのところ、新聞報道等におきましても、内部統制報告制度の「費用対効果」問題が批判的に報じられる機会が増えておりますが、今後はシステムの運用も含めて、さまざまな課題を真正面から検討する必要がありそうです。(ちなみに、金融庁のN氏のお話によれば、IFRSを任意に適用するためには4つの要件を満たす必要があり、そのうちの1つは、IFRSによって会計情報を開示できるだけの内部統制が具備されていること、だそうであります。具備されているか否かを、誰がどのように判定するのか・・・は私は存じ上げませんが。。。)

8月 31, 2009 原点に立ち返る内部統制 | | コメント (0) | トラックバック (0)

2006年11月 7日 (火)

金融庁内部統制ルール公開間近(その3)

昨日はコメントを一件も頂戴しておりませんが、こんな「場末のブログ」におきましても、日経にご紹介いただいたとき以来の4500アクセス(PV/日)を頂戴いたしまして、さすがに内部統制評価報告制度の動きがあることへの社会的関心の高さというものを感じました。(どうもありがとうございます)ただ、ご覧の通り、会計専門家の方々のブログに比べますと、はるかにレベルは低いものであります。おもに「企業価値」に関わる問題を「社外役員」という視線から考える姿勢につきましては、ブログ開設当初から一貫しているつもりでおりますので、この「内部統制」ネタにつきましても、そういった観点からの意見としてご理解いただけますと幸いです。なお、先日、監査役サポーターさんよりご教示いただきましたJICPAジャーナル11月号の「内部統制監査期待ギャップ」(北大大学院の蟹江章教授)、読ませていただきました。これ、お勧めの論稿です。といいますか、眠い目をこすりながらブログを更新しているもので、どことなく表現に不明瞭なところがある私のブログと違い、蟹江先生の「内部統制への社会の期待と、実際の内部統制についての経営者評価および監査の現実、とのギャップへの警鐘」は問題点をズバリ整理されており、私が言いたいところを、さすがに学者の先生、キレイに指摘されておられます。今後、公表されます内部統制評価報告制度の実施基準の具体化、といったところにおきましても、非常に参考になるのではないかと思います。

さてさて、すでにお気づきの方もいらっしゃると思いますし、また明日(11月7日)の日経朝刊あたりでは詳細な記事が掲載されているかもしれませんが、少しずつではありますが、11月6日の金融庁企業会計審議会内部統制部会に提示されました内部統制に関する経営者評価とその監査に関する実施基準の中身が判明しはじめたようです。私は「審議会委員」などとは縁遠い存在ですので、はっきりしたことはわかりませんが、おそらく審議委員の方への取材などによって、少しずつ内容が判明していくのでしょうね。次回内部統制部会の開催は11月20日が予定されており、おそらくその週に公開草案が公表される、ということになりそうですね。HPの性格上、IT統制関連の話題が中心になっておりますが、11月6日時点におきましては、以下のような記事がアップされております。

日本版SOX法「実施基準案」がついに登場、IT統制に関して例示

日本版SOX法実施基準案がついに公表、正式決定は1月か

「売上高3分の2以上を目安に業務を選定」、内部統制基準案を公表

どの記事におきましても、IT統制に関する基準を中心に紹介されておりますが、記事をお読みになっておわかりのとおり、どれも「経営者からみて、一般に公正妥当と認められる内部統制の評価の基準とは何か」を意識しながら基準が策定されている、ということであります。ITに関しては数値を記載して厳格な対応を求めるようなことはなく、企業の主体性に任せること、組織に新たなITシステムの導入を要求したり、既存のITシステムの更新を強いるものではない、と記事に掲載されておりますのは当然のことだと思われますし、むしろ実施基準は、企業活動から出てくる数字が正確に財務諸表に反映される仕組みを構築するためにはITシステムが重要であること(便利であること)を経営者に喚起させるところに本旨があるものでしょう。たとえば既存のシステムを再検証してみて、そこで不足しているところは、外部専門家を活用して、経営者と外部専門家が既存のITシステムの効率的な活用を検討することでも、「内部統制の有効性を評価する方法としては、一般に公正妥当と認められる基準である」と考えていいのではないでしょうか。金融商品取引法における内部統制評価報告制度の導入は、もともと経営者不正を防止するところに目的があるわけでして、その「不正」に故意犯だけでなく「過失犯」まで含めるとしますと、現実の経済活動から発生する数値が、正しく財務諸表に反映されないプロセスを経営者が放置することが「過失犯」にあたるわけですよね。(なお、誤解のないように申し上げておきますが、この「過失犯」なる表現は、刑罰に該当するもの、という意味ではなく、責任を問われてもしかたないほどの不注意、という意味で用いております)「まちがったプロセスが放置されていること」を経営者の「不正」に結びつけるには、そこに結果回避可能性が存在しなければ責任を問うことはできません。これは有価証券報告書に経営者の「確認書」を取り付ける趣旨と同じだと思います。故意に虚偽記載をする場合だけでなく、「虚偽とは知らなかった」なる経営者の態度についても責任を問えるようにするために「確認書」の法制化が図られるわけですね。つまり「経営者が内部統制を構築する場合、ITシステムは便利だけれども、もしITシステムを使うんだったら、その短所の修復方法までしっかり管理できることが前提ですよ」ということですね。したがいまして、上記の記事では「経営者はIT基盤の概要を把握することが求められる。具体的な例としては、ITに関与する組織の構成、ITに関する規程、手順書、ハードウエアの構成、基本ソフトウエアの構成、外部委託の状況など」と実施基準案の内容が紹介されていますが、どれもITの有効的活用を考えるのであれば、それが学習機能をもった「人間」ではない以上、自立的回復は期待できないために修復への経営者による統制まで求められるのは当然のことと思われます。いっぽうで、ITに頼らなくても財務諸表の正確性を確保できるだけの人的組織を具備している上場企業であれば、その人的組織そのものが一般に公正妥当と認められる有効性評価の基準になるのではないかと思います。なぜなら、ITと違って入力エラーなどの発生する可能性は高いかもしれませんが、システムの支障によって間違った操作が継続する、という可能性はぎゃくに低いわけで、経営者が内部統制上の不備を放置する、といった可能性にも乏しいわけです。

リスクコントロールマトリックスを含めた「文書化3点セット」につきましても、これはごく基本的なもの(私が社外監査役を務める企業におきましても、すでに構築済であり、運用テストの段階に入っております)ですし、内部監査人の独立性が重要視されていることなども抽象的ではありますが、内部統制評価の基本であると考えられますし、全体を見てみないとはっきりとしたことはわかりませんが、やはり日本版SOX法は「経営者による評価のためのもの」「監査は業務プロセスには及ばず、あくまでも経営者の意見表明に対するもの」といった基本スタンスは貫かれているのではないか、という感じがしております。

11月 7, 2006 原点に立ち返る内部統制 | | コメント (0) | トラックバック (2)

2006年11月 6日 (月)

金融庁内部統制ルール公開間近(2)

すでにご承知の方も多いと思いますし、いくつかのブログでもコメントが出されておりますところですが、日経新聞の日曜朝刊の一面と三面に「金融庁が2008年度決算から上場企業に義務付ける内部統制制度について、監査のガイドラインをまとめた」として、そのガイドラインの内容が少しばかり紹介されています。取締役会の承認を経ない重要取引など手続が不備な場合に純利益が5%以上変動するおそれ(業績悪化の場合だけでなく、業績拡大の場合も含む)があれば企業には公表義務がある、粉飾の起こりやすい売上高、売掛金、棚卸資産を監査の重点項目とする、(西武鉄道事件で問題となりました)株主偽装のように、株主の状態に問題がある場合などは5%の基準にあてはまらない場合であっても公表を求める等となっております。このほかにも、たしかQ&A形式で100項目程度の評価指針が規定されるとか、いくつかの情報が得られているところです。昨年12月に「基準のあり方」が策定されているところですが、この「基準」と、それを具体化するはずのガイドライン(実施基準)の関係はどうなっているのでしょうか。少し情報として聞いているところですと、経営者評価の部分は別々で、監査人による監査基準については一体化している、というものらしいのですが、まだ公表されるものを見てみないとよくわかりません。

新聞報道だけでありますので、また公開草案がリリースされた段階で詳しく検討してみたいと思いますが、とりあえず私の印象だけを掲示しておきます。まず第一点は(監査役サポーターさんもすでに触れておられますが)監査法人に対する事業会社の公表義務を認めている点です。これはかなり驚きですね。(もし、新聞報道が正確だとすれば・・・)そもそも金融商品取引法24条の4の4では、経営者が内閣府令で定めた体制について、府令に定める方法によって評価に関する報告書を作成することが規定されておりますし、同法193条の2ではそういった報告書に関する監査証明制度が規定されているわけでして、そこには事業会社の法的な「公表義務」なる実体的な権利義務関係については触れられておりません。「そもそも」論になってしまいますが、法律で規定されていないことを政令で規定するということにはならないのでしょうかね?公表義務というのは、一般企業に義務を課すものですから、法律の実施規定というもので規定できるものではないと思いますので、政令委任がないと規定されにくいのではないか、と考えましたが、私の理解は間違っていますでしょうか?ただ、こういった公表義務を課すという趣旨はよく理解できるところであります。すでに私のブログでも2回にわたって(内部統制の限界論と開示統制 内部統制の限界論と開示統制その2 )、このままですと内部統制の限界論によって、内部統制評価報告実務を導入した趣旨が限定的になってしまうので、開示統制についても今後検討していく必要がある、と述べてきましたが、一般に内部統制の限界論とされている「異常取引」についても、なんとか内部統制制度に取り込み、監査法人への公表といった開示統制方法によって内部統制の限界というものをなるべく狭く解釈していこう、といった趣旨ではないか、と考えられます。また、ガイドラインのなかで「公表義務」なる概念がでてくるとしますと、非常に興味深いのは「監査法人の立ち位置」です。金融庁に近い立場と考えますと、これまで以上に監査法人の独立性や、監査人の職務とは?といった問題を生じさせますし、事業会社に近い立場(このほうが法律との親和性は高いと思いますが)と捉えますと、いちおうアドバイス的なこともできる反面、虚偽記載への共同責任論の問題を生じさせる可能性も出てくるように思われます(どちらかというと会社法の会計参与のような考え方になるのでしょうか)

第二点としましては、重要な手続違背によって、純利益が5%変動する「おそれ」のある場合に公表義務を認めたり、「重大な虚偽」があれば「公表を促す」制度、ということですが、そうしますと、監査法人側に事業会社に対する「公表を求める権利」なるものを認めることになるのでしょうか?いままでも会社法において、会計監査人が「不正」を発見したときの報告義務なるものが規定されておりますので、「不正」なる法律概念を職業会計人の方々が解釈することは必要とされているのですが、この公表を求める権利が監査人に付与されるということは、その権利行使にあたっては相当法律的な解釈まで要求されることになりましょうし、その責任も負担しなければならないのでは・・・と思われます。果たしてこういった職責が、もはや「監査」の範囲の仕事といえるのかどうか、かなり疑問に感じるのですが、どうなんでしょうかね?

第三点は、(これは第二点とも関係するものですが)もし重大な手続不備の取引について、監査法人への公表義務を認めながら、かつ監査法人の内部統制監査に関する責任が相当程度限定的なものである、と考えるならば、これは会社内部の監査体制、つまり監査役の内部統制に対する責任とか、取締役会の監督機能、内部監査人の統制評価に関する信頼性などに大きな期待をかけた制度である、と考えられるところであります。これは私が以前のエントリーでも述べたところでありまして「開示統制」として重要と考えているものでありますが、経営者が財務諸表の正確性について確認書を提出する、というのは(どんなにキレイごとを述べてみても、現実に会社の社長さんが数字の正確性を検証する、ということは不可能でありますから)どっかに「間違いないものと確認したよ」と言えるだけの「擬制」が必要となります。その擬制のひとつが社内の監査体制の充実にあると思います。つまりうちの会社ではこれだけしっかりとした監査役の監査があって、内部監査人の評価を受けているんだから、私は自信をもって数字が正確である、といえます、といったことですね。昨年12月の「あり方」案でも提示されていますが、「監査人と監査役、内部監査人との一体的な連携強調」というあたりは、モニタリングの充実というところもあるでしょうし、またそういった社内における監査体制の充実ということが「統制環境」や「全社的内部統制」の有効性評価にとって非常に大きな意味をもつことになるのでは、と考えております。

そもそも金融庁内部統制ルールは大きなジレンマを内包していると考えています。導入の要因となった「経営者不正」の防止を効果的に抑止しようと思えば、どうしても内部統制の限界を狭くする必要がありますので、基準は曖昧なものにならざるを得ない、そうすると明確な基準を求める経営者や監査人にとっては不評をかってしまう。いっぽうで経営者や監査人に受け入れられやすい基準の明確なルールを策定しようとすれば、当然のことながら(制度の限界というものは広範に認められることになりますので)内部統制評価報告実務がライブドア事件やカネボウ事件、西武事件などの再発を防止できる可能性が薄れてしまう、といったところであります。この「ジレンマ」を承知のうえで、どこかで調和点を見出すこと、これが制度設計の上で一番重要なところではないでしょうか。ただ、いずれにしましても、この内部統制評価報告制度というものにつきましては、監査法人(もしくは公認会計士)の職責が非常に大きなウエイトを占めるものであることは間違いありませんが、それとともに、企業経営者や役員の地位にある方々にとっても、「公表義務」なる概念が登場してきた以上は極めて真剣に不正経理防止のための枠組みをどうするべきか、検討する必要があると思います。監査重点項目の検討も含めまして、また公表された段階で会計士さん方のご意見なども参考にしながら詳細に考えてみたいですね。

11月 6, 2006 原点に立ち返る内部統制 | | コメント (1) | トラックバック (0)

2006年11月 3日 (金)

原点に立ち返る内部統制(公開草案リリース間近)

11月2日、大証ビル3階北浜ホールにて、内部統制関連のセミナー(エス・ピー・ネットワーク主催 大阪証券取引所 後援)の講演をさせていただきました。東京や静岡などからも、関西のセミナーにご参加いただいた企業もいらっしゃいまして、本当にご静聴ありがとうございました。またまた(毎度のことながら)、しゃべっているうちに、時間の経過を忘れてしまい、最後のほうを一部簡略化してお話してしまいました・・・、申し訳ございません。何度講演をさせていただいても、この習性は直らないようです。

きちんと最新ニュースまでフォローしたうえでお話させていただいたつもりだったのですが(ここまでフォローしておりませんでした)、金融庁の内部統制部会作業部会の会合が11月1日に開催されたそうでして、その会合を踏まえて、八田進二(青山学院大学)教授が「個人的な意見ではあるが、公開草案は11月中には陽の目を見る」と講演でおっしゃったようですので、いよいよ公開草案リリース目前というところのようですね。本日のニュースによれば、いよいよ週明けの11月6日に内部統制部会が開催されるということでして、(その後何回か内部統制部会が開催されるでしょうから)ひょっとすると11月下旬あたりに実施基準の公開草案が出るかもしれません。私の次回内部統制関連の講演は11月10日ですので、もしそれまでに公開草案が出るようなことになりますと、また講演内容もガラっと変わるかもしれませんのであしからずご了承ください。「アメリカのSOX法実務に携わった人ほど違和感を感じるかもしれない」「内部統制の原点に立ち返る」・・・・とのこと。四半世紀、八田先生は内部統制に携わってこられたのですから、ひょっとすると25年前の内部統制理論に戻るということか?まさかそんなことはないですよね。(@ ̄∇ ̄;)/

きょうも数名の方より「ブログ、読んでますよ!」とお声をかけていただき、先日のオフ会に参加いただいた法務担当者の方にも応援にかけつけていただき、さらに大証の役員の方からも「ブログ読んでますよぉ。あの元副理事長の事件のも・・・・・・・・・」と激励をいただき、ホント楽しい講演でございました。また企業の皆様に、「参考になった」といわれるようなモノをお聞かせできるよう精進するつもりですので、また応援よろしくお願いいたします。m( _ _ )m  

以下公開草案リリース関連のニュース

日本版SOX法「実施基準」公開か?金融庁が6日に部会開催

日本版SOX法「実施基準」公開近づく 金融庁内部統制部会6日開催

今月草案公開の公算大 八田教授発言

11月 3, 2006 原点に立ち返る内部統制 | | コメント (8) | トラックバック (0)