第8回 電子署名・電子認証 シンポジウム聴講(1日目)

ここ最近、内部統制のセミナーが目白押しだと思ったら、金融庁の「企業会計審議会内部統制部会の公開草案の公表について」のパブリックコメントの締め切りが、平成18年12月20日17:00という状況に起因するらしい。まあ、私の国民としての希望としては、背伸びをせず、正直に、身の丈であることが、誠実で、適切ということかしら。不要にコストを掛けたりしたら、投資家も納得しない。これで、健全なキーワードは、「身の丈経営」、「身の丈セキュリティ」、「身の丈BCM」、「身の丈内部統制」。「身の丈」と言うのは、手抜きや虚偽をして良いということではないよ、見栄をはらず、正直で、誠実で、あることだね。講演で気になったのは、日本では、現場中心でないと、巧く回らないということだが、一方的に、任せてしまうと、これも大きな問題で、現場側の人間は、法律を勉強したことを採用条件に採用された訳でもなく、オバタリアンレベルだったり、法律(誠実さ)のリテラシーそのものも、欠けている危険性が大きく、そこでは、回る余地すらないかもしれません。トップダウン型の企業であれば、トップの挿げ替えで、企業全体が改善されそうですが、ボトムアップ型で問題があると、転移した末期癌のような状態も想定され、大分、怖い面もありそうだ。何にしても、体質改善は、もう少し、一歩、踏み込んで、検討すべきとも感じました。あと、あの組織は、誰だれさんでもっているというのは、ありだと思うのです。これは、リスクの程度の問題で、内部統制とは別の問題であって欲しいです。内部統制は、そのリスク(身の丈)を、正確に、開示することを強要すればよく、その先は、開示された情報をみる投資家の自己責任の範疇と思います。あえて言えば、ビジネス継続性管理(BCM)の範疇でしょうか。

ITシステム上の不正の証拠となるデジタルデータ(ファイル)を、隠蔽したり、削除したりという作業が、現実的かという疑問が沸きました。はたして、粉飾決算の主犯が、どのデータを隠したり消したりしたら、証拠が隠滅できるか判るものだろうか? わからない場合の選択としては、ITシステム全体のデータ破壊ぐらいしかないと思うのだけど、自分がそれをやったとばれたら、自白しているようなものだし、本来のビジネスを止める羽目になるので、損害も大きそうだ。この辺のバランスや、前提条件をつめると、実際に起きえる証拠の隠滅は、かなり限定したもになり、効果が期待できないように感じます。この辺、どう考えますか?

今日、初日は、午前中のみ聴講。明日は、全日、聴講の予定。