ガバナンス改革の中核をなす内部統制の新潮流

昨年から、内部統制やガバナンス改革が再び脚光を浴びています。上場会社向けの内部統制報告制度が導入された際、金融庁の企業会計審議会で策定された基準は、COSO（Committee of Sponsoring Organizations of the Treadway Commission：トレッドウェイ委員会支援組織委員会）の考え方がベースになっています。

その1992年に発行された「COSO内部統制のフレームワーク」が全面的に見直され、2013年5月、4部作の改定版が公表されました。その報告書が、今後のわが国の実務あるいは制度にどのような影響を及ぼすのか、いろいろなところで議論されています。

米国証券取引委員会（SEC）基準適用企業は、本年12月15日以降の終了事業年度より、新COSOに基づいて内部統制対応を行うことになっています。そのため、関係する日本企業も新COSOを受け入れていく必要があります。

また、日本では独法改革が推進されていますが、最近とくに強調されているのは、監事の権限の強化と責任の増大、そして、それを踏まえた内部統制やガバナンス体制の強化です。つまり、事業会社だけでなく非営利組織にも、同様の議論が浸透してきているわけです。

さらに本年5月23日に自民党の日本経済再生本部から発表された「日本再生ビジョン」などでも、ガバナンスの強化が日本企業の競争力と金融の活力を推進するという議論が進められており、大学を含め、あらゆる組織においてガバナンス改革の議論が取り上げられています。

ガバナンス改革の中核は、内部統制にあります。単に法令遵守やコンプライアンスといった後ろ向きの議論ではなく、サステナブルな組織運営、企業価値の向上といった観点で、内部統制やガバナンスをとらえるべきです。

米国における内部統制実務の最近の動向として、2010年7月に「Dodd=Frank法」（金融規制改革法）が制定されました。また2012年4月には「JOBS法」（新規事業活性化法）が制定され、新規公開会社は数年間、監査人による内部統制評価の監査を免除するといった流れが出てきました。日本は、米国の制度対応の後追いをすることが多いわけですが、やはり先般、金融商品取引法が改正され、ほぼ同じ対応が講じられました。

COSOは、1992年の報告書が大きな反響を呼び、全世界に伝播していったことから、その後、内部統制やガバナンス、リスクマネジメントなどについて、2004年9月の“Enterprise Risk Management (ERM)- Integrated Framework” (八田進二監訳『全社的リスクマネジメント－フレームワーク篇』『全社的リスクマネジメント－適用技法篇)』東洋経済新報社、2006年3月、12月)をはじめ、さまざまな報告書を公表しています。

そして2013年のフレームワークの改訂版では、ガバナンス監督に対する期待、不正の防止と摘発に関する期待をはじめ、過去20年間にわたるビジネスおよび業務環境の変革にこたえる内部統制の枠組みが、4部作にまとめられています。日本では、これを3部作として翻訳しました。

COSO改訂版は、92年版の全面的な見直しをするというミッションのもとで、劇的な改革がなされるのではないかという予想もありましたが、結果的には、それほど大きな変更はみられないと思います。

日本は経済先進国といわれますが、私は“内部統制後進国”だという位置づけをしていた時期があります。92年に報告書が出た後、私たちは4年かけて翻訳し、96年4月に翻訳書を出版いたしましたが、当時は、ほとんど読者を得ることはできませんでした。

勉強会や研究会も行いましたが、監査役の方々でさえ関心を示しません。それどころか経営トップの顔色を窺いながら、「こんなものは日本の経営者にはそぐわない。内部統制とは、そもそも経営者が自らの必要に応じて、下位の者を統制するために張り巡らせるシステムなのだ」と言い、COSOのいう内部統制の仕組みが経営トップにも適用されるという考え方には合点がいかないという具合でした。

ですから日本では、その後21世紀に入ってからも、内部統制に関して本来の意味での浸透は、いまだ現在進行形なのかもしれません。このように、それぞれの国においてようやくCOSOの考え方が浸透しはじめた状況のため、今般の改訂作業でも定義や目的を大きく変えることができなかったという背景があります。

ただし、言葉の見直しをしています。まず、内部統制において絶対に不可欠な、あらゆる事業体・組織体において共通の3つの目的として、1）業務目的(事業体の業務の有効性・効率性に関係)、2）報告目的(内部および外部への財務および非財務報告に関係)、3）コンプライアンス目的(事業体に適用される法規の遵守に関係)、を掲げています。

これを突き詰めて考えると、株式会社の場合であれば、事業目的を効率的に・効果的に達成するということになり、まさに経営目的そのものといっても過言ではありません。ですから内部統制の議論は、もともとは経営管理が中心であって、経営者サイドが真摯に向かい合っていくべきなのです。

また、内部統制の構成要素として、「統制環境」「リスク評価」「統制活動」「情報と伝達」「モニタリング活動」の5つに加え、日本版には「ITへの対応」が加わっています。COSO改訂版は原則主義的考え方を採用しており、5つの構成要素に対し、17の原則を提示しています。

たとえば「統制環境」に関しては、「組織は、誠実性と倫理観に対するコミットメントを表明する」という1つの原則に対し、さらに、トップの意向を設定する、行動基準を確立する、行動基準の遵守を評価する、基準からの逸脱に適時に対応する、といった着眼点が設定されています。

本年1月、ハースCOSO新会長を日本へ招いてシンポジウムを行いました。その際の講演において、2013年版で変わらないものとして、内部統制に係る基本的な定義、内部統制に係る3つの目的と5つの構成要素、5つの構成要素がそれぞれ有効な内部統制に求められていること、内部統制の整備・導入・実施、そして評価に係る判断の重要性、が挙げられました。

そして変わったものは、経営および業務運営環境の変化を考慮していること、業務および報告目的の拡大、5つの構成要素の基盤となる原則の明示、業務・コンプライアンスおよび非財務報告目的に関するアプローチと事例の追加、ということでした。

なぜCOSOは“適切な”モデルなのか？――これについて、SECの関係者がコメントを出しています。米国の経営陣は、財務報告に係る内部統制の有効性を評価する際に、その評価の基盤を持つことが要請されている。その基盤とは、専門家や有識者の団体により策定され、パブリックコメントを求めるなどの然るべきデュープロセスを経て、社会的に「認知された適切な内部統制のフレームワーク」でなければならないという考え方があるため、COSOが出来上がった段階でSECは受け入れたわけです。

COSO改訂版がわが国実務にどのような影響を及ぼすのかは、これから見届ける必要がありますが、少なくとも会計のみならず市場にかかわる事柄のベースは、原則主義的対応が主流をなすことになります。

しかし残念ながら、日本の環境がこの考え方を直ちに受け入れることは難しいでしょう。将来を支える教育の現場でも、原則主義に関してのトレーニングはほとんどなされていません。プレゼンテーション能力、コミュニケーション能力もあまり養われていません。

報告書1つをとっても、日本では画一的な“ひな形主義”が好まれます。企業は置かれている環境もそれぞれ違うのですが、有価証券報告書の冒頭の記述をみても、ガバナンスの状況をみても、コピー・アンド・ペーストのような文章が並んでいます。しかし、もう避けて通れないほど、市場は原則主義的対応になっています。教育現場でも、双方向の授業を導入すべきでしょう。

金融庁で内部統制の制度に関する議論が始まったとき、私は関係者の方に、内部統制は経営管理の一環であり、そもそも法に馴染まないというお話をしました。不特定多数の投資家を巻き込む公共性・社会性のある立場でパブリック・マネーを動かしている公開会社、上場会社において、守られるべき最低限のルールは決めるべきですが、それ以上のことはすべきではないということです。

英国で1998年に公表されたハンペル委員会報告書の冒頭では、「コーポレートガバナンスの重要性は、企業の繁栄とアカウンタビリティ(説明責任)の双方に貢献するところにある」と述べられています。そもそもコーポレートガバナンスは、企業の繁栄に資することが重要であり、昨今、アカウンタビリティやコンプライアンスというと責任の議論ばかりで、サステナブルな事業継続が難しくなるのは、問題の本質が違うというわけです。

日本に置き換えてみると、コーポレーガバナンスの中核に内部統制があり、内部統制の整備・運用こそが、本来は「企業の繁栄と直結」しなければいけません。それがどうも断絶してしまっており、「説明責任」に対しても経営者の認識が非常に希薄であるという、本当の意味での内部統制対応ができかねる環境にあるわけです。

そこで、再び日本でガバナンスが注目されている本年を、私は「ガバナンス改革元年」ととらえています。ガバナンスの議論がますます広がってくる中で、見誤ってならない点が多々あります。たとえばコンプライアンスは規制強化ではなく、自律性や自治を高めるものとして理解されるべきでしょう。

わが国のコーポレートガバナンス上の課題として、最近の企業不正の大半はディスクロージャー不正、すなわち「虚偽表示」、「開示不正」、「不実開示」であり、そのベースはすべて、内部統制に起因する問題だと思います。たとえば、不正な財務報告(粉飾)、食品虚偽表示といったものが挙げられます。

そこで、ガバナンスの原点を会計的視点(Accountability)からとらえることが有益なのですが、わが国の場合、「会計」に対する理解度・認知度、支援度が極めて脆弱な状況にあります。今後、国を挙げての教育・啓発と支援体制の強化が不可欠でしょう。

2013年8月、日本内部統制研究学会・研究部会は、「COSO内部統制報告書改訂版がわが国に及ぼす影響」を報告しました。（1）ガバナンスに関する提言、（2）リスクマネジメントに関する提言、（3）経営基盤強化への提言、（4）非財務報告の内部統制に関する提言、（5）会計不正の抑止に向けた提言、（6）内部監査の役割に関する提言、（7）ITへの対応に関する提言、（8）フレームワーク、適用ツールの実務への活用に向けた提言、の8分野21項目にわたる内容となっています。

Q：

手続きが多くて満腹になってしまっているのが、企業側の率直な感想だと思います。成長戦略とのかかわりとして、企業がビジネスチャンスを獲得するために、「転ばぬ先の杖」といえるガバナンスがあることを示していくべきだと感じています。同様に、アカウンタビリティの重要性についても、整理をして理解される必要があると思います。

A：

煩雑さが手続きを目的化してしまっていることは大いに反省すべきでしょう。成長戦略において、企業の健全な持続的発展にとって内部統制が必要であり、ルール化している整備状況は説明責任を果たすときの前提となります。また運用に関しては、「阿吽の呼吸」や「以心伝心」、つまり組織人の倫理観の高さを背景に、言わなくてもやっている、うまくいっている、という日本の古き良き伝統では、グローバルスタンダードとしての説明力に欠けます。ですから、ある程度ルール化された組織体系、手続きを示す必要があります。

アカウンタビリティへの理解が乏しいのも、まったくその通りだと思います。そもそも“Accounting”という学問領域を日本では「会計学」と訳してしまったわけですが、本来の意味を考えると「報告理論」や「説明学」と訳すべきでしょう。会計士のコミットメントのあり方についても、熟練した会計士が経営トップと丁々発止で議論できるような環境に戻ってくることが必要だと思います。

Q：

コーポレートガバナンスを考えるとき、「ステークホルダーは誰なのか」という根本的な問題があると思います。基本的に、株主に対するアカウンタビリティと理解していいのでしょうか。消費者なども含めて考えられているのでしょうか。

A：

1992年当時は、財務報告の信頼性が主要目的となっていたため、株主および投資家が対象になっていたと思います。今回の改訂版における報告目的や非財務の観点では、説明責任を果たすべき対象は、製品を利用している顧客、消費者を含め、すべての利害関係者に広がったと理解しています。

Q：

企業がリスクを下げていくためには、内部統制の欠陥をどの程度公表することが望ましいとお考えでしょうか。

A：

どうすればリスクを極小化できるか、転嫁できるかなど、ケースによると思います。

モデレータ：

内部統制とは、組織の状況を把握し、経営トップの思いを把握できているか、伝えきれているかを検証できるという意味で、経営上の武器であると思います。その仕組みが動いているかを検証するためのチェックリストとして、この報告書を使いこなすことがアカウンタビリティにつながるという考え方よりも、「押し付けられている」という印象が強いことが残念だと思っています。

A：

外部監査を含め、やはり現場、現地に目を向ける必要があると思います。