コラム

経営から見た内部統制への対応(2006.02.15)


 
顔写真
  • プロフィール

    新日本監査法人 ビジネス・リスク・サービス部(BRS部)部長
    内部統制支援本部 統括部長 藤井 範彰




対応が急がれる内部統制ビッグバン


金融庁による一連の企業の内部統制の評価・監査に関する制度化の動きは今年7月の企業会計審議会による公開草案の公表をもって一段と本格化し、まさに内部統制ビッグバンの到来を思わせるものがある。

上場企業に対して適用される内部統制の基準の全貌は実務指針を含めて今年末にはほぼ固まり、08年3月期から適用されるというのが大方の予測である。さらに来春には新会社法の施行が予定されており、大企業には、内部統制制度の基本方針の決定が義務付けられる。特に取締役会設置会社では、これが取締役会の専決事項とされて事業報告にも決議の概要の開示が要求されることを考えると、企業に準備の時間的余裕はあまりない。


企業負担が問題となった米国の先例


エンロン事件に端を発した米国の企業改革法(SOX法)は、日本も含めて各国でディスクロージャーの信頼性確保のために類似の法制化を呼び起こすきっかけとなった。しかし一足先に制度化を経験した米国では内部統制整備のための企業負担が予想外に大きく、また制度導入初年度の混乱もあって、制度への批判と反省が起こった。

ちなみにアーンスト・アンド・ヤング(E&Y)が今年5月に米国早期適用会社250社に実施した調査によると、制度導入1年目で売上高 10~50億ドルの米国企業で250万ドル以上のコストをかけた企業が調査対象会社の半数近くあり、売上高50~200億ドルの企業ではこれが約90%の企業数に及んだ。更に売上高200億ドル超の調査対象企業の85%が初年度に1000万ドル超を費やしていた。

日本では米国の先例を参考にして企業に過重な作業負担を課すことのないように制度上の工夫がなされた。例えば、公認会計士は米国のように内部統制を直接に監査して意見表明すること(ダイレクト・レポーティング)はしないで経営者の内部統制報告書に対する意見表明にとどめるという方法がその例である。

しかし、米国企業の作業規模の大きさからすると日本では負担が相当軽減されるとしてもそれなりの規模になることは予想される。


経営課題としての内部統制


こうした制度による人材およびコスト負担の要請に企業はどこまで対応すべきか、どのような体制の整備をめざすかが企業にとって大きな経営課題となっている。

上記公開草案の対象となる内部統制は財務報告に関するものにとどまり、それ以外の2つの目的である法令遵守及び業務の有効性・効率性に関する統制は対象外である。その意味で企業は法が求める最低限のルールの遵守にとどめるか、それともそこにより多くのメリットを見いだして積極的に対応するかという判断が必要となる。

ところで今年3月、SEC(米証券取引委員会)に登録している外国民間発行会社を対象にしたE&Yによる調査結果が出された。その中で「企業改革法404条対応の活動から財務報告の遵守以外にどんな価値が生まれましたか?」という質問に多くの会社が財務報告の遵守を超える付加価値があったと回答している。(右図参照)。

とりわけ3分の1超の会社が財務以外のリスクをカバーしたか、カバーする予定であり、また、4分の1超の会社が財務以外を含めた統制の自己評価を計画しているというように意欲的な姿勢がうかがわれた。また興味深いことに、前述の米国早期適用会社への調査報告もリーディングカンパニーは404条業務を規則の遵守以外の付加価値生成に活用し始めたことを報告している。


全社的リスク認識が出発点


コントロールはリスクを抑えるものであり、どこまでコントロールを整備するかはリスクを知らないと答えがでない。企業としては、まず全社的な取り組み課題の優先順位を導くための全社的リスク評価を明確にすることが重要であろう。仮に結果として最低限の整備だけに抑えるとしてもその判断の出発点はリスク認識だろう。昨今、不祥事として報道されるのはエンロンのような財務関係の粉飾決算ばかりではない。それ以外に法令違反、安全管理の不備、業務上の事故などさまざまである。中でも企業の本業にかかわる事件が少なくない。そのような企業にとってはまず本業で事故を起こさないようにするための内部統制整備の優先度がきわめて高いと考えられる。財務関係の制度の要求に応えるにしても、企業経営としてのリスク認識のもとに、ルール遵守以外の付加価値というリターンも含めてその意味を考えリソースのかけ方を決定することが重要であろう。

尊守を超えた価値

これからの経営を支える内部監査


経営者にとって、内部統制というわかりにくいものを目に見える形にする一つの方法は内部監査の活用である。一昔前とは違って現在では積極的に経営課題の障害となるリスクに取り組み、内部統制を検証して改善提案を出し、これを経営に報告し、企業全般のモニタリング機能を果たす重要な役割を担うのが内部監査である。こうして経営者は内部監査を通して自らのリスク認識を更新し、次の経営行動を導くリスク情報を得る。この関係を通して内部統制は経営者にも実感しやすいものとなる。そのような進化した内部監査を育てて経営のサポート役にするのがこれからの経営に重要であり、制度が想定している方向でもあると考えられる。

日経ビジネス 2005年 11月7日号 掲載