第81回月例研究会「高まる内部監査・外部監査への期待」報告
日時 平成13年6月27日
場所 総評会館401会議室
演題 高まる内部監査・外部監査への期待
講師 中央大学法学部教授
野村 修也 氏
(文責:No.526 富山伸夫)

はじめに

 講師の野村氏は、同大学で多くの講座を受け持たれる他に、非常勤で金融庁検査局参事を引受られ、同庁の金融検査マニュアルの作成に当たるワーキンググループの座長としてご活躍されています。今回の出席者は43人で、非常に熱心な質疑が交わされました。

講演要旨

1. 内部統制システムとは何か

(1) 内部統制システムの社会的意義

 内部統制システムは、従来は管理会計などのように経営者の任意な行為とされて来たが、昨年判決の出た「大和銀行株主代表訴訟事件」(後述)が判例となって、今後は経営者の義務行為と見なされるようになった。
 このことの社会的意義は極めて大きいもので、従来は内部統制システムが不備でも結果さえ良ければ合格とされてきた会社経営が、これからは信用面で合格とはされなくなり、金融市場での資金調達が困難となるということを意味する。
 金融検査マニュアルは、このような考え方で作られており、システム監査も単にそれだけではなく内部統制システムの一環として考えるべきである。

(2) 体制構築のポイント

 内部統制システム構築のポイントとしては次の4点がある。
  1. 基本的体制が確立しているか
  2. 具体的な手引書(マニュアル)が整備されているか否か
  3. 具体的な実践計画(プログラム)が整っているか否か
  4. 統制環境が整っているか否か
  5. 機能を発揮しているか否か
 このうちもっとも重視されるのが、4.の統制環境で、トップの意識や企業文化・職場の雰囲気等を含めている。 

(3) 理論的背景としてのCOSOレポート

 上記のような内部統制の考え方は、その基礎を、トレッドウエイ委員会支援組織委員会(Committee of Sponsoring Organizations of the Treadway Commission:COSO)が、1992(平成4)年に公表した「内部統制の統合的枠組み(Internal Control-Integrated Framework)」に置いている。

 COSOレポートに示された内部統制の考え方
  1. 内部統制の3つの目的
    • 業務の有効性と効率性
    • 財務報告の信頼性
    • 関連法規の遵守(コンプライアンス)
  2. 5つの構成要素
    • 統制環境
    • リスクの評価
    • 統制活動
    • 情報と伝達
    • 監視活動
  3. 統制環境
    • 誠実性と倫理的価値観
    • 経営者の能力に関する取組み
    • 取締役会・監査委員会のあり方
    • 経営者の哲学と行動様式
    • 組織構造
    • 権限と責任の割当て
    • 人的資源に関する方針と管理
  4. プロセス重視の内部統制
     内部統制とは、「(a)財務報告の信頼性、(b)業務の有効性と効率性、(c)関連法規の遵守というカテゴリーの諸目的の達成について、合理的な保証を与えることを意図して設けられた、企業の取締役会、経営者、その他の従業員により実施されるプロセス」と定義されている。

 なぜ内部統制が重視されるに至ったかを簡単にいうと、リスクがある全ての取引を実査することは不可能なのでサンプリングによるしかない。内部統制のなされかたによりセレクトするわけだが、顕在化したリスクそのものよりリスクの出方の方を問題とする。つまり、プロセス重視、環境重視である。
 では何をもって正しい内部統制か、その枠組みとしてCOSOレポートが出てきた。BIS(国際決済銀行)の銀行監督委員会(バーゼル)で、世界的な銀行監督基準として、COSOの銀行版を出した。これに基づき金融検査マニュアルを作ったが、一般事業会社にも無視できないものとして間接的に浸透してゆくと思われるので、これで内部統制が初めて企業文化に乗ったことになる。

(4) 内部統制システムの基本構造

 リスクを取って利益を追求するフロント部門に対し、どのような形態のリスクを管理するかで、与信審査部門や法務部門や検査部門等等の位置付けに様々な管理構造がある。金融機関の伝統的な検査部は、事務リスクに限定した内部監査であったが、監査までを含めて内部統制システムと考えると、これからは、各種のリスク全体を見るもっと大きな役割を担う必要がある。こうした内部監査が外部監査及び監査役監査とセットになって企業の内部統制システムを形成するとなると、当然企業のガバナンス構造の変革をせまるものとなる。
 日本の監査役会は、建前上は取締役会から独立したものとなっているが、監査役任免の実態と、米国やドイツに見られるような取締役に対する選解任権がないことから、外部から見て信用のおけるガバナンス構造であるとは言いかねる状態である。
 コンプライアンス体制の整備と取締役の責任について、従来の会社法学では、体制不備の責任は不問に付される可能性が高かったが、米国でも日本でも株主代表訴訟の判決により、その責任を追及されるようになった。逆に充分であったのに起きてしまった事故に対しては免責又は軽減という考え方になる。

2. 金融検査マニュアルにおけるコンプライアンス体制

 金融スキャンダルや住専問題など大蔵省の護送船団方式の破綻から金融監督庁が出来た経緯はご承知のとおりであるが、金融検査でどう検査するかの検査項目は、最初から決まっていたわけではなく、とにかく健康診断と同じで、考えられる項目をリストアップし事前チェックに役立たせようとした。
 従って一般的・網羅的な項目を羅列してある。各金融機関は自己の業態やリスクのレベルに応じて、自分に合った項目をチェックしてゆけばいいというわけであるが、不使用の項目はその理由を説明することになっている。
 今年の4月に「リスク管理態勢の確認検査用チェックリスト(共通編)」の記述を充実させ、内部監査・外部監査に関する検査マニュアルを補強することとなった。ここでのコンプライアンス体制は、大項目だけを列挙すると以下のとおりである。

2−1コンプライアンス体制

  1. 取締役会の運営
  2. 監査役会の独立性の確保
  3. 監査役の独任性
  4. 監査役会による会計監査人の交代等の措置
  5. 組織の整備と人員の配置
  6. 基本方針や遵守規準
  7. コンプライアンス・マニュアル
  8. コンプライアンス・プログラム

2−2コンプライアンス体制を機能させるための環境づくり

  1. 取締役の積極的な取組み姿勢
  2. 取締役の意識改革
  3. 情報の収集とコミュニケーションの充実
  4. 事故防止のための施策
  5. 外部専門家の活用

2−3コンプライアンス体制の機能発揮

  1. 機能発揮の観点からの再チェック
  2. 不祥事件や苦情等への適切な対応
  3. コンプライアンス担当部署の連携
  4. 取締役等の違法行為への対処
  5. 懲罰規定

3. 大和銀行株主代表訴訟について

 大和銀行ニューヨーク支店において、違法取引により多額の損失を出し、且つ米国法規により有罪判決で和解金支払に至ったことに対し、経営者の管理責任として株主代表訴訟を起こされた。(経緯は省略)
 これの裁判は大阪地裁でなされたが、東京よりエース級の裁判官を送り込んで行われた法律的には画期的な判決であり、これからの会社法規の大きな柱となるものである。被告全面敗訴の高額判決となった。判決文で内部統制に関連するところは次のとおりで、取締役の義務と責任を明確にしている。
 「健全な会社経営を行うためには、目的とする事業の種類、性質等に応じて生じる各種のリスク、例えば、信用リスク、市場リスク、流動性リスク、事務リスク、システムリスク等の状況を正確に把握し、適切に制御すること、すなわちリスク管理が欠かせず、会社が営む事業の規模、特性等に応じたリスク管理体制(いわゆる内部統制システム)を整備することを要する。そして、重要な業務執行については、取締役会が決定することを要するから(商法260条2項)、会社経営の根幹にかかわるリスク管理体制の大綱については、取締役会で決定することを要し、業務執行を担当する代表取締役及び業務担当取締役は、大綱を踏まえ、担当する部門におけるリスク管理体制を具体的に決定すべき職務を負う。この意味において、取締役は、取締役会の構成員として、また、代表取締役又は業務担当取締役として、リスク管理体制を構築すべき義務を負い、さらに、代表取締役及び業務担当取締役がリスク管理体制を構築すべき義務を履行しているか否かを監視する義務を負うのであり、これもまた、取締役としての善管注意義務及び注意義務の内容をなすものと言うべきである。」

4. 高まる内部監査・外部監査への期待

(1) 内部監査・外部監査に関する金融検査マニュアルの充実

(2) 内部統制システム構築義務の法制化

  • 日本 判例が出来たことによる
  • 米国 制定法
    1977年 海外不正支払防止法
    1991年 連邦預金保険公社改革法
    1995年 証券民事訴訟改革法
  • 英国
    A.1998年「統合規範」アカウンタビリティーと監査の中で内部統制に関する原則として「取締役は、株主の投資を保護し、かつ、企業の資産を保全するために健全な内部統制システムを維持すべきである」
    B.ロンドン証券取引所上場規則
    C.1999年 勅許会計士協会のガイダンス
  • ドイツ  1998年「企業領域におけるコントロール及び透明性に関する法律」

 以上のように、内部統制システム強化のための枠組みは国際的に定まっており、その中身はCOSOの考え方が世界一般的であって、金融機関だけでなく一般大企業も逃れられないものとなっている。

5. 資料

金融庁通達〈内部監査・外部監査に関する検査マニュアルの充実について〉
リスク管理態勢の確認検査用チェックリスト
システムリスク管理態勢の確認検査用チェックリスト

(主な質疑)

Q: 日本の監査役は何もしていないような説明だが、監査役協会ではやっている
A: 金融検査マニュアルでは、現行法で強い期待をしているような書き方になっている
Q: 日本の監査役制度と米国の監査委員会を比べているが、米国の独任性も怪しいと聞いている
A: ドイツをイメージした経営から独立性ある社外取締役が必要。役員の選任解任権があれば通用力が出てくる。
Q: 日本ではトップの育てられ方が違うので、現実には無理が多いのではないか
A: 資本の調達市場が変わって来ている。経営者の選解任権が監査役につくなど自分が誰かに選ばれているという意識が必要になる。
Q: 金融検査マニュアルが一般企業に展開するイメージはどうなるのか
A: 金融機関以外でもこれをよく読みこんで関心持っている人々はいる。貸し手が債権管理を重視するので、追加融資や債権放棄などの時、その条件として経営態勢について念書とる際の基準となる。金融機関の場合は、貸し手が一般預金者となるので金融検査の形をとるが、一般企業に対しては直接の規範力は持たない。
Q: 金融検査マニュアルでは取締役会とボードは同じものを指しているか
A: 現行法の構造を基に記述されている。
Q: 内部監査部隊は監査役の下に付けなければいけないのか
A: マニュアルでは、このモデルでやりなさい、ということは言わない。内部統制がうまく行けばいいという立場だ。
Q: 金融検査マニュアルで外部監査の活用に関し、システムリスクについて会計監査人等による外部監査とあるのは不十分で、システム監査人と明記して頂きたい。
A: 最初に「外部の専門家」という案もあったが、こうやりなさいと言う形は避けた。「等」という表現に含まれていると考えている。

(感想)

 講演の最初に、システム監査をそれだけで考えるのではなく、社会全体のリスク管理体制の一環として見てゆかなければならないと言われ、真にもっともと思った。市民社会の成熟とその危機に対応するための大きな潮流としてガバナンス・コントロール・監査があり、全体像を把握しながらシステム監査を位置付けることができた。