数年前から内部統制という言葉が流行りだ。歴史的な経緯について興味がある人はこことかここを読めばいい。まあ、簡単に言えば「自分の会社のことは自分で管理しろ。そして、そのことを世間に公開しろ。できなきゃ市場にいられなくなるよ」ということだ。
これによって、企業の出す開示情報(決算の数字や会社の状態を報告すること)への信頼感が高まれば、開示情報によって投資家が勘違いして株を買ってくれて株価が上がればいいなあ。という、政財界の株を持っている奴らの都合で始められたものだ。といっても、こいつらが発案したわけではなくてアメリカで始まった通称SOX法を真似しただけだが。
自分は、企業の中で通称J-SOXの導入時(途中からだったが)に事務局として規程をつくったり文書化のサポートをしたりした。今は、評価と被評価の両方をやらされている。現場から見た内部統制について書く。といっても告発でも情報漏洩でもない、事前に予見できた事象が起こっているというだけの話だ。ネットユーザには残念なことかもしれないが、自分の属する会社では「内部統制報告書は要件を満たして作られているし、監査法人の厳しい監査も受けている」。
ここからは一般論だが、「内部統制報告書」が要件を満たして作られていることは「内部統制が機能している」ことではない。このことは、J-SOX法が施行された後でも企業の不祥事が減っていないことで分かるだろう。大王製紙やオリンパスも内部統制は問題なしとして報告書を提出していたのだ。この程度のものだ。そもそも、内部統制報告書に対する監査法人の独立監査人の監査報告書及び内部統制監査報告書を読めば分かる。これは、監査法人の業界で決めた様式で最初からほとんど変わっていない。「この連結財務諸表の作成責任は経営者にあり、当監査法人の責任は独立の立場から連結財務諸表に対する意見を表明することにある。」と言い切っている。では、企業の経営者はどうかというと、「内部統制は、内部統制の各基本的要素が有機的に結びつき、一体となって機能することで、その目的を合理的な範囲で達成しようとするものです。このため、財務報告に係る内部統制により財務報告の虚偽の記載を完全には防止又は発見することができない可能性があります。」と、はっきりと書いている。つまり、「財務報告の虚偽の記載を完全には防止又は発見することができない」し「監査法人はそれについて意見を言うだけ」だ。誰も、虚偽の記載があった時に責任を取る気がないのだ。
現場では茶番の「評価」が行われる。社内の人間が評価者として、業務が正しく行われているかを「評価]するのだ。そして、統制上の問題(といっても、財務報告に関係することだけ)があれば指摘して改善するというものだ。「XXは上司の承認を得てますか」「はい」「XXの書類にはこのように責任者の押印があります」「OK、問題なし」wwww
ちなみに、東京電力だって今は散々に問題が指摘されているが、3/11の前の内部統制に問題はなかったことになっているはずだ。