第2回 「改革」のたびに注目される内部統制
第2回 「改革」のたびに注目される内部統制
2022-09-22
本連載は、制度導入時に筆者らが執筆した『内部統制におけるキーコントロールの選定・評価実務』(中央経済社、2010年)の中の「経営者に宛てた18のコラム」を引用して、そこで述べた内部統制の本質的な考え方が10年経っても変わっていないことを確認しつつも、この10年で変わったことが何であるかについて補足して解説します。なお、本連載の『 』書きは、同書からの抜粋です。また、本連載の意見にわたる部分は、筆者の私見であり、所属する法人の公式見解ではありません。
前回は、「内部統制」概念誕生の経緯を振り返り、内部統制は特別なものではなく、組織として存続するために当然備わっているはずのものであることを確認しました。また、産業革命以降、会計監査が「精査」から「試査」へと移り変わっていく中で、その効率化のために活用されるようになったことを説明しましたが、その後も、内部統制は、本質的に組織の存続に不可欠な仕組みであるためか、会社という組織のあり方に疑義が生じるような事件が起きるたびに、スポットライトが当てられています。
1.アメリカで制度化された「内部統制」:COSO報告書とSOX法の誕生
『アメリカでは1970年代の粉飾決算の多発をうけ、その防止のため、再び「内部統制」にスポットライトが当てられ、その研究が進みました。「粉飾決算を防止するためには、財務諸表自体の検証のみでは限界があり、その財務諸表を作成するための仕組みから検証しなければならない。つまり、最終成果物としての財務諸表の信頼性は、その作成過程である企業の中に存在する仕組みに依存する。」という考え方に基づいています。その研究成果として1992年に公表されたものがCOSO(トレッドウエイ委員会組織委員会)の「内部統制の基本的枠組みに関する報告書」(以下「COSO報告書」という)です。
さらに21世紀にはいってエンロンやワールドコムの巨額粉飾決算事件をうけ、アメリカでは、サーベンス・オックスリー法(編注:SOX法)が2002年に成立しました。その法律の302条において経営者に年次・四半期報告書に対する宣誓書の提出を義務付け、404条において経営者に内部統制の有効性評価報告書の提出と、会計監査を実施する監査法人による内部統制監査を義務付けています。また、アメリカのみならず、イギリス、フランス、韓国でも内部統制に関する類似の制度が導入されています。』
2.日本で制度化された背景:JSOXの導入
『一方で、我が国の上場会社による財務報告に関する不祥事としては、2004年10月に西武鉄道株式会社が、有価証券報告書の「大株主の状況」における虚偽記載を行っていたことが明らかになり、一連の不祥事の発端となりました。2005年にはカネボウ株式会社による過去数年に及ぶ巨額粉飾等が明らかになり、同年7月には同社の元社長などの経営者が逮捕され、9月には担当の公認会計士も逮捕されました。さらに、2006年1月には、株式会社ライブドアの経営者が証券取引法違反容疑で逮捕されました。
このように日本でも財務報告の信頼性を揺るがす会計スキャンダルが多発したため、金融商品取引法で、経営者が、有価証券報告書等に記載された事項が適正であると確認し、その旨を記載した書面を提出するとともに、自社の財務報告に係る内部統制に関する報告書を提出し、それを外部監査人が監査する制度が2008年4月1日以降開始する事業年度から、上場会社等に適用されています(①経営者による財務諸表等の適正性の確認②経営者による内部統制評価③外部監査人による監査という点で、アメリカのサーベンス・オックスリー法(編注:SOX法)とほぼ同様です)。また、この制度を運用するための基準として、「COSO報告書」をベースに内部統制基準および実施基準が2007年2月に公表されています(編注:SOX法に倣ったこうした制度は、日本版SOX法、いわゆるJSOXと呼ばれています)。
日本においては、企業法務の世界でも、取締役等の責任強化によって不祥事を防止するという観点から、「内部統制」にスポットライトが当てられています。大和銀行株主代表訴訟事件(大阪地裁2000年9月20日判決)、雪印食品株主代表訴訟事件(東京地裁2005年2月10日判決)、ダスキン株主代表訴訟事件(大阪高裁2006年6月9日判決)では、いずれも、不祥事によって会社が損害を受けた場合に、取締役等が知らなかったということで免責されないよう、「内部統制」の整備に関する義務が理論構成されました。
さらに、2003年の旧商法の改正では、委員会等設置会社における取締役会の内部統制の整備に関する義務が初めて明文化され、2006年5月に施行された会社法では、大会社(簡単に言うと、資本金額が5億円以上、または負債総額が200億円以上の株式会社です)および委員会設置会社における、取締役(または執行役)に対する「内部統制」の整備に関する方針決定が義務付けられ、事業報告で開示することが求められています。』
3.コーポレートガバナンス改革と内部統制
その後も内部統制の不備に起因する会計不正や不祥事は少なからず発生しています。また、JSOXについては、導入後10年以上経過しているため、担当者の交代等により制度の理解が必ずしも十分ではなくなっている場合や、企業が評価作業の効率化・負担軽減を進めた結果、制度の趣旨にそぐわない形式的な運用が行われている懸念もあるといわれています[1]。
さらに、上場企業においては、経営上の目標達成を阻害するリスクへの対応といった「守り」の観点からだけでなく、会社の持続的な成長と中長期的な企業価値の向上のための「攻め」の観点からもコーポレートガバナンスを強化することが推進されています。2014年6月に閣議決定された「『日本再興戦略』改訂2014-未来への挑戦-」において、コーポレートガバナンスの強化が盛り込まれ、それを受けて、2015年3月に金融庁と東京証券取引所が共同で「コーポレートガバナンス・コード原案」を公表しました。その後5月には、東京証券取引所により最終版の「コーポレートガバナンス・コード」として制定されるとともに、関連する上場規程等の改正が行われ、6月に全上場企業に適用されました。同コードは適用以後、2018年と2021年の2回改訂が行われています。
内部統制とコーポレートガバナンスは、両者の違いをしっかり認識した上で、両者を切り離すことなく一緒に考えることが、それぞれの理解を深め、組織構築や企業経営に役立てるコツです。
とはいっても抽象的でどういうことかわかりにくいですね。まずは実際に、内部統制基準等とコーポレートガバナンス・コードをもとに両者を比較してみましょう。
内部統制は、読んで字のごとく、組織内部の仕組みである一方で、コーポレートガバナンスは、企業外部の株主をはじめ顧客(消費者)・従業員・取引先・地域社会などさまざまなステークホルダーのそれぞれの立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みです。
また、組織の目標達成に影響を与える事象(現在でいえば、たとえば、気候変動等のサステナビリティ課題)について、内部統制は、組織の目標達成を阻害する要因をリスクとして識別し、それを低減すべくコントロールしようとするものです。それに対して、コーポレートガバナンスは、そうした要因をリスクとして捉えながらも、ある程度のリスクを許容した上でリターンを得ようとする点で、リスクを持続的な成長のための投資行動の一部として捉えていることに特徴があります。
ただし、両者は、経営陣等の監督という「取締役会等の責務」を重視する点で共通するため、それぞれ別々に考えるのではなく、「取締役会等の責務」を介して一緒に考えることが重要です。
すなわち、取締役会および監査役等は、株主をはじめ顧客・従業員・取引先・地域社会等の立場を踏まえた上で、会社の持続的成長と中長期的な企業価値の向上に向けて、収益力・資本効率等の改善を図るべく、企業戦略等の大きな方向性を示し、経営陣等による適切なリスクテイクを支える環境整備を行い、また、独立した客観的な立場から、経営陣等に対する実効性の高い監督を行います。この仕組みこそがコーポレートガバナンスです。
そして、経営陣等は、取締役会および監査役等が策定する経営方針に従って、内部統制の構築と整備・運用を含む業務を執行します。つまり、そのように策定された経営方針により許容されたリスクを組織内でコントロールするための仕組みが内部統制であるといえます。
したがって、コーポレートガバナンスは、自社の強みによりリスクを収益機会に変えたり、適切にリスクテイクしリターンを獲得できたりするような経営戦略(経営方針)の策定自体を重視し、内部統制は、策定された経営戦略を組織の構成員を望ましい行動に導くための仕組み(これを内部統制基準では、「統制環境」と呼んでいます。)の一部と考え、その後のプロセスに重点を置く点に違いがあります。
その後のプロセスとは、策定された経営戦略の中で認識すべきリスクを識別し、許容できるリスクの範囲を決めた上で、資源(予算)の配分を行うという一連の流れを指します。
この違いが、「攻め」と「守り」のコーポレートガバナンス、「守り」の内部統制といわれる所以であり、組織にとっては、どちらも欠かすことのできない大切なものです。
4.サステナビリティ開示と内部統制
コーポレートガバナンスを強化するためには、株主との建設的な対話の基礎として、会社の財政状態・経営成績等の財務情報はもちろんのこと、経営戦略・経営課題、リスクやガバナンスに係る情報等の非財務情報[2]についても積極的に開示することが推奨されます。
この非財務情報に関連して、近年の気候変動等のサステナビリティ課題への社会的関心の高まりを受けて、国際財務報告基準(会計基準)の開発を担うIFRS財団は、2021年11月、国際サステナビリティ基準審議会(ISSB)を発足させました。そのISSBは2022年3月にIFRSサステナビリティ開示基準に関する2つの公開草案(「サステナビリティ関連財務情報の開示に関する全般的要求事項」および「気候関連開示」)を公表しています。
JSOXは、財務報告に係る内部統制を評価するものです。ここでいう財務報告の対象は、財務諸表だけに限られず、財務諸表の信頼性に重要な影響を及ぼす開示事項等を含みます。そもそもJSOX導入の契機となった不正会計(財務報告に関する不祥事)の端緒が、前述のとおり有価証券報告書の「大株主の状況」、現在でいうところの非財務情報(あるいは、記述情報)における虚偽記載だったのです。近い将来、サステナビリティ関連財務情報の開示等においても、その情報の信頼性をいかに担保するかといった議論が行われるでしょう。その際には、JSOXの重要性に再びスポットライトが当てられるのではないかと考えられます。
もちろん、非財務情報の信頼性を担保するといった最新の論点に立ち入る前に、まずは原点に立ち返って制度の理解を深めることや、制度の趣旨にそぐわない形式的な運用から脱却することが必要なのはいうまでもありません。
そこで次回は、内部統制の基本的要素を身近な具体例に当てはめて解説するとともに、内部統制の目的について確認します。
以上
[1] 監査・保証実務委員会研究報告第32 号「内部統制報告制度の運用の実効性の確保について」(平成30 年4月6日 日本公認会計士協会)の「Ⅴ 内部統制報告制度の運用上の課題」「2.経営者による内部統制評価(内部統制評価の実施基準3(1))」を参照
[2] 非財務情報は、「コーポレートガバナンス・コード」(東京証券取引所)の定義によっています。なお、有価証券報告書では、財務情報以外の開示情報である「記述情報」のうち、「記述情報の開示に関する原則」(金融庁)が主な対象とする「経営方針・経営戦略等」、「経営成績等の分析」、そして「リスク情報」が相当すると考えられ、主に「第一部 企業情報」「第2 事業の状況」に記載されます。