ポイント:J-SOX、金融商品取引法、日本版SOX法、内部統制、性善説、性悪説、性弱説、COSOのフレームワーク、統制環境、フールプルーフ
ヒトの性質で見た内部統制の限界とは
ヒトで見た内部統制のほころび
ご存知の通り、内部統制の強化が言われています。もともと内部統制の強化が言われた原因は、エンロンやワールドコムの粉飾決算事件です。その後に、アメリカ議会ではアッという間にSOX法を成立させました。投資家に不安が広がっていたので急がなければいけなったのですね。日本でも、西武鉄道、カネボウ、ライブドアなど内部統制のほころびから生じた事件があって、金融商品取引法(その一部が日本版SOX法)が今年の6月に成立しました。
内部統制のほころびを考えたとき、3つのパターンが考えられると思います。1つは「悪意ある不正行為」です。2つ目は「悪いと知っていながら仕方なくしてしまった行為」です。3つ目は「知らずにしてしまった行為(知識不足も含む)」です。
1つ目の「悪意ある不正行為」は粉飾決算、横領、架空取引などがその代表で内部統制を言われた直接的な要因ともいえます。
「粉飾」に関しては先に挙げたアメリカでのエンロン、ワールドコム、日本での西武鉄道、カネボウ、ライブドア事件が代表です。「横領」に関しては、営業、経理業務、金融業界での発生が多いようです。銀行の支店の渉外担当として勤務していた女性派遣社員が、9億9000万円に上る預金を着服した事件は印象深いです。あと「架空取引」でも事件は起きています。特に、目に見えない納品部が多いIT業界は架空取引が行ないやすいようで、「一式契約」の排除を経済産業省は求めています。
2つ目の「悪いと知っていながら仕方なくしてしまった行為」は、ノルマ達成のためのプレッシャーから行なってしまったり、一度の不可抗力を隠すために不正の上塗りをしてしまうような場合です。悪いのですが、同情の余地もあります。
3つ目の「知らずにしてしまった行為(知識不足も含む)」に関しては、近年、法やルールの改正が多く、かなり情報収集や勉強をしていないとついていけない部分があります。日常の業務に追われて、情報収集、勉強を怠ってしまい、落とし穴にはまるケースです。 悪気はないので辛いところですが、プロとして最低限の情報収集、勉強は必要だと思います。
人は性善説か、性悪説か?
内部統制は「人は性悪説」であるという考えに基いて進めるものといわれています。ちなみに「性悪説」を辞書で調べると「人間の本性は悪であり、たゆみない努力・修養によって善の状態に達することができるとする説。荀子(じゅんし)が唱えた」とあります。
一方の性善説は「人間にはもともと善の端緒がそなわっており、それを発展させれば徳性にまで達することができるとする説。孟子が唱えた」とあります。この2つはどちらが正しいと言うわけではなく「考え方」「思想」です。
ただ、内部統制は不正行為を無くす仕組みといえるので、性悪説に基いた構築するのが妥当なのかもしれません。しかし、ヒトの悪意は歴史上消えた事はなく、内部統制のシステムを構築しても、抜け道を探すイタチごっこになる可能性も考えられます。
ところで、最近、「性善説」でもなく「性悪説」でもなく「性弱説」という言葉を耳にすることがあります。「性弱説」とは、人は元来弱いものであるということらしいです。性弱説は基本的には性善説に立っているのですが、ただ人間は誤解や忘れものをしがちなだけ、と説明されていました。
私も基本的に「性善説」にたってモノを考える傾向が有ります。それだけに、「性弱説」は、とても自分を納得させられる言葉でした。
システムやモノを設計するときに「フールプルーフ」という言葉があります。直訳すると、「愚かな人にも保証する」と言うような意味です。もう少し平たく言うと「操作ミスや故障が発生したときに災害が起こらないように設計されていること。誰にでも安全に扱えること」です。
例えば、以下のようなものが、フールプルーフの例です。
- ドアを閉めなければ加熱できない電子レンジ
- 正しい向きにしか入らない電池ボックス
- ギアがパーキングに入っていないとエンジンが始動しない自動車
内部統制を「性弱説」にたって考れば、ガチガチではなく、柔軟なシステムが構築できるのかもしれません。
内部統制で防げないもの
「性悪説」にたってシステム構築したときには、先ほど書いたように、悪意とのイタチゴッコになる可能性が有ります。どんな、堅牢なシステムを構築したとしても、内部に詳しい人が、悪意をもって不正行為をしたならばそれは防げません。
内部統制の基本は、複数チェック、複数承認です。ただ、チェックにかかわる人全員、承認する人全員で不正したならばそれは防げません。いわゆる「企業ぐるみ」というやつです。
内部統制の標準ともいえるCOSOのフレームワークでは、5つの構成要素があります。「統制環境」「統制活動」「リスクの評価と対応」「情報と伝達」「モニタリング」の5つですが、この中で最も重視されているのが、一番ベースになる「統制環境」です。「統制環境」は分かりやすくいうと「企業風土」のことです。一番ベースとなる「統制環境」が出来ていない以上内部統制は難しいとの考えです。
全員で不正使用という風土の企業には、内部統制は全く働きません。それより、内部統制は、個人のミスを財務諸表の公開前(表面化する前)に是正するモノと考えたほうが良いかもしれません。個人のミスは複数チェック、複数承認の仕組みを構築する事によって多くが防げるでしょう。企業ぐるみの不正行為には、完全に有効ではないというのが、内部統制の限界なのだと思います。
参考
日本版SOX法と内部統制(川上暁生著、日本能率協会マネジメントセンター)
関連コラム
ヒトの性質で見た内部統制の限界とは 2006年10月23日記述
日本版SOX法が中小企業へ与える影響は? 2006年10月16日記述
日本版SOX法(金融商品取引法)の本質って? 2006年10月09日記述
「J-SOX実施基準の見通し」について思うこと 2006年08月28日記述
金融商品取引法の理解の第一歩 2006年07月24日記述
日本版SOX法(金融商品取引法)の動向で思うこと 2006年07月03日記述
ソフトウェア取引の新会計ルールの公開 2006年06月05日記述
ドキュメント管理への取組み−電子文書の役割 2006年04月24日記述
日本版SOX法に関するソリューション提供 2006年04月17日記述
内部統制の強化は「金融商品取引法案」に 2006年03月27日記述
金融庁「内部統制の監査基準」の要約 2006年03月06日記述
日本版SOX法と関連ITキーワード 2006年02月20日記述
日本版SOX法とSOA(サービス志向アーキテクチャ)の関係 2006年02月13日記述
日本版企業改革法(J-SOX法、日本版SOX法)の情報整理 2006年02月06日記述
SOX法とITILの融合って? 2006年01月23日記述
ERPソフトとは 2006年01月02日記述
SOX法の基礎知識 2005年12月12日記述
IT業界にはびこる一式契約の見直し 2005年11月07日記述
内部統制の強化の促進−日本版SOX法− 2005年9月26日記述
2006年10月23日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所