続・上場企業からみた内部統制ルール(実施基準)
皆様、昨日のエントリーには、たくさんのコメントありがとうございます。「井戸端会議をしましょう」と言いながら、お寄せいただきましたコメントはかなりハイレベルなものでして、私がすぐにツッコミを入れることができるものでなく、たいへん勉強になりました。またこの公開草案(資料)につきまして、多くの関心が寄せられていることを再認識した次第であります。また、各コメントに対しましては別途、お返事させていただきますので、今後ともどうかよろしくお願いいたします。なお、grandeさんの「SBIの負ののれん」解説(これはなかなか力作ですね)や、ligayaさんの「日本版SOX法は監査法人対策?」なるエントリーは、さすがに内部統制コンサルをされていらっしゃる会計士さんだなぁと関心させられるものでして、興味をそそられるところですね。会計士さんのブログはたくさんございますんで、またご自身のブログで、この日本版SOX法(金融庁内部統制ルール)関連のものをお立てになった折には、ぜひともTBやコメントなどでお教えいただけますと幸いです。
さて、昨日は公開草案(いまだ資料ですが)の印象(その1)でして、きょうは(その2)を書こうかと思っておりましたが、「そもそも論」のところをすこし整理したいと思い、「続」としておきました。何度も申し上げますが、私のブログは経営者サイドからの視点で内部統制ルールをどうみるか、というところに関心がございますので、あまり会計専門家的な視点ではないかもしれません。どうか、そのあたり「値引き」して考えておいてください。
1 そもそも現在、「内部統制に不備がある上場企業」は存在するのか?
公表されている公開草案(資料)の有効性評価の基準(一般に公正妥当と認められる評価基準)に基づいて、経営者が「内部統制に不備がある」と評価できる上場企業というのは、そもそも現時点で存在するのでしょうか?現時点で「存在する」と考えた場合、これまでの監査法人による財務諸表監査は果たして有効なものであったといえるのでしょうか?たとえば、これまで財務諸表監査を担当していた監査法人の担当者としては、内部統制の構築に関するアドバイスを企業側に行い、「こんなんじゃ内部統制としては不備ですよ。これを有効と評価されたら、うちは不適正意見しか書けませんよ」と指摘したときに、企業側からは「じゃあ、いままで不備な統制のうえにオタクらは適正意見を書いていたんかいな?」と突っ込まれることはないのでしょうか?監査法人側は、こういった上場企業側のツッコミに対して、どのように回答されるのでしょうか?
私は「枠組み案」26頁以下の「財務報告に係る内部統制の構築」の部分を読んでおりまして、どうも「構築」という言葉に違和感を覚えます。これは「ITの利用」というところを読んでおりましても、同様の違和感を覚えているのですが、世間の理解と、この実施基準にいうところの「構築」の意味にズレがあるんではないかと思えてしかたありません。「構築」というのは「今よりももっといいものを整備する」という認識を持つわけですが、本当は「とりあえず今の状態を正常と考えて、これから不正が発生するような状況に陥らない方策を整備する」というのが、ここでいうところの「構築」である、と理解するほうがいいのではないでしょうか。枠組み案の26頁以下の構築の要点を読んでみますと、いかにして、現状の仕組みが適正に運用される方法を整備するか、という視点で書かれておりまして、どのような仕組みを新たに作るべきか、というところはほとんど記述されていないわけであります。おそらく内部統制に不備がある場合には、財務諸表監査において無限定適正意見は書けない、というところから出発するのであれば、とりあえずは現状では内部統制は有効性に問題がない、ということを前提に考えないとおかしなことにならないだろうか・・・と、会計学には素人ながら、疑問を持つところであります。
2 そもそも「内部統制構築」ではなく「内部統制運用」ではないのか?
IT統制といいますか、ITの利用といいますか、世間でもっともヒートアップしている話題が、この「日本版SOX法とIT統制」の関係だと思うのですが、この公開草案(資料)では、とくに上場企業がITを利用していなくても「情報システム」は手作業でまかなえる(つまりは内部統制の有効性は評価できる)というところから出発している点ですよね。(「情報システム」という用語とITはまったく関係ない、ということが書かれてあります)これ、以前私が「コンピューターを利用していなくても、電話とファックスさえあれば、理論的には内部統制が有効と評価できる」という(いわばアンチテーゼとして)ことをエントリーで書きましたが、基本的にはこの公開草案も同様の視点から出発しているようです。もし、現在、パソコンを使わずに、売掛金も棚卸資産も電話とファックスと手帳だけでまかなっている上場企業があるとしたら、その企業はいちおうそれで持続的成長を果たしてきたわけですから、現状は内部統制が有効に機能していると評価してもいいわけです。ただ、「不正会計の発生するおそれ」とか「虚偽記載の発生する可能性」ということを考えますと、一事業年度にわたって(もしくは比較可能性を保証するために多年度にわたって)、ずっと同じ運用がなされるべきシステムとか、間違いが発生したときに、最小限度の虚偽記載の発生で抑制できるシステムというのは、「今後のリスク低減の目的」のためには検討する必要性はあるわけです。つまり「いまある仕組みはそれでいいけれども、運用にあたってミスや経営者不正を発生させるリスクはありますよ」ということは監査人としては堂々と言えるんじゃないでしょうか。ひるがって、IT統制以外の点について考察してみましても、内部統制の構築といっても、結局は「運用が安定するために必要な整備」こそ「構築」と表現されているだけであって、とりあえず現状の体制を見直して、その体制の理想的な運用に必要な部分だけを整備すれば足りるのではないか、それが日本版SOX法が金融商品取引法に導入された目的とも合致しますし、それで日本版SOX法の役割は果たせるのではないか・・・と考えたりもしておりますが、いかがでしょうかね。こんなことを申し上げますと、日本版SOX法を「ビジネスチャンス」と捉えていらっしゃる方々に、ものすごーく怒られてしまいそうな気もしますが。でも、経営者サイドからしますと、この公開草案(資料)を読んだ後に、そういった疑問が素朴にわいてくると思うのですね。株主からの評価対象となって、ガバナンスと結びつく会社法上の「体制整備」とは異なり、この金融商品取引法における内部統制というのは、財務諸表監査と関連しており、「財務報告の信頼性」と結びつくものであるがゆえに、こういった疑問が発生してくるのかもしれません。また、日本版SOX法(内部統制ルール)というものを、上場企業すべてにヨーイドン!で同じルールを適用しようと決めたときから、こういった問題点を内包せざるをえない運命にあったと考えてもいいんじゃないでしょうか。
(追記)昨日は、私の所属する弁護士団体の幹事会関係で飲食の後、帰宅してからエントリーを書きましたので、朝読みますとかなり不明瞭な文章がありました。ちょっとだけ手直しいたしましたので、念のため。
| 固定リンク | コメント (10) | トラックバック (0)