第4回　内部統制の限界に挑戦する

　平成２１年７月金融庁は、「平成２１年３月決算会社に係る内部統制報告書の提出状況について」と題する報告書を公表しました。その概要については後述(第５講)しますが、米国のSOX法に次いで、我が国にも導入されたJ-SOX法による内部統制報告制度が施行・実施され、その状況が明らかになったものです。

　それによると、内部統制報告書初年度のわりには、いわゆる「重要な欠陥があり、それは有効ではなかった」とされたのは、５６社の2,1％と意外と少なかったように感じられました。

　そもそも、内部統制（インターナル・コントロール）とは、SOX法などの法律以前の段階から、COSOでは、

　　1) 業務の有効性と効率性、
　　2) 財務報告の信頼性、
　　3) 関連法規の遵守

などの統制目的を達成するために執り行われる統制プロセスだと規定しています。（わが国では、上記に4）として『資産の保全』が追加されています）、

　ちなみにCOSOとは、1992年に米国のトレッドウエイ委員会支援組織委員会が公表したレポート「内部統制―統合的枠組み」のことを指します。

　COSOでは、「いかに適切に設計・運用されている内部統制であったとしても事業体の目的達成に関して、それが経営者と取締役会に対して提供できるものは合理的な保証に過ぎない。事業の目的がどの程度達成されるかは、すべての内部統制システムの固有の限界によって影響を受ける」と指摘し、内部統制には限界があることを示しています。

　そこでCOSOが示唆する内部統制の限界とは次のことがらです。
すなわち、下記の5つです。

　　1) トップの意思決定上の誤り、
　　2) 内部統制の単純な誤りや誤解、
　　3) 経営者による内部統制の無視、
　　4) 共謀、
　　5) 費用対効果の関係

　1)は、経営上の意思決定は、時間的な制約や利用可能な情報の下で判断しなければならず、時によっては誤ることがあるということです。これを防ぐには、多数の利害関係者の意見と善良な監視役からの指摘を反映させる仕組みづくりが大事です。なおこの課題のもう一つのキーは「経営判断の原則」です。

　2)では、単純な誤り(エラー)や誤解は仕組みでは防ぎきれないことを指摘しています。特にIT化において、CPU、メモリー、ハードデスクなどのプロセスはブラックボックス化するので要注意です。（東証での誤発注による損失の発生は記憶に新しいところです）

　3)については、経営者自らが内部統制を無視しては、なすすべもないということです。例えば「利益が足りないから書き直せ」と言われてしまえば、お手上げです。内部統制というブレーキを機能させることができるのは、経営者のみであるからなのです。

　4)では、いかなる精緻な仕組みを作っても、共謀されれば機能不全に陥ってしまうこと、また、複数の当事者が仕組む談合などが行われれば、内部統制が全く機能しないことを示しています。

　5)の費用対効果については、論及を割愛します。

　それでは内部統制の限界の壁を越えるに、何か手立てはないのでしょうか。

　第一に、経営者の哲学や行動様式、倫理性や誠実性は、COSOでいう「統制環境」に大きく影響されますので、経営トップの高い倫理観に裏付けされた「統制環境」の整備によって内部統制の壁は越えられます。そのためには、組織の構成員全員がこぞって、それぞれに倫理観を高め、すべての業務を誠実に実践していく企業風土（文化）を構築していくことが必要であると思います。

　次いで大事なことは、内部統制の文書化の推進です。適切な水準で行われる文書化によって、内部統制の評価はいっそう効率的に行うことができるのです。
たとえば、文書化は従業員が内部統制システムの機能や仕方や自己の役割を理解することを促すのに役立つばかりか、また、次への業務改善に繋がるのであります。いわゆる業務の「見える化」運動の促進であります。

　内部統制の限界は決して越えられない事象ではなく、トップや組織構成員の高い倫理意識の裏付け、さらには監査役や内部監査部門による監査活動の活発化によって改善が可能なのです。いよいよ「監査」の出番だと思います。