「アングロサクソン的な思想に根ざした内部統制制度は、日本企業には馴染まないのでは、と考えているんです」。取材で話を伺った公認会計士のその言葉に、筆者はひざを打った。
その会計士は、「金融商品取引法」が上場企業に課した内部統制の報告制度、いわゆる「J-SOX法」に関する公的な仕事にも就いている方だ。今後もJ-SOX関係の仕事は制度の趣旨に沿うように職責をまっとうするし、公的な場や顧客先で持論を押しつけるつもりもない。
ただ、J-SOXの仕事をこなす一方で、「米SOX法の流れを汲んだ内部統制制度が、本当に日本で必要か、日本企業が取り入れて有効に機能するか」といったテーマは学術的に研究し、論文として発表したいと語る。
「ぜひやって下さい。成果を楽しみにしています」。そんな期待感しか表明できなかったが、確かにここ数カ月、J-SOXの取材をして、その意外な影響に「そこまでして、やる必要があるのか」と感じることが多かった。
さみだれ式だが、本記事で取材で見聞きした「J-SOXが、もたらす意外な影響」を紹介したい。「投資家の保護策が必要」「企業活動にプラスの側面もある」という内部統制の意義は認めた上で、「時には別の視点で制度を見つめ直す」ことも必要と考えるからだ。
08年度は基幹システム投資が冷え込む?
「内部統制が、IT業界の商売の道具になっている」。J-SOXの関係者、特に公的な立場にいる方からよく聞く意見だ。しかし、実際にベンダーやITサービス企業を取材した限りでは、これは全くの誤解だ。確かにマーケティングなどで騒いだ側面はあるが、少なくとも現時点で、IT業界はJ-SOX商談でたいして儲けることができていない。
むしろ、J-SOXのあおりを受けて、2008年度はユーザー企業が基幹業務システムへの投資を避けがちになると筆者は見ている。ERP(統合基幹業務システム)がJ-SOX対策で飛ぶように売れるどころか、一時的とはいえERP商談が冷え込むのである。
このあたりの事情は日経ソリューションビジネス3月15日号の特集記事でも紹介しているが、簡単に理由を説明しよう。3月期決算企業の場合、J-SOX法の下で内部統制監査が始まるのは2009年3月期から。内部統制報告書は、この期末時点の状況を経営者が評価して作成する。ただし、トーマツ企業リスク研究所の久保惠一所長は「テスト運用や経営者評価・監査にそれぞれ3カ月は要することを考えると、最悪でも2008年9月には文書化を終える必要がある」と指摘する。文書化を終えてからは、財務報告に絡む情報システムや業務プロセスは固定するのが原則だ。
現実には、不備を改善する余裕を考えれば、文書化作業は2008年度の初めに終えた方がよいという。つまり2008年度は、財務報告に絡む情報システムや業務プロセスを抜本的に見直す時間はほとんどない。少なくとも2008年度にはERPのビッグバン導入は困難というのが関係者の見方だ。
2007年度を含めても、上場企業はIT投資に慎重になるかもしれない。初回の内部統制監査まで2年という期間で企業が現状の問題点を把握し、業務を抜本的に見直すのは難しい。いきおい企業のJ-SOX対策は「システムや業務は大きく変えず、手間がかかる文書化と経営者評価に集中する。不備は、付け焼き刃でも手作業の統制で乗り切る」という方向に流れると見るからだ。
うかつに機構改革もできない
実はこの種の話は、情報システムに限ったことではない。
新日本監査法人の榊正壽代表社員は「内部統制制度の下では、組織変更や機構改革がやりにくくなる」と指摘する。なぜなら、組織を抜本的にいじれば業務プロセスの文書化を大幅にやり直すケースが出てくるからだ。
「製品開発からマーケティング、営業までを、製品・サービス単位で束ねる。利益責任はその組織に持たせる」「開発やマーケティング、営業などを機能ごとに分けて集約」--。市場環境の変化や、時には経営者の持論で、よく行われる機構改革だ。しかし、今後は機構改革で、例えば受発注や購買の手順が変わるといった業務面の変化があれば、J-SOX上の手当てが必要。つまり、新しい組織に基づいて業務プロセスの文書化をやり直す。
仮に、財務報告に絡む業務プロセスを温存して組織だけをいじれるなら問題はないし、うまくやれば既存の文書の多くは流用できるかもしれない。ただ機構改革にそんな配慮をしていたら狙い通りの経営はできないだろう。J-SOXを考えれば、大きな機構改革は決算期の初めが唯一のチャンスと考えた方がいい。
このように、J-SOXの負担だけを考慮したら、企業は業務を組織や変えない方が得策となる。では、プロジェクト単位で組織を作ったり解散したりする、いわゆるアメーバ型組織のJ-SOX対策はどうしたらいいのだろうか?
現実には業務効率は落ちる
渋る経営者をJ-SOX対策に巻き込むには、「内部統制は業務の効率化にもつながる、と説得せよ」という説がある。確かに、J-SOXではなく広義の内部統制では、「財務報告の信頼性」などに並んで、「業務の有効性や効率」を確保することが、その目的とされている。
しかし内部統制で「業務の効率化(=利益を高めたり、収益機会が増える)」を、十分な成果を伴って達成できた企業はあるのだろうか。少なくとも筆者が見聞きする限りでは、J-SOX対策を強化すれば従業員の負担は増え、業務効率は下がるケースが大半に見える。
「上手に対策すれば、財務報告の信頼性と、業務効率は両立できる」といった意見も聞くし、実際にそうした事例もあるかもしれない。だが、一般的な企業の取り組みでは、「権限を分ける」「取引内容などのチェックを増やす」といった統制が増える分だけ、効率は確実に下がる。もちろんそれは、ミスが減るとか現場が売り上げをごまかしにくくなるといった、メリットの対価でもあるのだが。
そもそも、内部統制で業務を効率化できるのなら、米国で「SOX法が、米国企業の競争力を削いでいる」といった議論が起こるわけがない。やはりJ-SOXは、まずは「投資家のために、決算の虚偽リスクを減らす手段」と割り切って考えた方がよい。
そう考えれば、企業がJ-SOX対策にかけるべき適正なコストも見えてくるはずだ。企業が、株価に大きく影響するほど利益を削ってJ-SOX対策費用を積めば、むしろ、そちらの方が投資家には迷惑な話だろう。
J-SOXは、何を達成するために取り組むか。企業が過剰な対策に走ったり、ITベンダーが的外れなソリューションを売り付けたりといった不幸を避けるためにも、関係者は常に冷静な視点を持ち続けてほしいと思う。