内部統制の抜け穴はふさげるのか？：SOX法コンサルタントの憂い（1）（1/2 ページ）

金融庁が日本版SOX法のガイドラインとなる実施基準を発表し、経産省はIT統制に関するガイドラインである「IT統制ガイダンス」（案）を公表するなど、日本版SOX法を取り巻く環境は2008年4月の適用開始に向けて、日に日に整いつつある。このような環境の中、企業はどのように対応していけばよいのだろうか。この連載では、米国SOX法や日本版SOX法で数々の実績を持つSOX法コンサルタントがSOX法の現状を解説していく。

　ご存じのとおり、米国SOX法の立法のきっかけとなったのは、エンロンの粉飾決算事件です。エンロンは、当時証券市場でも超優良企業としてもてはやされていたのですが、2001年の夏に内部告発を受けて不正が発覚し、あっという間にその年の12月には倒産してしまいました。

　その衝撃は、世界中の株主のみならず、401K型年金に自社株を組み入れていた社員たち、そして、監査で不正に加担したとして解体に追い込まれた監査法人アーサー・アンダーセンの会計士たちをも直撃しました。

　「このような事件を二度と見たくない」というのが、議員立法に立ち上がったサーベンス上院議員とオクスレー下院議員の動機だったはずです。

　ところが、議員立法の審議の過程で、今度はワールドコムが史上最大の負債を抱えて崩壊してしまいます。このような事件が頻発する中、「SOX法ができたからもう安心。これからは不正による大型倒産は起こらない」といえるのでしょうか？ SOX法が機能したとしても「第3のエンロン」が起こらないとの保証はないのかもしれません。

内部統制には抜け穴がある？

　わが国でも状況はまったく同じです。西武鉄道の有価証券報告書不実記載事件や、カネボウの粉飾決算事件などが続き、金融商品取引法に「財務報告に係わる内部統制評価」の条項（いわゆる「日本版SOX法」）が織り込まれました。

　ところが、ところがです。これらでいわれている内部統制には限界があるのです。いま、日本版SOX法の話題で注目を一身に集めている「財務報告に係わる内部統制の評価および監査に関する実施基準」＊）にも、「内部統制の限界」として次のように書かれています：

　内部統制は、次のような固有の限界を有するため、その目的の達成にとって絶対的なものではないが、各基本的要素が有機的に結びつき、一体となって機能することで、その目的を合理的な範囲で達成しようとするものである。

（1）内部統制は、判断の誤り、不注意、複数の担当者による共謀によって有効に機能しなくなる場合がある。

（2）内部統制は、当初想定していなかった組織内外の環境の変化や非定型的な取引等には、必ずしも対応しない場合がある。

（3）内部統制の整備及び運用に際しては、費用と便益との比較衡量が求められる。

（4）経営者が不当な目的の為に内部統制を無視ないし無効ならしめることがある。

　経営者が内部統制を無視したら、粉飾決算は起こります。あるいは、複数の担当者が共謀すれば、やはり不正が発生してしまいます。われわれは、本を書くときや講演の機会など多くの場面でこの問題には目をつむっています。

　それもそうでしょう？ 想像してみてください。もし、「内部統制を整備しても、複数の担当者が共謀したら不正は起こります」と日本版SOX法入門書に書いたり、講演で話したりしたら、何十人というプロジェクトメンバーを集め、莫大な費用を掛けて内部統制を構築しようとしている企業の努力に水を浴びせるようなものだからです。

　せっかく多くのスタッフの努力と経費を掛けて整備する内部統制なのですから、どうせやるなら、このような粉飾決算や不正を起こせないような内部統制を構築することはできないものでしょうか？

　どうやったらそのような内部統制を構築できるのか考えてみましょう。これは、生易しいことではありません。第一に、肝心の経営者が反対するかもしれません。やろうとしていることが、会社のガバナンスに内部統制の網を掛けることになるのですから。