ビジネス法務の部屋

本日は上京して日本取締役協会の内部統制研究会に参加してまいりました。（たいへん有益なコメントをいただいておりますが、ちょっと明日の用意がございますので、帰りの新幹線のなかでとりまとめた下記のエントリーをアップするだけで、また明日にでもコメントにはお返しをさせていただこうかと思っております＞七條権米さん、胡桃さん、監査役サポーターさん）

これまでは規模の大きな企業のご担当者の方をお招きして、米国ＳＯＸ法やＪ－ＳＯＸ法に基づく内部統制システムの構築運用状況をお聞きする機会が多かったのですが、きょうは企業会計審議会内部統制部会作業部会の専門委員でもいらっしゃるＡ監査法人のＨ先生の「Ｊ－ＳＯＸにおける実施基準」の解説を２時間拝聴させていただきました。（実際には解説の途中でも、いろいろとご意見をください・・・とのことでしたので、私も４回ほど質問させていただきましたが）なかなかユニークだったのは、本日の解説のために仮想の「公開草案に対する意見書（とりわけ監査基準に関する意見）」といったものをお作りになってこられまして、その意見書のなかに「私見」として今後の実施基準を読み解くヒントとなる考え方も表明されていたところであります。また、実際に監査法人においてかなりの数の企業について「内部統制システムの整備運用」を支援されてきただけに、正直にＪ－ＳＯＸの「よくわからないところ」への悩みも吐露されておられまして、東京まで寄せていただいた甲斐はございました。

Ｊ－ＳＯＸの実施基準の確定版は、本来ならば１月２０日前後に公表される予定とのことでしたが、なんと１９０本もの意見書が届いているとのことで、最終確定版がリリースされるのは２月１０日以降にずれこむとのこと。（しかし１９０となると、いちいちコメントを公表するだけでもたいへんですね。いや、全部吟味されていたら、もっと時間がかかるんじゃないでしょうか）また、これを受けて、３月には公認会計士協会による内部統制監査の実施基準への実務指針が出される見込みのようでありますが、これはまだ流動的とか。エントリーのテーマは「パブコメへの感想」ということにしておりますが、本日の解説をお聞きしての意見をすこしばかり述べてみたいと思います。（以前の多賀谷教授のご解説のときと同様、以下はあくまでも私の個人的見解でありまして、ご趣旨を取り違えている場合もありますので、すべての責任は私にあります。その点のみご了解ください）

１　アメリカの統合監査とは異なるものである（内部統制監査の位置づけ）

財務諸表監査と内部統制監査とは、それぞれが投資家に対して企業情報の正確性を担保するための有力な資料となり、双方が統合されて監査が完了するというのが統合監査のようでありますが、日本はあくまでも「内部統制監査は財務諸表監査のための付随的な監査である」ということが確認されました。このあたりは部会の最初の段階で委員の合意をみたところのようであります。ところで、実施基準の監査に関する解説のなかで、内部統制に重要な欠陥がある場合には、そもそも財務諸表監査はできない、といった説明があったと思うのですが、それはこの「財務諸表監査の付随的なもの」といった前提とは矛盾しないのでしょうか。（付随的なものであれば、重要な欠陥に目をつぶって、財務諸表監査に進むことができそうな気もするのですが、いや、これはあくまでも私個人の単なる理屈のうえでの疑問でありますが）

２　ダイレクトレポーティングとインダイレクトレポーティングは「程度問題」である

（この表題は、私の理解でございまして、Ｈ先生がこのように述べたわけではございません。念のため・・・・・）理屈のうえでは、この両者は意見表明への監査なのか、独立した監査なのかというところではっきりと理論上は分かれるところだと思うのですが、このあたりはＨ先生も悩まれておられたようでして、結局のところインダイレクトレポーティングを採用したといってみても、監査人が「直接証拠」による監査意見形成が認められる以上は、「程度問題」と考えざるをえないと思います。このあたりは、昨年１２月の米国ＳＯＸ法の改定に関するＳＥＣ、ＰＣＡＯＢの規則（公開草案）をみてもおわかりのとおり、企業が多大な費用負担を余儀なくされた部分として大きな論点となっておりますので、ダイレクトレポーティングを採用しなかったことの妥当性は理解できるところではありますが、ただ理屈をきちんと詰めて考えますと、やはりＣＩＡフォーラムの眞田先生の意見書にあるようなご批判が正当性を増すのではないか、と私は考えております。
なお、ここでひとつ疑問が出てきますのは、経営者と監査人との「協力関係」のあり方ではないでしょうか。実施基準では非監査業務の提供は原則どおりに監査人が経営者にサービスしてはいけないということを前提としつつも、できるだけ期中からあるべき内部統制システムの構築へ向けて、経営者と監査人が協力していくことを推奨されております。私はこれがダイレクトレポーティングを採用しないことと親和性があるからこそ、このような説明が可能ではないかと思っておりますが、もしダイレクトレポーティングを採用すべき、と言い切ってしまうと、このあたりはどうなんでしょうか？基本的には監査人の監査は財務諸表監査と同様の構造になってしまいますから、実施基準のなかで特別に「協力関係」を持ち出すことについては違和感が出てくるように思えますがいかがでしょうか。

３　内部監査人の評価結果の利用について

内部監査人のＪ－ＳＯＸにおけるウエイトの高さは、このブログでも何度も申し上げてまいりましたが、やはりＨ先生も同様のことを強調されておられました。なんといいましても、たとえば有効性評価のためのサンプリング２５件のうち、たとえば内部監査人が１０件ほどのサンプリングを適正に行っている場合には、監査人はこの内部監査人の評価結果を利用できる、とのことでありまして、経営者（企業）にとりましては、費用負担の点で十分検討しておくべきところであります。ただし、ここにも理屈のうえでは問題が発生しているようであります。内部監査制度自体も、経営者に関する評価の一貫として、監査人の監査対象（全社的な内部統制）になっております。その監査対象である内部監査人による評価結果というものを、そもそもサンプリングの一部として利用できる、というのはちょっと矛盾が生じているのではないでしょうか。理屈はすこし違いますが、これは監査役を内部統制監査のなかでどう扱うか、という問題にも共通するところの「矛盾」でありまして、どうもキッチリとこのあたりを説明できるような理屈というのも、いまのところはよくわからないところです。高い理想は維持しつつも、できるかぎり企業や監査法人の負担を軽くしたい、といった内部統制報告制度全般に流れる課題を実行しようとすれば、こういったところにも疑問点が出てくるのはやむをえないことなのかもしれません。（うーーん、なんだか「産みの苦しみ」のようなものを感じるのは私だけでしょうか・・・・（＾＾；）　）

その他、経理の状況以外の評価対象について、企業はどのような基準をもってその有効性評価を行うのか、持分法適用会社の内部統制というものをどうやって考えたらいいのか、業務プロセス監査と評価項目の選択などなど、非常に大きく、かつ重要な論点についても議論がなされたのでありますが、ちょっと長くなりましたので、また続きとさせていただきます。

ＪＩＣＰＡ（日本公認会計士協会）のＨＰに昨日付け（1月１８日）にて、内部統制実施基準（公開草案）へに対する日本公認会計士協会の意見書が公表されました。（12月20日付けの意見書であるにもかかわらず、なぜ１ヶ月遅れで公表されるのでしょうか？）金融商品取引法上の内部統制ルールの実務に多大な影響を与えるであろうＪＩＣＰＡの意見でありますので、どういった基本的な姿勢（スタンス）で、この基準を迎え入れようとされているのか、非常に関心の高いところであります。私も共著とさせていただいております公認会計士協会、大阪弁護士会共同著書の新刊（４月ころ出版予定）につきまして、私の執筆部分にもＪＩＣＰＡさんより詳細な「本部レター」が出されまして、「細かいところまでよく考えていらっしゃるなぁ」と、ホントビックリいたしました。「ごもっとも・・」と思って手直しした部分もあれば、「これは見解の相違」と思って、そのままにしているところもございますが、ともかく、あのように精査される会計士協会さんですから、この意見書もかなり詳細な分析をされたうえでリリースされたものと思われます。

そもそも企業会計審議会の委員の方々には、たくさんの会計士資格をお持ちの先生方がいらっしゃるわけですし、内部統制の評価、監査のあり方自体が、ほぼ業界の共通言語で括られていると（少なくとも私は）解釈しておりますので、実施基準そのものへの大きな異論というものは出てこないのが自然なところなんでしょうね。ただ、所々に監査実務や監査基準との整合性が問題となるところでの修正意見が散見されるようでして、こういったところを内部統制部会がどうとりまとめられるのか、ちょっと私には予想もつかないところであります。ただ、全社的内部統制と業務プロセスの内部統制との評価や監査に関する相関関係のようなところについて、すこしばかり疑問を持ちました。

たとえば、内部統制の基本的要素の位置づけなどを思い起こしますと、だいたい全社的な内部統制の評価手続と、業務プロセスに係る内部統制の評価手続とが分けて記載されております。そして「統制環境」と「リスク評価」が全社的内部統制の評価にとって重要、「情報と伝達」「統制活動」といった構成要素はどちらかと言えば業務プロセスに係る内部統制の評価にとって重要、「監視活動」がちょうど真ん中あたり、といった解説がされれるのが一般的であります。それで、もし皆様のお手元に以前紹介させていただきました「内部統制の要点」（第一法規出版）がおありでしたら、その９９ページに掲載されている持永先生作成の図表（図表３－８「内部統制の基本的要素の位置づけ）をご覧いただくとわかりやすいのですが、いずれの棒グラフも重複していて、なおかつ「全社的・・」にも「業務プロセス・・」にもひっかかっている長方形の部分があることがおわかりになるかと思います。その長方形の部分といいますのは、できるだけ効率的に内部統制システムを構築（整備運用）できるような「仕組み」の部分を指しているのではないか・・・と思いますが、皆様はどうお考えになるでしょうか？つまり、企業が日本版ＳＯＸ法に対応するためのシステム構築にあたって、なるべくお金をかけないで、効率よく対応方法を検討するには、この長方形をどう活用すべきか、というところが論点になってこようかと思われます。

ただ、これが「論点たりうる」ためには、ひとつの前提条件が成り立つことが必要であります。それは「全社的内部統制」の有効性判断基準と「業務プロセスに係る内部統制」の有効性判断基準は完全に区別されるものなのか、それとも重複するものが存在するのか、といったことであります。もし、重複するものがある、ということが正しいのであれば、内部統制評価というものが内部統制報告書の適正意見をいただくことができる「最低ライン」を目指すものでよい、と割り切って考えることも一案でありまして（といいますか、リスクアプローチという点からみても適正な考え方ではないかと思います）、なるべく先に掲げた「長方形」の範囲内に該当する内部統制システムの構築を検討すべきであります。たとえばリスク評価を適正に行ったうえで作成された現場での管理マニュアルというものは、それが整備されているかどうかは業務プロセスに係る内部統制の有効性評価にとって不可欠なものであります。しかしながら、その管理マニュアルが現場でどう使われているか、といった運用テストの段階になりますと、その評価は単に業務プロセスだけにとどまらず、トップの意思が現場に伝わっているかとか、現場のミス発見の事実が瞬時に担当役員に伝わっているかなど、全社的内部統制の評価基準にも関係してくるものと思われます。また、長期にわたって実務経験を有する優秀な内部監査人が存在することは、それ自体が業務プロセスに係る内部統制の有効性評価にとってプラスに働くものと思われますが、その内部監査人の実際の活動状況の評価はどちらかといいますと統制環境、つまり全社的内部統制の有効性判断に大きな意味をもつことになりそうであります。このように考えますと、やはり全社的内部統制の評価基準と、業務プロセスの評価基準とは、内部統制システムの構築に「整備」と「運用」の概念が含まれているために、かなり重複するところもあるのではないか、と私は考えておりまして、ここを経営者はうまく工夫すべきでしょうし、また何が重複するポイントかという点につきましては、それぞれの企業によって異なるでしょうから、監査法人さんとご相談されるのがよろしいのではないか、と思います。

実施基準（公開草案）におきまして、たとえば「全社的内部統制がとくに有効であれば、業務プロセスの内部統制の評価ポイントを少し下げてもいいのではないか」といったテーマが論じられておりますが、この発想を頭に厳格に詰め込もうとしますと、どちらの判断基準もまったく別個のものである、という思考方法がアプリオリに出来上がってしまいそうになります。しかしながら、「両方の内部統制の有効性に関するポイントを押し上げるような評価対象は存在する」ということであれば、上に掲げた「特に有効な」という意味につきましても、要するに全社的内部統制の有効性判断基準にも合致し、また業務プロセスに係る内部統制の有効性判断基準にも合致するようなシステムが効率よく整備されていると評価できる場合」を指していると考えてよさそうな気がいたします。このあたりの議論の整理につきましては、公認会計士協会さんの意見書の最後に出てまいります「社内の規定類の整備と全社的な内部統制」に関する意見等につきましても、ひとつの回答になるのではないかな・・・と考えております。

ＰＳ　三井住友海上では、営業職の勤務評価につきまして、これまでは営業成績がおおきな基準になっていたものを、今後は営業成績半分、法令遵守の姿勢半分として評価するそうであります。（18日の日経ニュース）もし、これがきちんと規則化されるとすれば、まさに全社的内部統制の評価としては大きなプラス事項になるでしょうね。（もちろん、これが企業全体の売上とか活力とかにとって、いい悪いは別として）

（1月9日　若干の修正あり）

昨年12月30日のエントリーにて、すこしだけ予告をしておりましたが、金融商品取引法上の内部統制報告制度の実施基準（公開草案）へのパブリックコメントとして、たいへん勉強になるのが12月20日に提出されましたＣＩＡフォーラム　ガバナンス研究会（内部統制監査制度分科会）意見書であります。この意見書につきましては、座長である眞田先生が11月21日以降にＨＰ（弦巻ナレッジ）にて述べておられる公開草案に対するご意見や米国ＳＯＸ法改正の動向、そして旬刊経理情報2006年10月20日号、同11月10日号などの眞田先生の論稿を事前にきちんと目を通しておかなければ感想など軽々しく書けない、と思いましたので、このお正月休み、そういったところもチョコチョコと時間をみつけては拝読させていただきました。論稿や意見表明の分量が多いので、おそらく「これ以上、要約できない」と思えるほど、その要素を簡明にされ、先の意見書にまとめられたのではないか、と想像いたします。（しかし読めば読むほど「ミスター内部統制」と申し上げてもいいほどのレベルの高さを痛感いたします・・・・・）なお、「ダイレクトレポーティング」に対比される「インダイレクトレポーティング」なる用語が散見され、会計業界に詳しくない者にとりましては、すこし聞きなれない言葉かもしれませんが、（監査人による）経営者意見表明の妥当性への保証意見がインダイレクトレポーティング、経営者意見とは無関係に、監査人が自ら監査証拠に基づいて保証意見を述べるのがダイレクトレポーティング、と考えるのが企業会計審議会意見書における定義のようであります。

まずなんと言いましても、これほど正面から金融庁内部統制部会作成にかかる基準案および実施基準案の問題点を採り上げた意見書というものは、ほかには見当たらないと思います。私がここ１年ほど、疑問を抱きつつも、会計的知識不足や経験不足のために言葉でうまく言い表すことができなかったところを、たいへん精緻に意見として展開されておりまして、「感動モノ」であります。外部監査にはなじまない、財務報告の信頼性実現を保証できない、諸外国の内部統制ルール導入経緯（廃止まで含めて）との整合性がまったくない、といった点からして「日本版ＳＯＸ法には基本的性格に誤解がある」といったところから出発されておりまして、仮にこの内部統制監査制度を導入することを前提としても、米国４０４条の問題点の解決策、我が国固有の問題点の解決策、実施基準固有の問題点の解決策をきちんと提示しなければならない、といったスタンスは、（たとえこのＣＩＡフォーラムの意見書の内容が採用されないとしても）企業における内部統制実務のあり方に多大なる影響を与えるのではないでしょうか。

このような精緻な理論、立法事実（実施基準の目的と手段とのバランスがとれているか、そもそも目的達成のためにこのような手段が必要だったのか）への詳細な検証など、その意見書作成までの経緯に鑑みるならば、私の意見など非常に雑駁なものでありますが、まずこの「実施基準の完結度」のようなところに私は興味を抱きました。もちろん、私もこのＣＩＡフォーラムと同様、内部統制実施基準案で示されたものが本当に金融商品取引法の制度目的を達成するために有益なものであるかどうか、というところにある程度共感を抱いているところであります。ただ、実際のところ、一般に公正妥当と認められる会計基準としての内部統制評価基準や監査基準というものは、この「実施基準」で完結するものではなくて、日本監査役協会で検討中の「内部統制監査実務指針」や日本公認会計士協会から出される「内部統制監査実務指針」、ＣＩＡ作成による内部監査人の実施マニュアル、それから各業界団体で作られるであろう「●●業界における内部統制評価マニュアル」、その業界の監督官庁で作られる官公庁の「監督指導指針」などなど、この内部統制部会の作成された実施基準を中心として、いろいろなルールがさらに想定されているのではないでしょうか。そもそも法律に根ざして内部統制評価報告制度が作成されるということで、大規模上場会社、中小上場会社とも一斉に強制適用される、ということでありますから、そこにはどうしても（どの業界にも万能な実施基準などありえない、といった）限界のようなものがあると思います。また重要な虚偽表示のリスクという「倫理的に無機質な目的」ではなくて、あくまでも本当の制度趣旨が「経営者による不正経理の根絶」にあるということでしょうから、この実施基準ですべてが完結するとは思われませんし、「重いものは、どこかに(一緒に）背負ってもらいましょう」といった対応もある程度はやむをえないようにも感じております。背負わなければならないのは、経営者であったり、監査役であったり、監査法人であったり、業界団体であったり、といったような。また、もう少し前向きに考えてみますと、この｢内部統制報告制度」といったものは、いままでの会計士さんと企業の経理部門といった狭い範囲での共通言語ではなくて、もっと広く経営者や監査役、ＩＴ専門家を含め、もっと広い範囲での共通言語にしたい、といった願いが内部統制部会の審議では重要な論点になっていたものと思います。そうでなければ、このたびの内部統制報告制度の本当の趣旨（経営者による不正を防止する）の実現には到達しないからであります。

たしかに「内部統制の限界論」の捉え方次第では、この制度が本当に「経営者不正」を根絶するために有効なのかどうか、私も大いなる疑問を持っております。ただ、たとえば法律の世界においては非難のレベルが高い場合に｢故意または重過失」という概念を用いますが、この内部統制報告制度におきましても、本当に問題にされるべきは一般投資家を無視した企業行動、つまり内部統制への無関心や、重要な欠陥があるにもかかわらずこれを「放置」した場合であります（内部統制システムの「運用」が重要なのは、まさにこの「放置」こそ「構築しないこと」に匹敵するほど非難されるべきだからであります）。つまり重要な欠陥があること自体に主たる問題があるのではなく、そういった評価に関心をもたないとか、欠陥をあえて修復しないといったところであります。そういったところになんとか焦点をあてて、単に会計監査に精通した方々だけの｢内部統制」ではなく、金融商品取引法上の情報開示制度に関連する関係者一同の共有資産にしよう、といった取組み姿勢につきましては、私は内部統制部会の基準案にも理解を示すところであります。内部統制報告制度の中身を、これまでの財務諸表監査と同じ枠の中で考えると「基本的な性格に誤解がある」といった評価になりそうですが、枠の中から一歩外に出たもの、と捉えますと、また別の評価もありえるのではないだろうか、などと考えたりしております。同時に、監査法人、公認会計士さん方はたいへんなものを背負うわけですが、いっぽうで企業のあり方へ今まで以上に重要な役割を担う存在にもなっていくものと思います。（まだまだ監査とレビューの問題とか、リスクアプローチと会計不正の分析問題など、この意見書に関連したことで書きたいことが山ほどございますので、また日を改めまして、続編をアップしたいと思います。）

ＰＳ　お休みの日にもかかわらず、早朝よりご意見をいくつか頂戴しておりますので、さっそく一部エントリーを修正させていただきました。

昨日は日本監査役協会の意見書について採り上げてみましたが、つぎに是非検討させていただきたいのが（どなたかが、コメントで書いていらっしゃった）ＣＩＡフォーラムガバナンス研究会　内部統制監査制度分科会による意見書であります。（経営法友会による意見書も興味あるところでありますが、話題性という点からすると、やはりこっちが先ではないかと・・・・・）いゃいゃ♪、この意見書は私の魂を揺さぶるものでありまして（笑）、私と同業の方にはぜひ、この監査制度分科会の意見書をご一読いただきたいお勧めの一本であります。（ＣＩＡフォーラムからはガバナンス研究会Ｊ－ＳＯＸ分科会からも意見書が公表されておりますが、そちらは非常に実務的な内容への要望が中心となっております）

この監査制度分科会による意見書、公開草案のどこがおかしい、どこを修正せよ、といった普通の体裁ではございません。問題点を多数含んでおり、本来の財務報告の信頼性確保のための内部統制としては機能しない、とバッサリと切り捨てて、代替案を提示する、といった大胆な（？）構成になっております。まさに内部統制に精通していらっしゃる座長さまの自信に満ち溢れた内容であり、読んでいてまことに「ごもっとも」であります。（新会社法の解説セミナー華やかななりし頃の、あの気骨ある発言をされておられた稲葉威雄教授を想い起こしました・・・・・って、失礼があれば謝ります・・・・・（＾＾；））もし、今後内部統制評価報告制度が実務として定着するとなると、こういった視点から我々弁護士は、内部統制評価や内部統制監査の違法性につきまして、訴訟の場に持ち込むことができる・・・といったヒントをたくさん与えてくださってます。（ただし「監査証明」のレベルが、「監査」→「レビュー」に変更されてしまいますと、そういった可能性も薄れてきてしまうのですが・・・・）この意見書につきまして、金融庁内部統制部会としましては、真正面から反論は可能なのでしょうかね？どんなコメントがこの意見書の内容に対して付せられるのか、いまから非常に楽しみにしております。私の公開草案に対する疑問の数々も、この意見書のなかに含まれておりまして、年明けにでも、きちんと内容をフォローしてみたいと思っております。（ということで、本日は予告編のみとさせていただきます。）

（12月29日午後　内容を若干修正、追加しました）

「財務報告の信頼性に係る内部統制報告制度実施基準」の公開草案につきまして、各団体より、意見書が提出されているようでして、「意見書の内容について先生のご意見をお聞かせください」といったご要望がいくつかございました。そもそも意見書への対応は金融庁が行うものでありますので、私なんぞが意見書への賛否を申し上げることはたいへん畏れ多いのですが、ちょっと「年末年始スペシャル」といたしまして、日本監査役協会さんや、その他の著名団体さんのお出しになった意見書の内容について考えてみることも、私自身の考えの整理に有益と思い、採り上げてみることといたしました。（内部統制モノは、どちらかといいますと、普段の業務に関連するところでありますが、普段は具体的な対策を検討することが多いわけでありまして、あまり理論を詰めて考えることもありませんが、ともかく今回はいろいろと理屈について考えてみたいと思います）とりあえず、最初は日本監査役協会さんの意見書（ＰＤＦ形式）についてであります。（実は日本監査役協会さんからは12月27日に「内部統制に関する社長アンケート結果」（ＰＤＦ形式）も公表されておりまして、こちらもたいへんおもしろいですよ。）

Ａ４で４ページの比較的短めの意見書でありますが、中身はいつもの日本監査役協会さんの意見書と同様、委員の方々が「あれこれ」と議論をされて、十分推敲されて提出されたものであろうと推測されます。金融庁内部統制実施基準への総括的な意見内容としましては、その３ページ下のほうに記載されておりますように、「監査役又は監査委員会はモニタリングを行う立場にないばかりか、監査役又は監査委員会が内部統制に関して及ぼしている影響等について、監査人から「考慮」される立場にもありません」というところに集約されているかと思われます。要はこの内部統制報告制度の実施基準は、内部統制に関係を有する各会社機関等の役割と責任について、経営者にやや力点を置きすぎているといった批判が妥当するのではないか、というものであります。以前、「酔狂さん」のご質問にお答えする形で、監査役と内部統制監査への相当性判断の可否についていろいろと検討いたしましたが、会社法上の権限分配の理論と内部統制制度との関連性という論点につきましても、以前からけっこう難問だなぁと私も感じておりました。私はこの日本監査役協会さんの意見書を読みまして、監査役さんと金融庁内部統制ルールとの接点として、以下のようなアプローチがあるのではないか、と考えております。本日はその視点だけを適示するにとどめておきます。（以下はあくまでも、私自身の個人的見解であります）なお、日本監査役協会さんの意見書の内容は、監査役監査基準の条文（現在公開草案が出されているものも含めて）との整合性にも留意して検討する必要があろうかと思われますので、本格的に検討したい方には、そちらもきちんと把握されることをお勧めいたします。

１　会計基準の「法規性」と監査役の違法性監査

会計基準というものが、果たして｢法」としての強制力をもちうるのかどうか、という論点につきましては、以前からこのブログでも何度か続きモノで検討してきましたが、このたびの内部統制報告制度におきましても、この実施基準というものは「一般に公正妥当と認められる会計の基準」に該当するわけですから、他の会計基準と同様のレベルで「法規範」性を有するものかどうか、そのあたりを議論する必要があるのではないでしょうか。法規範性を有するものであるならば、経営者による評価基準や内部統制監査人による監査基準の適用につきまして、監査役による監査対象に含まれるでしょうし、たとえ違法性監査の内容に含まれないとしましても、その基準の適用が著しく基準の趣旨と異なる場合にはやはり監査の範囲に含まれてくるのではないか、と思われます。（このあたりは会社法監査の場合は「監査役の会計監査」の範囲内の問題でしょうが、証券取引法上の監査については別途検討されるべき問題だと思います）こういった監査役の監査の範囲と会計基準の法規範性の関係については検討されたのかどうか、というところがまず気になります。（なお、会計基準の法規範性の論点につきましては、江頭先生の「株式会社法」５６０ページ以下が詳しくて参考になります）

２　ＣＯＳＯフレームの位置づけ

監査役の「内部統制に関する独立的評価」というものが、全社的内部統制の評価要素のひとつとなることは理解できても、その監査役の内部統制に関する独立的評価そのものが、モニタリングの担い手と評価されることについて、疑問が呈されています。ここで検討すべきなのは、内部統制報告制度の実施基準におきまして、ＣＯＳＯフレームはいかなる役割を与えてくれているのか、ということであります。「監査人がモニタリングの担い手として位置づけられている」との表現からしますと、ＣＯＳＯフレーム自体を目に見える形でイメージされているのではないでしょうか。そもそも私の理解では、ＣＯＳＯフレームは経営者評価のための概念であって、あくまでも「モノサシ」にすぎないというものであります（COSOフレームとコーポレート・ガバナンスのあり方とは無関係であります）。したがいまして、もし経営者や監査人が監査役の内部統制評価へのかかわり方を「考慮」したとしましても、その後ＣＯＳＯフレームの構成要素を「いじる」、つまり監査役の独立的評価方法に経営者が変更を加えるような作業ができるかどうか、といったこととは別問題だと思います。つまり「いじる」ことが可能なのは、監査役（監査委員会）自身であるわけですから、監査役による内部統制の独立的評価とＣＯＳＯフレームを構成要素とした経営者評価、監査人監査とは会社法等の既存の法制度（つまり監査役の権限の問題）とは矛盾しないものと思うのですが、このあたりはいかがでしょうか。私自身は、監査役が独自の観点から「内部統制」を監査したり、その権限と職責をまっとうしている姿を、投資家保護という目的のために「モニタリング」という構成要素を通じて援用するにすぎないのであって、監査役の権限、職責を制限したり、そのあり方を変容させたりすることを意味するものではないと解しております。

そもそも、この会社法上の監査役の権限と責任の問題をここで取り上げるのであれば、金融商品取引法上の内部統制報告制度とコーポレート・ガバナンスの関係についても議論する必要があると思います。投資家保護のための企業情報開示制度の一貫である内部統制報告制度は、これまで会社法上のコーポレート・ガバナンスの議論とどういった関係に立つのでしょうか？企業の内部管理体制自体を株主に開示するものであればガバナンスの議論とは関係が深くなると思いますが、そもそも私は「経営者確認書制度」と同様、内部統制報告制度はあくまでも財務情報の信頼性担保のための制度と解釈しておりますので、コーポレート・ガバナンスの議論とはあまり関係がないと考えております。そもそもネーミングを「内部統制評価報告制度」と称すべきだと思っておりますが、ここでの議論におきましては、あまり会社法上の監査役の権限や責任との関係を重視する必要はないように思うのですが。たしかに、「モニタリング」の担い手として、取締役会や監査役（監査委員会）の監視機能が経営者評価の対象となる、ということは、経営者と監査役、取締役会との「上下関係」を連想させるものであることは否めないところですし、ここに監査役協会さんが異議を述べるのも「もっとも」のように思えます。しかしながら全上場企業への一斉適用を前提として、かつ、経営者不正防止を最大の目的とする制度設計を施し、そしてダイレクトレポーティングを採用しない監査制度を前提とした「内部統制報告制度」である以上は、実務的に内部統制監査人と、内部監査人、監査役、取締役会との情報共有を促進して、監査の実効性を高めるためには「やむをえないもの」として工夫されたところではないかのかなぁと。（ホンネのところでいえば）ただ、私はCOSOフレームの捉え方や、内部統制報告制度とコーポレート・ガバナンスの関係などからみて、かろうじて論理破綻は解消できるのではないかとみております。

３　会社法施行規則との関係は？

上場企業の場合を念頭に置きますが、会社法上の内部統制システムの構築（業務の適正を確保するための体制構築）にあたりましては、取締役会は監査役の職務の実効性を確保するための体制整備についても、会社法施行規則のなかで規定しております。（規則１００条３項）一般に内部統制システムの整備と申しますのは、そのなかには、監査役の職務の実効性を確保するための環境整備もありますし、そういった体制がうまく運用されるような仕組みや運用状況を検証する仕組みも「システム構築」のなかに含まれるものと思われます。そのあたりも取締役会の専決事項でありますが、それは監査役の内部統制に関する独立的評価と矛盾しないのでしょうか、しないとすれば、金融商品取引法上の内部統制ルールとどこが違うのでしょうか、そのあたりも興味深いところでありますし、議論の整理が必要なところではないか、と考えております。

つい先日、監査役協会より監査基準の改訂（公開草案）がリリースされておりまして、そのなかに「監査役による内部統制監査指針」なるものの存在が明らかにされております。その監査指針というものの詳細はまだリリースされておりませんので、おそらくこのあたりの整理と、今後の内部統制実施基準の確定をまってリリースされるのではないか、と思われます（つづく）