内部統制を難しく考えていないか？――牧野弁護士

牧野総合法律事務所の牧野二郎弁護士は、日本CAが開催した「日本版SOX法対応セミナー」で講演を行った。COSOなどのフレームワークを中心に難しく考えず、日本の労働形態に適した考え方をする必要があると話した。

[堀哲也，ITmedia]

　内部統制を難しく考えすぎていないか？　――牧野総合法律事務所の牧野二郎弁護士は7月19日、日本CAが開催した「日本版SOX法対応セミナー」で講演を行った。内部統制と言えば、COSOフレームワークなどを中心に難しく考えがちだが、日本の労働形態に適した考え方をする必要があるという。

牧野二郎弁護士

　牧野氏の指摘する日本型の労働形態というのは、仕事の情報が人に付くという属人化された形態のこと。欧米の企業では、作業自体に情報が付いているが、日本企業では情報が人に付いているということが多い。「年功者の発言には重みがある」「責任はオレが取るから、自由にやれ」――という仕事のやり方は、仕事が類型化されておらず、役割分担が明確でないことを意味する。これではCOSOといった枠組みは有効に作用しないという。

　このような日本の企業風土においては、第一にやるべきことは「職務分掌を明らかにし、記録して点検する」ことだという。人間の経験と勘に頼った仕事のやり方では、外部からその業務を見ることができず、点検を行えない。まずは、経験と勘を業務フローとして図化して透明化し、記録を行う。特に、日本版SOX法（金融商品取引法）においては、財務計算に関する書類が誰によって作られ、誰が承認し、誰に渡したのかというという記録を残す必要がある。「正確な計算だけでなく、記録して点検するという作業の精密が求められる」。

　さらには、記録が改ざんされないことも重要だ。牧野氏によると、データ偽造による不祥事は多く、最近では姉歯構造計算偽造事件などもそうだ。2000年9月に判決の出た大和銀行ニューヨーク支店での巨額粉飾事件においても、大本の証拠となる記録が偽造されたことにより、「4つのプロの監査グループを11年間だましてしまった」という。「なぜ、12年目に分かったのか？　それは、このままではこの銀行はつぶれてしまうと本人が自白したからだ。偽装された情報をいくら監査しても意味がない」

　業務フローの作成のために業務を洗い出すことは、リスクが放置されることを防ぐだけでなく、担当者が抱えている経験を言葉にする意味がある。危険だけでなく、無駄を見つけることにもなる。つまり、内部統制のための作業は、業務改善の作業にもなってくる側面があるという。

　内部統制は、会社法や日本版SOX法といった法律でその確保が求められている。特に会社法の求めるものは広く、取締役の職務執行の管理や使用者の職務執行の適法性管理などが必要だ。一方、日本版SOX法では、投資家保護を目的として、企業の財務報告における内部統制を求めている。