2011年9月13日 (火)

監査役に期待されるITガバナンスの実践

Nazeokitaka今年3月に大規模なシステム障害を発生させてしまったみずほ銀行の事故をテーマにした「システム障害はなぜ二度起きたか」(日経コンピュータ編集 著 日経BP社 1500円税別)を読みました。情報システムの世界・・・といいますと、典型的な文系人間には、なにやらコンピュータ言語が羅列され、とてつもなく難しい世界であり、いわば本件も技術者でないとわからないような書物ではないかと考えておりましたが、専門用語はほとんど使用されておらず、情報システムの素人にも極めてわかりやすく事故の分析がなされております。

「二度起きたか」とありますので、一度目があるわけですが、これは三行が統合された直後の2002年4月の大規模なシステム障害です。そのときの日経コンピュータさんの事故分析の内容も掲載されており、こちらも「なぜシステム障害が発生したのか」、その原因を知るについては非常に興味深いところです。私の事務所の顧問SEさんは上場会社の情報システムを運営する立場にあり、普段の業務上のボヤキも聞いておりましたが、本書を読んで「なるほど、ボヤキたくなることもあるやろなぁ」と。

今年3月のシステム障害事故に関する特別調査委員会報告では、約30の原因を特定するわけですが、本書を読むと、技術的なミスの大半は経営判断上のミスに起因していることがわかります。たとえばみずほ銀行さんの「勘定系システム」はすでに23年も前のシステムをそのまま使っていたそうであります(なお、開発時のシステム部門の方々はすでに退職)。ただ、古いシステムをそのまま使い続けていること自体を問題視しているわけではなく、ほかの大手都市銀行のなかにも、そのまま古い型式のものを現在も使っているところがあるわけでして、ただ、その都市銀行さんとみずほさんとの違いは、その都市銀行さんの場合、どのようなミスが発生する可能性があるのか、きちんとリスク評価を行い、そのリスク対応をされていた一方において、みずほさんは明らかにしていなかった、ということです。また三菱東京UFJさんも、三井住友さんも、同様のシステム障害によって痛い目にあった経験があり、その経験から情報システムの抜本的改革に巨費を投じたにもかかわらず、みずほさんは過去の教訓を活かさなかったということにも触れられております。

そしてもう一点、内部監査や外部監査が機能していれば、みずほ銀行さんやみずほの情報サービス会社さんにおいて、「点検」や「テスト」が機能しなかった事態は回避できたのであり、ATMの全面停止の事態にまで至ることはなかったのではないかと指摘されているところであります。「いずれも、直接的な原因はシステム部門にあるものが多い。だが、その背景にある根本的な原因を見失ってはいけない。根本的な原因とは、みずほ銀行とみずほフィナンシャルグループの経営陣のIT軽視、およびITへの理解不足である」(同書43ページ)という本書の主張が、この本で書かれているすべてを表現しているところであります。

ところで8月30日に、日本監査役協会のHPにおいて「ITガバナンス報告書 監査役に期待されるITガバナンスの実践」なる報告書が公表されました。会社法上の内部統制、金商法上の内部統制報告制度に分けて、いかに監査役がITガバナンスを実践すべきか、具体的なQ&A形式で解説されており、必読だと思います。法律家と会計士が、そして監査役と内部監査部門が「内部統制」を語り合っても、なかなかわかり合えない。これは当然のことであり、そもそも語る「内部統制」の歴史も違えば、語られる背景も違うわけでして、私自身、これに気づくのに5年ほどかかってしまいました(笑 しかしこの「気づき」は非常に重要でして、なぜ最近「会計倫理」が学問上でも実務上でも重要視されてきたのか・・・ということにも関連するところであります)。ようやく、内部統制を見るべき視点が監査役と会計監査人が異なる・・・ということが平成23年改定の監査役監査基準で明らかになったわけで、いわばこのITガバナンスへの監査役の視点も、その延長線上で語られるものであり、非常にタイムリーではないかと考えております。

たとえばメルシャンの事件も、アイ・エックス・アイ事件も、その架空循環取引が長年発見できなかった要因のひとつとして、内部監査部長と監査役が同じ目線で「内規違反」の事実を見ていた点が挙げられます。決算財務プロセスと業務プロセスの異常、そして統制環境の異変にそれぞれ気づきながら、その情報を共有できなかったところに大きな問題があったわけで、たとえばITシステム障害の原因が現場の責任と経営者の無関心にあるならば、やはり監査役にもITリテラシーをもって取り組むべき視点があると思います。たとえば優秀なシステム技術者がいたとしても、その技術者が転職してしまったらどうなるのか、長年基幹システムを使い続けて、開発者や運営責任者が退職してしまったら引き継ぎはどうなるのか、リスクは十分に想定されているのか、想定されるリスクが現実化したときのマニュアルは存在するのか(実際、みずほさんの場合、存在しなかったそうであります)等、とくに情報システムについては高い知識がなくても、情報システム担当者が社内で気持ち良く仕事ができる体制を整えるための具体的な検証はできるはずであります。

これまであまり監査役協会さんのほうでは、IT統制に関する解説書というものは見当たらなかったように思いますが、これを読むと「食わず嫌い」が少しは治癒されるようですし、またなによりも、大規模なシステム障害に陥る前に、社内で早期発見、早期対応を可能とすることへの監査役の寄与というものを感じることができるものと思われます。

| | コメント (5) | トラックバック (0)

2006年11月24日 (金)

内部統制監査の「品質管理」

金融商品取引法上の内部統制評価報告制度に関する「公開草案」も公表され、いよいよ草案自体に対する議論も始まるものと思われます。第一法規出版社主催の「緊急内部統制セミナー」では東京、大阪、名古屋で内部統制部会のメンバーの方々が実施基準の解説をされる、ということでして、おそらく満員盛況のセミナーになるんでしょうね。(ちなみに、私も大阪会場分につきまして、早速申し込みましたが・・)

大きな枠組みで申しますと、この制度は金融商品取引法上の「流動性の高い事業型有価証券」に関する企業情報開示制度のひとつ(制度の柔構造化)という位置づけでありますので、金融商品取引法の制度趣旨との整合性を常に考えておく必要があると思います。あたりまえのことかもしれませんが、内部統制を有効と評価するための水準とか、内部統制監査における適正意見表明の最低水準という概念(線引き)をどう考えるのか、これはおそらく実施基準を一読しても明確な回答は出てこないはずです。そういった場合に、やはり法律の制度趣旨とか、金融商品取引法の企業情報開示制度の中に、内部統制評価報告制度を導入した経緯などを参照しながら検討していく作業は今後のステップとしては不可欠だと思います。

たとえば、内部統制評価に非常に厳格に対応する上場企業があったとします。この企業の経営者は、一般に公正妥当と認められる内部統制評価基準に従うと、自社の内部統制には不備があると認められ、その後の不備解消の努力もむなしく事業年度の最終日までその欠陥は補正できず、「内部統制は不備がある」と評価したとします。しかしながら、内部統制監査を担当する監査人は、会計基準にしたがえば有効と判断していい、と考えている、としましょう。この場合、内部統制監査を担当する監査人(監査法人もしくは公認会計士)は、経営者の評価は間違っている(つまり、この企業については、他社の内部統制評価と比較しても、一般に公正妥当と認められる内部統制評価基準によれば内部統制は有効である、と判断される)と意見表明する(つまり、経営者意見について不適正意見を述べる)ことは十分ありうることなのでしょうか?理屈のうえではありうると考えられるでしょうが、さて財務報告の信頼性を確保するための開示情報という観点からみますと、一方で企業が「信用性に問題あり」と述べて、もう一方では監査人が「信用性には問題なし」と述べているわけです。財務諸表監査の場合には、経営者が数字によって意見を表明し、これに監査人が「信用性あり、なし」と意見を出すわけですから、これは投資家の自己責任で判断する材料としては、わかりやすいですね。しかし、数字を出した企業自身が「信用性はない」と言いながら、監査人が「信用性あり」と意見を表明したとしますと、そもそも投資家は開示情報のどれを信用していいか混乱するだけであって、投資家の自己責任の根拠となる企業情報開示制度としては、おそらく不適切なものになってしまうのではないでしょうか。もし今後、証券取引所が、この内部統制評価報告制度の運用を「上場基準」に反映させることになるとしたら、上記のようなケースではどういった取扱をするのか、非常に興味のあるところです。(企業側が信用性に問題あり、といいながら監査人が問題なし、と意見表明した場合に、もし粉飾決算や不正経理問題が発覚しますと、監査人の責任問題はクローズアップされる可能性も高くなりそうですね)

普通に考えてみましても、内部統制監査をされる監査人の方の監査スキルというものは、どこまで信用性があるのでしょうか。これは経営者による内部統制評価報告書に監査証明をつける、というものですから、「開示情報の適正性」に関わる問題として無視できないところだと思います。ある監査人は「甘い」けどある監査人は「厳格である」といった事態が発生する可能性というものは、いくら会計基準の適用のプロとはいえ、これまでの長い歴史を持つ財務諸表監査の場合とは大きく異なるところではないでしょうか。そこで、内部統制監査における「品質管理」を誰が担保して、開示情報としての適正性を確保するのか、といった問題にぶつかるような気がします。たとえば実施基準には「監査人は内部統制監査を行うに当たっては、本基準のほか、監査基準の一般基準および監査に関する品質管理基準を遵守するものである」と記述されております。したがいまして、いわゆる監査基準における「品質管理基準」に監査人が従うことで内部統制監査の品質管理はなされている、とも言えそうです。しかしながら、会社法におきましては、会計監査人の内部統制を監査役が報告を受ける、といった制度が会社法規則において定められております。これは会計監査人への監査役の監督手続を経ることで、第三者に公表される計算書類の適正性が担保される、との考えに基づくものでありまして、事後チェックである品質管理制度だけでは公表数字の適正性は担保できないことを物語っているように思います。これと同様、金融商品取引法における企業情報開示に関する手続の適正を重視するならば、やはり評価報告書が開示されるまでの手続の中で、こういった監査人の内部統制監査のチェックというものも(理屈のうえでは)考えておかなければいけないのではないでしょうか。たとえば、監査役は、その内部統制監査を担当する監査人のスキルについて、監査法人の研修制度や、監査経験などからみて問題なし、と判断する必要がある、といった議論をどこかでしておく必要があるかもしれません。

この実施基準の公開草案を読んでおりますと、全社的内部統制評価と業務プロセス評価の関係とか、IT統制の基本的枠組みとか、内部統制監査とか、いたるところに会社法や金融商品取引法の制度趣旨、導入経緯との整合性から由来する疑問点が浮かび上がってくるようですね。

| | コメント (19) | トラックバック (2)

その他のカテゴリー

fiduciary duty(信認義務) iso26000 IT統制とメール管理 M&A新時代への経営者の対応 MBOルールの形成過程 MSCBと内部統制の限界論 「シノケン」のリスク情報開示と内部統制 「三角合併」論争について 「乗っ取り屋と用心棒」by三宅伸吾氏 「会社法大改正」と企業社会のゆくえ 「会計参与」の悩ましい問題への一考察 「会計参与」の有効利用を考える 「公正妥当な企業会計慣行」と長銀事件 「公開会社法」への道しるべ 「内部統制議論」への問題提起 「執行役員」「常務会」を考える 「通行手形」としての日本版SOX法の意義 すかいらーくのMBO関連 なぜ「内部統制」はわかりにくいのか ふたつの内部統制構築理論 アコーディアゴルフの乱 アット・ホームな会社と内部統制 アルファブロガー2007 インサイダー規制と内部統制の構築 ウェブログ・ココログ関連 カネボウの粉飾決算と監査役 カネボウTOBはグレーなのか? グレーゾーン再考 コンプライアンス体制の構築と社外監査役の役割 コンプライアンス委員会からの提案 コンプライアンス実務研修プログラム コンプライアンス経営 コンプライアンス経営はむずかしい コンプライアンス違反と倒産の関係 コーポレートガバナンス・コード コーポレートガバナンス関連 コーポレート・ファイナンス コーポレート・ガバナンスと株主評価基準 コーポレート・ファイアンス入門 サッポロHDとスティールP サンプルテストとコンプライアンス ジェイコム株式利益返還と日証協のパフォーマンス スティールパートナーズVSノーリツ スティール対日清食品 セカンド・オピニオン セクハラ・パワハラ問題 セレブな会社法学習法 タイガースとタカラヅカ ダスキン株主代表訴訟控訴事件 テイクオーバーパネル ディスクロージャー デジタルガレージの買収防衛策 ドンキ・オリジンのTOB ドン・キホーテと「法の精神」 ニッポン放送事件の時間外取引再考 ノーリツに対する株主提案権行使 パワハラ・セクハラ パンデミック対策と法律問題 ビックカメラ会計不正事件関連 ファッション・アクセサリ フィデューシャリー・デューティー ブラザー工業の買収防衛策 ブルドックソースの事前警告型買収防衛策 ブルドックソースvsスティールP ヘッジファンドとコンプライアンス ペナルティの実効性を考える ホリエモンさん出馬? モック社に対する公表措置について ヤマダ電機vsベスト電器 ヤメ検弁護士さんも超高額所得者? ライブドア ライブドアと社外取締役 ライブドア・民事賠償請求考察 ライブドア・TBSへの協力提案の真相 ライブドア法人処罰と偽計取引の関係 リスクマネジメント委員会 レックスHDのMBOと少数株主保護 ロハスな新会社法学習法 ワールド 株式非公開へ ワールドのMBO(その2) 一太郎・知財高裁で逆転勝訴! 三洋電機の粉飾疑惑と会計士の判断 上場制度総合整備プログラム2007 上場廃止禁止仮処分命令事件(ペイントハウス) 不二家の公表・回収義務を考える 不動産競売の民間開放について 不当(偽装)表示問題について 不正を許さない監査 不正リスク対応監査基準 不正監査を叫ぶことへの危惧 不正監査防止のための抜本的解決策 不祥事の適時開示 中堅ゼネコンと企業コンプライアンス 中央青山と明治安田の処分を比較する 中央青山監査法人に試練の時 中小企業と新会社法 事前警告型買収防衛策の承認決議 井上薫判事再任拒否問題 企業の不祥事体質と取締役の責任 企業不正のトライアングル 企業不祥事と犯罪社会学 企業不祥事を考える 企業会計 企業価値と司法判断 企業価値研究会「MBO報告書」 企業価値算定方法 企業法務と事実認定の重要性 企業秘密漏洩のリスクマネジメント 企業買収と企業価値 企業集団における内部統制 会社法における「内部統制構築義務」覚書 会社法の「内部統制」と悪魔の監査 会社法の施行規則・法務省令案 会社法の法務省令案 会社法を語る人との出会い 会社法改正 会社法施行規則いよいよ公布 会計監査の品質管理について 会計監査人の内部統制 会計監査人の守秘義務 会計監査人報酬への疑問 住友信託・旧UFJ合意破棄訴訟判決 住友信託・UFJ和解の行方 住友信託・UFJ和解の行方(2) 佐々淳行氏と「企業コンプライアンス」 債権回収と内部統制システム 元検事(ヤメ検)弁護士さんのブログ 八田教授の「内部統制の考え方と実務」 公正な買収防衛策・論点公開への疑問 公益通報の重み(構造強度偽造問題) 公益通報者保護制度検討会WG 公益通報者保護法と労働紛争 公認コンプライアンス・オフィサー 公認コンプライアンス・オフィサーフォーラム 公認不正検査士(ACFC)会合 公認不正検査士(ACFE)初会合 公認会計士の日 内部監査人と内部統制の関係 内部監査室の勤務期間 内部統制と「重要な欠陥」 内部統制とソフトロー 内部統制と人材育成について 内部統制と企業情報の開示 内部統制と刑事処罰 内部統制と新会社法 内部統制と真実性の原則 内部統制と談合問題 内部統制における退職給付債務問題 内部統制の事例検証 内部統制の原点を訪ねる 内部統制の費用対効果 内部統制の重要な欠陥と人材流動化 内部統制の限界論と開示統制 内部統制を法律家が議論する理由 内部統制を語る人との出会い 内部統制システムと♂と♀ 内部統制システムと取締役の責任論 内部統制システムと文書提出命令 内部統制システムの進化を阻む二つの壁 内部統制システム構築と企業価値 内部統制報告制度Q&A 内部統制報告実務と真実性の原則 内部統制報告実務(実施基準) 内部統制報告書研究 内部統制報告書等の「等」って? 内部統制実施基準パブコメの感想 内部統制実施基準解説セミナー 内部統制支援と監査人の独立性 内部統制構築と監査役のかかわり 内部統制構築と経営判断原則 内部統制理論と会計監査人の法的義務 内部統制監査に産業界が反発? 内部統制監査の品質管理について 内部統制監査の立会 内部統制監査実務指針 内部統制義務と取締役の第三者責任 内部統制限界論と新会社法 内部通報の実質を考える 内部通報制度 刑事系 労働法関連 原点に立ち返る内部統制 反社会勢力対策と内部統制システム 取締役会権限の総会への移譲(新会社法) 同和鉱業の株主安定化策と平等原則 商事系 商法と証券取引法が逆転? 営業秘密管理指針(経済産業省) 国会の証人喚問と裁判員制度 国際会計基準と法 国際私法要綱案 報告書形式による内部統制決議 夢真 株式分割東京地裁決定 夢真、株式分割中止命令申立へ 夢真による会計帳簿閲覧権の行使 夢真HDのTOB実施(その2) 夢真HDのTOB実施(予定) 夢真HDのTOB実施(3) 夢真TOB 地裁が最終判断か 夢真TOBに対抗TOB登場 大規模パチンコ店のコンプライアンス 太陽誘電「温泉宴会」と善管注意義務 太陽誘電の内部統制システム 委任状勧誘と議決権行使の助言の関係 学問・資格 定款変更 定款変更議案の分割決議について 専門家が賠償責任を問われるとき 小口債権に関する企業の対応 工学倫理と企業コンプライアンス 市場の番人・公益の番人論 市場安定化策 市場競争力強化プラン公表 帝人の内部統制システム整備決議 常連の皆様へのお知らせ 平成20年度株主総会状況 弁護士が権力を持つとき 弁護士と内部統制 弁護士も「派遣さん」になる日が来る? 弁護士法違反リスク 弁護士淘汰時代の到来 情報システムの内部統制構築 情報管理と内部統制 投資サービス法「中間整理」 掲示板発言者探索の限界 改正消費生活用品安全法 改正独禁法と企業コンプライアンス 改訂監査基準と内部統制監査 敗軍の将、「法化社会」を語る 敵対的相続防衛プラン 敵対的買収と「安定株主」策の効果 敵対的買収への対応「勉強会」 敵対的買収策への素朴な疑問 敵対的買収(裏)防衛プラン 断熱材性能偽装問題 新しい監査方針とコーポレートガバナンス 新会社法と「会計参与」の相性 新会社法における取締役の責任 日本内部統制研究学会関連 日本再興戦略2015改訂 日本版SOX法の内容判明 日本版SOX法の衝撃(内部統制の時代) 日経ビジネスの法廷戦争」 日興コーディアルと不正会計 日興コーディアルの役員会と内部統制 日興CG特別調査委員会報告書 明治安田のコンプライアンス委員会 明治安田のコンプライアンス委員会(3) 明治安田のコンプライアンス委員会(4) 明治安田生命のコンプライアンス委員会(2) 書面による取締役会決議と経営判断法理 最良のコーポレート・ガバナンスとは? 最高裁判例と企業コンプライアンス 未完成にひとしいエントリー記事 本のご紹介 村上ファンドとインサイダー疑惑 村上ファンドと阪神電鉄株式 村上ファンドと阪神電鉄株式(その2) 村上ファンドの株主責任(経営リスク) 東京三菱10億円着服事件 東京鋼鐵・大阪製鐵 委任状争奪戦 東証の「ガバナンス報告制度」の目的 東証のシステム障害は改善されるか? 架空循環取引 株主への利益供与禁止規定の応用度 株主代表訴訟と監査役の責任 株主代表訴訟における素朴な疑問 株主代表訴訟の改正点(会社法) 株主総会関連 株式相互保有と敵対的買収防衛 検察庁のコンプライアンス 楽天はダノンになれるのか? 楽天・TBS「和解」への私的推論 構造計算偽造と行政責任論 構造計算書偽造と企業コンプライアンス 構造計算書偽造問題と企業CSR 民事系 法人の金銭的制裁と取締役の法的責任 法人処罰の実効性について考える 法令遵守体制「内→外」 法務プロフェッショナル 法律事務所と情報セキュリティ 法律家の知名度 法科大学院のおはなし 海外不祥事リスク 消費者団体訴権と事業リスク 消費者庁構想案 無形資産と知的財産 無形資産の時代 特別取締役制度 特設注意市場銘柄 独占禁止法関連 独立取締役コード(日本取締役協会) 独立第三者委員会 王子製紙・北越製紙へ敵対的T0B 環境偽装事件 田中論文と企業価値論 痴漢冤罪事件 監査役からみた鹿子木判事の「企業価値」論 監査役と信頼の権利(信頼の抗弁) 監査役と買収防衛策(東証ルール) 監査役の報酬について 監査役の権限強化と会社法改正 監査役の理想と現実 監査役の財務会計的知見 監査役制度改造論 監査法人の処分と監査役の対応 監査法人の業務停止とは? 監査法人の法的責任論(粉飾決算) 監査法人ランク付けと弁護士専門認定制度 監査法人改革の論点整理 監査法人(公認会計士)異動時の意見開示 監査社会の彷徨 監査等委員会設置会社 監査論と内部統制報告制度(J-SOX) 相次ぐ食品表示偽装 相続税9億8000万円脱税 破産管財人の社会的責任 確認書制度の義務付け 社内文書はいかに管理すべきか 社員の「やる気」とリスクマネジメント 社員は談合企業を救えるのか? 社外取締役と株主価値 社外取締役に期待するものは何か 社外取締役・社外監査役 社外役員制度導入と体制整備事項の関係 社外監査役とゲーム理論 社外監査役と監査役スタッフとの関係 社外監査役の責任限定契約 神戸製鋼のデータ改ざん問題 神田教授の「会社法入門」 私的独占と民事訴訟 税理士の妻への報酬、「経費と認めず」 第1回内部統制ラウンドテーブル 管理部門はつらいよシリーズ 管財人と向き合う金融機関そしてファンド 粉飾決算と取締役責任 粉飾決算と罪刑法定主義 粉飾決算に加担する動機とは? 経営の自由度ってなんだろう?(会社法) 経営リスクのニ段階開示 経営統合はむずかしい・・・・ 経営者のためのサンプリング(J-SOX) 経済・政治・国際 経済刑法関係 経済法 経済産業省の企業行動指針 耐震強度偽造と内部監査 耐震強度偽造と内部統制の限界 自主ルール(ソフトロー) 蛇の目ミシン工業事件最高裁判決 行政法専門弁護士待望論 行政系 裁判員制度関連 裁判員制度(弁護士の視点から) 裁判所の内部統制の一例 製造物責任とCSR損害 製造物責任(PL法)関連 親子上場 証券会社のジェイコム株利益返上問題 証券会社の自己売買業務 証券取引の世界と行政法理論 証券取引所の規則制定権(再考) 証券取引所を通じた企業統治 証券取引等監視委員会の権限強化問題 証券取引等監視委員会・委員長インタビュー 証券業界の自主規制ルール 課徴金引き上げと法廷闘争の増加問題 課徴金納付制度と内部通報制度 議決権制限株式を利用した買収防衛策 財務会計士 買収防衛目的の新株予約権発行の是非 買収防衛策の事業報告における開示 買収防衛策導入と全社的リスクマネジメント 辞任・退任の美学 迷走するNOVA 道路公団 談合事件 重要な欠陥」と内部統制報告書虚偽記載 野村證券インサイダー事件と内部統制 金融商品取引法「内部統制」最新事情 金融商品取引法と買収防衛策 金融商品取引法案関連 金融商品取引法関連 金融専門士制度の行方 関西テレビの内部統制体制 阪急HDの買収防衛プラン 食の安全 飲酒運転と企業コンプライアンス 黄金株と司法判断 黄金株と東証の存在意義 ACFE JAPAN COSO「中小公開企業」向けガイダンス CSRは法律を超えるのか? IFRS関連 IHI社の有価証券報告書虚偽記載問題 IPO研究会関連 ISOと内部統制 ITと「人」の時代 JICPA「企業価値評価ガイドライン」 LLP(有限責任事業組合)研修会 NEC子会社幹部による架空取引 PL法 PSE法と経済産業省の対応を考える TBS「不二家報道」に関するBPO報告書 TBSの買収防衛策発動の要件 TBSは楽天を「濫用的買収者」とみなすのか(2) TBSは楽天を「濫用的買収者」とみなすのか? TBS買収と企業価値判断について TOB規制と新会社法の関係