西松建設社の内部統制に「重要な欠陥」は認められるのか?
丸山先生が「とある建設会社の裏金事件と財務報告に係る内部統制」におきまして、「とある建設会社の内部統制は有効と評価されるのか、関心があります」と書かれておられます。私も非常に関心を抱くところであります。
監査基準委員会報告第35号「財務諸表の監査における不正への対応」における「不正」(財務報告における重要な虚偽表示の原因となる不正)の概念に「裏金工作」は該当しないのかもしれませんし、また金額的重要性も認められない可能性もありますので、西松建設社の一連の不祥事は投資家への情報提供の信頼性という面からみれば「重要な虚偽表示リスク」には該当せず問題はない(有効と評価する)、との見方もありそうです。また、このような経営トップが共謀したうえでの海外送金行為、貸金庫保管など、監査人も監査役も他の役員も「待った」をかけることができないような工作であって、そもそもが内部統制の限界を超えた事案(どんな内部統制を構築しても防ぎきれない工作)なのであるから、とりあえず財務報告に係る内部統制の有効性評価には無関係である、といった抗弁も立ちそうであります。
しかし、裏金工作は全社的な資金の流れを伴う犯罪行為ですし、経営トップを巻き込んでの全社的な関与のもとで行われております。そうしますと、たとえ今回の裏金工作自体が財務報告に直接かかわる不正でなくても、「お金の流れを経営陣が自由に操ることができるような状況なのですから」今後の財務報告に係る内部統制が経営陣によって無視される可能性はきわめて高いものと思いますし、将来の重要な虚偽表示リスクを考えた場合には「重要な欠陥あり」といえるのではないでしょうか。(建設業界という事情も、現在の各会社の業績からみて固有リスクのひとつとして考慮されると思いますし。)また「重要性」という意味から考えましても、金額的重要性を検討するまでもないほどに、経営トップが指導する裏金工作は、将来の財務報告の信頼性に影響を与える「質的重要性」が高く、リスク・アプローチ(監査リスク=固有リスク×統制リスク)の視点からも、もはや正常な内部統制に依拠して財務諸表監査を行うことが困難なレベルではないかと考えます。ただし、今回の事例ではどうだったのかは不明ですが、たとえば一連の裏金工作が内部通報によって発覚した場合や、社外取締役の指摘もしくは調査によって判明したような場合であれば、「重要な欠陥」に該当するか否か、また少し考え方が変わるかもしれません。また、ガバナンスを変更することによって(たとえば社外取締役の活用など---先日の窓枠サッシの性能偽装事件では、トクヤマの社外取締役さんの対応で不祥事発覚に至ったことは記憶に新しいところであります)、全社的内部統制については是正が可能だと思いますので、安易な内部統制限界論は持ち込むべきではないと考えます。
経営トップの関与する企業不祥事すべてを採り上げて、内部統制報告制度における「有効性評価」を問題とすることはできませんが、今回の「裏金工作」は、やはり財務報告の信頼性とかなり密接な関係にたつ不祥事ではないかと思います。さてそれでは、経営トップが辞任することで、こういった全社的内部統制の不備が是正されるのでしょうか?監査人と監査役、また監査人と内部監査室との連携・協調がますます重要視されるなかで、とりわけ「不正」と重要な虚偽表示リスクとの関係に留意しなければならない企業においては、(そもそも監査人は「不正」の法的判断は一切しないわけですから)モニタリング部門にも何らかのしっかりとした対策が必要ではないかと(少なくとも私は)思います。
| 固定リンク
コメント
コンピュータ屋です。
お久しぶりです。
丸山先生の記事も拝見し、すこしコメントもUPさせてもらいました。
TOSHI先生のおっしゃるように「経営トップの関与する企業不祥事すべてを採り上げて、内部統制報告制度における「有効性評価」を問題とすることはできません」とは思いますが、私の身近な所でもこのようなことも結構おきています。そして知り合いの人も社員として被害をこうむっているのです。
J-SOX対応もこれらの事件を直接防ぐことは無理でしょうが、トップダウンの元、全社員がJ-SOXに対応するという文化を築くことができれば防御のひとつになりますね。そしてそれを推進するのは内部監査人の方たちです。そのような想いの内部監査人は何人も知っています。大いに期待したいです。
投稿: コンピュータ屋 | 2009年1月18日 (日) 09時40分
詳しい事実関係を知りませんし、また、なかなか難しい問題で私にはよくわからないのですが、もし、何かのご参考になれば。
1.孫引きされている「企業として危急存亡の問題」という評価が正しければ、今回の行為には当然、質的ないし(潜在的な)金額重要性があると思います。
2.であれば、財務諸表になんらかの記載(引当金設定、偶発債務または後発事象の注記等)が必要であり、なければ虚偽記載になると思います。
3.ただ、大前提として、内部統制の効果はかなり限定されているという常識が必要ではないでしょうか。
アメリカでも、「一部の者ではあるが、不幸にも、内部統制に対して過大でそして非現実的な期待を抱く者がいる。彼等は、内部統制に対して絶対的なものを求めている。」(トレッドウェイ委員会報告「内部統制の総合的枠組み 理論篇」p8 鳥羽、八田、高田共訳)といわれているようです。
私見ですが、内部統制の有効性は企業統治や役員の任務遂行の必要条件に過ぎず、十分条件ではないだろうと考えます。
4.そうすると、「内部統制の限界」に当たるかどうかも、内部統制報告書には影響することがあるかもしれませんが、やや形式的な問題のような気がします(つまり、仮に限界に当たるからといって、企業統治が良好だとか、役員等が無過失とはいえない)。
5.なお、「内部統制の限界」の定義にもよるんじゃないかと思いますが、経営者の違法行為による重要な虚偽記載があれば、内部統制自体(特に全社的な内部統制)が有効とはいえないように思います。
「財務報告に係る内部統制の監査に関する実務上の取扱い(日本公認会計士協会 監査・保証実務委員会報告第82号)」にも、重要な欠陥に当たるか検討を要する内部統制の不備の例示として、「上級経営層の一部による不正が特定された場合」(11.(3)③)が挙げられています。
投稿: ロックンロール会計士 | 2009年1月18日 (日) 19時18分
いつも勉強させていただいております。
ロックンロール会計士さんのご指摘どおり、私も本件の場合財務報告に係る内部統制に、それも全社的な内部統制に重要な不備があると言わざるを得ないと思います。さらに本件の場合、監査人が財務諸表に対する意見を表明しうるのかどうかが大きな論点になろうかと思います。
強制調査権限のない監査人は会社から提供された書類に基づいて監査を行うしかないため、会社の誠実性や信頼性を担保し、会社が提供する資料に基礎的な信用を付与してくれる全社的な内部統制は極めて重要な意味を持つと考えられます。個々の業務処理レベルで不備がある場合であれば、監査人はより強力な証拠を入手できる手続を実施することで財務諸表に関する意見を形成できると考えられますが、本件のように全社的な内部統制に不備がある場合、そもそも提供してくれる資料が全く信用できない(会社の上層部がグルになれば取引の捏造や資料の改竄は容易でしょう)ということになるわけですから、財務諸表を構成する取引を全件チェックできなければ監査意見を表明できないということになるのではないでしょうか。私は意見を差し控えざるを得ないと考えます。
監査人、監査役、内部監査室等のモニタリング部署の連携はますます必要性を増していくかと思われますが、その前提として、当該モニタリング部署に適時に適切な情報が伝達されることが必要です。本件の場合に情報伝達がされていたのかどうかは不明ですが、経営者は情報伝達を阻害しうる力さえ持っていることを勘案すれば、すべての内部統制の基本は経営者の誠実性にあることを再確認するべきだろうと思います。安易な内部統制限界論は危険ですが、モニタリング部署の責任範囲の明確化も議論として必要なのだろうと思います。
投稿: 白眉白髪 | 2009年1月20日 (火) 00時13分
皆様、コメントありがとうございます。このコメント欄に記載されていることは、今後の財務報告に係る内部統制の評価実務にとって、けっこう重要な内容を含んでいるのではないでしょうか?できれば多くの方にご覧いただければ・・・と願っております。
そういえば社長さん(元)も、逮捕されてしまいましたが、内部統制の評価実務に影響はでないのでしょうか?トップダウンのリスクアプローチということになりますと、この時点までは、逮捕された社長さんのリスク評価によって業務プロセスは絞られてきたと思いますが、そういった過程が今後どのように評価されるのでしょう。まあ、その全社的内部統制自体の有効性に疑問があるので、そっちの議論が先なのかもしれませんが。
投稿: toshi | 2009年1月22日 (木) 01時42分