« 続・監査役無機能論について考える-笹尾氏からのご回答 | トップページ | 個人情報漏洩(情報管理上のミス)と企業の労働環境配慮義務 »

2009年7月21日 (火)

内部統制を有効と報告した後で会計不正事件が判明したケース

旬刊経理情報の最新号(8月1日号)では、特別企画として「不正発覚で留意したい会計・法務上のポイント」が掲載されており、不正発生時における訂正報告書の書き方なども解説されております。もちろん不正発覚時におきまして、過年度有価証券報告書等の訂正報告書提出も重要でありますが、内部統制報告書の訂正ということも問題となってくるのではないでしょうか。内部統制報告書を提出した3月決算会社のうち、財務報告に係る内部統制は有効とはいえないものと判断した上場会社が56社ほどあった(提出遅延のない会社)とのことで、全体の98%ほどの上場会社においては「内部統制は有効と判断した」そうであります。金融庁Q&Aのタイムリーなリリースのおかげ(?)でかなり重要な欠陥が残存している、とされるケースが減少した、と評されておりますので、この2%という数字が多いのか少ないのかは、ちょっと私もよくわからないところであります。ただ、実際に「重要な欠陥あり」と報告書に記載した企業の多くは、過去に(とりわけここ1年以内に)役職員の関与した会計不正事件が発覚しているケースも多いわけでして、こういった実務上の運用からすると、やはり内部統制の訂正報告書が提出されるケースというものも想定されうるものかもしれません。

実際に、「当社の内部統制は有効である」とした判断結果を記した内部統制報告書を提出した後に、過去の会計不正事件が発覚したことにより、今回提出した内部統制報告書(および内部統制監査報告書)を訂正する必要が出てくるケースというのも今後予想されるところではないでしょうか。7月17日の適時開示では、JASDAQのT社が「当社元従業員による業務上横領についてのお知らせ」をリリースしており、これまで約3000万円程度の横領金額が判明した事実が発表されております。このT社の内部統制報告書を読みますと、事業プロセスについては、売上高の概ね3分の2を基準に重要な事業部の選定を行い、会社の事業目的に大きく関わる勘定科目(売上、売掛金、棚卸資産)に至る業務プロセスを評価範囲とした、とのことですから、ギフトショップ部門を有するT社としても、金券管理は棚卸資産の評価範囲に含まれるのではないかと思われます。

このT社のケースでは、おそらく本年3月時点では、判明しなかった会計不正事件が5月に判明したことで、3月末時点では内部統制上の不備が残っていたのではないか、という疑義が生じることや、他社の「重要な欠陥」事例においても、社員の資金流用事件を原因として内部統制は有効とは判断できない、とする事例も散見されるところから、内部統制は有効と報告したが、無効であったと訂正する報告書を出す必要はないのでしょうか?たしかに金融庁Q&Aでは、基準や実施基準に準拠して決定した評価範囲について評価を実施し、内部統制報告書を提出した後に、評価範囲外から重要な欠陥に相当する事実が発見されても、内部統制報告書に記載した評価範囲を訂正する必要はない、とされておりますので、この不正発見の業務プロセスが、そもそも適正に決定した評価範囲の外であるならば問題はなさそうであります。

しかしながら、このたびのT社のリリースを読みますと、今回の資金流用事件の再発防止策として掲げられているのは、①業務監査の監視強化、②内部通報制度の周知徹底、③社内教育、内部管理体制の強化というものであり、これらはいずれも業務プロセスの改正というよりも、全社的統制に関わる問題点ばかりであります。ということは、そもそも業務プロセスの評価範囲を決定すべき全社的統制の評価自体を適正に行えなかったことに起因するものであり、先の金融庁Q&Aが適用される場面ではないと考えるのが素直ではないでしょうか?また、こういった再発防止策がとらなければ今回の資金流用を防止できないとすると、今回事件を防止できなかった業務プロセス上の不備の影響額というものは被害額である2900万円よりも相当に大きいものであり、他の評価範囲における業務プロセスの有効性にも影響を及ぼす可能性があるのではないでしょうか。

このように考えますと、今後は「重要な欠陥が実は残っていましたので、有効とは言えませんでした」といった訂正内部統制評価報告書が出されるケースというのもありうるかもしれませんし、たとえ訂正報告書を提出する必要がない場合であっても、会計不正事件発覚に関する報告書のなかで、評価範囲の外から重要な欠陥に相当する不備が見つかったとか、評価範囲の決定に影響は出ていないとか、再発防止策が具体的にどのように内部統制の有効性を補完するのか、といったあたりについて、相応の開示が必要になってくる場合もあるのではないでしょうか。1年目の内部統制報告書を総括するにあたっては、出された報告書がどのように修正(訂正)されるのか・・・といったあたりの運用上の問題点も検証してみる必要性があると考えております。

|

« 続・監査役無機能論について考える-笹尾氏からのご回答 | トップページ | 個人情報漏洩(情報管理上のミス)と企業の労働環境配慮義務 »

コメント

私には3月末時点の内部統制の有効性を今から再評価する、という概念がいまいち理解できません。
当時の内部統制は当時の事実的前提のもと、適切な範囲・方法で有効と評価されたのですから、この結論を後から覆すには、「評価方法に過誤があったこと」を認めることが前提になると考えます。

業務上横領が後々発覚したからといって、そのような事実はただちに内部統制の有効性に結びつくものではないと考えます。有効な内部統制のもとであっても犯罪を行うことは十分に可能だからです。また、先日も書きましたが不正はバレない手法でやるのが当たり前だからです。
もっとも、大規模な不正や構造的問題に起因する不正があったならば当初からチェックの網にかかってしかるべきですから、3月末の内部統制が実は有効でなかったということはあり得ると思います。ただしこの場合は上記のとおり“評価方法自体”に過誤があったことになります。
このように、後々発覚した事実から「内部統制の有効性評価の評価」というふうに遡及的に思考していくことに違和感を感じるのです。数字の遡及訂正とは異なる性質の問題だと思います。
よく知らないのですが、過去の評価を変更・訂正すべき場合に関する根拠ルールは何でしょうか?

投稿: JFK | 2009年7月21日 (火) 21時40分

JFKさまのご指摘、ごもっともだと存じます。

遡及して思考するというのは、従前の会計手法に囚われすぎている証し
ではないでしょうか。
監査限界ではなく明らかに虚偽があり、刑法上捜査せざるを得ない場合は
仕方がないかもしれませんけどねえ。

投稿: 機野 | 2009年7月21日 (火) 23時43分

内部統制報告書及び内部統制監査報告書の訂正報告書については、「重要な欠陥」につながる不正や誤謬が発見された場合は、当然に出されるべきものでありますが、その原因とすべきは、内部統制の評価方法の問題(適正な評価が実施されなかった)であり、会計不正や決算の誤りが発見されたからといって、イコール「訂正」するというものではないと思います。
但し、会計不正や決算の誤りが発生するということは、とりもなおさず内部統制の整備ができていなかったことに起因するものであり、是正しないで放置すれば今後も再発する可能性が高いということであれば、「重要な欠陥」につながる不備ということになります。
全社的な内部統制は、制度や仕組みを評価することになりますが、これがかなり難しい。どこまでやれば「有効である」といえるのか、業態や企業によって、その判断基準はかなり違うのではと思います。業務プロセスレベルの内部統制評価についても、リスクを回避又は低減するコントロールが有効に機能しているかどうかを評価しているだけであり、コントロールの強弱(人間が行う業務は弱く、ITなどのシステムで統制されるものは強い)、そのコントロールが予防的か発見的かによっても、リスクの低減又は回避度合(有効性の度合)は異なってきます。要は、コストやマンパワー、組織環境などを勘案して、どこまでコントロールをすべきかであり、それが経営判断ではないかと思います。過去に不祥事を発生させた企業や社会的責任の重い企業はかなり堅強なコントロールを要求しているものと想像します。逆に、過去に大きな不祥事を経験したことのない一般的な企業の体制・仕組みやコントロールは「ほどほど」のレベルに落ち着いており、必ずしも会計不正や決算の誤りを完全に防止するレベルにはないのかも知れませんし、内部統制の限界論まで踏み込んだ対応は現実的ではないのかも知れません。
やはり、内部統制の有効性評価は難しいと思い悩む今日この頃です。

投稿: KY | 2009年7月22日 (水) 11時08分

先日、某セミナーに参加してきましたが、そのパネルディスカッション(H田教授がコーディネーターをされていました)において、パネリストのお一人である元産業再生機構のT氏が、「J-SOXが実施されていても、カネボウのような不正は起こる」と断言されていました。個人的には、その可能性はさほど高くはないと考えますが、今回のような程度の不正は相当数発生することになるでしょうね。

今回のケースは、同じA監査法人が担当している企業で、不正の発覚により「重要な欠陥」を開示した2社のケースと比較すると、「重要な欠陥」には当たらないと思われます。
1社は、以前御紹介のあったE社で、もう1社のH社では不正が長期間発見されなかったケースですので、単純に不正の発覚だけではなく、関与した人間の職位や不正が行われていた期間なども考慮にいれた総合的判断としての、「重要な欠陥」の開示であると思われます。

ただ、「重要な欠陥」に該当する不正の発覚があった場合、内部統制報告書の訂正とするか、別の開示とするかについてのルールの明確化は必要ではないでしょうか。


投稿: 迷える会計士 | 2009年7月25日 (土) 22時33分

今朝のK社「架空受注」に関する新聞報道についてのお知らせが公表されており、内部管理体制を強化すると言っていますが、内部統制の評価はどうなっているんでしょうか。
不正金額も少ない(?)ことから、財務諸表に与える影響を勘案しても、「重要な欠陥」には該当しないと思われますが、過年度の売上高を修正するのであれば、有価証券報告書の訂正報告書を提出することになるんでしょう。
どちらにしても、もう少し成り行きを見てみたいと思いますが、何らかのルール化をしないと、現場サイドは混乱しますよね。

投稿: KY | 2009年8月18日 (火) 14時21分

KYさん、コメントありがとうございます。
産経と毎日に掲載されていた事件ですよね?

お知らせしたいただいたので早速読みました。これ、いろいろと面白い内容を含んでいますので、18日の監査役研修でも話題にさせていただきました。(とりあえず社名は伏せましたが)

こういった記事に触れますと、会社法上の内部統制(法的責任を議論する前提として)と金商法上の内部統制について、昨年あたりは理屈の問題として議論されていましたが、内部統制2年目にあたって、企業実務上の問題として議論する必要性を痛感しています。つまり財務報告に係る内部統制を有効と判断した会社において、過年度決算訂正が必要となるような事件が発覚した場合、財務報告内部統制の判断過程のどこに問題があったのかを検討する場面というのが想定されます。
また、追ってブログでも問題提起をしてみたいと思っております。

投稿: toshi | 2009年8月27日 (木) 18時55分

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: 内部統制を有効と報告した後で会計不正事件が判明したケース:

« 続・監査役無機能論について考える-笹尾氏からのご回答 | トップページ | 個人情報漏洩(情報管理上のミス)と企業の労働環境配慮義務 »