« 08’株主総会の準備時点で考えていたこと(総括) | トップページ | J-SOX本番実施に向けての残された課題 »

2008年7月 1日 (火)

内部統制報告制度Q&A第60問について考える

「まるちゃんの情報セキュリティきまぐれ日記」の丸山満彦先生のブログにおきまして、丸山先生が内部統制報告制度Q&A(追加版)第60問回答へのコメントを関西弁でお書きになっておられます。「結局、内部統制の不備を3つに分けとるやんけ」

米国では内部統制の欠陥の区分として「重大な欠陥」「重大な不備」「軽微な不備」に分けて報告することになっておりますが、日本の内部統制報告制度では内部統制の不備の区分としては「重要な欠陥」と「不備」の二区分とされております。(対象企業の負担を軽減するため、と解説されているのは皆様ご承知のとおりです。)しかし、当局によります上記Q&A60問の回答内容を読みますと、「積極的に監査人が発見すべき重要な欠陥」、「もし発見した場合には関係当事者に報告を要する不備」、「報告すら要しない不備」と区別することになるために、結局日本でも不備は三つに区別されることになるのであって、基本説明とは矛盾しているではないか?といった基本的かつ重要な疑問が呈されております。(詳細は丸山先生のブログをご参照ください)なるほど、たしかにそのように読めますし、矛盾を来しているようにも考えられます。

私は6月25日のエントリー「内部統制報告制度Q&A(完全版)をどう整理するか」のなかで、全67問を論点ごとに表に整理いたしましたが、そのなかでこの第60問は「法律学と会計監査論」の論点に含まれるものとして整理いたしました。つまり、この60問は法律家と会計専門職との間で理解が分かれる可能性があり、法律家の立場からすれば、会計士さんや会計学者の方の考え方に耳を傾けないと相互理解が得られない問題ではないか、と考えております。私の理解としましては、内部統制の有効性判断基準を提供する、という実益のために「重要な欠陥」と「不備」との区別は不可欠、また監査人の報告必要性の判断基準を提供するという実益および集計することによって「重要な欠陥」と総合評価する単元と判断する実益のために「不備」と「そこまで至らない不備」との区別は不可欠、しかし「そこまで至らない不備」と「不備なし」とは何ら区別する実益はないわけですから、「そこまで至らない不備」も「不備なし」と同等に評価してもよいのではないでしょうか。こう考えますと、結局のところ日本の場合は不備を二つに区分する、といった前提となんら矛盾はないことになります。

刑法総論の分野で、「可罰的違法性」なる概念は法律家であれば皆、常識として理解しています。形式的には違法性ある犯罪行為でも、「刑罰」といった国家権力をもって処罰するに値するものでなければ、刑法の世界では違法性は認められず、犯罪は成立しないのであります。(つまり無罪であります)これに近い考え方として、「重要な欠陥」にしても「不備」にしても、おそらく各企業の財務報告の信頼性を損なうような重要な虚偽表示リスクとの関係で相対的に判断される「評価」がつきまとう概念でありますから、当然に価値判断を必要とするものであります。そうであるならば、「報告の必要性すらないような「影響が非常に僅少な不備」は、そもそも「不備なし」と同様に評価すれば足りる、と考えることにあまり躊躇を感じないところであります。なお、この60問の質問と回答を精読しますと、質問者は「軽微な不備も監査人は報告を要するか」と質問しているのに対し、回答者は、わざと「軽微な不備」なる用語を避けて、「影響が僅少な不備は報告を要しない」として微妙に質問への回答をすりかえているようであります。つまり、軽微な不備であっても、それが「重要な欠陥」と判断するために集計するに値するほどの影響力がある場合には「不備」として扱い、これと対比される「影響が僅少な不備」については、そもそも不備として扱う意味がないことを示しているものと考えられます。

内部統制の不備とは、「単独もしくは複数合わさって、一般に公正妥当と認められる企業会計の基準及び財務報告を規制する法令に準拠して、取引を記録、処理及び報告することを阻害し、結果として重要な欠陥となる可能性がある」ものを指していることから(実施基準Ⅱ、1、②、イ)、「不備」を抽出する作業効率の面からいっても、上記のような理解も可能かと考えております。監査人の立場からすれば、「報告すべき不備を抽出し、整理する作業」は煩雑でしょうから、その範囲を限定することでJ-SOXに関わる関係当事者の負担を軽減するものであり、むしろこの第60問はそういった「報告に値しない不備」なる概念を会社側が恣意的に利用することを回避するために「たとえば、必要に応じて経営者と監査人で協議の上、一定の基準値を定め、この基準値を下回るような影響が僅少な不備については報告の対象としないといったことも考えられる」として、経営者の恣意的な判断を防止することを工夫することに意味があるものと理解をいたしました。会計監査の立場からのご意見や、私の意見書の読み込み不足などがありましたら、またご教示いただければ幸いです。

|

« 08’株主総会の準備時点で考えていたこと(総括) | トップページ | J-SOX本番実施に向けての残された課題 »

コメント

山口先生
内部統制がわかってない、小会社のもので的外れだとは思うのですが、
「不備」について分けて考えることがよく理解できないのです。

小さな会社ではそもそも内部統制の概念が必要は無いのでしょうが、
会社では、監査法人により年間3~4回決算及び中間とは別に期中監査
と称しての監査がなされます。
その中で、決算に関係する事項をはじめとしてテーマごとに実査され、
その後執行部同席のもと講評があります。

小職としては、毎決算期の前に、内部監査を通じて指摘事項とその改善
について進捗を求めます。
ですから、「軽微な不備」というのはその段階でクリアとされるのでは
ないでしょうか。
もっとも、大きな会社ではいろんな部署があり一度に全てを網羅でき
ないこともあるのでしょうが、軽微であれば、その部署を監査したときに
指摘改善すれば済むのかなと思ったりします。

残るは、軽微でない部分ですが、それも「欠陥」でも「不備」でも財務
報告に影響があるのかどうかで問題になり、影響があるようなら即刻
対策を求められるべきで欠陥や不備を区別することすらあまり意味が
無いように思うのです。

以上から問60の会社への報告のあるなしは無いのではと考えます。

投稿: ご苦労さん | 2008年7月 1日 (火) 12時00分

そもそも、会計の方々のいう「虚偽表示」に法律家の言うところの「意思」が必要とされているのでしょうか?
概念が錯綜しているようで、理解が足りておりません。

内部統制に重要な欠陥がない会社では、わざわざ虚偽表示をすれば、それは粉飾でしょう。だから、絶対に「意思」が働きます。

内部統制に重要な欠陥がある会社では、虚偽表示が発生するリスクが高いということですが、ミスした結果の決算訂正で、会計士も監査で見つけられなかったものというのは、とても「粉飾」をしようとする「意思」があると思えませんが、これには「意思」の認定が必要なのでしょうか。

ここは悩んでいるところです。

投稿: ぽん | 2008年7月 1日 (火) 19時29分

財務諸表の適正性の判断とパラレルに考えるべきかと思います。財務諸表の虚偽表示に影響する①PROPOSED AJE、②WAIVED AJE、③虚偽表示に影響しないと判断されPASSする事項の3つです。
①は会社が修正しなければ不適正意見が表明される。②は単独では不適正とならないものの集計された合計額で判断される。
監査法人により多少の違いはあるでしょうが、利益に対して一定のパーセントで①・②・③に区分されます。
内部統制評価では、評価プロセスの途中では①単独で重要な欠陥に該当する不備、②未確定の不備(複数合わさって重要な欠陥に該当する可能性のある不備、③重要な欠陥に該当しない不備の3区分。評価が終了した時点で、②の不備は①または③に分類され、最終的には2区分となるという風に理解しています。

投稿: 迷える会計士 | 2008年7月 2日 (水) 22時07分

皆様、ご意見、ご教示どうもありがとうございます。
私のエントリーにおいて、「影響が僅少な不備」なる概念の理解に誤りがあることについては、コメントや丸山先生の追加エントリーで(完全ではありませんが)納得できたように思います。
ただ、重要な欠陥を判断する作業において、業務プロセスの判断やIT統制に関する判断につき実施基準ルールを適用しますと、3区分になってしまう「現象」を指すのか、それとも3区分で検討しなければ重要な欠陥の判断ができない、という「必然」を指すのか(必然であれば、明らかに2区分は論理破たんしていることになりますよね?)そのあたりがいまだ十分に理解できたとは言い難いところです。「金額的重要性」+「質的重要性」→影響の大きさ  「影響の大きさ」+「発生可能性」→重要な欠陥といった思考パターンを踏みますと、そこには思考過程において、不備の概念には3区分ができてくるわけですが、これをもって「3区分」になってしまうとみるのでしょうか?

投稿: toshi | 2008年7月 3日 (木) 01時22分

えー、アメリカでは3つではなく4つに分類されている、
ということなんだと思いますよ。

「重大な欠陥」「重大な不備」「軽微な不備」
そして単なる単純なケアレスミス…
(例えば、入力作業時のほとんど重要ではない箇所への二重チェックの
 サインがほんの1箇所抜けているが、入力は明らかに行われている、
 とか…)

要は「不備」とは何ぞやという意義の問題なんですよね。
一般名詞としての不備と、内部統制報告制度に於ける「不備」は
厳密には違うということです。

 

投稿: 機野 | 2008年7月 3日 (木) 01時23分

エントリー時刻がほとんどかぶっていましたね>機野さん

こういったところで米国の企業改革法についての不知を露呈してしまうとは思ってもいませんでした(汗)
3つも4つも区分する実益はどこにあるのか?投資家への開示か、内部統制の改善に関する優先順位か、重要な欠陥を判断するためのルールから演繹される思考技術のためか、監査人の説明義務のためか・・・基本がよくわかっていないのかもしれません・・・(再び汗)もう一度勉強しなおします。

投稿: toshi | 2008年7月 3日 (木) 01時32分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 内部統制報告制度Q&A第60問について考える:

» 結局、不備は3つに分けたほうが合理的ですよ。。。それははじめからわかっていることなんです。。。 [まるちゃんの情報セキュリティ気まぐれ日記]
 こんにちは、丸山満彦です。不備の話です。。。山口先生は、 ===== 私の理解 [続きを読む]

受信: 2008年7月 2日 (水) 13時30分

« 08’株主総会の準備時点で考えていたこと(総括) | トップページ | J-SOX本番実施に向けての残された課題 »