研究会メンバーとのＱ＆Ａ

Q01：CEOが任命する内部監査人が、CEOを監視するガバナンスのプロセスを検討・評価を米国で行われているとのことですが、少し無理が有る様見受けられ、また何故監査委員会がガバナンスのプロセスを検討・評価しないのかの疑問もあります。この点について、説明お願いします。

A01：ガバナンスの体制・あり方等はコーポレートガバナンスガイドラインで指名委員会が定めます。指名委員会はガイドラインに基づき毎年の報告（自己評価）決めます。ガイドラインに従って、ガバナンスの実務を行うのはマネジメントです。マネジメントのガバナンスの実践を監査するのが内部監査です。（若杉敬明）

Q02：日本では、上場会社に対する金商法の内部統制とソフトローのコーポレートガバナンス・コードがありますが、その他に全ての株式会社に適用される会社法がガバナンス・内部統制体制の整備（構築並びに運用）を定め、取締役会設置会社には監査役の設置を義務付け、公開（取締役会の承認無しで株式譲渡が可能）大会社（資本金５億円以上又は負債総額が２００億円以上）に対しては、監査役会（監査役３人以上、内社外監査役が過半数）の設置並びに社外会計監査人の設置が義務付けられています。結果として、監査役が就任している会社数は１００万社を超えるとも言われています。
米国においては、上場会社はSECの規定によりガバナンス・内部統制体制の整備が定められ、上場会社以外の株式会社のガバナンス・内部統制体制の整備は州法が適用されると理解しますが、州法の内容について、州法の代表格であるデラウエア州法をベースに説明をお願いします。

A02：米国会社法では、内部統制全般に関する定めはないようです。ただし、2000年代初頭に発生した大企業による不正会計問題への対応として、米国議会が制定したSOX法（2002年施行）では、財務報告に係る内部統制システムについて種々のルールを定め、会計業務への監視の強化およびコーポレートガバナンスへの規制強化を目指しています。

SOX法は、CEOとCFOとが、財務報告にかかる内部統制システムの構築・維持に関して有する責任ならびに内部統制システムの有効性について行った評価を含む、内部統制報告書を年次報告書と一緒に提出することを求めています。

こうした、執行役の活動の分野に関しては、伝統的に各州法が規制する分野ですが、取締役、株主等に関する事項と異なり、各州の会社法が実際に規制する内容がほとんどなく、その規則は取締役会に委ねられているとのことです。

経営陣は、事業年度終了時点での内部統制システムの有効性および財務状況の報告に関する内部統制システムに重大な影響を与え得る変更を評価し、［重要な欠陥」を発見した場合には 開示しなければなりません。

財務報告にかかる内部統制システムとは、「財務報告の信頼性」およびＧＡＡＰに準拠した財務諸表の作成を合理的に保証する過程であって、CEO・CFO等の監督下で設計され、取締役会、経営陣、その他の従業員により達成されるもの」と定義されている。

内部統制報告書は、①経営陣が内部統制システムの有効性の評価に用いる枠組み、②経営陣による内部統制システムの有効性に関する評価の内容、および、③経営陣の自己評価に対して会計事務所から検証報告書が発行されたことを記載するものであることを要する、とされています。経営陣による自己評価では、財務報告にかかる内部統制システムに「重要な欠陥」が存在する場合、経営陣は、内部統制システムが有効である結論づけることはできません。

③の内部統制報告書に記載する経営陣による自己評価に対しては、その証券発行体の会計監査を行った会計事務所が、PCAOBの策定する基準に沿って検証した上、監査報告書で報告するものとされています。なお、会計事務所は、内部統制システムの「重要な欠陥」や不備の有無を判断されることとされています。証券発行体の財務報告にかかる内部統制システムに「重要な欠陥」が存在する場合には、会計事務所は、不適正意見を表明しなければなりません。　（以上、カーティス・J・ミルハウプト編『米国会社法』有斐閣　2009年より抜粋。 (若杉敬明）

 

今回はQ&Aを想定して内部監査について補足説明をします。

《内部監査の倫理コード》

Q01：PPT資料P.22の倫理コードについてもう少し説明して欲しい。

A01：Rules of Conductとして次のように詳述しています。
１．誠実さ
内部監査人は
1.1. 誠実さ(Integrity)、勤勉さ、および責任をもって業務を遂行しなければならない
1.2. 法律を遵守し、法律および職業上期待される開示を行わなければならない
1.3. 意図して違法行為の当事者となったり、内部監査の職業や組織の信用を損なう行為をしてはならない
1.4. 組織の合法的かつ倫理的な目的を尊重し、これに貢献しなければならない
２．客観性
内部監査人は
2.1. 内部監査人は、公平な評価を損なう可能性のある、または損なうと推定される活動または関係に関与してはならない。
                ここでいう関与には、組織の利益と対立する可能性のある活動参加することが含まれる
2.2. 専門家としての判断を損なう可能性があるもの、または損なうと推定されるものは受け取ってはならない
2.3. 開示しなければ監査対象の活動に関する報告を歪める可能性のある、自分が知っているすべての重要な事実は開示しなければならない
３．守秘義務
内部監査人は
3.1. 職務上知り得た情報の使用および保護に慎重でなければならない
3.2. 個人的な利益のために、法律に反したり、組織の合法的かつ倫理的な目的に悪影響を及ぼしたりするような方法で、情報を使用してはならない
4. コンピテンシー
内部監査人は
4.1. 必要な知識、技能および経験を有する業務にのみ従事するものとする
4.2. 「内部監査の専門的実践のための国際基準」に従って内部監査の業務を実践するものとする。
4.3. 熟練度、業務の有効性と質を継続的に向上させなければならない

　　https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Code-of-Ethics.aspx

 

《内部統制について》

Q01：現在、内部統制が重視されるのはなぜ？

A01：そもそも内部統制の起源は、企業規模の増大とともに、企業内における①業務管理上のミスの発生の増加および②従業員による故意の不正の増加等に対して管理の必要性が認識されことにあると言われている。仕事の担当者による自己チェックや隣の担当者との間の相互チェックが始まりだったと言われています。業務の分担も自ずと相互チェックが働く仕組みですね。

企業の発展やビジネス環境の変化等により、ミスや不正の影響が飛躍的に大きくなるとともに内部統制の重要性が強く認識されるようになりました。①組織の大規模化、②取引形態の変化・多様化、③グローバル化、④情報システムの発展、⑤雇用環境の変化等々、内部統制が進化せざるを得ない変化は枚挙に限りがありません。

Q02：内部統制の二つの側面とはどういうものか？

A02：全社的な内部統制と部門ごとの業務プロセスに関する内部統制に分類するのが一般的です。前者は企業インフラに相当する部分で、企業文化、コーポレートガバナンス、リスクマネジメント、従業員の教育研修等々に関する規定などです後者は、個々の職務の管理手続きに当たる部分で、日常が現場で行われている仕事の手続きなどです。

 

《内部監査について》

Q01：内部監査が企業の効率性に貢献するとはどういうことか？

A01：内部監査では、組織の方針や手続きを客観的にレビューすることで、方針や手続きに記載されていることを実行しているか、また、これらのプロセスが固有のリスクを軽減する上で適切であるかを確認することができます。あるいは、ビジネス慣行や手順、ガバナンスプロセスの重複を発見し、合理化のための提案を行うことで、時間とコストの削減を実現します。また、プロセスを継続的に監視・レビューすることで、プロセスの効率性と有効性を向上させるための推奨事項を特定することができます。その結果、組織は人ではなくプロセスに依存するようになると言われています。

Q02：ITセキュリティなどセキュリティが経営問題として急浮上しているが、内部監査はどのように関わっているのか？

A02：現代の内部監査は、サイバーセキュリティ環境を精査します。例えば、すべてのデジタルデバイスを数え、それらがポリシーに沿って保護されているかどうかを検証します。また、デジタルシステムやネットワークの脆弱性を調査し、ギャップを解消するためのアドバイスを行います。

Q03：内部監査に関する誠実さ（integrity）とはどういうことか？

A03：21世紀に入り、エンロンなどの大企業が関与した不正事件が大きな話題となりました。これが、有名なCOSOフレームワークのきっかけとなりました。このスキャンダルの結果、エンロン社は倒産しました。人は必ずしも正直ではありません。また、「過ちは人なり」です。内部監査は、財務諸表を分析・精査し、その正確性と完全性を検証します。

Q04：COSOフレームワークとは？

A04：COSOフレームワークの「内部統制-統合的フレームワーク」では、「内部統制」を、「事業体の取締役会、経営陣、およびその他の人員によって実施され、業務、報告、およびコンプライアンスに関する目標の達成に関して合理的な保証を提供するように設計されたプロセス」と定義しています。ここには内部監査のすべてのアイデアが網羅されています。

Q05：内部監査がリスクを低減するとはどういうことか？

A05：内部監査では、企業に特定されたすべてのリスクを検討し、リスクを軽減する方法が適切に機能しているかどうかを分析します。機能していない場合は、その問題を解決するために何をすべきかが監査報告書に記載されます。

Q06：内部監査はどのようにコンプライアンスの向上するのか？

A06：内部監査では、組織が準拠すべき法律、規制、業界標準をチェックし、実際に準拠しているかどうかを判断します。コンプライアンス違反があった場合、内部監査人はその問題を解決する方法を提案します。

Q07：内部監査はどのようにコントロール（内部統制）を評価するのか？

A07：内部監査が有益なのは、効率性と業務の有効性を評価することで、組織の統制環境を改善するからです。なお、統制環境とは、内部監査基準（内部監査協会）によると、「組織の気風を決定し、組織内のすべての者の統制に関する意識に影響を与えるとともに、他の基本的要素の基礎・基盤となるものです。」コントロール（内部統制）の評価とは統制環境を評価することにあります。

（若杉敬明）