中堅中小企業のための「日本版SOX法」活用術
  • 本郷孔洋
  • 公認会計士・税理士/辻・本郷税理士法人 理事長 1945年、岩手県生まれ。1969年、早稲田大学第一政経学部卒業。1972年、早稲田大学大学院商学研究科修士課程修了。同年、昭和監査法人入所(現、新日本監査法人)。1975年、公認会計士登録。1977年、本郷公認会計士事務所開設。1985年神奈川大学講師。2002年、辻・本郷税理士法人理事長就任。2005年、東京理科大学講師。2008年東京大学講師。2009年環境省中央環境審議会専門委員。著書に「営業利益2割の経営」「稼げる税理士になる方法」他多数

  • プロローグ
  • 日本版SOX法は、 経営者を守るためのものだ

    1.日本版SOX法の本質をまず理解してはじめよ!
    日本人は「目的と手段」を混同しがちな民族だといいます。すぐテクニックありきで、その為に膨大なコストと手間をかけてしまう。ですから、日本版SOX法の本質これをまず理解しないと、木を見て森を見ないとバカみたいなコストがかかってしまいます。  テクニックに入る前に是非これを考えていただきたい。

    2.日本の上場会社でも、一律に考えてはダメ
    日本の上場企業って四〇〇〇企業ぐらいありますが、そのうちの三分の一はミッドサイズの中小、中堅会社です。  これらの新興市場の会社群と超一流の会社のSOXと全く同じでやりましたら、多分新興市場に上がっている会社はほとんどコスト負担できない筈です。  新興上場している中小企業、中堅企業は、そうでなくても問題が山積しています。毎日が盆暮れ状態で、全速力で走っている状態です。  ですから、やりたくても、日本版SOX法対応の人的資源も、割く予算も制限があります。実は、日本版SOX法を導入する場合、これらの会社が一番人的にも費用的にも大変ですし、実際にそういう会社は身近にいっぱいあります。

    3.最少のコストで最大の効果を
    ですから、私はここでぜひ皆さんに、「最少のコストで最大の効果」を上げるにはどうしたらいいかということを、とりあえずまず頭の中へ入れて考えていただきたい。  そうしないと、本当にお金がかかりますから。周知のようにアメリカであまりお金がかかり過ぎて、今、揺り戻しがあってちょっとストップしている状態なのです。ですから、「費用対効果」ということをぜひ考えてください。ただやったからいい、というものでもないです。  日本版SOX法を考える場合、木を見て森を見ないと膨大なコストがかかります。でも、木も見ないとこれまた不十分です。  ですから、やっぱり森を見てから次に木を見ていただきたい。そうしないと、コストばかりかかるし、導入に膨大なお金を払わなければならない。

    4.内部統制の本質
    「内部統制とは一体何か」ということをまず考えていただきたい。これを認識して、日本版SOX法を対応しないと、本質がぼやけます。  内部統制とは、「ルールにのっとって組織が正しくコントロールされているかどうかをチェックする仕組み」なんです。それだけの話です。  ところで、そもそも日本の会社はルールが少ない。昔、プロ野球の審判が抗議に対して、「俺がルールだ」と言った有名な話がありました。  私も数多くのオーナー会社を見てきましたが、何十年経った今でも、「俺がルール」という会社も数多く見られます。  言葉では、コンプラだとか言うのですが、現実にはそうなっていない。  ですから、内部統制とは「ルールをきちんと作る、それがウォッチできる仕組みがある、そして、守られている」。  シンプルにはそういうことなのです。

    5.突然死の時代
    じゃなんで、企業はそこまでやらなければならないのだ、という話になります。上場していますと、「時価総額の向上」というのは至上命題です。ですが、これは、コインの表と思ってください(図-1参照)。  もう一つ、CSRを向上させておかないと、ガバナンスだとか、コンプライアンスだとかいうことをやっておかないと、「突然死があり得る」のです。  いくら時価総額経営といって、攻めていても、企業の突然死があり得る。  これは、L社の例を見てください。従来の常識からは想像できないような事件でした。  今まででしたら、企業が死んでから(倒産してから)しか、ああいう粉飾だとかの問題は起こりませんでした。  でもあの事件は、生きているピカピカの会社の突然死ですよ。  会社自体は、今でも生きていますが、もう上場廃止になり、時価総額も大きく凹んでしまった。あっという間にそんな状態になったのです。  世の中が変わりました。  ですから、突然死を防ぐためにはやっぱりもう一つ、コンプラとか、内部統制が不可欠なのです。内部統制やガバナンスをきちんとやっていくことが必要なのです。  時価総額と内部統制は、経営のコインの表裏だと考えてください。時価総額経営が攻めの経営だとすれば、内部統制は守りの経営です。スポーツでもそうですが、攻守のバランスがないと試合に勝てません。  内部統制は法律できめられた、金融商品取引法が施行されたからやるということではなくて、今回の新会社法でも条文化されたように、是非、経営者、および、経営に不可欠な制度と思って欲しいのです。  人間は、頭で考えても、ハラに落ちるのに随分時間がかかるといいます。  でも早く、ハラに落ちたほうが勝ちです。

    6.透明性
    内部統制の前提として、まず会社は、「透明性」を考えないといけません。 「皆さん、家に帰って正直に奥さんに言いますか? 帰ってから、ホントのこと言うか、正直に言ったら、夫婦仲は持たないぞ」とそれを例にあげて、会計の透明性を揶揄している人もいます。(笑)  でも、透明性は、企業経営にとって不可欠なのです。  小泉さんの政治について、日経新聞におもしろい記事が載っていました。(二〇〇六年六月二五日)  これは別に内部統制と関係がないのですが、松野頼三さんという政治家が亡くなったときの記事です。松野さんが言うのには、昔の派閥政治は奥ゆかしい料亭が舞台で、密室の政治だった。ところが、小泉さんになって今の政治はレストラン政治だと書いていました。レストランは外からも見えるし、なおかつ厨房までガラス張りで、厨房まで見せる。お客さん同士も誰が食べているか分かる。  小泉政治は、政治に透明性を持たせた誰でも見えるレストラン型の政治をしたんだということなんです。  会社でも同じではないでしょうか?  奥で、密室の料亭で決めるように、ボードやトップだけで勝手に決めるということじゃなくて、経営も、レストラン型のガラス張りの経営をせんといかん時代なのです。  その中ではどうしても透明性を、担保するキーファクターが内部統制のシステムだと理解していただきたい。

    7.アカウンタビリティー(説明責任)
    じゃあ、ルールをチェックするため、正しくコントロールされているかどうかをチェックするとすれば、何でそんなことを皆さんにわざわざディスクロージャー(公表)しなければいけないのかという問題が出てきます。  これは経営というのは、経営者は、株主から受託責任があります。これは財務諸表論の一ページに書いてある話ですが、企業を取り巻く利害関係者に説明をする責任があるのです。未上場会社で株主が一人しかいなくて株主と経営者が同じだというのだったら、別にこれは、アカウンタビリティーの必要はまったく生じませんし、ガバナンスの必要性もない。しかし、上場会社は、外部株主が多数おります。  この外部株主に対して、経営者は説明責任があります。これをアカウンタビリティーといいます(図-2参照)。  経営受託した人たちが、ステークホルダー(利害関係者)に受託した責任を持って、アカウンタビリティーを実行する。  それを担保するのに必要なのが内部統制のシステムと運用です。説明の信頼性が違うのです。  透明性とアカウンタビリティーは、企業経営を車でたとえれば、シャーシーとエンジンの関係です。  くどい様ですが、それを担保するのは、良い内部統制システムの構築と運用だと考えてください。

    8.文書化の本質
    日本版SOX法で、重要なのが文書化です。文書化というのは「共通言語」を作ることなのです。これをご理解ください。ですから、ISOをやっている会社、ISO9000とか14000を取った会社は考え方が同じなのでよくわかると思います。  ISOは、いわゆる事業プロセスをきちっとして処理する仕組みなのです。ですから、「標準化」をするとか、「文書化」をするとか、それを周知させて内部統制要員の訓練をするとかが必要になります。  また、きちんと記録をとってトレーサビリティーができるようにという、組織にきちんと「規格要求事項の中身を根づかせる」、そういうような「一連の合理的な保証を与える仕組み」だということなのです。  実施基準というのは、ある意味でいうとISOの「規格要求事項」なんですね。 「内部統制自体は手段であって目的ではありません」。マニュアルとか手順書がやることではなくて、「人間が行うもの」だということです。(ペリージョンソンコンサルティング〓本間秀司氏)ところが、やみくもに文書化するということは、膨大な保存文書が出るということです。あまり文書を作り過ぎて、どこに文書が入っているかわからなかったという笑い話があるそうです。  文書化も本質を見誤るとそうなります。もともとが文書化というのは、「共通言語化」するということです。  同じ価値観を持たせる。それをグローバル基準に合わせる。標準化するとか、共通言語化するとか、こういうものを集めたベストプラクティスが文書化なのです(図-3・4参照)。  是非、ここでご理解いただきたいのは、何でこんなことをやらなければいけないかということです。

    9.日本型文書化を
    SOXは、アメリカの輸入商品です。アメリカの会社を考えてみてください。  アメリカにはアメリカ人というのは少ない。英語すら話せない従業員もいる。共通言語を話すためには、文書化が不可欠だということです。  そういう前提に立って--日本の会社は、日本語をしゃべる人ばかり集まっているわけですよね。そういうところの文書化と、一つの企業にアメリカ人もフランス人もアジア人もいるというところの文書化では、基本は一緒ですけれども、おのずとやり方が違っていいんじゃないか。  今までの日本のカルチャーと違うのをやらなくてはいけないという大変さがありますし、なおかつアメリカのまま、そのまま直訳してもやっぱりうまくいかないと思うのです。ですから、カレーライスをライスカレーにするようなところも日本版SOX法の運用はアレンジしないと、僕はうまくいかないなとは思っております。  それを考慮すれば、文書化は最小限でできる、これは私の仮説ですし、このようなコンサルティングが私どもでできればと思っております。 (いずれは国際標準の話になりますが、それは先の話です。)

    10.文書化がなぜ重要か
    日本のカルチャーにない、苦手な文書化はそれでも、とても重要です。歴史が証明してくれます。幕末、水と油だった薩長連盟が坂本竜馬の立会いのもとで、うまくいったのは、文書化したからだと言われています。(『黒船以降』山内昌之著 中央公論新社)口頭だったらうまくいかなかっただろうという話です。薩長連盟がなかったら、明治維新がありませんでした。  一方、グローバル時代ますます、文書化が重要になりました。最近話題の、移転価格税制の話もそうです。移転価格税制は、海外子会社との取引価格の税金ですので海外が必ず絡みます。  すると、海外との交渉ごとが必ず入りますから、文書化しないと後で、必ずトラブリます。

    11.「性善説の日本対性悪説の米国」
    アメリカは性悪説で経営しています。  日本の文化は性善説です。だからカルチャーが違う。  経営者はよくいいます。「うちは従業員を信頼している。いい人しかそろっていない。必要ないから、一文にもならない内部統制なんかできるか」と。  確かにそうかもしれないし、性善説でやるほうがコストがかからないわけです。  だって、何もしなくていいのですから。だけれども、八〇年代まではそれで日本はものすごくいい仕組みだということが、九〇年代に入ってリストラで崩れました。  会社が終身雇用だったとき、従業員の会社の帰属意識も強いし、ロイヤリティーも高かった。  でも、人材が流動化した現在、そういったことが崩れて必然です。  会社というのは、従来はムラ社会でした。ムラ社会で、リストラするときには従業員だけリストラして、経営者本人が残ったりすれば、それは信頼関係や忠誠心はなくなります。こういう時代になったら、やっぱりこれは日本もやらないといけない。やらないと突然死だって起こりかねません。  また、日本は、あうんの呼吸があります、恥の文化があります(図-3・4参照)。カルチャーが違うんです。ですから、よほど、経営者が覚悟を決めてやらないと、頭だけはアメリカの性悪説、体は日本の性善説という股裂き状態になる危険性があります。 「頭で分かってもなかなか、おなかに落ちてこない」のが人間の属性です。でも世のなかが変わりました。  ケガをする前に、実行することです。早ければ早い方がいい。

    12.経営判断の原則
    経営判断の原則というものがあります。  経営の結果がどうなったかというよりも、経営を判断する過程、プロセスできちんとした手続をとっていたかどうかが、その経営者の責任になるという考え方で、司法の判断でも、支持されている考え方と聞いております。  例えば、役員会にかけないで、経営者が勝手にやったらものすごくもうかったとしても、それでもやっぱり内部統制違反になる。けれども、内部統制をきちんとして、そういう所定の手続をとって、損をしても本人の責任ではないということです。ですから、「内部統制をきちんとすること」それ自体が逆に経営者をガードすることでもあると思っているんです。  経営者は、自分の身を守るためにも、内部統制が必要だと考えることです。 特にオーナー企業は大切なことですね。

    13.まず「財務報告の信頼性」から始めよう
    さて、内部統制はものすごく範囲が広い。もちろん、新会社法の内部統制も金融商品取引法(日本版SOX法)のどちらも重要です。  でも、一挙に全部できるかというとできませんよね。特に中堅中小企業はまず不可能です。  ですから、両者の違いを明確に理解して入ることが、実務にとってとても重要です。  新会社法には、四つの基準があります。四つのカテゴリー、四つの目的があります。これがこの図の通りです(図-5参照)。  それが法令遵守と業務の有効性と効率性、資産の保全、財務の信頼性で、今回の金融商品取引法は「財務報告の信頼性」だけです。  ただ、新会社法ではこれ四つが全部入っていますから、これ以外をやるかどうかのチョイスもしないといけない。私は、まず「財務報告の信頼性」、これをきちんとしてから、順次やっていくほうが、新興市場、あるいは、中小、中堅の上場会社は実務的ですし、コストもかからないので、いいだろうと思っています。  全部一度でやりますと、キリがない。範囲が広がり、CSRもやらなければいかんわ、環境も入るわ、何も入るわですから、大変だと思います。  とても、一回でやるには大会社しかできません。これ全部やるととても範囲が広い。  だから、とりあえず「有価証券報告書」を出す分について「内部統制報告書」をきちんと出さなければいけないですから、これは上場していたら絶対やらなければいけないものです。  第一に「財務報告の信頼性」を押さえてもらいたい、と思うのです。  ところが、みんなごっちゃになっているのですね。新会社法に内部統制が入りましたので、わけがわからなくなっていますが、今回の日本版SOX法は法的に最低限やらなければいけないのはここだけです。

    14.日本版SOX法は「企業格付け」になる↓IR効果のためにも必要だ
    何でも格付けの時代です。多分、日本版SOX法の会社格付けランキングがそのうち出るのではないでしょうか?  私見ですが、会社の内容や業績ももちろん大事ですが、格付けで上位に来る会社は、IRや時価総額に影響するのではないか、と思うのです。  例えば、環境報告書というものがあります。これは、強制ではありませんが、なぜ作るかといいますと、本音ベースで言えば、環境報告書を作成していると、環境に熱心な会社として、環境格付けが上がると言われています。  ISOでもそうですが、グローバルになってくると、日本の国内だけでは、すぐあの会社とわかるんですが、世界から日本の企業を評価するのに、何で見るかといったら格付けの高い会社だとか、こういうふうな判断の仕方をするんですね。  ですから、IR戦略上、日本版SOX法に熱心な会社であるということははずせない。もちろん、本来の目的は違いますよ。けれども、結果的に環境報告書などを見ますと、やっぱりこれは格付けのためにも企業は熱心に日本版SOX法はやらなければいけないのかなと思うのです。

    15.トップのために日本版SOX法がある
    この章の最後になります。一番この本で書きたかったのは、経営者と内部統制です。  経営者自身が、本当に内部統制は大事だ、内部統制によって本人の権限とか責任も免責されることがあるんだということを認識し、経営者がその気にならないと日本版SOX法は成功しないと言っても言い過ぎではありません。  上場した会社の中にも日本版SOX法にまったく経営者の理解のない会社が多くあります。  会社によっては、「お金にならんから、できるだけやりたくない」「売り上げが上がらないものに何でこんなにお金をかけなければいけないんだ」と思っている社長がいます。それでは、部下や内部統制のセクションが、いくら取り組もうと言っても限界があります。  企業会計審議会の内部統制部会の部会長である八田進二先生も、この点に関して次のように言っております。 「大切なのは経営者が経営とは何かを考え、かつ信頼し得るディスクロージャーを担保すること」。「文書化すること自体が本来の目的ではありません」。  八田先生も、さんざん苦労したのだそうです。経営者が勉強会に来ないと言うんですね。ほとんど担当者しか来ない。  けれども、経営者が何でも「オールマイティーにできる」ということが、内部統制の一番の限界点なのです。  さて、「何か事件が発生すると、これまでは必ず経営者の首が飛んできた。メディアはそれで留飲が下がるかもしれない。直接は事件に関連していない有能な経営者を失うことは社会的な損失です」。  経営者がどういう場合に責任をとらなければならないか、とらなくていいかが、内部統制の仕組みがちゃんとしていないと、曖昧になります。  経営者にとって内部統制があるということは、「経営責任もきちんと明確化できる」ということなんです。じゃないと、皆さん記者会見で謝ってやめざるを得ない。日本の風土は特にそうですから。  だって、やめなくてもいいような話だってあるわけです。でも、担当者のちょっとしたミスで頭を下げてやめているということも、実はおかしいのです。特に新興市場の中小、中堅のオーナー企業の経営者は、内部統制が、自分を守ることだと認識していただきたい。  本著は、辻・本郷税理士法人と中央CSアカウンティング〓の日本版SOX法プロジェクトチームが、共同で書き上げた本です。  公開草案も発表になりました。いよいよ待ったなしです。  本著は、徹底的に実務にこだわりました。  日本版SOX法を実施しようとする会社、経営者、担当者、等の実務ガイドになれば、著者のはしくれとして、無上の喜びです。

    二〇〇六年一一月 著者代表
    本郷孔洋

    第1章-プロローグ-日本版SOX法は、経営者を守るためのものだ

    1. プロローグ

    第2章 日本版SOX法の概要-内部統制の制度化-

    1. 1.はじめに
    2. 2.内部統制の目的
    3. 3.内部統制の構成要素
    4. 4.日本版SOX法による内部統制制度の概要
    5. 5.何を評価し、文書化すればよいのか
    6. 6.文書化実務の進め方
    7. 7.業務処理統制の文書化
    8. 8.文書化三点セットの作成ポイント
    9. 9.アサーションとは
    10. 10.まとめ

    第3章 内部統制構築に向けた実務対応

    1. 1.企業価値の向上と内部統制
    2. 2.内部統制の評価・見直しと日本版SOX法への取り組み
    3. 3.文書化活動の進め方
    4. 4.文書化で直面する問題点
    5. 5.データの流れ
    6. 6.リスクパターン
    7. 7.リスクに対応するコントロール
    8. 8.日常的モニタリング
    9. 9.コントロールの記載のテクニック
    10. 10.承認するということの意義
    11. 11.ITアプリケーションコントロール

    第4章 実施基準を踏まえた内部統制の実施ポイント

    1. 1.実施基準案の概要
    2. 2.内部統制の基本的枠組み
    3. 3.会社が実施する内部統制の評価
    4. 4.財務報告に係る内部統制の監査