※2012年12月1日より新ブログに移行しました。よろしければこちらもご覧ください。
free to write WHATEVER I like
Top > マネジメント:ガバナンス アーカイブ
<<前の3件 次の3件>>
February 17, 2006

日本版サーベンス・オクスリー(J-SOX)法(3)−本当に不正を防止できるか?

拍手してくれたら嬉しいな⇒
.J-SOX法に関する個人的な意見

 サーベンス・オクスリー法はかなり厳しい水準の内部統制システムの構築を経営者に義務づけているため、アメリカでは様々な弊害が指摘されています。経営者や従業員は社内のあらゆる手続を洗い出し、それらが内部統制の基準に照らして適切かどうかを精査し、法定の報告書を作成するという、途方もない作業に膨大な時間と費用をかける必要があります。このため、社員のモラルが低下し、イノベーションが阻害され、内部統制が目的とする業務の効率化どころか、業務が遂行できないと悲鳴を上げる企業も出ているとのことです。また、サーベンス・オクスリー法の対象は上場企業であるため、一部では適用を逃れるために非上場にするという動きもあるといいます。

 日本でも類似の事態は十分に想定されると思います。これに加えて、J-SOX法について個人的に思うことをいくつか書いてみたいと思います。

(1)情報システム業界の食いブチを増やすだけにならないか?
 内部統制の基本的要素として「ITの活用」が盛り込まれているということは、企業は現在導入されている情報システムに関して、適切な業務プロセスにのっとったシステム構成になっているか、システム処理が適切に行われているかといった観点から見直しを行うことを求められます。そして必要に応じて、情報システムを変更しなければなりません。

 内部統制によってどのようなシステム上の変更が生じるかは私にはちょっと解らないのですが、少なくともここ数年ERP(Enterprise Resource Planning)など全社的な大規模システムに高額の投資をしてきた企業にとって、少なからぬ追加投資が必要になりそうです。とはいえ、日本では内部統制の考え方自体がなじみの薄いものであったため、内部統制に通じている人の数はかなり少ないはずです。企業が外部のベンダーやITコンサルタントにシステム構築を依頼する場合、受注側の人間が内部統制についてあまり詳しくないという事態は容易に想像できます。受注側の人間と発注側のクライアントは試行錯誤しながら内部統制を実現するシステムを構築することになりそうです。

(2)経営トップだけなどの一部の人間だけが暴走する場合に対して内部統制システムは有効に働くか?
 J-SOX法は全社的に内部統制システムを構築することを求めています。しかし、会計操作などの不祥事の場合、たいてい暴走するのは一部の人間です。西武鉄道株事件では、株主名簿の管理や配当金の支払いなどの株式事務を自前処理していたこと、西武鉄道の会計監査が極めて長期にわたって限られた個人会計士のみによって行われており、彼らが不正を黙認していたことが明らかになっています。あるいは、ライブドア事件を見てみると、不正な企業買収(現段階ではまだ犯罪が確定したわけではないが)を主導したのはファイナンス事業部で、他の事業部が出入りすることの許されない密室の会議を繰り返されていたと報じられています。また、粉飾決算の件についても、数人の取締役の判断で行われた可能性があるというのが、この記事を書いている時点での情報です。

 一部の人間の不正のために、一定の基準を満たす全企業に全社的に内部統制を義務づけるのはやや過剰反応であるという感が否めません。もっとも、全社的に内部統制という監視の目を光らせることで、一部の人間の不正を速やかに発見するというのが内部統制の狙いだという反論はあるでしょう。とはいえ、仮に末端の社員が上層役員の不正な会計操作を発見したとして、末端の社員がそれを止めることが可能かどうかは不確かです。

 加えて、不正な会計操作の場合、最も問題になるのは暴走する一部の人間と会計士が癒着しているという点です。本来不正を正す立場にある会計士が、下手に不正を正すことによってクライアントとの間に亀裂を生むことを避け、クライアントを失いたくないがために企業の不正に加担するというのが典型的な会計操作のパターンです。内部統制モデルがこうした会計士とクライアントとの癒着に対してどこまで効力を発揮できるかは不透明であるように思えます。

(3)日本企業の不祥事は財務・会計の分野以外で起こることが多い。
 不正な会計操作が問題となった不祥事には、西武鉄道の有価証券報告書虚偽記載、メディア・リンクスの架空売上計上問題、カネボウの粉飾決算、そしてライブドア事件などがあります。しかし、企業不祥事は何も財務や会計に関わるものばかりではありません。

  http://www1.atwiki.jp/dunpoo/pages/287.html

 最近でも東横インのホテル不正改造、耐震偽装問題、松下電器のガス中毒事件、JALの相次ぐ旅客機トラブルがありました。遡れば、三菱ふそうのリコール隠し、日本ハムの牛肉偽装事件、雪印乳業による集団食中毒事件などもありました。こうした不祥事は財務・会計とはあまり関係のないものです。しかし、不正な会計操作が投資家の利益を損なうのと同様に、これらの不祥事は消費者や社会的な信用を傷つけ、社会に多大な影響を及ぼすため、やはり防ぐ必要があります。

 J-SOX法やモデルとなったサーベンス・オクスリー(SOX)法も確かにコンプライアンスを相当意識しています。内部統制の目的にも法令順守が盛り込まれています。しかし、主たる目的は不正な会計操作を防ぐという点にあるようです。これはやはり、SOX法がエンロンの大型粉飾決算事件を背景にしていることが大きく影響しています。

 画一的なルールが存在する(実際には、会計士によってルールの解釈は様々で、会計には人間の主観的な判断がどうしても入ると言われています)会計と違い、コンプライアンスの場合は対象とする法律も、それらの法律に対処する方法も様々であり、内部統制モデルとして定型化することは非常に困難な作業であると予想されます。財務・会計の分野以外で起こる不祥事については、現在の内部統制モデルとは別個の課題として扱う必要があると考えています。
February 16, 2006

日本版サーベンス・オクスリー(J-SOX)法(2)−日本版COSOキューブ

拍手してくれたら嬉しいな⇒
.日本版サーベンス・オクスリー(J-SOX)法の概要

 金融庁は2004年12月に、内部統制に関する基準の策定を企業会計審議会に要請しました。これを受けて翌年1月に「内部統制部会」が発足しました。内部統制部会は全11回の部会を踏まえて(かなりのハイスピード。ちなみに、アメリカでも8ヶ月でSOX法が成立した)「財務報告に係る内部統制の評価及び監査の基準」(公開草案)を2005年7月に公開しました。

 内部統制は、日本ではまだ完全な形では法制化されていません。しかし、昨年成立した新会社法では、資本金5億円以上もしくは、負債200億円以上の企業に対して内部統制が義務化されており、金融庁も内部統制に関する規定を盛り込んだ改正証券取引法の成立を狙っています。

 内部統制部会では、アメリカの内部統制モデルである「COSOフレームワーク」を参考にして、「日本版COSOキューブ」を構築しています。日本版COSOキューブは大きく分けて、「内部統制の目的」と「内部統制の基本的要素」から構成されます。

 「内部統制の目的」は次の通りです。

(1)業務の有効性及び効率性
 内部統制というと不正な会計操作を防ぐためという消極的な目的を第一に連想しがちですが、内部統制の最大の目的は業務を効率化し、経営パフォーマンスを高めるという点にあります。このことはアメリカでも日本でも強調されています。

(2)財務報告の信頼性
 文言の通り、会計操作や虚偽の財務諸表作成を防ぐため、ということです。

(3)法令等の遵守
 これは90年代に入って取り上げられるようになったコンプライアンスの考え方を踏まえたものです。財務・会計上のルールを遵守することはもちろんのこと、企業活動に関わるあらゆる法規を遵守することが内部統制の目的です。

(4)資産の保全
 (1)から(3)はアメリカの「COSOフレームワーク」を踏襲したものであるのに対し、(4)は日本独自のものです。監査役に与えられている「財産調査権」という権限を十分に発揮してもらうために付け加えられた目的だそうです。

 「内部統制の基本的要素」は上記の「内部統制の目的」を達成するために必要とされる構成要素のことで、具体的には次の6点を指します。

(1)統制環境
 組織の気風を決定し、組織内すべての構成員の内部統制に関する意識に影響を与えるものとされます。具体的には、経営者を含む全社員の誠実性や倫理観、トップ・マネジメントの意向や姿勢が含まれます。

(2)リスクの評価と対応
 組織の内外で発生するリスクを識別した上で評価し、評価されたリスクに対して適切な対応をすることです。内部統制にはリスクマネジメントの考え方も盛り込まれています。これは、財務や会計に多大な影響を与えかねないリスクに対して事前に適切な対応をすることにより、投資家に不利益を与えないようにしなければならないという意図によるものです。

(3)統制活動
 経営者の命令及び指示が適切に実行されることを確保するために定める方針及び手続と定義されます。現場レベルにおける具体的な管理手続のことです。

(4)情報と伝達
 必要な情報が適切な役員や従業員に、適切に伝達されるための仕組みです。

(5)モニタリング
 内部統制が有効に機能しているかどうかを継続的に評価するプロセスです。これには、日常的な管理活動に組み込まれた「日常的モニタリング」と、主に内部監査部門が行う「独立評価」があります。

(6)ITの活用
 (1)から(5)はアメリカの「COSOフレームワーク」にもありますが、(6)は日本が独自に付け加えたものです。組織目的を実現するために組み込まれた情報システムを管理する内部統制を指します。


《参考》

Harvard Business Review (ハーバード・ビジネス・レビュー) 2005年 10月号Harvard Business Review (ハーバード・ビジネス・レビュー) 2005年 10月号

ダイヤモンド社 2005-09-10

Amazonで詳しく見る by G-Tools

 「日本版サーベンス・オクスリー(J-SOX)法(1)(2)」の記事はDHBR2005年10月号を参考にして書いています。J-SOX法の概要についてもっと知りたい場合、バックナンバーの購入をお勧めします。また、経済レポート専門のポータルサイト「経済レポート」でも、英米日の内部統制に関するレポートを見ることができます。
February 15, 2006

日本版サーベンス・オクスリー(J-SOX)法(1)−導入の背景

拍手してくれたら嬉しいな⇒
.日本版サーベンス・オクスリー(J-SOX)法へのプロローグ

 内部統制に関する議論はここ数年活発に行われていたのですが、ライブドア事件を受けて一気に注目度が高まったように思われます。内部統制とは「企業などの内部において、違法行為や不正、ミスやエラーなどが行われることなく、組織が健全かつ有効・効率的に運営されるよう各業務で所定の基準や手続きを定め、それに基づいて管理・監視・保証を行うこと」(「@IT情報マネジメント用語辞典」より)です。

 内部統制の議論の発端は、企業による粉飾決算や会計の不正操作を契機とした経営破綻が相次いだ70年代から80年代のアメリカです。この頃は企業年金の運用利益を企業本体の利益に付け替えたり、企業年金の資金を経営者がくすねたりする不祥事が相次いでいました。そして90年代に入り、エンロンやワールドコムの会計操作事件がアメリカ全土に大きな衝撃を与えると、一気に内部統制への機運が高まりました。

 サーベンス・オクスリー法(SOX法)はこうした流れを受けて2001年に成立した法律です。内容を端的に言うと、「企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレートガバナンスの在り方と監査制度を抜本的に改革するとともに、投資家に対する企業経営者の責任と義務・罰則を定めた」(「@IT情報マネジメント用語辞典」より)ものです。

 言うまでもありませんが、以前から監査法人や公認会計士による会計監査は行われていました。しかし会計監査の一般的は方法は、当該企業で行われたあらゆる取引に係るすべての帳票を逐一チェックするという物理的に不可能に近い方法ではなく、抜き取り調査を行うことによって財務や会計の正確性を調査しようとするものでした。すなわち、「企業の中に有効な内部統制システムがすでに構築されていること」が前提としてあったわけです。ところが、この前提を逆手に取るような不祥事が相次いだため、経営者に内部統制システムの構築に対しても責任を負わせるようにしたのがSOX法のポイントです。

 内部統制の法制化は今や世界的な流れになっています。イギリスはアメリカに先駆けて内部統制に取り組んでおり、1998年に「統合規定」が制定されました。そして、アメリカの後を追うようにして2003年にフランスで「金融安全法」、同年韓国で「会計制度改革法」が成立しました。日本では2004年に起こった、西武鉄道による有価証券報告書虚偽記載事件・インサイダー取引事件が、内部統制を法制化する動きを加速させました。