« 合法的に取得したお金に色はあるか | Main | すぐに完璧な情報セキュリティマネジメントはできない »

2005.12.19

「資産の保全」とその他の内部統制目的との関係

 こんにちは、金融庁企業会計審議会内部統制部会から2005.12.08に公表された「財務報告に係る内部統制の評価及び監査の規準のあり方について(以下、内部統制部会案といいます。)」の「Ⅰ.内部統制の基本的枠組み」で述べられている内部統制の目的はCOSO報告書の内部統制の目的から1つ付け加えられて3つになっていますが、理論的にはちょっと変かなぁ・・・

 
 内部統制部会案では、内部統制の定義を次にようにしていますね。
=====
内部統制とは、基本的に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに資産の保全の4つの目的が達成されているとの合理的な保証を得るために、業務に組み込まれ、組織内のすべての者によって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング(監視活動)及びIT(情報技術)への対応の6つの基本的要素から構成される。
=====
それで、4つの目的について、
=====
○ 業務の有効性及び効率性とは、事業活動の目的の達成のため、業務の有効性及び効率性を高めることをいう。
○ 財務報告の信頼性とは、財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報の信頼性を確保することをいう。
○ 事業活動に関わる法令等の遵守とは、事業活動に関わる法令その他の規範の遵守を促進することをいう。
○ 資産の保全とは、資産の取得、使用及び処分が正当な手続及び承認の下に行われるよう、資産の保全を図ることをいう。
=====
と説明しています。
内部統制部会案では最後の資産の保全が追加されているわけですが、その理由を次のように説明しています。
=====
すなわち、内部統制の目的に関して、我が国においては、資産の取得、使用及び処分が正当な手続及び承認のもとに行われることが重要であることから、独立させて1つの目的として明示した。
=====

 次にCOSO報告書ではどうなっているのか・・・

COSO報告書では、内部統制の定義を次のようにしています。
=====
内部統制は、以下の範疇に分けられる目的の達成に関して合理的な保証を提供することを意図した、事業体の取締役会、経営者およびその他の構成員によって遂行される一つのプロセスである。
・業務の有効性と効率性
・財務報告の信頼性
・関連法規の遵守
Internal control is a process, effected by an entity's board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the hollowing categories:
* Effectiveness and efficiency of operations.
* Reliability of financial reporting.
* Compliance with applicable laws and regulations.
=====
また、内部統制の目的については、
=====
事業体が達成しようと努力する目的
Control objectives are what an entity strives to achieve.
=====
としています。
また、COSOは、資産の保全についてCOSO報告書のパブリックコメントに応える形で次のように説明しています。
=====
 財務報告目的だけを取り扱うように、内部統制は狭く定義されるべきであるとの意見を述べた回答者の大部分は、資産保全目的についても同様に、定義の中に含めるべきである、と提言した。
 最終報告書は、公開草案における資産の保全についての議論を引き継ぐとともに、資産保全目的は本来業務目的であるが、資産の保全という概念は、業務、財務報告および法規の遵守という内部統制の目的範疇のそれぞれに関係する側面を有していることを明らかにしている。最終報告書では、資産を保全するための内部統制が財務報告に関係する場合について、詳細な議論が行われている。
Some respondents, generally those suggesting that internal control be defined narrowly to deal only with financial reporting objectives, suggested that asset safeguarding objectives be included as well.
The final report carries forward the exposure draft's discussion of safeguarding of assets, nothing that while safeguarding objectives are primarily operations objective, certain aspects of that concept fall under each of the objectives categories - operations, financial reporting and compliance. The final report has further discussion of circumstances in which certain safeguarding controls could fall under the financial reporting category.
=====
 
 内部統制の目的の業務目的、財務報告目的、遵守目的の3つの範疇と「資産の保全」は明らかに切り口が違うわけですよね。で、資産の保全は、主に業務の有効性および効率性を達成するための手段であるわけですから、ここに目的と手段の階層が存在するわけです。
 業務の有効性および効率性とそれを達成する手段を同じ平面に並べて4つの内部統制の目的とすることについては、個人的には気持ち悪いです。
 内部統制部会案を読むとわかると思うのですが、資産の保全とそれ以外の内部統制の目的の間にはあきらかにレベルの差があると思うんですね。
 また、内部統制部会案に書かれている資産の保全を特だしした理由、「我が国においては、資産の取得、使用及び処分が正当な手続及び承認のもとに行われることが重要である」というのも、他国ではどうか、米国では重要ではないが、日本では重要なので・・・という話でも無いのでちょっと書きづらいです。

 業務をする上では、特に気にしなくてもよいのでしょうが、文書を書こうとすると理論的におかしいなぁ・・・と思う部分は書きづらいです。



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
 

|

« 合法的に取得したお金に色はあるか | Main | すぐに完璧な情報セキュリティマネジメントはできない »

Comments

丸山 様

夏井です。

いろんなところでいろんな公式文書のドラフトを見る機会が増えているのですが,「何だか頭の悪そうな人が書いた文書だなあ」と思うことが多くて,いやになってきてしまいました。

世捨て人のほうが金銭的には大変でも気持ち的には楽ちんそうです。(苦笑)

Posted by: 夏井高人 | 2005.12.19 20:26

夏井先生、コメントありがとうございます。そうなんですよね。理論的におかしいことを書くのは大変。実は、Reliability of financial reportingというのもCompliance with applicable laws and regulationsの一部じゃないかと思っているんです。となると結局、内部統制の目的は、
* Effectiveness and efficiency of operations.
* Compliance with applicable laws and regulations.
の2つになるのではないか・・・
営利団体であれば、法律を守って利益の最大化を図る・・・
ということなのでは・・・

Posted by: 丸山満彦 | 2005.12.20 07:37

丸山 様

夏井です。

大学の法学の講義の一番最初に習うことは,「適法行為」と「違法行為」とがあることですね。そして,契約を含め,すべての法律行為は「適法行為」であることが絶対条件です。違法行為であれば本来の法律効果を発生させることが認められません。

会社の設立は合同行為という法律行為の一種なのですが,法律行為である以上,適法でなければなりません。また,会社の運営・経営も適法行為でなければ本来の法律効果を得ることが許されません。

要するに,すべてのビジネスは「適法行為」であることが絶対条件になっているので,コンプライアンスは努力目標でも「社会的責任」でも何でもなくて,社会の中でビジネスを行うための必須かつ絶対的な「法律要件」の一つなんですよ。

そこらへんの大学1年生でも分かる初歩的なことがぜんぜん分かっていない人がかなり多数いるようなので,困惑し陰鬱な気分になってしまう毎日です・・・

Posted by: 夏井高人 | 2005.12.20 08:36

夏井先生、コメントありがとうございます。
=====
すべてのビジネスは「適法行為」であることが絶対条件になっているので,コンプライアンスは努力目標でも「社会的責任」でも何でもなくて,社会の中でビジネスを行うための必須かつ絶対的な「法律要件」の一つなんですよ。
=====
そうです。一番重要なことは、経営者が法律違反を絶対しない、させないという強い意志なんですよね・・・。マネジメントシステムやプロセスはそのような意志があって初めて機能する。

Posted by: 丸山満彦 | 2005.12.21 06:40

丸山先生

森です。
内部統制の目的がなぜあのようになっているのか、ということを解明することは、とても重要なことだと思います。

内部統制の議論の沿革(株主の付託を受けて会計監査をやる人達の世界で発展)からして、内部統制は、株主に対して「隅々まで調べてもらわなくても、ちゃんと受託者の責任を果たしています」ということだと理解しています。
(と、丸山先生に向かって言うのは、なんか白々しいけど・・・)

そこで、一般に上げられる内部統制の目的は、昔ながらのものを引きずっていて、それが厳密にいえば2つであるべきところを4つに増やしているとは考えられないでしょうか。

1 資産の保全
については、預かったものを散逸させない(もちろんネコババなどしない)ということと、それを効率よくまわして稼ぐということは、原始的な企業形態では一応区別できる。

2 財務報告の正確性
については、現代的な株式市場ができて、開示に関する法制が整備される前は、財務報告の正確性を要求する法律がなかった。

というのはどうかな、と。

Posted by: 森 | 2005.12.29 12:57

森先生、コメントありがとうございます。
すでに法制化されている現在では、厳しくない?

Posted by: 丸山満彦 | 2005.12.29 20:28

確かに、論理的に整理すれば、すっきり2つになると思います。

僕が言いたかったのは、株主の希望に着目しているから(またはそれに着目していることをはっきりさせたいから)、伝統的なものをあえて引きずっているのではないかということです。

もしも法令遵守の要請が、法令の区別を問わず均等に働くのであれば、企業内容の開示に関する法令遵守だけが先行して制度化されていく状態を説明できないでしょう。
プライオリティを明らかにする点で、伝統の4目的にも意味があるのかなと・・

なんかこう↑書いたら、ぼくがCOSOを擁護しているようですが、そんなつもりはさらさらなく、いまやCOSOは醜い寄木細工で、みんなで信奉するのはよくないのではないかと思い始めています。

森 拝

Posted by: 森 | 2005.12.29 22:08

森先生、コメントありがとうございます。
=====
株主の希望に着目しているから(またはそれに着目していることをはっきりさせたいから)、伝統的なものをあえて引きずっているのではないかということです。
=====
なるほど・・・。
「あえて、引きずっている」というのは、理論的ではなく、「あえて(政策的に)」しているということであれば、やっぱり理論的ではないように思えるんですよね。

ちょっと話題をかえると、内部統制部会案では「基本的」ということばが使われているんですよね。目的にも、構成要素にも・・・
んで、構成要素に基本的が使われているのは例示だと・・・
=====
なお、COSO報告書の構成要素という用語を基本的要素としているのは、これらの要素は例示であることを明確にしたものである。
=====
ということは、目的も例示、構成要素も例示・・・例示部分を除けば、この定義に何が残るのだろう・・・。

COSOはこの点しっかりしていて、断定しているんはずです。

内部統制は、3つの目的の達成に関して合理的な保証を提供することを意図した、・・・構成員によって遂行される一つのプロセスである。

で、構成要素も全てそろっていなければならないと・・・。

内部統制部会案のもっとも重要な言葉の内部統制の定義はなんだか・・・って感じです。定義が定まらないと、その後はどうなるんだろう・・・。

Posted by: 丸山満彦 | 2005.12.30 00:34

ほんとだ、目的の方にもちゃっかり「基本的」がはいってるね・・・

目的も例示、構成要素も例示か・・・

「硬い素材を切断すること、瓶の栓を抜くこと、パッケージの封を切ることなどを目的とするものであって、金属製の刃とねじと取っ手等を構成要素とするもの」
みたいなかんじですかねえ。

「一体なんだか当ててみろ」
っていわれるんなら分かるけど
(上の答え:調理バサミ)

「社内に構築しろ」
とか言うんだもんなあ・・

こういうの通していいんですかね。

この手の集まりには、結構
「これで読んだ人が混乱しないでしょうか」
みたいな視点のある人がいるように思うけどなあ・・

Posted by: 森 | 2006.01.04 19:51

森先生、コメントありがとうございます。

文書を書くときに、自信がない、責任を取りたくないときに「など」「等」や、「例示」って言葉をついつい使いたくなりませんか・・・

Posted by: 丸山満彦 | 2006.01.05 12:32

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 「資産の保全」とその他の内部統制目的との関係:

» コソコソっと [けったいな刑法学者の戯れ言]
 通信・ネットワークの深層 第32回 日本版SOX法の施行に備えて何を準備しておくべきか?という記事がgoogleアラート「フォレンジック」でひっかかってきたのです。  情報漏洩を防ぐ方策のなかで、(4)すべて?..... [Read More]

Tracked on 2005.12.22 03:10

« 合法的に取得したお金に色はあるか | Main | すぐに完璧な情報セキュリティマネジメントはできない »