SOX404制定過程での内部統制論の整理 [ January 13, 2006 ]
neon98さんが内部統制懐疑論(1) (2) で、非常に興味深いエントリーを書かれています。非常に興味深く、また、考え方の方向性については、私も同感ですので、是非興味のある方はご覧になっていただきたいんですが、私自身の整理と、より深くnenon98さんのエントリーを味わうための調味料として、Sarbences-Oxley Act of 2002(SOX)の404条に関するSECルール制定の際の内部統制論の整理を簡単に紹介しようかと思います(ちなみに、元ネタはRule制定の際のSECのリリースで、とりあえず以下の記述は、それに全面的に依拠したものであることにご注意を)。
まず、そもそもInternal Control(内部統制)という概念は会計から発達したもので、1977年には、Foreing Corrupt Practices Act(FCPA)において、"internal accounting controls"という用語の下に、以下の点を確保するためのシステム統制を公開会社に要求しています。
- 取引が経営陣の一般的あるいは個別の授権に従ってなされること
- 取引がGAAP等に従った財務書類の作成及び資産のaccountability(会計帳簿への適切な計上ぐらいの意味?)の維持に必要な形で記録されること
- 資産へのアクセスが経営陣の一般的あるいは個別の授権に従ってのみなされること
- 資産の記録されたaccountabilityが合理的な周期で現存する資産と比較され、いかなる差異に関する適切な対応がとられること
その後、1980年代から1990年代にかけて、内部統制という概念は、より広範な企業活動に適用されるべきと言う主張が高まり、有名なCOSOのFrameworkにつながります。
COSOのFrameworkでは、内部統制は以下の3つの領域について、「取締役会、経営陣及び他の従業員によって実施され、目的の達成について合理的な保証を付与するようにデザインされたプロセス」を指すものとして定義されています。
- 業務の有効性及び効率性(effectiveness and efficiency of operations)
- 財務報告の信頼性(reliability)
- 適用ある法及び規則のコンプライアンス
更にCOSO Frameworkでは内部統制は、以下の要素からなるものとされています。
- コントロール環境(control environment)
- リスク評価(risk assesment)
- コントロール活動(control activities)
- 情報及びコミュニケーション(information and communication)
- 監督(monitoring)
したがって、内部統制は、基本方針(policy)、プラン、手続(procedures)、プロセス、システム、活動(activities)、ファンクション(functions - 適切な訳が思いつかない)、プロジェクト、イニシアティブ、endeavors(訳放棄)・・・といったあらゆる面に及ぶことになります。
SOX404は"internal control and procedures for financial reporting"(最終的にはコメントを受けて"for"が"over"に修正されています)についての経営陣のレポートとそれに対する認証を求めるものですが、制定の過程ではfinancial reportingに関するものだけでなく、リスク管理(enterprise risk management)とコーポレート・ガバナンスに関するものも含むべきだという提案がなされました。
SECは、この提案を拒否していますが、その理由として次の点があげられています。
外部会計士は伝統的に財務報告の外側にある内部統制のレビュー及びテスト、あるいは、経営陣によってなされた評価の保証について責任を負ってこなかった(任務としてこなかった)
Finally, independent accountants traditionally have not been responsible for reviewing and testing, or attesting to an assessment by management of, internal controls that are outside the boundary of financial reporting.
こうした議論をベースに、もう一度neon98さんの内部統制懐疑論を読んでいただくと、また、味わい深いものがあるのではないかという気がいたしますが、皆さん、いかがでしょう?
Posted by 47th : | 07:54 PM
このエントリーのトラックバックURL:
http://WWW.ny47th.COM/mt/mt-tb.cgi/224
トラックバックありがとうございました。規則制定時のSECリリースを読めばそのあたりの経過がわかるわけですね。財務報告の正確性を維持するための枠組みということであれば会計監査人の職責の延長ということですむのでしょうけど、それを超えたところまで要求されても不可能じゃないの?という直感を文字にしてみただけのエントリなのですが、SECの規則制定時点で既に検討されているということでなんだか少し後ろ盾を得たような気がしてほっとしました。
Posted by neon98 : January 13, 2006 11:10 PM
neonさんのエントリーをみて、そういえば、何だかそういう話どこかで読んだなと思って、秋学期の授業の資料から引っ張り出して読み直してみた次第です。
あえて、今回の会社法の立場を正当化するとすれば、日本では証券訴訟による内部統制体制へのインセンティブ付けがないところでの苦肉の策ということかも知れません。
ただ、そうだとしても、評判や資格へのダメージをベースにした第三者監督機関としては弁護士というのも候補だと思うんですが・・・これをビジネス・チャンスとみたのか、ババ抜きとみたのか・・・後者なんでしょうねぇ。
Posted by 47th : January 14, 2006 10:36 AM
コメントしてください