【改正地自法150条その8/8】地方公共団体の内部統制…地方公共団体は、内部統制を具体的にどのように進めていけばいいのか。【中川総合法務オフィスの結論】

１．内部統制を地方公共団体が進める具体的な方法（民間との比較）

―地方公共団体は、内部統制を具体的にどのように進めていけばいいのか。―

(1)地方政府としての誇りを持って頼らない。

①COSOを理解する

基本はCOSOである。

COSOは、The Committee of Sponsoring Organizations of the Treadway Commission（トレッドウェイ委員会支援組織委員会）　の略である。

いつも、コンプライアンス・リスクマネジメント・危機管理等の講演や研修で中川総合法務オフィスがほぼ必ず触れている。

COSOは、詐欺的な財務報告、不正な財務報告につながる可能性の因果要因を検討するための国家委員会を後援するために1985年に組織された。

アメリカ会計学会（AAA）、米国公認会計士協会（AICPA）、ファイナンシャル・エグゼクティブ・インターナショナル（FEI）、内部監査人協会（ IIA）、管理会計士協会（IMA）がメンバーになっている。

国の委員会の初代会長は、ジェームズ・C.トレッドウェイだったので通称トレッドウェイ委員会と呼ばれる。

そこでは、ERM、内部統制、および不正行為の抑止の提言がなされている。

ERMは、2004年に「統合的枠組み-エンタープライズリスクマネジメント」を発行して、企業活動におけるリスクマネジメントの最重要指針となっている。

中川総合法務オフィスが企業等でインサイダー取引・ハラスメント・クレーム対応など含めたコンプライアンス・リスクマネジメント・危機管理講演や研修等ではこちらのフレームワークをISO31000とともに使っている。

内部統制については、1992年に「統合的枠組み-内部統制」が公表されて、これが世界中の国々の官民を問わずの大ヒットとなった。

このフレームワークは2013年に改訂された。多数の論考が公表された。

中でも、「中小公開企業のためのガイダンス-財務報告に係る内部統制」は多くの中堅企業に実用性が高くインパクトがあった。

これに続いて、内部統制システムのモニタリングに関するガイダンス 2014年12月15日2009年発効に発表された。

いずれにしろ、不正の抑止では、1999年の「不正な財務報告」が公表され、会計不正はステークホルダーである投資家の信頼を裏切るものだから、いまでも必読文献となっている。

②日本版COSO（会社法・同2014改正・同法施行規則・金融商品取引法等）を理解する

　ア.裁判所の次の内部統制判決はCOSOの影響が色濃い

日本でも、上記のCOSOの影響は甚大で、銀行における不正行為に関する銀行役員の法的責任を肯定した、大阪地裁2000年9月20日大和銀行事件判決がある。

この大和銀行事件とは、1983年に大和銀行：現りそな銀行のニューヨーク支店採用の銀行員が変動金利債の取引で5万ドルの損害を出し、損を取り戻そうと違法なアメリカ国債の簿外取引を行うようになって、最終的に11億ドルの損失を出した。

これを経営陣が虚偽の記載を会計書類にして隠ぺいした。

刑事責任がのみならず、株主が当時の代表取締役、ニューヨーク支店長の地位にあった取締役、その他の取締役、および監査役の責任を追及する株主代表訴訟を大阪地裁に提起した。

大阪地裁は、取締役会はリスク管理体制（内部統制システム）の整備を行う必要があり、個々の取締役には、取締役会の構成員として、リスク管理体制の整備を行う義務があるとして、それを怠った取締役に対して、総額829億円の損害賠償責任を認めた。

2001年12月10日、大阪高裁で被告側の旧経営陣49人が総額およそ2億5000万円を大和銀行に返還するという内容の和解が成立して決着がついた。なお当該銀行員はすでに刑務所から出所している。本も出した。

このように、判決で、経営者の善良なる管理者としての注意義務（善管注意義務）にリスク管理責任が含まれることを明言している。

この民法債権各論「委任法理」に基づく単純であるが、明快な法的構成が民間や公的組織の役員の内部統制を肯定することにつながり、その影響は行政法理に基づく官にまで影響を与えたのである。

その後には、同趣旨の判決等が相次ぎ、会社法改正に内部統制規定が導入された原因の一つになっている。

　イ.会社法の改正はCOSO導入宣言である

会社法においては、362条4項6号・法務省規則100条等を見ればわかる通り、内部統制のうち、会社法か他の条項で規定していない項目を「業務の適正を確保するための体制」として、整備・運用を求めている。

具体的には、

取締役及び従業員における職務の執行か法令及び定款に適合することを確保するための体制（法令等の遵守）、

取締役の職務の執行に係る情報の保存及び管理に関する体制（情報と伝達）、

株式会社の損失の危険の管理に関する規程その他の体制（リスクの評価と対応）、

取締役の職務の執行か効率的に行われることを確保するための体制（業務の効率性）、

当該株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制の整備と運用か求められている。

　ウ.金融商品取引法の内部統制報告制度はCOSOの徹底である

金融商品取引法の内部統制報告制度では、財務報告に係る内部統制について、経営者による評価と監査が求められている。

(2)地方公共団体の管理職はマネジメント感覚を持つこと

組織は、10人を超えると自ら管理ができなくなることはビジネスの常識である。

まして、大企業等の大きな組織になって場所も複数になって、多様な人間が組織を構成するようになれば、一定のルールによって運営しないことには規律が保てないであろう。

さらにミスや不正を防ぐためには、理論的にも実践的にも精巧なシステムを構築する必要があろう。

それが、COSOが大ヒットした理由なのである。

ネガティブだが、内部統制の構築は、言い訳としても機能し、損害が発生しても過失責任を否定する方向にバイアスがかかるであろう。

２．地方公共団体は内部統制にどう対処すべきか。

　(1)首長の注意義務は内部統制を含む

このCOSOや会社法の考え方は、行政法理での修正があっても基本的には地方公共団体でも変わらない。

住民の信託を受けて首長になったのであれば、広義の善良な管理者としての注意義務は過失責任の中核をなす。

　(2)組織の規模を考える

地方公共団体はどれだけ小さいといっても地方では所謂「大企業」であり、「最大組織」である場合が多い。

そこには、内部統制の基本的構想はそのまま妥当する。

ミスや不正を防ぐ仕組みづくりは、地方公共団体でも全く変わらないのである。

会計検査院が多数の自治体に対して指摘した会計不正は根絶していないし、不祥事も減っていないし、情報セキュリティについても非常に不安な地方公共団体が多く、中川総合法務オフィスへの講演や研修講師依頼もコンプライアンス・リスクマネジメント・危機管理が急増している。

少なくとも新興市場への上場企業以上に匹敵するような一定規模以上の組織にあっては、住民訴訟で「内部統制の構築を免れることはできない」といった大和銀行事件のような判決か示されることはありうるのである。

司法を侮ってはいけない。第一線の裁判官はよく勉強している。

３．不祥事の責任は首長にある

(1)職員不祥事はトップの責任である

基幹業務における職員不祥事の責任は、首長にある。

地方公共団体の事務執行する総責任者でその補助機関として職員を使っているのであるから、会社の取締役会及び代表取締役と従業員の関係と同じように考えることができよう。

これまではその責任の所在があいまいであったが、内部統制の構築後は首長のコミットメントでいわば言質を住民や社会に対して約束するのであるから責任はハッキリするのである。

週刊新潮事件（横綱貴乃花事件）のような通常の損害賠償責任の他に首長が内部統制の構築を適切に行っていなかったといった責任が追加されよう。

それは、法的責任の場合もあるしその要件事実がなければ政治的責任といったことになろう。

(2)学識経験者の自治体に厳しい意見

第31次地方制度調査会の答申でも、内部統制体制の整備及び運用の責任の所在について、

「長と議会の二元代表制の下において、地方公共団体の事務を適正に執行する義務と責任は、基本的に事務の管理執行権を有する長にあることから、内部統制体制を整備及び運用する権限と責任は長にあると考えるべきである。」としている。

また、敷衍して述べて「人口減少社会において資源か限られる中においては、地方公共団体の事務処理に当たり、外部資源の活用か重要な選択肢となっていくか、当該外部資源に地方公共団体か出資する等して一定の関係かある場合には、地方公共団体と同様に内部統制の取組を促していくことにより、事務の適正性を確保すべきである。」としている。

(3)委託先や外郭団体にも責任

民間であれば、子会社の内部統制も親会社の責任であるが、業務委託を多くの組織に対して行う地方公共団体では、特に個人情報の漏えいで問題になったように委託先の管理ができていない。

また、外郭団体・地方独立行政法人・出資組織・第三セクター、さらには指定管理者も含めて、内部統制を住民が地方公共団体がかかわっているとっ見るものの内部統制も当然視野に入ってこよう。

金融商品取引法の内部統制報告制度でも、財務諸表における連結ベースでの評価が義務付けられている。

４．リスクの優先順位に基づく内部統制の構築（リスクアセスメント）

(1)リスクアセスメントサイクルのまずは実施を

すでに多数の地方公共団体で400回以上のコンプライアンス講演や研修講師を務めてきた。

そこでは、コンプライアンス態勢の自治体における構築のためのリスクアセスメントについても政令指定都市で150万人以上の人口を抱える福岡市役所の管理職に対してもグループワークを通じて実践的自治体リスクに対するリスクアセスメントを行ってきた。

今回の第31次地方制度調査会の答申では、参考資料にあるような検討を加えて「財務に関する事務の執行におけるリスク」を優先とした。

つまり、「評価及びコントロールの対象とすべきリスク」として、「内部統制体制の整備及び運用を進めるに当たっては、地方公共団体の組織目的の達成を阻害する事務上の様々なリスクのうち、内部統制の対象とするリスクを的確に設定することか重要である。

内部統制の対象とするリスクは、内部統制の取組の段階的な発展を促す観点も考慮して、地方公共団体か最低限評価すべき重要なリスクであり、内部統制の取組の発展のきっかけとなるものをまず設定すべきである。

(2)財務リスクに何を加えるか

具体的には、財務に関する事務の執行におけるリスクは、影響度か大きく発生頻度も高いこと、地方公共団体の事務の多くは予算に基づくものであり明確かつ網羅的に捕捉できること、民間企業の内部統制を参考にしながら進めることかできること等から、当該リスクを最低限評価するリスクとすべきである。」とした。

また、それ以外のリスクでは、やはり、情報セキュリティに関する情報の管理に関するリスクも必要性がかなり高いのであるが、内部統制のについてのトレーニングの観点からは無理しないことが大切である。

しかし、個人情報の漏えいが悲惨な状況まで発生している例えば、大阪の政令指定都市の堺市は必須の内部統制リスクになろう。

また、長野の上田市のようなサイバー攻撃を受けてニッチもサッチもいかなくなった自治体はいきなり含めざるを得ないであろう。

５．内部統制のアカウンタビリティも首長の責任である。

2014年改正の会社法の下では、取締役会において「業務の適正を確保するための体制」に関する基本方針決定（内部統制体制）がなされ、それに基づいて代表取締役などが具体的内部統制の構築に当たる。

また、内部統制の基本方針は、その概要並びに運用状況を株主総会に報告する。

地方公共団体においてもこの対照比較でいうと内部統制体制の整備及び運用の権限と責任を有する首長が基本的な方針を作成し、公表することになろう。

また、内部統制体制を具体的にどのように整備及び運用していくかは、それぞれの地方公共団体の基幹業務の多寡等を考慮しそれにぞの自治体のこれまでにミスや内部不祥事のいきさつや客観的な状況を考慮して創意工夫を図ることが重要である。

そのように構築した具体的な内部統制の下で運用状況を自ら評価し、その評価内容について監査委員の監査を受け、その評価内容と監査結果を議会に報告するとともに、それらを公表して住民への説明責任を果たす必要がある。

６．地方公共団体の規模に応じていますぐ内部統制を開始すべきである。

(1)リスクマネジメントの基本的な考え方をまずは理解する

内部統制システムを構築しても、受容リスクはあるし残存リスクもある。

また、リスク管理ですべてを網羅することは不可能である。

それは、臨機応変に組織的対応をするとともに、個々の職員のリスク管理能力を高めていくしかなかろう。

また、ミスを防ぐシエルモデルや不祥事防止のための公務員倫理の向上も引き続き重要であるのは論を待たない。

また、民間の内部統制導入時の意図的もしくは偶発的混乱も避けたい。

(2)地方公共団体の規模で分けたの正解かな

地方制度調査会の答申は、内部統制の漸進的な導入を図るという趣旨から、首長による内部統制の権限及び責任の表明はすべての地方公共団体に求めるものの、内部統制の整備及び運用にかかる具体的な手続を義務付けるのは、「大規模な地方公共団体」に限った。

この手法には賛否両論が十分に予想されよう。

いずれにしろ、全ての地方公共団体の長には内部統制体制を整備及び運用する権限と責任かあることは制度的に明確化すべきことはまず第一に確認したうえで、内部統制体制の整備及び運用のあり方については規模等によって多様と考えられることから、当該多様性を踏まえて、具体的な手続き等を制度化すべきである。

都道府県、指定都市、一部の中核市及び一部の特別区等、組織や予算の規模か大きく、制度化された場合に十分に対応できる体制か整っていると考えられる大規模な地方公共団体の首長には、内部統制体制を整備及び運用する権限と責任があることは制度的に明確化した上で、上記の図のようなフルコースプロセスを実施すべきであろう。

(3)マイナンバーをこれ以上漏えいさせるな

それ以外の地方公共団体については、マイナンバーの導入時に企業に情報セキュリティで設計された一部簡略化することが可能であろう。

国や都道府県か必要な情報提供や法定受託事務として行政手続法等に基づく助言等を行っていくべきである。

内部統制の地方公共団体向けのガイドラインや説明会、具体的な手法の雛型や基準設定等が必要となるであろう。
地方制度調査会の答申では、「地方公共団体に共通する監査基準の策定や、研修の実施、人材のあっせん、監
査実務の情報の蓄積や助言等を担う、地方公共団体の監査を支援する全国的な共同組織の構築が必要である」と
している。