"発生事実(不祥事/不正行為)"が発生しない上場会社の内部監査 Part.22 -監査/評価の範囲②-
- 長嶋 邦英
- 8月10日
- 読了時間: 7分
上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。
前回の続きを内部監査の目線でみていきます。
前回の記事「"発生事実(不祥事/不正行為)"が発生しない上場会社の内部監査 Part.21 -監査/評価の範囲-」では直近事例(具体的には財務報告の虚偽記載等)を挙げて、以下のポイントについて皆さんと一緒に考えてみました。今回はその続きを、特にポイントの2つ目と3つ目について、内部監査と内部統制の目線で皆さんと一緒に考えてみたいと思います。
以下は前回挙げたポイントです。
「内部統制を無視又は無効ならしめる」ものへの向き合い方
喫緊の課題は人的リソースではなく「見る目」と「気づき」
監査/評価の範囲が問われる
直近事例から - 概要説明 -
【事案の概要】
ある上場会社は、証券取引等監視委員会による調査を受けており、これを端緒として同社は第三者委員会を発足して調査・確認を進めたところ、同社が販売するサービスの売上高が過大に計上されている可能性を認識した。また調査を進めると、過大計上が売上高だけにとどまらず広告宣伝費、研究開発費にも及んでいることが発覚した。なお同社は、新規上場申請時に申請書類の財務諸表などに虚偽の情報を記載し、上場承認を得ていたことも認めている。 この事案は大きな波紋を呼びマスコミ報道される一方、東京証券取引所は同社を上場廃止にすると決定した。
(出典:TDnetに掲載の某社リリースおよびマスコミ報道記事より要約)
喫緊の課題は人的リソースではなく「見る目」と「気づき」②
前回この直近事例(以降「本事案」と言い換えます)を挙げて記事にした際には一部の新聞で取り上げられていたのですが、その後IPOに携わる会社様や株式市場に注目している方々によるSNS等での発信で大きな波紋を広げています。注目されていたのは、本事案の会社が以前から、しかも上場審査時はその虚偽記載の財務報告を提出していた疑いが出てきた点です。この点は、日本の株式市場の信頼を大きく揺るがすもので、事実であれば由々しき事態です。
本事案について内部監査・内部統制の目線で皆さんと一緒に考える・・・というのは少々無理がありますので、ここでは実際にこのような状況に対して毅然と立ち向かうことの大切さを考えてみたいと思います。
社内でこのような状況に対して毅然と立ち向かうことができるのは、内部監査の皆さんと監査役等(監査等委員会を含む)しかいません。これはJ-SOX(「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について」企業会計審議会)に「経営者が不当な目的のために内部統制を無視又は無効ならしめる」ことへの対応策は、「適切な経営理念等に基づく社内の制度の設計・運用、適切な職務の分掌、組織全体を含めた経営者の内部統制の整備及び運用に対する取締役会による監督、監査役等による監査及び内部監査人による取締役会及び監査役等への直接的な報告に係る体制等の整備及び運用も経営者による内部統制の無視又は無効化への対策となると考えられる」と示され、この対策としてJ-SOXは監査役等と内部監査の機能充実を提唱しています。ちなみに本事案の会社は監査役会設置会社ですので、監査役による監査や取締役会及び各取締役への監視機能がどの程度有効だったかはわかりませんが、本事案が発覚した端緒が証券取引等監査委員会の調査によるものだったことから、少なくとも完全な有効の状態ではなかったことは推察できます。
このような場合、よくある対処法として「人的リソースの確保」が挙げられるのですが、その多くは内部監査人員の増員です。ただ、これは皆さんもすでにご存知のとおり増員する人員の確保は至難の業です。それに、そもそも「何人いたらOK?不正防止できるの?」というのも疑問です。おそらく内部監査担当者が何人、何十人いたとしても、「見る目」と「気づき」を持つ内部監査人材がいなければ不正の検出・防止することはかなり難しいと思います。逆に、内部監査の人員が少数精鋭だとしても、「見る目」と「気づき」を持つ内部監査人材によって構成されているのであれば、不正の検出・防止することは大いに可能だと考えます。
監査/評価の範囲が問われる②
話は変わりますが、本事案のようなことが今後も増えるとなれば、次に考えなければならないのは監査/評価の範囲です。
皆さんはすでにご存知のとおり、内部監査が行う監査の範囲は会社の業務すべてです。規程上でも、内部監査の実務においても、会社の業務のうち一部分でも監査対象から除外されるものは無いでしょう。しかし、もう一度内部監査計画をご確認ください。なんとなく、もしかしたら皆さんの会社の「暗黙の了解」的に監査対象から除外されるものはありませんか?少し勇気が必要かもしれませんが、ぜひ「監査の範囲は会社の業務すべて」を実践してみることをお勧めします。本事案もそうですが、直近では代表取締役等役員による私的流用や経費の付け替えなどの事案も発生しています。このような事案は3ラインモデルで言えば本来2ライン目で検出してほしいところですが、実際には3ライン目又は監査法人を含む外部の目によって検出されることが多いです。会社としては最悪でも3ライン目で検出することを望むと思います。そのように望まれるのであれば、私たち内部監査としては「監査の範囲は会社の業務すべて」を実践するしかないと思います。
これは内部統制でも同様でしょう。内部統制では評価の範囲が注目されます。これはJ-SOXでも「主な改訂点とその考え方」に以下のように示されています。
(2) 財務報告に係る内部統制の評価及び報告 ① 経営者による内部統制の評価範囲の決定 経営者が内部統制の評価範囲を決定するに当たって、財務報告の信頼性に及ぼす影響の重要性を適切に考慮すべきことを改めて強調するため、評価範囲の検討における留意点を明確化した。具体的には、評価対象とする重要な事業拠点や業務プロセスを選定する指標について、例示されている「売上高等のおおむね3分の2」や「売上、売掛金及び棚卸資産の3勘定」を機械的に適用すべきでないことを記載した。
(出典:J-SOX4ページ)
これはUS-SOXをご存知の方であればご理解いただけるかと思いますが、US-SOXでは、極端に言えば、評価範囲は「重要な」に関わりなく事業拠点・子会社はすべて、勘定科目も同様にすべてです。これはJ-SOXでも、本事案のような不正行為が今後も発生し多発化するようなこととなれば、評価範囲の選定自体がなくなる可能性があります。現に2023(令和5)年04月のJ-SOX改訂の経緯は次のとおりです。
また、国際的な内部統制の枠組みについて、平成25(2013)年5月、米国のCOSO(トレッドウェイ委員会支援組織委員会)の内部統制の基本的枠組みに関する報告書(以下「COSO報告書」という。)が、経済社会の構造変化やリスクの複雑化に伴う内部統制上の課題に対処するために改訂された。具体的には、内部統制の目的の一つである「財務報告」の「報告」(非財務報告と内部報告を含む。)への拡張、不正に関するリスクへの対応の強調、内部統制とガバナンスや全組織的なリスク管理との関連性の明確化等を行っている。我が国でも、コーポレートガバナンス・コード等において、これらの課題に一定の対応は行われているものの、内部統制報告制度ではこれらの点に関する改訂は行われてこなかった。
(出典:J-SOX1ページ)
今回のJ-SOX改訂はUS-SOXを意識していますので、今後はUS-SOXの形に近くなるのではないかと想像しています。ですから皆さんの会社の監査法人からも、評価範囲の選定の際はいろいろ細かいご指導があったのではないでしょうか。
J-SOXが「(評価範囲を選定する指標を)機械的に適用すべきでない」と示しているように、皆さんの会社においても、再度内部監査の監査の範囲と内部統制の評価の範囲を見直すことをお勧めします。
当社が提供するサービスとして
当社が提供する「内部統制・内部監査体制構築」サービスでは、
IPO準備中企業の内部監査体制の構築とその業務内容の確立をサポート支援いたします。
上場企業の内部監査体制の再構築、業務内容の改善をサポート支援いたします。
IPO準備中・上場企業の内部監査業務の業務委託受託先(外部)として業務遂行いたします。(*内部監査責任者として、社内に1名選任をお願いします。)
この機会に、ぜひ内部監査のあり方、必要性をご理解いただき、内部監査体制構築/再構築をご検討ください。
コメント