J-Soxで求められる内部統制システムの整備についても、企業会計審議会の実施基準や金融庁のQ&Aや、お金のある会社はコンサルティング会社を使ったりして各企業で作業を進めていると思いますが、いろんな基準やルールや意見や見識や流言飛語が溢れるのなかで、「何をすれば及第点なのか」に焦点が置かれがちです。
ところで、企業会計審議会の実施基準では冒頭に「内部統制」の定義として
内部統制は、基本的に、企業等の4つの目的(①業務の有効性及び効率性、②財務報告の信頼性、③事業活動に関わる法令等の遵守、④資産の保全)の達成のために企業内のすべての者によって遂行されるプロセスであり、6つの基本的要素(①統制環境、②リスクの評価と対応、③統制活動、④情報と伝達、⑤モニタリング、⑥ITへの対応)から構成される。
とあり、これはCOSOのフレームワークでも
Internal control is broadly defined as a process, effected by an entity's board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:
- Effectiveness and efficiency of operations.
- Reliability of financial reporting.
- Compliance with applicable laws and regulations.
と、ほぼ同じようなことを言っていて(こちらのほうが先なのですが)、内部統制は「プロセス」であることが明記されています。
しかし、企業において組織やルールを変えようとすると、まず具体的にどうするのか、という「コンテンツ」を整える(上の斜体の部分)ことが優先されてしまいがちです。
そして、初年度を乗り切ってしまうと、「喉元すぎれば暑さ忘れる」で、多分そのままになってしまう可能性が高いように思います。
そうしているうちに「統制環境のエントロピーが増大」してきます。
これは、内部監査人や監査法人が気がついた時には手遅れの場合が多いのではないでしょうか。
一方でこのような「動的平衡」を法制度として実現させようとしても、制度的な規制は、外形的な基準を守らせるとか結果責任を負わせることしかできないので、実効性には限界があります。
となると最初に気がつくとすれば経営者(業務執行サイド)なのでしょうが、喉元をすぎたうえに業績が好調だったりすると、なかなか問題意識を持ちにくいと思います。
そしてまたしばらくすると第二、第三の「喉元すぎれば賞味期限忘れる」ような企業が出てくるような感じもします。
結局日々の地道な活動しか「動的平衡」をもたらすことはできないわけです。
考えようによってはそこが企業経営者の存在意義なんですけどね・・・
アクセス
ランキング
