内部統制とは、こういうことだったのか: 会社法と金融商品取引法が求めるもの

著者 : 國廣正

• 日経BPマーケティング(日本経済新聞出版 (2007年3月1日発売)

作品紹介・あらすじ

会社はシステム構築に多額を費やし、社員は文書化で疲れ果てている。自分のアタマで考える内部統制のための"基本の書"。内部統制パニックから抜けだそう-頭を冷やせ!本当に役に立つ内部統制にする-オーダーメイドの内部統制を!自信の持てる内部統制を実現しよう-ここまでやれば大丈夫!の三つの切り口からアプローチ。

感想・レビュー・書評

[largeaslifeさんの感想 · 2018年10月12日]

　内部統制の本質は「リスク・マネジメント」。

「急がば回れ」という言葉が何度も出てくる通り、
「なんのために」内部統制が必要なのか、という点に重点が置かれ、
金融商品取引法だけでなく、会社法の観点、取締役の観点などからも、内部統制が対談形式で語られる。

　詳細なマニュアルではないので、具体的な手順などはほとんど載っていないが、単なる作業で終わらせないためにも必読だと思う。

[microworldさんの感想 · 2017年3月27日]

本質的な所を説明している。
内部統制とコーポレートガバナンスの違いとか分かりやすい。

[ちゃいなおやじさんの感想 · 2015年3月18日]

2015年3月18日読了『内部統制とはそういうことだったのか』國廣正著 評価B＋

内部統制部兼経理担当部長として業務をこなす中で、コンプライアンスだのリスクマネジメントだの、いつの間にか色々な役回りを求められることになっている。（苦笑）
それらの本当のあるべき姿を正しい理解をしておくために手にとった本。

結論から言えば、読んでみてよかったというところ。
残念ながら、2006年に会社法が新しくなり、同時期に証券取引法に代わり、金融商品取引法（俗にいうJ-SOX）が導入され内部統制パニックが日本国内の企業に吹き荒れていた頃の初版本なので、再度会社法が改正されて、リスクマネジメントの体制と状況報告を事業報告書で求められる2015年の現状からすると大きな会社環境の違いをますます実感する。

とは言っても、國廣さんが主張する内部統制は、形や文書化にとらわれることなく、ほんとうの魂の入った内部統制の仕組みを構築すべきという点。
この点を改めて、原点として再確認できた事は私にとって、大きな収穫でした。良書であるが故に、改訂版をぜひ発行して欲しいと感じました。

以下備忘録
第一章 問題な内部統制
1. 内部統制パニック
・会社法（2006年5月施行）にて『内部統制の基本方針』決議義務化
・金融商品取引法（2006年6月成立公布）にて内部統制規定
・『財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）』（2007年2月、金融庁企業会計審議会内部統制部会）
・経営者は、内部統制を整備・運用する役割と責任があり、財務報告に関する内部統制の有効性を経営者自らが評価して、『内部統制報告書』を作成しなければならない。その内部統制報告書は監査法人に監査される。
・米国ＳＯＸとの違い＝米国では外部監査人が財務報告に関する内部統制の有効性を独自に評価　VS　日本ではまず経営者が財務報告の内部統制の有効性を自ら評価し、監査法人はその経営者の評価を監査する。

2. 内部統制はリスク管理
・内部統制とは、
企業内部をコントロールして不祥事や事故などを防ぐこと
企業が利益をあげて持続的、安定的に成長するために、企業内部でリスクをコントロール（統制）すること
制度・システムによるプロセス管理
一連のリスク管理プロセスを実行するために企業が備えるべき制度・システム

ＣＯＳＯ(Committee of Sponsoring Organizations of Treadway Commission)
目的：内部統制を適切に構築することで達成することのできる目標
① 業務の有効性・効率性：事業活動の目的達成のため、業務の有効性及び効率性を高めること
② 財務報告の信頼性：財務諸表及びそれらに重要な影響を及ぼす可能性のある情報の信頼性を確保すること
③ 事業活動に関わる法令等の遵守（コンプライアンス）：事業活動に関わる法令その他の規範の遵守を促進すること
④　資産の保全：資産の取得、使用および処分が正当な手続き及び承認の下に行われるよう、資産の保全を図ること（この部分は追加補足）
内部統制のプロセスの基本要素
① 統制環境：組織の気風を決定し、組織内すべての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし影響を及ぼす基盤
② リスク評価と対応：組織の目標達成に影響を与える事象について、組織目標の達成を阻害する要因をリスクとして識別、分析および評価し、当該リスクの適切な対応を行う一連のプロセス
③ 統制活動：経営者の命令及び指示が適切に実行されることを確保するために定められた方針及び手続
④ 情報と伝達　必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保すること。
⑤ モニタリング：内部統制が有効に機能していることを継続的に評価するプロセス
⑥ ＩＴへの対応：組織目標を達成するために、予め適切な方針及び手続を定め、それを踏まえて業務の実施において組織の内外のＩＴに対し、適切に対応すること。

3. なぜ、今、コンプライアンスなのか
① 会社役員、従業員が法令を順守して業務を行うべき事（法令順守）
② 会社が役員や従業員の法令違反行為を事前に防止するとともに法令違反が発生した場合にそれを是正するためのシステム（法令順守体制）
・1980年代後半から規制緩和により日本市場は外国企業に開放された。この結果、行政による事前規制をやめ、参入障壁を取り払い、自由競争による民間活力で社会の活性化を図る政策へ転換。そのために自己責任、ルール重視の社会となり、法律に反する社内や業界の慣習の存在は許されなくなった。ゆえに、新しい日本の社会では法令順守を企業活動の絶対的な前提条件にしなければ、企業が生き残れない時代となった。だから、今コンプライアンスなのだ。

4. なぜ、今、財務報告の信頼性確保が必要なのか
発端は、資本市場の『日本市場の国際化・自由化』『間接金融から直接金融へ』『貯蓄から投資へ』の大きな変動となり、外国資本の参入、個人投資家の増大が、資本市場の公正さ、透明性の確保が必要となり、企業資金調達が公正に行われることが必要。
ゆえに、財務報告の信頼性確保が必要となる。

5. 業務の有効性・効率性とリスク管理
業務の有効性・効率性＝企業の有限な経営資源をいかに効率的に配分して、業務を行うということ。
日本では従来、生産部門、研究開発部門、営業部門に比して、リスク管理部門への人材や予算配分が不足。結果、企業活動全体の効率性が阻害されてきた。
今後、リスク管理という弱点に注目して、企業活動全体の効率性を高めることが必要。

第二章 リスク管理について考える
１．リスク管理とは何か
・Operational Risk　避けるべきリスク　企業活動に悪影響を及ぼす発生不確実なリスク　例えば、不祥事、粉飾決算リスク、人為的な事務ミス、システム障害など
→会社法、金融商品取引法の内部統制は、オペレーショナルリスク管理の手段
リスク管理は、業務プロセスに組み込み、システム化しなければならない。
・Strategic Risk（戦略リスク）　 取るべきリスク
ERM=上記オペレーショナルリスクと戦略リスクを統合的に管理する枠組み
Enterprise Risk Management-Integrated Framework 事業体リスク・マネジメント
ほぼ企業経営そのものだが、企業価値向上の必要条件にすぎない。
さらに技術革新力、サービス力、新規マーケット開発力、顧客満足力などが十分条件
源泉は、社員の元気←企業理念、働く誇り　何のために我々の会社は存在しているか

２. コーポレートガバナンスとリスク管理
内部統制＝経営者による社内のリスク管理

Cooperate Governance＝経営者に対する牽制という形のリスク管理
企業のＰＦを高め、競争力を強化するために、どのような意思決定の仕組みが望ましいかを考える
米国：取締役会や株主による
欧州：経営者のStake Holder（株主、顧客、従業員、取引先等）に対する説明責任
新しいCooperate Governance論は、企業競争力強化と経営者の牽制を同時に目指す。
会社法は、経営の自由度を高めつつ、経営者の牽制の仕組みも強化している。

３. チャレンジする経営者を守る法律理論
取締役は、通常期待されるレベルの注意義務（善管注意義務＊）を負っている。
＊委任契約の受注者が善良なる管理者の注意をもって委任事務を行う義務
経営判断の原則　①経営判断の前提としての事実認識に不注意な誤りがなかったこと、かつ　②その事実に基づく行為の選択決定に著しい不合理がなかったこと
経営判断原則の保護を受けるために、リスクに関する情報収集、分析、検討が不可欠。取締役会の議論プロセスの可視化の目的は、経営判断の向上である。

第三章 内部統制を会社法から考えてみよう
1.会社法が求める内部統制はどういうものか
大会社：取締役の職務の執行が法令及び定款に適合することを確保するための体制
その他業務の適正を確保するために必要な、、、体制の整備を取締役会で決定しなければならない。
会社法施行規則
① 取締役の職務執行に関する情報の保存・管理の体制＝決議事項、報告事項が適法に議事録として作成保管される。
② 損失の危険の管理に関する規定その他の体制
＝コンプライアンス以外のオペレーショナルリスク一般の管理（識別・評価・対応）の社内的なしくみや危機管理（クライシスマネジメント）体制の確立
③ 取締役の職務の執行が効率的に行われることを確保する体制
＝取締役会の権限・責任・運営等について取締役会規程で明確化。財政状態・経営成績や重要な契約条件等の重要な情報が十分かつ適時に取締役会のメンバーに報告される仕組みの確立
④ 使用人の職務の執行が法令・定款に適合することを確保する体制
＝業務分掌、職務権限、決裁基準などの規程整備、コンプライアンス体制のこと
⑤ 企業グループの業務の適正を確保する体制
＝グループとしての方針の明確化（リスク管理、コンプライアンス等）、グループ企業の情報連絡体制の明確化
⑥ 監査役の監査が実効的に行われることを確保する体制
＝監査役による経営者の監督、Cooperate Governance的視点からリスク管理体制の整備を求める

2.開示義務の意味
内部統制システムの整備状況すなわちリスク管理体制ができているかをステークホルダーの企業評価してもらう。その内容・水準は会社法では問題とされない。元々が取締役の善管注意義務から生じている。
実体を伴わない開示には、意味がない。
内部統制システムはオーダーメードであるべきである。

第四章 取締役の内部統制についての責任を理解する
1.取締役の責任を整理する
取締役は、他人の行為の結果について責任を負わされる場合がある。
取締役は、他の取締役に対しては監視義務、従業員に対しては監督義務を負っている。
個々の従業員を直接監督できないから、内部統制システムの整備が必要。

2.大和銀行事件の判決を理解する
内部統制システム整備義務違反の有無は、各取締役の役割に応じて個別判断される。

3.内部統制システムを整備する視点
リスク管理の出発点は『リスクはゼロにならない』
リスク管理とは、リスクを減少させること+それにもかかわらず発生するリスクを早期に把握して、その拡大を防ぐこと。

リスク管理を精神論にしない
企業には間違いは起こり得るという現実論からスタートすべき
（1） 精神論を追放して、リスクの存在を認識する。
（2） リスクを事前評価し、評価されたリスクの大きさに応じてこれを最小化する予防システムを構築する。
（3） 万一を想定した行動規範を事前に作っておく。

内部統制システムの整備に用いられる人的・物的資源は有限。∴リスクの優先順位付けは必須
参考になるのは、金融検査マニュアル
危機管理体制の必要性
①クライシスの定義
②危機管理委員会などの対応部署の設置③クライシスを認知した者の会社に対する報告義
③危機管理委員会などによる迅速な対応を可能にする権限規定
④対応の基本原則（クライシスの規模、性質に応じた監督官庁への届け出や対外公表による説明責任履行が不可欠）
第五章 どこまでやるのか金融商品取引法対応
1.業務プロセスの文書化は何のため
2.自分のアタマで考える文書化
3.金融商品取引法の内部統制でカバーできないリスク（非財務リスク）
製品欠陥隠し、製品事故による消費者の死傷、耐震偽装のマンション販売、発電所のデータ偽造、各種届け出データの改ざん、工場の環境汚染、輸出規制物質の違法輸出、無許可の食品添加物使用、産地偽装、優越的地位を利用した押し付け販売、個人情報の漏えい、談合、価格カルテル、経営幹部のセクハラなど
4.確認書制度と内部統制報告書制度
確認書制度＝有価証券報告書、四半期報告書、半期報告書の記載内容が適正であることを経営者が自ら確認し、その旨を記載した確認書を提出することを義務付ける制度
内部統制報告書制度＝金融商品取引法により、経営者自らその有効性を評価し、その結果を報告する書面のことを言い、事業年度ごとに提出する義務がある。
財務報告に関する内部統制における経営者の責任は、整備・運用と評価・開示の3つ。

6. 経営者の法的責任

第六章 物語でみる内部統制の実務

[icntamaさんの感想 · 2014年2月21日]

　この本を読んで、制度を知ろうとするときの態度について意識することができた。そもそもの目的が何であり、なぜ導入されることになり、そして、なぜ今のタイミングなのか、ということを疎かにしては制度の表面的な部分しか知ることができない。それでは、制度を守ることにのみ意識が向けられ、それによって私たちが得られる利益に意識を向けることが難しくなり、制度に対して受動的になってしまう。主体的に取り組まなければ、企業にとって費用にしかならないことには注意する必要があるだろう。
　また、専門用語は、他人とイメージを共有しやすく、話の成立を容易にする。しかし、専門用語は厳密な使われ方をしない場合も多く、お互いが意味する内容を常に確認していく必要があると思った。
　経営をしていくにあたっては、法律を守ればそれで良いという考えではなく、いかにリスク管理していくかという考えが必要だろう。また、ただ制度をつくるだけではなく、現場に合わせた制度設計を行い、現場に浸透させ、現場を支援していく必要があるだろう。現場が主体的に動こうと思えなければ、制度は企業にとって足枷にしかならないのだから。

[doorttさんの感想 · 2013年8月18日]

【読了レビュー】弁護士が著者ということだけあって、内部統制とは何のために必要で、そのルールを定めている法律にはどのようなものがあって、どうして制定されたのかなどの基本原理に立ち返って説明されていた。
そのために概念はよく理解できたが、じゃあ実際どんな手段でそれを効果的に実現していくかという点について、もう少し突っ込んだ例が示されていると更に嬉しいなぁと思った。
すみません、欲張りかもしれません。

[timezero11さんの感想 · 2013年8月11日]

多くの会社が内部統制システムを誤解しているのかもしれません。

経営判断の原則で保護されるための２要件のひとつとして、事実の認識に不注意な誤りがなかったことというのがあげられています。誤りを回避するには、判断に必要な情報が収集され、分析、検討されているかということが重要。取締役・取締役会が情報を収集するためのひとつの重要な手段がモニタリング機能である内部監査の監査報告というのは、いまや常識かもしれませんが、こういう視点で考えたら、監査報告のあり方も変わってくるのかもしれません。

そして、取締役会での討議資料が証拠能力を発揮するためには、案件のメリットだけでなく、リスクの記載とその分析・評価、さらにはリスク回避方法も記載されている必要がある。取締役会がこうした議論をする場になると、主管部門は、厳しく叩かれる経験を持つことになりますが、こうした経験がなければ、バラ色の計画しか提案しないように、流れちゃうのかもしれません。人間は弱いですしね。楽したいです。

裁判沙汰になるようなケースが起きないなんて思っていると、この内部統制システムの本質を理解する機会をみすみす逃しているのかもしれません。

COSOが新しくなって、また内部統制が少し脚光を浴びるかもしれません。ちょいと昔の本を読むと、いまさらながらの発見があり、新鮮です。

ただ1点、致し方ないけど、「内部監査部門が摘発に動く」という記述あり、少しがっかり。
ま、これはリスク情報を把握するうえで、いきなり内部監査部門が現場にインタビューするよりかは、コンプラ部門やリスク管理部門といった主管部門が各地をまわるほうがいいですねという文脈でしたが、ここは監査部門としての立ち位置にいつも悩むところです。

[yuhtakeさんの感想 · 2011年11月23日]

企業の内部統制整備担当者のＡさんの疑問に弁護士が答えるという、対話形式で話が進んでいきます。

Ａさんの投げかける疑問も、実務をやってる我々と近い感覚があり、それに対する弁護士の回答も、杓子定規に法律を説明しているわけではなく、実務を踏まえたわかりやすい解説になっています。
内部統制＝文書化、を真っ向から批判してるあたりが良いですね～。

実務でお困りの方、かなりおすすめです☆

[健太さんの感想 · 2009年10月14日]

2008年6月7日読了

[vonhide75さんの感想 · 2008年3月14日]

　そもそもＪ−ＳＯＸなんてないっていうところからスタートしているのが実に痛快である。日本独自の内部統制というものがあってしかるべきだし、また、そういうものがないとグローバリズムの進展した今の国際社会にあっては、日本企業は生き残れないという観点からかかれた、目からウロコ本。

[こりすさんの感想 · 2008年3月8日]

彼が読んでたのを拝借。
誰にでもわかるようにＪ−ＳＯＸについて解説してます。

著者プロフィール

弁護士・国広総合法律事務所 1955年大分県生まれ。東京大学法学部卒業。 専門分野は、危機管理、コーポレートガバナンス、コンプライアンス、会社法など。多くの大型企業不祥事の危機管理、第三者委員会調査や会社法関係訴訟などを手がける。 日本経済新聞社の「2018年 企業が選ぶ弁護士ランキング」の「危機管理分野」で第1位。 東京海上日動火災保険㈱社外取締役、三菱商事㈱社外監査役、LINE㈱社外取締役、オムロン㈱社外監査役。 公的職務として、内閣府顧問、消費者庁顧問、「内閣府・内閣官房・内閣法制局入札監視委員会」委員長のほか、警察庁の「監察業務の高度化等に関する検討会」、経済産業省の「外国公務員贈賄の防止に関する研究会」、金融庁の「監査法人のガバナンス・コードに関する有識者検討会」などの委員を務める。 著書に、『修羅場の経営責任―今、明かされる「山一・長銀破綻」の真実』(文春新書)、『それでも企業不祥事が起こる理由』、『内部統制とは、こういうことだったのか』(共著)、『なぜ企業不祥事は、なくならないのか』(共著)(以上、日本経済新聞出版社)など。

「2019年 『企業不祥事を防ぐ』 で使われていた紹介文から引用しています。」