上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。
直近事例を内部監査の目線でみていきます。
今回の直近事例は、先般2023年04月改訂のJ-SOX(企業会計審議会・財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準。以下総じて「2023J-SOX改訂版」といいます)に示されている「内部統制の限界」に関連している事案となっています。一見するとこの事案は棚卸資産の過大計上によるものと片付けられてしまいそうですが、じつは根本の原因は代表取締役社長からの指示による過大計上、つまり「経営者による内部統制の無効化によるもの」でした。
今回の直近事例のポイントを挙げますと、次のようになります。
経営者による内部統制の無効化は防ぐことができないか?
内部統制の評価範囲の選定の妥当性
内部監査・内部統制:不正をどのように見つける?
これらを内部監査の目線でみていきます。
直近事例から - 概要説明 -
【事案の概要】
ある上場会社の海外連結子会社において、当該子会社の代表取締役社長(当時・任期中に辞任)からの指示によって棚卸資産を実際よりも水増しし、その結果当該子会社の利益を操作していたことが判明した。当該事案発覚の発端は、当該子会社の後任の代表取締役社長が財務データを確認した際に発見したことにより発覚したもの。親会社である当該上場会社はこの報告を受け、外部専門家による調査が必要であると判断して特別調査委員会を設置した。 特別調査委員会が調査を行ったところ、当該事案以外でも他の工場において同様の棚卸資産に関する不正行為が行われていることが判明。これらの不正行為は当該上場会社から子会社・工場に対する強い業績プレッシャーによるもので、これを受ける中で子会社・工場の現地役員・従業員等が「本件在庫過大計上という形で、一線を越えてしまった」(と報告書に示している)。当該事案の原因として、コンプライアンス意識の問題、牽制機能の機能不全等を挙げている。
(出典:TDNETに掲載の某社リリースより要約)
内部統制の限界
まずは2023J-SOX改訂版の財務報告に係る内部統制の評価及び監査の実施基準(以下「実施基準」といいます)から「3.内部統制の限界」を引用します。
3.内部統制の限界 内部統制は、次のような固有の限界を有するため、その目的の達成にとって絶対的なものではないが、各基本的要素が有機的に結びつき、一体となって機能することで、その目的を合理的な範囲で達成しようとするものである。 (中略) (4) 経営者が不当な目的の為に内部統制を無視又は無効ならしめることがある。
(引用:実施基準55ページより)
内部統制の4つの目的の中で「報告の信頼性」を挙げています。皆さんはこれをどのように理解されていますか?誤った財務報告を撲滅するためのルールとお考えでしょうか。ご存知のとおり、SOX法(Public Company Accounting Reform and Investor Protection Act of 2002。通称はSarbanes-Oxley Act of 2002。)は2000年のエンロン事件、2002年ワールドコム事件等で問題となった粉飾決算に対処すべく投資家保護と企業会計・財務諸表の信頼性を向上させるために制定されたものなので、誤った財務報告を撲滅するためのルールとお考えになるのも無理はありません。しかしJ-SOXではこの点が少々異なった説明をしています。実施基準36-37ページ「報告の信頼性」の説明内容をご参照ください。
(2)報告の信頼性 (枠内省略) 財務報告は、組織の内外の者が当該組織の活動を確認する上で、極めて重要な情報であり、財務報告の信頼性を確保することは組織に対する社会的な信用の維持・向上に資することになる。逆に、誤った財務報告は、多くの利害関係者に対して不測の損害を与えるだけでなく、組織に対する信頼を著しく失墜させることとなる。 財務報告には、金融商品取引法や会社法などの法令等により義務付けられるもの、銀行や取引先との契約等により求められるもの、利害関係者等への自主的な開示などがあるが、本基準において、財務報告とは、金融商品取引法上の開示書類(有価証券報告書及び有価証券届出書)に記載される財務諸表及び財務諸表に重要な影響を及ぼす可能性のある情報をいう(詳細は、「Ⅱ.財務報告に係る内部統制の評価及び報告」1.①財務報告の範囲 参照)。 財務報告の信頼性に係る内部統制は、財務報告の重要な事項に虚偽記載が生じることのないよう、必要な体制を整備し、運用することにより、組織の財務報告に係る信頼性を支援する。
(引用:実施基準36-37ページ)
「報告の信頼性」を確保することは組織に対する社会的な信用の維持・向上に資することになると説明しています。報告の信頼性を確保・維持(堅持)することによって会社の企業価値の向上の要因になりますが、これを放棄・維持しないときは企業価値は失墜します。会社は成長すること・成長し続けることを最大の目的としていますので、報告の信頼性の確保・維持はその最大目的を達成するための要素です。これを放棄すれば、会社はもとより働く従業員やステークホルダーは悲しい状況に陥ります。私は「内部統制は企業価値向上のためのもの」と考えており、事あるごとにそのように説明しているのですが、世間ではこのような放棄するという選択を経営者が行うこと(=経営者が不当な目的の為に内部統制を無視又は無効ならしめること)が数多く発生している状況ですので、「内部統制=誤った財務報告を撲滅するためのルール」と理解されてしまうのも無理はないと思っております。
泣き言はさておき、それではこのような不正行為・不祥事が発生しないためにも、私たち内部監査はどのようにしたら良いかを、具体的なポイントをいくつか挙げながら皆さんと一緒に考えてみたいと思います。
【不正をどのように見つける?】①内部統制
内部統制の観点で不正をどのように検出すればよいかを考えてみたいと思います。内部統制の評価ではチェックリスト、いわゆる3点セット(業務フロー、業務記述、RCM)を用い統制項目に従って評価を行いますが、想定できるリスクに従って統制項目を増やしたり、評価レベルを上げていくという方法が考えられると思います。ただし、それだけですと想定できなかったリスクについては無防備になる?評価レベルをどの程度上げるべきなのかわからない、というようにいろいろ疑問が出てきます。統制項目を増やしたり評価レベルを上げるために慎重かつ時間を掛けて検討することはとても重要ですが、それらを検討する前にまずは評価範囲の選定の内容とその妥当性について検討していただくことをお勧めします。
皆さんご存知のとおり、2023J-SOX改訂版で大きな注目点は「評価範囲に関する規定」が改訂されている点です。具体的には「評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている『売上高等のおおむね3分の2』や『売上、売掛金及び棚卸資産の3勘定』を機械的に適用すべきでない」というところです(カギカッコ内は2023J-SOX改訂版の意見書4ページより引用)。以前の記事「J-SOX2023年改訂で内部統制がやるべきこと」シリーズでご紹介していますが、この評価範囲に関する規定の改訂は、J-SOXの実効性に関する懸念を払拭すること、また2013年COSO(トレッドウェイ委員会支援組織委員会)のCOSO報告書改訂を踏まえたものとも考えられています。今回の直近事例ではいわゆる3勘定のうちの棚卸資産に関するものでしたが、2023J-SOX改訂版に合わせて重要な勘定科目を増やすことはとても大切です。
もうひとつの考え方として、この3勘定の評価深掘りということも考えられます。例えば直近事例では、棚卸実施の不完全(棚卸への立会未実施等)と内部監査による実査未実施を不正行為の要因としていますので、内部統制の評価実施に合わせて内部監査による実施と棚卸実施の立会を行いその棚卸表と棚卸資産台帳の照合を実施するのは勘定科目:棚卸資産の評価深掘りが可能です。またこの棚卸資産が機器部品であれば評価の深掘りに連動して棚卸資産台帳にある評価額から原価を算出し、販売のプロジェクト管理に関する資料と照合して正しい金額で計算されているかを確認することも可能です。つまり、皆さんもお気づきのように、個々の勘定科目は個々に独立しているのではなく他の勘定科目や業務プロセスと連動しているものなので、ひとつの深掘りで不正行為(又は疑義のある行為)を検出したら他の勘定科目や業務プロセスにも影響しているかどうかを見つけやすくなるのです。
評価範囲の選定については、2023J-SOX改訂に合わせて範囲を広げることが念頭にあるかと思いますが、合わせて評価の深掘りを検討することをお勧めします。
【不正をどのように見つける?】②内部監査
次に内部監査の観点で不正をどのように検出すればよいかを考えてみたいと思います。これはどのポイントを見るかというよりは、まずは監査テーマに関連する部門・部署へ実査することをお勧めします。理由は、監査対象となる部門・部署では普段の業務状況や言動によって不正行為が発生しやすいかどうかが感触としてわかるからです。直近事例では「強い業績プレッシャー(業績の黒字化への焦り)」や「Noと言いずらい環境」等を不正行為発生の原因として挙げています。もし本当にそうであれば、不正行為の発生リスクの有無は部門・部署、現地で感じることができると考えられます。特に今回の直近事例では、この事案の経緯についてかなり強烈な内容が述べられています。それは、単に当該子会社で不正行為が行われただけでなく、それが組織的に行われていたこと。そしてさらに恐ろしいことに、不正行為を指示した当該子会社の代表取締役社長が期中に退任したのちも新任の代表取締役社長が知らないところでその不正行為が継続されていたことです。社内がこのように深刻な状況だと、内部監査がいくら懸命かつ実直に監査を実施しても不正行為の検出は困難かもしれませんが、まずは不正行為の発生リスクを感じるためにも監査対象となる部門・部署では普段の業務状況や言動等を実際に見にいく(=実査)ことをお勧めします。
もうひとつ挙げるとすれば、これは不正行為を検出する方法ではありませんが、やはり社内教育(コンプライアンス教育・リテラシー教育)の実施と周知徹底が大切だと考えます。以前の記事「IPO準備/上場会社でひと工夫 Part.14 - リテラシー教育のひと工夫② -」でご紹介しましたが、コンプライアンス教育とリテラシー教育は大切です。そして、できたらこの2つの教育を内部監査の皆さんが講師となって教育することをお勧めします。なぜなら、会社が行う(求める)コンプライアンス教育は単なる法令遵守のための教育ではなく従業員の皆さんに対し法令・社内規程等ルールを守る意識を高めるための教育であり、リテラシー教育も同様に正しい情報・知識(業務に関係する法令、社内規程等)を適切に理解し解釈し分析しそれらを業務に活かしてもらうための教育なので、これらの教育の講師として最適なのは、内部監査の皆さんだからです。これらの教育を受けた従業員の皆さんは、法令・社内規程等ルールを守る意識を高め正しい情報・知識を適切に理解し解釈し分析しそれらを業務に活かすことができるので、従業員の中でもし不正行為に手を染めている状況を見つけたら内部通報等の手段によって従業員自らが不正行為を止める・止めさせるいわば自浄作用が働くことを期待できます。内部監査の皆さんがやること・できることは監査だけではありません。不正行為を未然に防止することも内部監査の大切な働きです。この「不正行為を未然に防止する」ことこそ、皆さんの会社の報告の信頼性を確保・維持(堅持)するためのものであり、企業価値を向上するための大きな力(ちから)となります。
J-SOXで「内部統制の限界」と述べられていることは、内部監査を長年経験している私としてはとても悔しい思いです。内部監査の皆さん、内部統制を担当している皆さんも同じお気持ちかと推察します。ぜひ内部統制・内部監査の質を高め、「内部統制=誤った財務報告を撲滅するためのルール」ではなく「内部統制=社会的な信用の維持・向上に資するもの、企業価値を向上させるためのもの」にしていきたいと考えております。
当社が提供するサービスとして
当社が提供する「内部統制・内部監査体制構築」サービスでは、
IPO準備中企業の内部監査体制の構築とその業務内容の確立をサポート支援いたします。
上場企業の内部監査体制の再構築、業務内容の改善をサポート支援いたします。
IPO準備中・上場企業の内部監査業務の業務委託受託先(外部)として業務遂行いたします。(*内部監査責任者として、社内に1名選任をお願いします。)
この機会に、ぜひ内部監査のあり方、必要性をご理解いただき、内部監査体制構築/再構築をご検討ください。
Comments