内部統制に早く着手すべき理由

2006.03.20

　日本版SOX法の適用は、早くても2009年3月期の決算から——。これが通称「日本版企業改革法（日本版SOX法）」にまつわる、いまもっともホットな話題だろう。これまで日本版SOX法は「早ければ2008年3月期から適用」との見方が強かった。ITpro読者のなかにも、ほっと胸をなでおろされた方がいるかもしれない。

　ただし日本版SOX法に関しては、その内容や適用開始時期、適用の進め方を含めて、不確定な部分がまだ多く残っている。少なくとも、「1年延びたから安心できる」などと考えるのは早計だ。そもそも、これまでも日本版SOX法の策定に携わる当事者は、誰も「早ければ08年3月期から」などと言っておらず、「1年延びた」という言い方も正確ではない。

　このあたりの実情は、日経コンピュータで近く執筆する記事で明らかにする予定なので、そちらをご覧いただきたい。今回訴えたいのは、日本版SOX法の施行時期がいつになるかどうかはともかく、企業は内部統制の仕組みづくりに早めに取りかかったほうがよい、ということである。その理由を説明する前にまず、「内部統制」とは何かに改めて触れておきたい。

企業をガチガチに縛るのが目的ではない

　「すぐにでも内部統制を始めるべき」などというと、きっとイヤな印象を抱く人が多いだろう。確かに、内部統制という言葉には管理主義の香りが強い。

　まず頭に置いておくべきなのは、内部統制はたぶん多くの人が想像するよりも広い概念であることだ。内部統制というと、すぐに「財務報告の信頼性や適正性を確保する」ことや、「コンプライアンス（法令順守）」が思い浮かぶ。もちろん、不正な会計処理や法律違反の発生を防ぐために、決められた規律を企業全体で守るようにするのは内部統制の重要な側面ではある。

　だが、通称日本版SOX法（財務報告に係る内部統制の評価及び監査の基準案。以下、基準案）をみると、内部統制の目的はそれだけでないことが分かる。筆頭に挙がっているのは、「業務の有効性および効率性」である。事業（ビジネス）活動の目的を達成するため、業務の有効性や効率性を高めることを指す。言うまでもなく、会社として極めて当たり前のことだ。

　基準案では、その次に内部統制の目的として、「財務報告の信頼性」と「事業活動にかかわる法令等の順守」を挙げている。公表する財務データが正しい、法を守っている、といったことも、会社として当然である。もう一つ、「資産の保全」を挙げているが、これは財務諸表の適正性の確保と類似の考え方と言える。

　要は、「内部統制は経営そのものを意味する」と、基準案を策定した金融庁企業会計審議会内部統制部会の部会長を務める、八田進二青山学院大学大学院教授は説明する。財務報告の信頼性の確保やコンプライアンスは、目的の一つにすぎない。「『コンプライアンスのために、内部統制に取り組む』と言っている企業は、自ら『社内に法律違反がたくさんあります』と言っているようなもの」と指摘する。

　内部統制という言葉は戦後まもなく登場したが、経営の観点で内部統制が語られるようになったのは、ここ15年足らずのことである。特に日本ではごく最近の話だ。だが、基準案あるいは新会社法で議論されているのは経営としての内部統制であり、「企業内のすべてのものによって遂行されるプロセス」（基準案より）が対象になる。経営者や経理・財務部門だけでなく、情報システム部門などすべての社員にかかわることが、お分かりいただけるだろう。

　八田教授は、「健全な経営が行われれば、企業の価値が高まる。それで競争力が高まり、株主に還元できる。内部統制は、こうしたポジティブな意味を持つ」と強調する。もちろん、内部統制を進める上で管理主義の側面は否定できない。ただ、内部統制がそれだけではないことは理解しておいて損はないはずだ。

コンサルタント不足が顕在化

　ここまでの説明で、企業はなぜ内部統制に早めに取り組むべきなのか、ある程度はご理解いただけたのではないか。真っ当な企業経営をするために、やはり内部統制は必要不可欠なのである。まして、最近ならライブドア、以前なら西武鉄道やカネボウなどで会計関連の不祥事が発生し、株主や市場からの信頼を回復する手だてが企業に求められている現状ではなおさらだ。しかも、内部統制は国際的なすう勢になっている。

　実は、早めに内部統制の仕組み作りに着手したほうがよい理由はもう一つある。

　内部統制を確立するうえで、外部コンサルタントの存在は欠かせない。米SOX法対策を実施した日本企業のほとんどが、コンサルタントに支援を依頼している。ところが、日本版SOX法の先行きがまだ不明確な現段階（3月中旬）で、すでにコンサルタント不足が顕在化しているのだ。早めに着手しないと、コンサルタントを確保できなくなる可能性が非常に高い。

　日本企業の多くは、まだ内部統制になじみが薄い。同様に、内部統制に詳しいコンサルタントの絶対数はまだ少ない。特に「内部統制とITの両方を理解できるコンサルタントは、日本にはほとんどいないのではないか」と、ある外資系コンサルティング会社のコンサルタントは指摘する。実際、米SOX法対策を行った日本企業では、「コンサルタントがいないために、プロジェクトが中断することもあった」（米SOX法対策を実施した日本企業の情報システム部長）という。

　コンサルタント以外にも、公認会計士なら内部統制の確立を支援できる。しかし、「大手監査法人に所属する公認会計士以外は、日本版SOX法の存在も知らないのではないか」とある公認会計士は話す。公認会計士法の改正により、財務諸表監査を行う公認会計士は企業にアドバイスができないが、別の公認会計士にコンサルティングを依頼することは可能になった。だが、それが可能な公認会計士の絶対数が不足しているのである。

　もちろん、コンサルティング会社はこの点を自覚しており、ペースを上げて人材の確保や育成に力を入れている。しかし、日本版SOX法の行方が明確になったあかつきには、人材不足がより深刻化するのは間違いないだろう。

　日本版SOX法や内部統制について正しく理解せずに、受け身の態度で臨むのは禁物だ。だが、あまり悠長に構えているとコンサルタントを確保できなくなり、タイミングを逃してしまいかねない。記者は日経コンピュータ3月6日号で「内部統制、待ったなし」というタイトルの特集を執筆した（宣伝めいて恐縮だが、よろしければご覧いただきたい）。別に誇張しているわけでなく、客観的に見て、いまは本当に「待ったなし」としか言いようのない状況にあると、痛感している。