2006年12月13日 (水)

「内部統制の要点」は「買い」か?

忘年会や来週の講演の準備などで、かなり時間的制約がございまして、あまりブログをシタタめる余裕もありませんが、竹村さんより「内部統制の要点」はどうですか??というご質問がございましたので、すこしだけコメントさせていただきます。

4474022378_1 実は、昨日のエントリーに書かせていただきました「内部統制実施基準(公開草案)セミナー」に参加された方には、この「内部統制の要点」(国際会計教育協会 編、第一法規)が付いておりまして、私も昨日、初めて手に取ったような次第です。パラパラっと読みましたが、unkownさんご指摘のとおり、「あれ?これって、e-ラーニングの広報誌ちゃうんかいな?」というのが第一印象でありました。(待ち時間とか、プロジェクターでe-ラーニングのデモビデオ流してましたし・・・・(^◇^;)>)

私のような法曹にとりましては、第4章(新会社法における内部統制と企業法務)はまったく不要ですし、ある程度これまでに監査法人さん主催のセミナーなどに参加された方にとりましては物足りなさを感じられるかもしれません。ただ、どうでしょうか、すでに第3章(内部統制の構築と評価に関する実務対応「内部統制の構築を効率的に進めるために」)を読まれた方はいらっしゃるでしょうか?企業会計審議会の専門委員の先生が執筆されている部分でありますが、ここは秀逸だと思います。わずか48頁程度ではありますが、経営者からみた内部統制評価実務のイメージが、執筆者の内部統制実務への考え方とともに、かなり具体的に伝わってくるのではないでしょうか。きょう、家庭裁判所の帰りに立ち寄りました、天満橋松坂屋ビルのジュンク堂書店でも販売しておりましたので、東京あたりでは比較的容易に入手できるのではないかと思います。この第3章を立ち読みしていただいて、「あれ、これは使える」とお感じになられましたら、ご購入されてはいかがでしょうか。(ちなみに、e-ラーニングがいいのか悪いのか、そのあたりは、私は存じ上げませんが・・・)

この「内部統制の要点」を読んでおりましても、また昨日の多賀谷先生のご講演を拝聴さえていただきましても、ちょっと素朴な疑問として感じますのが、「経営者評価と内部統制の不備、重要な欠陥」についてであります。「不備」や「重要な欠陥」という概念はとても規範的な概念のように理解しておりまして、はたして「不備」や「重要な欠陥」というのは一個、二個・・・というように数えられるものなのでしょうか?公開草案の「Ⅱ財務報告に係る内部統制の評価及び報告」の「②重要性の判断指針」のところでは、「不備」がいくつか合わさって「重要な欠陥」になる可能性がある・・・と書かれておりますので「不備」に関しましては一個、二個といった個数が想定されているように思われます。それでは「重要な欠陥」につきましても、やはり個数の概念は想定されているのでしょうか?先の「要点」の第3章をお書きになっている専門委員の先生は、その記述のなかで個数を想定されているようです。しかしながら、経営者が評価報告のなかで「当社の内部統制には重要な欠陥がある」と表明した場合には、監査人は「いやいや、この会社には2個の重要な欠陥がありますよ」とは言わないわけでして、単に「経営者評価は適正である」とだけ意見表明することになるわけですよね。もし「重要な欠陥」にも個数の概念が想定されるのであれば、経営者評価に個数の誤りがあれば、それを示すのが本来の監査の役割ではないかと思うのですが、いかがでしょうかね?それに、個数を問題にするならば、経営者が「重要な欠陥」と指摘した部分とは異なるところで、(監査人は気づいていた)「重要な欠陥」によって投資家が被害を被った場合、監査人が責任を問われる可能性というのはないのでしょうか。

もし(重要な欠陥を表明した経営者への監査人の意見として)「経営者の評価は適正である」というだけが想定されているのであれば、そもそも重要な欠陥の個数は、財務報告の信頼性にとってはそれほど重要ではないと考えるのが筋のように思われます。むしろ重要な欠陥というのは、ほとんどの場合が「全社的内部統制」に関わるものでしょうし、あまり個数を気にすることはなく、もっと規範的な概念だと捉えてもいいのではないでしょうか。つまり、量的(税引き前利益の概ね5%程度)な部分と質的(投資家の判断に重要な誤りをもたらす可能性のある項目)を総合的に判断したうえで、全体として「重要な欠陥があるかどうか」を考えるべきであって、個数につきましては、経営者が個別に期末日までに「是正したかどうか」を逐一精査する際にだけ考えれば足りるように思われます。

こういった疑問点があと13個ほど私的には残っておりまして、こういった疑問をどう解決しようかと悩んでおります。また実務的に詳しい方にいろいろとご教示いただけますと幸いです。

12月 13, 2006 内部統制実施基準解説セミナー | | コメント (5) | トラックバック (0)

2006年12月12日 (火)

内部統制実施基準解説セミナー

金融庁企業会計審議会内部統制部会委員でいらっしゃる多賀谷充先生(青山学院大学)の「内部統制実施基準(公開草案)解説セミナー」(第一法規、国際会計教育協会共催)に行ってまいりました。八田進二先生、橋本尚先生と3人で全国講演が開催されますが、第一回目が大阪会場ということなんで、「初日講演」を聴講させていただいたことになります。第一法規の講演ではいつも利用される会場でしたが、ものすごい数の参加者(!)、はっきり申し上げて「予想どおりの定員オーバー」状態でありました。3時間の講演が終了した後も、多賀谷先生に質問をしたいという聴講者の方々であふれ返っておりまして、20名以上が質問の順番に列を作っておられたようです。(おおげさでなく、ホントですよ・・・)札幌での追加講演というのも決定されたようですね。「内部統制ブーム」真っ盛りといったところでしょうか。

感想を一言で申し上げるならば、暮れの忙しいビジネスタイムを割いて、お話を聞かせていただくだけの価値はございました。これまでの知識以上の新しい発見というものはほとんどございませんでしたが、あの「実施基準」(監査役サポーターさん流に言わせていただくと、無機質な・・・とでも言いましょうか・・・)の「読み方」を、実際に策定された方から直接教えていただくことは、記述内容の「世評との温度差」「重要性の強弱」を感じ取るためにはたいへん貴重でした。また多賀谷先生の講演を拝聴させていただき、企業会計審議会が金融商品取引法の制度目的と「内部統制報告制度」との整合性に苦慮されていたこと、四半期開示法制化における「レビュー制度導入」と内部統制監査制度のあり方が連関しており、そこにある程度の政治的配慮があったことなど、「新しい制度を責任をもって世に出す」担当者の苦しみのような部分も垣間見えました。配布されたレジメ(これは今回の全国講演で一律に使用されるものです)におきましては、「実施基準案での個別論点」として10項目が解説されており、これらも(このブログではほとんどの論点をすでにエントリーで検討しておりますが)私自身の理解を整理するためには参考になりました。

「内部統制報告制度は統制環境に始まり、統制環境に終わる」多賀谷先生の示す制度内容を一言で申し上げるとこれに尽きます。企業改革法施行後も、多数の経営者によるストックオプションの起算点偽装問題で揺れるアメリカと、企業ぐるみでの不正に揺れる日本とでは、そもそも内部統制システムの法制化に関する社会的な要請のレベルは違うのでしょうし、また「縦割り社会」である日本企業特有の弊害を除去するためには「全社的統制環境」が内部統制の要になることも理解できるところです。(ちなみに「内部統制」というのは、日本では監査論で学び、アメリカでは経営学で学ぶそうです)つまり「日本人の企業観」を基本にすえた構築の要点や評価報告の方法を検討してきた結果がこのたびの基準案および実施基準案にまとめられたものと(少なくとも私は)理解をいたしました。「システムを構築するのはいいが、運用(モニタリング)するのは日本人はニガテではないか」「そういった意味で、いままでは経理担当者が講演に参加されることが多かったが、本日は内部監査担当者の方が多い。これはたいへん喜ばしいことである」といったご発言も印象的でした。

きょうの講演を拝聴させていただき、また新たに14ほどの疑問点が出てまいりましたが、またこれからのエントリーのなかでそういった疑問点を考えていきたいと思っております。たとえば、私がいままで、内部統制報告制度のなかで、それほど検討もしていなかった問題ではありますが、多賀谷先生が「非常に重要」と指摘されていたものとして「内部統制と社員の関係」があります。つまり「人」に焦点をあてた内部統制評価です。2009年問題、つまりあと3年ほどで、いわゆる「団塊の世代」の方々が大量に企業社会から退かれるわけですが、そうなりますと「紙ベースで計算書類を作成できる人がいなくなる」ことを非常に懸念されておられました。「経理はすべてパソコンの中で出来上がること」、このことに会社は今後どう対応していくつもりなのか、これがまさに「統制環境」の重要ポイントのひとつであります。また、経営者は現場社員に内部統制の重要性をどう理解してもらうのか、その浸透のための努力そのものが「統制環境」を形成するもののようです。講演におきましては具体例を援用して説明されておられましたが、「社員を不幸にしないために会社が責任をもって導入する内部統制システム」、そのことをどう説得的に現場社員に理解してもらうか、その実際の取組みこそ、業務プロセスにおける「統制環境」の評価ポイントになるのかもしれません。

きょうの講演では「経営者における内部統制評価の方法」までの解説でありまして、内部統制監査の部分については全く触れられませんでしたが、実務におきましては、実質的なエンフォースメントである「監査基準」の運用につきましても関心の高いところではないでしょうか。そういった監査の基準にも解説いただけたら・・・とも思いました。またIT統制につきましても、ほとんど解説はございませんでしたので、このあたり企業会計審議会と世間での「力点」との温度差はやはり否めないのでは・・・とも思ったりいたしました。要は証券取引所や金融機関のように、たった数秒で500億円がふっとぶような企業では、リスク管理の一環として、それなりのIT統制が必要であり、手作業による財務報告プロセスに信頼性を置ける企業の場合には、固定電話とファックスでも十分IT対応が可能である、というものであります。まずは自社の「人」と「物的設備」の現状を十分分析するところから始まる・・・ということが基本だと思います。

12月 12, 2006 内部統制実施基準解説セミナー | | コメント (3) | トラックバック (1)