内部統制実施基準の行方
こんにちは、丸山満彦です。金融商品取引法の成立が確定したので、次は実施基準ですかね。。。八田先生が2006.06.07の日本ユニシスの講演で、実施基準の行方について発言したようですね・・・。しかし、あいかわらず、突っ込みどころ満載なのであります。
八田先生の発言を拾いますと、次のようになります。
・「企業の内部統制の整備は、今日から始まる 」(日経コンピュータ)
> 意味不明だが、国民を鼓舞するにはよいのかも・・・
・「いわゆる日本版SOX法は、金取法と基準案の両者を合わせたものである」(日経コンピュータ)
> 高橋先生の定義とはかなり違うなぁ。。。SOXの監査法人の独立性強化の規定や内部通報の規定はどうなるのだろうか・・・
・「今年5月に施行された新会社法も内部統制の整備を求めている。もはや企業は、内部統制の整備から後戻りすることも、先送りもできなくなった」
> うーん。前半はかなり不正確なような・・・
・「金取法は米国のSOX法のように企業に負担を強いる法律ではない」(日経コンピュータ)
> その理由は、米国と比べ、リスクの評価方法や監査方法を簡素化」したからのようですね。リスクの評価方法については、リスクアプローチ及びトップダウンアプローチを指しているのでしょうが、米国でもリスクアプローチ及びトップダウンアプローチであって、実務上それがうまく機能しなかったのではないかというのが論点だろうと思います。監査方法の簡素化はそうなのでしょうが、実際企業でもっとも手間がかかるのは、業務プロセスに係る内部統制を文書化しキーコントロールを識別し、評価する部分ですから、監査方法が簡素化されても企業に負担を強いる法律ではないと言い切れるか・・・という問題がありますね。
・「米国のように企業規模で適用時期が異なるのは不公平。日本では企業負担を軽くした分、企業規模に関係なく適用されるべきではないか」(日経コンピュータ)
> そもそも中小企業にはもっと違った内部統制の基準があってもよいのではないかと言う話もあり、COSOでは中小企業向けの内部統制の基準の公開草案が公開され検討されていますよね・・・。日本ではどうなんでしょうね・・・。
=====
なお、公開草案の公表時期等にも触れられたようで、
・公開草案は7月中
・確定は10月以降
のようですね・・・
【参考】
・2006.06.07 日経コンピュータ 「内部統制の整備に企業規模は関係ない」、青学の八田教授が“日本版SOX法”成立にコメント
・2006.06.08 @IT “日本版SOX法”成立、実施基準の確定は「秋口以降」に
※「緊急避難版 まるちゃんの情報セキュリティきまぐれ日記」からのほぼ転記
Comments
>>「今年5月に施行された新会社法も内部統制の整備を求めている。もはや企業は、内部統制の整備から後戻りすることも、先送りもできなくなった」
> うーん。前半はかなり不正確なような・・・
「かなり不正確」とは、どのあたりがなんでしょうか??
>・「金取法は米国のSOX法のように企業に負担を強いる法律ではない」(日経コンピュータ)
十分に負担を強いります。「法律」に企業として準ずるにはいかに大変か、という現状は現場の担当者のみが知ることでしょう。。
Posted by: shita | 2006.06.09 08:13
shitaさん、コメントありがとうございます。
=====
>>「今年5月に施行された新会社法も内部統制の整備を求めている。もはや企業は、内部統制の整備から後戻りすることも、先送りもできなくなった」
> うーん。前半はかなり不正確なような・・・
「かなり不正確」とは、どのあたりがなんでしょうか??
=====
会社法では、取締役決議をしろと言っているだけですよね。
しかも、会社法が施行されて変更されたのは、大会社についてもそれが法制化されたという話で、改正前でも委員会等設置会社では既に強制されていたわけですよね。
「会社法でも内部統制の整備を求めている」というよりも、「会社法でも内部統制の整備を期待している」と言う感じなのだろうと思います。
取締役決議をしたにも係わらず、その決議にしたがったことをせずに会社に損害が及んだ場合に取締役の責任が重く問われるということなのだろうと思います。
Posted by: 丸山満彦 | 2006.06.09 08:25
会社法で求めている/期待している内部統制については、具体的にどの程度の統制をしなくてはいけないか、という実施の程度/レベルの議論というのはあったのでしょうか?
金融商品取引法については、「実施基準」がそれにあたるのでしょうが、会社法についてはそのあたりのレベルは、各会社の判断に任せており、実質骨抜きなのではないかと思うのですが。
Posted by: なかじま | 2006.06.12 16:55
「いわゆる日本版SOX法は、金取法と基準案の両者を合わせたものである」(日経コンピュータ)
> 高橋先生の定義とはかなり違うなぁ。。。SOXの監査法人の独立性強化の規定や内部通報の規定はどうなるのだろうか・・・
あと、監査証拠の保全というのも米国SOX法のなかにありますし、あと、報告の懈怠に対する刑事罰というのもあるんですよね。
そこらへんの比較をしなければならないというセンスがないままにJ-SOX法といっても、あやしいですね。
現にJ-SOXにおいては、監査証拠の保全という論点がでていないのにストレージ屋さんは、J-SOX法対応ストレージを売り出していたりします。
J-SOX法の根本思想の一つに、市場をだまさない、説明責任というものがあるわけですが、そういうストレージ屋さんこそが、J-SOX法をわかっていないんですよね。
Posted by: 高橋郁夫 | 2006.06.13 22:23
なかじまさん、丸山です。実質骨抜きにするもしないも最終的には、取締役等の責任に帰結させることになっていると思うので、よいのではないかなぁ・・・
Posted by: 丸山満彦 | 2006.06.14 08:20
高橋先生、コメントありがとうございます。日本版SOX法404条と言えば、まだ近いのでしょうが・・・。
J-SOX法かどうかは別として、会計データが適時可能となっていないと、適時開示ができないわけですから、会計データの保全は必要となってきます。なので、ストレージ屋さんにもビジネスチャンスはあるように思います。
Posted by: 丸山満彦 | 2006.06.14 08:33
>J-SOX法かどうかは別として、会計データが適時可能となっていないと、適時開示ができないわけですから、会計データの保全は必要となってきます。
そのような方向に、とくに電子文書マネジメントを意識させるようにかわるべきだというのは同意見です。
でも、それをJ-SOX法という名のもとに売りつけるのは、詐欺でしょう。
あと、事案が起きたときにいつ投資家に開示するかという点(まさに適時開示)は、日本では、いまだビジネスの判断なんでしょう。それが望ましいかは別として、法律で変わりましたというのは、誤導なわけだし、それこそ、Fraudですよ。
ついでに「取締役等の責任に帰結させることになっていると」といっても証券詐欺をめぐる取締役の責任が追及される事件というのは、わが国ではいろいろな問題のために多くないですよね。そこを無視して、J-SOX法によってビジネスシーンが変わるというのは、神話を作り上げて、Fraudをしていると思っています。
Posted by: 高橋郁夫 | 2006.06.14 10:16
高橋先生、コメントありがとうございます。
> J-SOX法という名のもとに売りつけるのは、詐欺でしょう。
これをしないと法律違反になるかのような言い方で販売するのは・・・ですね・・・確かに。
> 神話を作り上げて、Fraudをしていると思っています。
また、わかりやすい言い方です。
この水を飲めば、助かります。
J-SOX法対応製品を買えば、法律違反になりません。
Posted by: 丸山満彦 | 2006.06.14 15:28