堀江 正之氏
日本大学 商学部教授
「日本版SOX法」の適用時期が近づくなか、金融庁企業会計審議会で臨時委員を務める堀江正之
日本大学商学部教授は「表面的に騒ぐだけで、なぜ必要かの理解が足りない」と警鐘を鳴らす。
――現時点で、日本企業は内部統制や日本版SOX法のことを十分理解していると思いますか。
 (写真=後藤 究) |
まだまだ理解が不十分だと感じます。特に「なぜ必要なのか」という部分が、正しく理解されていないように思いますね。「とにかく日本版SOX法に対応しなければ」と、表面的に大騒ぎしている状況ではないでしょうか。
企業の方からはよく、「監査を通過するために、どの程度のコントロール(統制)が必要か」という質問を受けます。正直なところ、とても心配になってしまいます。確かに、先行する米国の事例を見ると、SOX法対応に多額のコストがかかっている。だから、内部統制の構築コストをいかに削減するかにどうしても目がいってしまう。これは仕方のないことかもしれません。
しかし、本当に理解すべきは、「内部統制の仕組みを何のために、どう使うか」なのです。企業における経営管理の仕組みの中で、それがどのような意味を持つのかといった、地に足の着いた議論をしなければなりません。ところが、その根っこの部分をなかなか分かってもらえないのが現状です。
本来、法がとやかく言うものではない
ご存じの通り、日本版SOX法は「証券市場の整備」という、極めてマクロ的な視点の命題に沿ったものです。とは言え、内部統制は本来、法でとやかく言われたからといって行うものではありません。それぞれの会社が、自分たちのニーズに応じて作る性質のものなんです。
――日本版SOX法に対して、「受け身」の態度で臨んではいけないということですね。
その通りです。ただ、ここで問題になるのは、内部統制の水準です。上場企業として証券市場に参加している以上、それ相応のレベルで内部統制の仕組みを整備しなければなりません。日本版SOX法は、その水準を示すために存在するわけです。
もう一つ、現実問題として、本当に内部統制が必要なのはベンチャー系の企業だということが、あまり認識されていないことです。上場会社といってもたくさんあって、金融庁が主催する企業会計審議会に参加している日立製作所や新日本製鉄のような企業は、とりあえずいいんです。それよりもむしろ、東証マザーズのような新興市場に参加している企業にこそ、内部統制の仕組みは必要なのです。
しかも、その多くは、IT業界に属する企業です。IT関連事業者が内部統制対応をうたう製品を売るのはもちろん構いませんが、自分の会社の足元が結構危ないかもしれないということを意識すべきでしょう。日本公認会計士協会が2005年3月に、「情報サービス産業における監査上の諸問題について」と題した報告書で指摘したように、収益認識の基準などが極めてあいまいで、粉飾決算の温床になっていると言われています。
ただ、根本的に内部統制自体に、なかなか理解してもらえない側面があるのも事実です。インフルエンザの予防注射と同じで、結果として病気にならなければワクチンは、あってもなくても変わりません。かかったときに症状を軽くできるかどうか、というたぐいのものだと思うんですよ。
内部統制をいくら整備しても、1円の利益も出ないじゃないですか。これがやはり非常に大きなネックになっているのかなという感じがします。
時系列に見ると対象となるケースも
 (写真=後藤 究) |
――財務報告にかかる「日本版SOX法」への対策といわゆる「内部統制」対策との関係もあいまいなように感じられます。
概念の包含関係を図で書けば、「内部統制」という大きい枠があって、その中に「財務報告にかかる内部統制」がある形になるはずですよね。問題は、その境界が明確ではないことです。本来なら、財務報告にかかる内部統制があるならば、「財務報告にかからない内部統制」があるはずです。リンゴを二つに割るように、財務報告にかかるものとそれ以外を分けられるように思えますが、そう単純にはいきません。
――どうしてですか?
大きな理由は、財務報告にかかわっていないように見えることが、時系列的にとらえると関係してくるというケースがあるからです。
オンライン・システムの事故が起きたとしましょう。それで顧客が騒ぎ出して、賠償請求に発展した。そうなると、会社は「偶発債務」として財務諸表に注記する必要があります。将来、会社に多額な損失をもたらす可能性のある債務の存在を公開するのです。「賠償金を払え」という判決を受けておらず、現実の債務にはなっていないけれど、その可能性が生じているという事実を、定性情報として財務諸表の欄外に記述しなければなりません。加えて、賠償金の支払いに備えた引当金、「損害補償損失引当金」と言いますが、その計上も必要です。
財務諸表に注記すべき情報を記述していない場合、「虚偽の表示」になります。債務が発生し訴訟ざたになっているのに財務諸表に注記していないと、会計基準違反になってしまう。こうしたケースは、内部統制の「重要な欠陥」として扱わざるを得ないわけです。
つまり、オンライン・システムの事故そのものが、財務諸表に影響を与えるわけではないけれど、そこから派生した次の段階、さらに次の段階などで財務報告に関連する場合があるということです。日本版SOX法対策では、財務諸表の項目から重要性を割り出し、範囲を決めるのが基本ですが、カバーすべき範囲は決して狭くありません。
だからこそ、日米ともに、「どこまでやればよいか、という境界をできるだけ明確にしましょう」という話になっているわけです。日本版SOX法の実施基準も、そこが一番の悩みどころでしょう。どこまで見ればいいか、どこまで評価すればいいかが、ポイントでしょう。
(次回へ)
|
