内部統制に関する11の誤解

最近、仕事でJ-SOX法にもとづいた内部統制の体制整備にかかわっているのだが、どうやら監査をする監査法人と、監査を受ける企業の間に、一般的に大きな認識のズレがあるようだ。
そこで、2008/03/11に金融庁から興味深い資料が発表された。「内部統制報告制度に関する11の誤解」という資料だ。
内部統制報告制度は2008/04/01から適用されるが、まだ社内の体制整備が終わっておらず、あせりにあせっている企業がたくさんあるようだ。しかしこの「11の誤解」によれば、3月決算の企業の場合、来年、2009/03/31時点の状況を2009/06/30までに報告すればいいとなっている。つまり、まだ1年間の余裕がある。
また、内部統制の整備状況に「重要な欠陥」があっても、それだけでは上場廃止や金融証券取引法違反の対象にはならない。(ただし内部統制報告書の重要な事項について虚偽の記載をした場合は罰則の対象となる)
それに、「重要な欠陥」があったとしても、3月決算の企業なら2009/03/31までに是正されていればいいし、是正されていなくても、来年2009/04/01以降の是正措置や、是正に向けての方針等が報告書に記載されていればいい。
つまり、内部統制もISOなどと同じPDCAの改善プロセスで、問題点はそのつど是正していくことが重要なのであって、「いついつまでに改善されていなければ上場廃止になる!!」などということは全くない。
さらに、この「11の誤解」には、監査法人やコンサルティング会社の開発したマニュアルやシステムを使う必要はないし、内部統制の整備・評価は、監査法人の言うとおりに行う必要はなく、経営者が主体的に判断するものだと書かれている。
また、どんなに小さくてもあらゆる業務でも内部統制の評価対象になるわけではなく、勘定科目を売上、売掛金、棚卸資産に限定するなど、評価範囲の絞込みができるとある。
そうすると、世の中に出回っている内部統制対応をうたったソフトウェア製品が、いかに「便乗商法」であるかがよくわかる。
まず社員一人ひとりのパソコンの操作や、ファイルサーバのファイルへのアクセス状況を記録するような仕組み、メールの送受信をすべて記録する仕組み、会計システムの全ての業務処理の流れをフロー図にするソフトウェアなどなど、こういったソフトウェア製品はすべて、内部統制の整備にまったく不必要な代物であることがわかる。
この「11の誤解」には、フローチャートの作成など、内部統制のために新たに特別な文書化等を行う必要はなく、企業の作成・使用している記録等を適宜利用できるとも書いてある。J-SOX法対応といえば、業務フロー図、業務記述書の作成は必須のように言われているが、金融庁の「11の誤解」という文書はそれをはっきり否定しているのだ。
以上、この「11の誤解」という資料を読んでいると、なんとなく金融庁の意図が透けて見えてくる。おそらく金融庁は遅ればせながら、内部統制の「過熱」ぶりに危機感を抱いたのではないかと思われる。
多くの企業が監査法人に言われるままに大量の文書を整備している状況を見て、「官製不況だ!」と非難されるのを恐れ、J-SOX法の施行直前の今ごろになってこの「11の誤解」を出してきたのではないか。
耐震偽装マンションが問題になった後、建築基準法が厳しい内容に改正されたために、住宅着工件数が減って、景気回復の足を引っ張る一つの原因になったのは記憶に新しい。そのため国土交通省は日本中から非難を浴びた。
個人情報保護法にしてもそうだ。こちらは施行からかなり時間がたっているが、入院病棟の表札を廃止したために人違い殺人が起こるなど、さまざまな弊害が出ている。
それらと同じように、金融庁はJ-SOX法は金融証券取引法の「改悪」だと、経済界の非難を浴びるのを恐れたのではないか。内部統制対応のために、多くの上場企業が社員に追加業務を強いて、その結果、間接的に企業業績に影響を与えることを恐れたのではないか。
しかし、もしそうだとすれば、金融庁はもっと早くこの文書を公表すべきだった。この文書を読んで、多くの上場企業の内部統制整備担当者は「こんなこと今ごろ言わないでよ」とグチっているに違いない。