私は最近,「危機管理システム研究学会」に加入させていただいた。
そして先週の火曜日(平成22年8月31日),「リスクマネジメントシステム研究分科会事例研究会」にはじめて出席させていただいたので,少し時間がたってしまったが,その内容を簡単に紹介させていただきたい。
この日の報告は,「内部統制評価に見る『重要な欠陥』の判断実務ー財務報告リスク軽減という制度目的は達成できたか-」というテーマで,仰星監査法人の公認会計士「南成人」先生が講演された。
(Mの前説)
弁護士には少し遠い公認会計士マターであるが,「内部統制報告制度」が始まったことは知っていた。「内閣府令で定めるところにより、事業年度ごとに、当該会社の属する企業集団及び当該会社に係る財務計算に関する書類その他の情報の適正性を確保するために必要なものとして内閣府令で定める体制について、内閣府令で定めるところにより評価した報告書(「内部統制報告書」)を有価証券報告書と併せて内閣総理大臣に提出しなければならない」こと及び「公認会計士等による監査」の制度である(金融商品取引法第24条の4の4)。内部統制の4つの目的である,業務の有効性・効率性 ,財務報告の信頼性,法令遵守,資産の保全のうち,財務報告の信頼性を確保し,投資家の財務報告リスクを軽減するというかなり限定された目的で実施されたにも拘わらず,上場企業等は,財務諸表監査に加え、内部統制監査も受けなければならないことになったので,「一大事」だと大騒ぎされた。実際企業のコストは相当なものだと聞いている。ちなみにCOSOの内部統制の目的・基本的要素は,3つ,5つであったが,日本版では4つ,6つと「進化」したと「役所」がはしゃいでいたことも記憶にある。
ところで,会社法にも,「内部統制システム」の整備という問題がある。「会社法362条4項 取締役会は、次に掲げる事項その他の重要な業務執行の決定を取締役に委任することができない。(一~五略)六取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備 同条5項 大会社である取締役会設置会社においては、取締役会は、前項第六号に掲げる事項を決定しなければならない。」である。
更に言うと「内部監査」ということも言われる。アメリカの internal audit の直訳であり,「組織体の経営目標の効果的な達成に役立つことを目的として、合法性と合理性の観点から公正かつ独立の立場で、経営諸活動の遂行状況を検討・評価し、これに基づいて意見を述べ、助言・勧告を行う監査業務、および特定の経営諸活動の支援を行う診断業務」と定義されるそうだが、日本の会社法上の規定としては存在していないのにも拘わらず,金融商品取引法と会社法の両方にまたがる問題として大手を振って歩いている(私が関与した「業界」では,役所が「内部監査の不備」なる定型文言を用いて「指導」するのが通例であった。)。
これだけでも錯綜している問題状況がうかがわれるであろう。
率直に言って私は,このような,役所が先導(扇動)し,役所が微に入り細をうがつような,屋上屋を架すような,複雑極まりない規定を作成して(これは「デジタル情報」を利用することで容易に情報の複製,加工,修正が可能になってはじめて行うことができるようになったものであり,役所の「能力」ではない。),対象企業を役所の一挙手一投足に注目させて従わせ,そこからの逸脱を「厳しく指導」しようとする「デジタル情報に基づく書類行政」に好意的ではない。簡単に言えば,役所は,国民のお金で組織を運営し仕事をしているから,その根幹において,民間企業の業務の有効性・効率性に対するセンスが欠如しており,基本的な素養に欠けている。「規定」のための「規定」が増幅していくのは目に見えている(例えば,「内部統制報告制度に関するQ&A」を見ればよい(重くて開かないかも知れない。)。役所が行うべき行政の方向性は別にあるというのが私の基本的な考えである。)。
私はそのようなことを考えながら「南成人」先生の講義をうかがった。
(南先生の講義)
・南先生は,この2年間の「内部統制報告書」を逐一検討され,「内部統制評価にみる「重要な欠陥」の判断実務」を著された。今回の講義では,2010年3月期に「重要な欠陥」が識別されたすべての企業について,内部統制報告書及び内部統制監査報告書の記載を検討した。
・初年度に「重要な欠陥」を表明した企業は95社で,米国に比べて極端に少ない。2年目は更に少なかった。「重要な欠陥」という言葉の響き,金融庁のQ&Aで「重要な欠陥の判断指針」に関する緩和措置に該当するような見解が公表されたこと等が原因として考えられる。
・「重要な欠陥」を表明した企業も,財務諸表に虚偽記載があったことを「重要な欠陥」としているだけで,投資家の「財務報告リスクの軽減」という目的のためには機能していないのではないか。
・例えばある8件の取引の中にエラーがゼロであった場合,エラーの発生確率はゼロではなく,統計上のある%となる。2件あれば母集団を広げて調査する,ということだそうだ。統計検定の話なのだろうか。いずれにせよ興味深かった。
・クライアントの決算・財務報告プロセス強化のために「自己点検シート」を用意している。
・業務の有効性及び効率性というアクセルと,財務報告の信頼性というブレーキの双方の観点から業務プロセスチャートを点検することで自ずから内部統制は確保できる。
余りにも大雑把な要約で申し訳ないが,詳しくは前掲書を参照していただきたい。私の感想は,「内部統制報告制度」が企業の業務の有効性及び効率性に結びつけばいいが,わが国の現状からは,道なお遠いのではないだろうか。むしろ企業の創造性や活力をそぐ方向に機能するのではないか。
コメント