決算・財務報告プロセスは「統制重視」か「検証重視」か?
(一部訂正がございます 3月27日未明)
週刊経営財務3月17日号におきまして、「内部統制報告制度の焦点(内部統制構築における監査人の対応について)」なるM教授の研究報告が掲載されております。このなかで内部統制構築担当者に対するインタビュー調査報告結果(監査法人の対応に関する調査)が集計されておりますが、依然として、内部統制担当者の方々の監査法人への不信感が根強いことがうかがわれる結果となっております。私の感想としましては、内部統制報告制度に関する通訳不在のまま(最近は金融庁が一生懸命、通訳に徹しようとされているようにも思われますが)、施行期に突入せざるをえないわけでして、この現実を直視した場合、企業側担当者としましても、整備運用状況に「重要な欠陥」を出すことなく、また有効とする経営者評価に適正意見を求めうるようなシステムをいかに構築すべきか、その基本的な対策を検討する時期にきているものと思います。(なお、以下に述べるところはまったくの私見であります。)
財務諸表監査に伴う内部統制監査審査※については「プロ中のプロ」である監査人も、インダイレクト・レポーティングを前提とした「内部統制報告制度における内部統制監査」にあたっては「初心者」であります。(かくいう私も「初心者」どころか、「素人」であります)これは経営者評価の基準にしたがって整備運用の有効性を評価する経営者と同じレベルであります。職業会計士さんには「監査の経験」という武器がありますが、かたや経営者には「社内の仕組みに精通している」という武器がありますので、まさに対等であります。また、アサーションに対するリスク評価やキー・コントロールの絞り方、サンプルテストによる統制評価手法などの知識は監査人に分があるとしましても、代替統制や補充統制など、リスクを合理的な範囲に抑え込む手法についての知識は経営者のほうに分があるはずです。理想的なのは、内部統制報告制度が金融商品取引法における企業開示制度のひとつとして制定された趣旨に立ち返り、監査人監査、経営者評価の利点、欠点を認識しながら、シナジー効果(なるべく効率的に、財務報告の信頼性を確保できるシステムを構築すること)を生むことであり、それが最も費用対効果のうえでも望ましい姿であると考えます。
※財務諸表監査にともなう「内部統制監査」なる用語はおかしい、とのご指摘を受けましたので、内部統制審査という用語に変更いたしました。
しかしながら、「プロセスの開示」として、財務報告の信頼性に疑問を持たざるをえない上場企業もまた、存在することは否定できない事実でありまして(これは私の経験からの感想です)、監査人がどういったところでレッドカードを出しやすいのか・・・というところを探ることも意味があるのかもしれません。ということで、結局のところ、全社的内部統制、とりわけ「統制環境」こそ重要なポイントであることは理解しつつも、現実の「有効性」判断にもっとも影響を及ぼすプロセスは、やはり決算・財務報告プロセスではないでしょうかね? (私はどうもそんな気がします)個別財務諸表にしても、連結財務諸表にしても、それらが作成される過程がスムーズであれば、そもそも全社的な統制環境が良好であると推認することができる場合も多いように思われますし、またなんといいましても、監査人にとっての「あとだしジャンケン」的評価が可能なのは、この決算・財務報告プロセスをおいて他にはないと思うのであります。(誤謬やミスを発見したうえで、内部統制システムの不備を指摘するのが、おそらくもっとも監査人方にとっては説得的でありましょうし、企業側としても反論できる余地が少ないように思われます。財務報告における虚偽記載のリスクを評価する、といいつつ、実際には「危険探知主義」ではなくて「結果主義」でリスク評価されてしまうわけであります)
会計処理におけるミスや誤謬が判明した段階で、さかのぼって「決算・財務報告プロセスには不備がある」とされることはとてもおそろしい気がします。しかしこれがおそらく現実なんですよね。このような「あとだしジャンケン」リスクが存在するために、金融庁Q&Aの第11問におきましても、その回答例としては「特に決算・財務報告プロセスに係る内部統制については、かりに不備があったとした場合、当該期において適切な決算、財務報告プロセスが確保されるためには、早期に是正されることがのぞましい。・・・・前年度の運用状況や四半期決算の作業等を通じ、むしろ、年度の早い時期に評価を実施することが効率的、効果的である」とされているのでありまして、企業側にとっては最大の防御のポイントになってくるのではないでしょうか。
さてそうなりますと、決算・財務報告プロセスにおいては、その統制活動(たとえば会計処理方針に関するマニュアルの整備、連結グループにおけるパッケージ作成のための研修など)を重視すべきか、検証活動(子会社の財務報告内容の再検証、再鑑など)を重視すべきか、という問題への回答としては、後者、つまり「検証活動」に重点を置くことにならざるをえないのではないかと思われます。もちろん理想論としましては、リスクを低減することが目的である以上は、統制活動を重視して、経理マニュアルを充実させ、自社内において能力の高い経理担当者、内部監査人を養成することでありますが、この決算・財務報告プロセスにおける内部統制の評価について「結果主義」が求められる以上は、特定の担当者に大きな負担が生じるかもしれませんが、こうならざるをえないような気がします。
※ココログは3月25日午後3時より翌26日午前11時まで、メンテナンスを行います。コメントの入力もできなくなりますので、ご留意ください。
| 固定リンク
コメント
また、お邪魔いたします。tonchanです。
今回のお話は、私の仕事と直結する部分でもあるので少し私見を述べさえていただきます。
まず、我々「J-SOX」での基本的な用語として、統制活動とは「防止的統制」と「発見的統制」に分けられます。先生が書かれている「統制活動」のことを「防止的統制」、「検証活動」のことを「発見的統制」と呼んでいるわけです。これを前提に「決算・財務報告プロセス」について考えると以下のとおりです。
1.「決算・財務報告プロセス」が「財務諸表」の作成に直結することからも「J-SOX」上最も重要なプロセスであるのは当然です。しかも、期末決算の内部統制に対する監査期間から考えて前期末の状況を利用できることとなっています。
前期末の「決算・財務報告プロセス」の「内部統制」が有効である場合、今期末の「内部統制」は前期との変更部分の統制を重視することになります。
その意味で一般的に「発見的統制」として「前期比較」が大きな統制と考えています。
「防止的統制」として考えると前期と比較して変わった部分の処理をどうしているのか?を組み込んでいます。
当社だけではなくほとんどの会社の「決算・財務報告プロセス」のチェックリストは、「発見的統制」と「防止的統制」を組み合わせて作られているはずです。この組み合わせで「補完統制」を充実させています。
2.「後出しじゃんけん」は私にとっても大きな問題です。今回の「J-SOX」に関わらず、監査の世界では「三様監査」の独立性と補完性が課題となっています。その実現には、監査法人と内部監査との信頼関係が基盤となります。その意味で、「後出しじゃんけん」を防止する最大のポイントは監査法人との信頼関係につきると思います。私は一般的に言われている「心証の形成」とはこの信頼関係の構築を指していると考えています。
通常、監査法人は「会計監査」を行っていることもあり、その会社の「決算・財務報告プロセス」については合格の心証を得ているはずです。その部分も考慮するといきなり「後出しじゃんけん」は無いような気もします。
3.最後に「J-SOX」は継続的に内部統制を整備、運用していくためのプロセスです。そこには、監査法人の代表社員の交代、会社の内部統制担当者の交代は当然盛り込んでおく必要があります。その意味でできるだけ論理的でリピータブルかつ運用コストを意識しながらJ-SOX対応を行っているつもりです。
本人の意識とは異なり、「あなたが最大のリスク」と言われているのが残念です。
中堅企業のJ-SOXの現場からのリポートでした。toshi先生、今後ともによろしくお願いします。
投稿: tonchan | 2008年3月25日 (火) 09時16分
tonchanさん、ご意見ありがとうございました。(なお、トラックバックをしていただいている「ノオト」さんのご指摘も、たいへん参考になりますので、ご参照いただきますと幸いです。)
「予防的統制(防止的統制)」「発見的統制」なる用語で区別したほうがよかったかもしれませんね。
なお、私のブログを以前からお読みの方は、この誤謬、ミスという結果から推認して「不備」もしくは「重要な欠陥」ありと評価することの危惧についてはご理解いただいていると思うのですが、「あとだしジャンケン評価」なる用語は「内部統制の『落とし穴』完全ガイド」(新日本監査法人の内部統制統括部長 森本親治氏 著)がオリジナルだと思います。米国SOX法施行における「重大な欠陥」アンケートの調査結果をとりあげたときにも、この問題は出てきましたね。
現実問題として、現場担当者の方々はこの点をどうしても避けられないところでありまして、四半期報告制度を利用して、なるべく早期に監査人と協議すべき、と考える理由のひとつであります。
投稿: toshi | 2008年3月25日 (火) 12時45分
>財務諸表監査に伴う内部統制監査
この区分について(私は峻別とまで強い区分を感じませんでしたが)私は表現として理解出来ました。
まず、財務諸表監査は通常、職業監査人たる公認会計士による実施であり、内部統制監査は企業により実施されるものである事から明確に実施主体が分かれており、財務情報開示という共通の結果に至るものの、その目的・成り立ちは異なっていると思われるからです。
一方、監査論では財務諸表監査は内部統制の監査に相当する「遵守性検査」と財務情報(会計伝票類、帳簿類)を直接に検証する「実証性検査」の組合せで成り立っており、心証の形成から監査意見の形成に至る過程は、大きくこの二者のプロセスを実施する事から成り立つため、二者が相互補完的であると考える事は出来ると思います。
ところが、これは近代監査(財務諸表監査)、すなわち端的には試査による財務諸表監査における理論であって、実証性検査が許容量の限界に直面したために発展・転換した手法であると考えます。
やや飛躍ですが、その点から考えると実証性検査のみで監査意見を形成する事が可能である事が推測され、内部統制の有効性・遵守性を差し置いても、実証性検査のみから意見形成に至ると言う道筋を妨げるものはなく、またその結果が不完全に成ると言う予測も通常は成り立たないとと考えます。
ここから、近代監査では内部統制監査(遵守性検査)を補完・補強的なカップリングとして捕らえているものの、両者は元来不可分離な関係ではないと言う事が出来ると思います。
内部統制監査自体の意義と使命を考えますと、上述から言えば近代監査における実証性監査を担保する、超具体的にはサンプル数を決定すると言う手段ではありますが、企業におけるガバナンスや法令順守のモニタリングと位置づけた場合、財務諸表監査に関わらず、内部統制監査は独立した体系で自ら成立している分野と考えられます。TOSHI先生が上記で使用された表現は、実証性検査(会計帳簿等の検査・吟味)に対する遵守性検査としての内部統制監査と意味づけられたと思います。そこから副次的な機能と言うか、印象と言うか、役割を定義されて「審査」とされたのだろうと推察しますが、内部統制監査も「ある主張に対する第三者による批判的意見」として、監査と言う語が十分に相応しいと考えました。
※語の問題に触れているので「監査」と「検査」をどのように使い分けるのか、と言う点に言及しておきたいと思いますが、「監査」は第三者による批判的な意見として結論に至った局面で使われ、他方「検査」は証拠の収集とその吟味と言う監査意見形成に至る途上の過程の局面であり、検査の作業的側面を意識して「検査」と称すると解しています。
投稿: 日下 雅貴 | 2008年3月27日 (木) 16時23分
日下さん、詳細なご解説ありがとうございました。
内部統制監査において「重要な欠陥」が認められるとしても、財務諸表監査においては無限定適正意見を出すことが可能である、ということが少なくとも理論上では可能だと思いますが、こういったことも実証性検査と遵守性検査の違いに起因するものなんでしょうね。私は最初、内部統制監査というものが内部統制報告書の監査であることの意味がわからりませんでした。しかし、現在でも厳密には区別できないところもあるように思いますし、あいまいな点がこの制度には不可避だなぁというのが印象です。
また、今後ともご教示よろしくお願いいたします。
投稿: toshi | 2008年3月28日 (金) 12時14分
すいません、改訂します。
先のコメントは冗長に書いておりよろしくありません。
端的にはこうだと思います。しつこくてすいません。
ですので、この分類で私には十分に意味が通じました。
■「財務諸表監査に伴う内部統制監査」とは
従来、外部監査人が財務諸表監査の中で独自に行なっているもので遵守性検査とも呼ばれる。主に財務諸表監査の試査の範囲を決定する根拠となる。
■「内部統制報告制度における内部統制監査」とは
まずは企業が行なう内部統制報告書作成のための監査と解釈出来、企業の内部監査部門が経営者からの委嘱を受けて実施するもの。
これに対して外部監査人が内部統制報告書を監査するのは「内部統制報告書監査」と呼ばれるものですが、この場合でも内部統制報告書の監査だけに留まらず、外部監査人自らが内部統制監査を行なう場合もあるため、この表現で両者(企業、および外部監査人による内部統制の有効性の監査)を指すとしても無理はないと考えます。
ただ、インダイレクトリポートである点から原則的に捉えれば、内部統制監査と言えば、企業が実施する内部統制監査を第一義的に指していると受け取るのが適当かもしれません。
前者は外部監査人(会計監査人)による内部統制に関する監査、後者は企業による内部統制に関する監査として弁別して理解出来ます。同じ原理で同じような手法で行なわれますが、主体が被監査側の監査と正真正銘第三者で有資格者の監査と言う点から主体の違いが感じられます。
投稿: 日下 雅貴 | 2008年3月28日 (金) 16時52分
Toshi先生、お久しぶりです。
既に桜が春を謳歌する時期になってしまいましたが、今年も宜しくお願いいたします。
さて、「あと出しジャンケン」の件ですが、監査人としても頭の痛いところであります。決算・財務報告プロセスが有効性評価のキモであるとの先生のご指摘はまさに、現実の制度上避けようのない事実であろうと感じます。この点に、「会社のガバナンス向上のための内部統制報告制度」という理想と、「無限定適正意見を得るための監査対応としての内部統制報告制度」という現実の埋めようのない溝を生じさせているのではないでしょうか。
「あと出しジャンケン」が問題になる最大の原因は、結局のところ、監査の「基準日」より監査の実施日が後ろにならざるを得ないという現象が内部統制監査でおきてしまっている、つまり会社が監査人の指摘を受けて自ら是正するチャンスがない、ということに尽きると思います。
誤解及びご批判を覚悟の上で申し上げれば、監査という行為そのものは会社の活動結果に対するものですから、いってしまえば「あと出しジャンケン」自体は監査の専売特許であり、これ自体に何ら問題があるわけではないと考えます。
問題は「これがどのように監査意見として対外的に表明されるか」という点にあると思います。
従来の財務諸表監査においてこの話題が問題にならなかったのは、監査対象が「対外的に公表された」財務諸表等だったからです。つまり、財務諸表の会計年度が仮に3月末日であったとしても、監査の対象はあくまで6月末日までに提出される有価証券報告書という「結果」であるということです。
これは「監査人の会社に対する指摘が監査意見に大きく反映されている」ことを意味します。
とにかく、会社は6月末まで(現実的には会社法の監査意見とのカラミがありますので、せいぜいGWちょっと過ぎたあたりまでですが)に監査対象年度の数字を「正しい(まぁ、これもあくまで監査人から見て、ということなので、真実かどうかは微妙ですが)」ものにすれば問題にならなかったわけです。
実際には「監査上の指摘事項」は、どんなに事前打ち合わせを重視している会社であっても、ある程度は出てくるものだというのが、私の実務上の経験です。「ある程度」なら極めて優秀な会社でして、平均的な上場会社であれば数字の修正なしには無限定適正意見が得られないのが現実です。tonchan様のご意見はこの点で、残念ながら私の印象とは異っている感じがいたします。
ただし、このことは全く悲観する必要はなく、日本の監査カルチャーをよく表しているだけのことだと私は考えています。監査論的に展開すれば、監査の意義として①批判的機能と②指導的機能が挙げられますが、日本の文化では本質的な機能である①よりもむしろ②の方に重きが置かれてきていたといえると思います。そこでは「独立性」にはもちろん最大限留意しますが、そのなかで適正な財務報告を投資家に提供するという共通目的を持った者同志としての「共同作業」としての要素が色濃くあり、それが我々の美的感覚としては自然な姿だったのではないでしょうか。私自身、この業務の「やりがい」を挙げろといわれれば、この点を真っ先に挙げるでしょう。
しかしながら、内部統制監査においては②の機能がかなり限定されてしまっています。内部統制報告書においては、提出日に関係なく、「期末日時点」の「状況」を記載することを求められているからです。
これにより、「共同作業」が物理的にできない領域が内部統制監査では生まれています。その典型が決算財務報告プロセスです。期末日時点の状況を求めていながら、実際には会社の作業はそれ以降に行われ、監査はさらにそれの後に行われるためです。
確かに、実施基準には「前年度の結果や四半期の結果を利用」と書いてありますが、監査人として受け容れられるのはせいぜい整備状況(つまり内部統制のデザインと業務への適用の話で具体的には、決算手続で計算等に使うひな型が挙げられるでしょう)の良否までです。確かに、整備状況については前もって十分に協議して、間違いを最大限に防ぐフォーマット等を開発することはできるでしょう。しかし、見積りや主観の要素が色濃い現代会計において、当期末の数字自体の保証を基準日前にすることは基本的にできません。多くの監査人は決算・財務報告プロセスの運用状況の検討の多くは期末日後に実施することを要求すると思います。それはそれで当然であり、実施基準にも「前年度の結果や四半期の結果だけで期末時点の監査判断をしろ」とはどこにも書いてありません。
その結果、「①財務諸表監査で数字の間違いを発見」→「②内部統制が原因と結論付ける」→「③期末日を過ぎているから報告書提出日前に是正したとしても、内部統制報告書に付記事項をつけた上で内部統制は有効でない旨の表明をおこない、これに無限定適正意見が表明される」
という事態が発生することはある程度免れないと思います。
(個人的には①が②にどれくらい直結するのか、というのは興味深い論点だと思っていますが、実務的にはほぼ100%その流れになるのではないかと思います。これに強く反証できる説得力のある抗弁はなかなか理論的には難しいように思います)
このように、一体監査の導入は監査人と会社の距離が確実に広がることを意味します。会社が監査人に対して不信感をもつのも至極当然であると思います。カルチャーがよりドライなアメリカですら、あれだけ混乱したのですから、それを日本でそのまま導入すればどうなるかは、考えるまでもないことです。監査人もそれほど魅力的な業務に感じている人は多くないでしょう。監査報酬の増大という画期的なビジネスチャンスはありますが、それと引き換えに「保身」により注意せざるを得ないシチュエーションにこの制度によって追い込まれ、仕事としての達成感が削がれてしまうのではないか、という危機感を持っていることもまた事実であると思います。
解決策の一つは、内部統制報告制度を「状況」ではなくあくまで「結果」を対象にして、決算日後内部統制報告書提出日までの是正は、意見表明に織り込むことができるとすることです。これにより、財務諸表監査に近い環境で監査ができ、日本の文化にもよりマッチする内部統制報告制度が構築できたのではないかと思います。
ただし、こうした場合、「内部統制監査」を別出しする意義はかなり薄れます。程度の差こそあれ、財務諸表監査の枠内で内部統制はこれまでも検証してきているからです。そもそも実証手続だけでは実効性の高い財務諸表監査はできないというのが、現代監査の世界的な結論であり、日本の監査基準の改定の経緯でもあります。日本の監査の内部統制にかける時間はあまりに少ないと批判が強いのが現状ですが(監査報酬とも絡みますし、このような法律の制定を伴うような制度変更なしには、改善がなかなかむずかしいのが現状です)、それでも内部統制を全く見ていない上場会社はほとんどないでしょう。
「内部統制監査の導入」は一時期世界中で議論された内容です。事実として知っておくべきことは、内部統制報告制度が導入されている国は多数ありますが、厳格な「監査」という意味での内部統制監査を導入している国はアメリカと日本だけだということです。
もちろん今後どうなっていくかは、制度の運用を見ていくほかないのですが、「11の誤解」では既に内部統制基準の改定も視野に入っていることも示唆していますから、アメリカのようにかなり早い段階で基準を改定することも考えられます。
しかし、現状として「監査対応としての制度対応」という観点からは、決算・財務報告プロセスの検証部分が重要であるという、toshi先生の意見に全面的に賛同いたします。より具体的に申し上げれば、とにかく財務諸表を「表面上は」監査人抜きで正確に作成する体制をつくり、それを確実に実施することです。逆にいえば、汚い言い方になりますが、数字さえあっていれば多少統制に不備(印鑑を押し忘れている等)があっても「数字があっている以上、色々なところで補完されているんですよ」と抗弁すれば、それでも重要な欠陥だ!といえる度胸のある監査人はほとんどいないでしょう。笑い話としては、これに奮起していただいて、ぶっちぎりの過去最高益をたたき出していただくことでしょうか。もちろん、財務諸表監査は厳しくなりますが(汗)、それが一番の制度対応という点もまた事実であります。
投稿: tom | 2008年3月28日 (金) 17時06分
tomさん、おひさしぶりです。
また私が「どうもそんな気がします」と書かせていただいた点を非常に理論的、また監査の歴史背景的にご説明いただき、御礼申し上げます。
エントリーより長いコメント(おそらく)のため、まだ十分咀嚼できないところもございますし、このままコメントとして埋もれさせてしまうのはもったいないので、後日、きちんと返答もしくはエントリーでご紹介させていただきます。
投稿: toshi | 2008年3月29日 (土) 02時44分