J-SOXで「財務報告の虚偽記載リスク」は現実に低減しているのだろうか?
トーマツ企業リスク研究所さんの上場企業アンケート調査結果によりますと、企業リスクの上位に「IFRSへの対応遅延」が急浮上しており、その代わりに昨年2位だった「財務報告の虚偽記載リスク」が大きく順位を下げている(8位)とのことだそうであります(IFRSフォーラムのニュースはこちら)。同研究所の分析では「内部統制報告制度への対応が一段落したことが考えられる」としたうえで、ただし継続的な取り組みの必要性を述べておられます。
私も昨年まで2位だったリスクが、わずか1年で8位に急落する、つまり財務報告の虚偽記載リスクが「J-SOX制度のおかげで相当程度リスクが低減した」というのは、ちょっと早合点ではないかと思います(もしそうだとしますと、少なくともJ-SOXは非常にリスク回避に向けて有効性の高い制度である、との『うれしい』結論になりそうですが、どうも世間ではそこまでの合意はできていないのが現実だと思います)。内部統制報告制度は現在、3年目を迎えておりますが、整備に関する評価は充実してきたとしても、運用に関する評価はこれからが本番ではないかと思っております。また運用に関する評価が正しく出来なければ「整備の改善点」も見えてこないわけで、このPDCAが適切に社内で機能しなければ財務報告の虚偽記載リスクは、なかなか低減しないものと考えております。4日ほど前の日経新聞ニュースでも、このトーマツ企業リスク研究所さんのアンケート調査結果が報じられておりましたが、そこでも企業の法令遵守状況の点検が遅れていることが示されています。やはり整備は比較的容易であるが、運用というのが困難な作業であることがアンケート結果からも読み取れるようであります。
たとえば昨年末、ドンキホーテさんのコンプライアンス担当役員の横領事件が発覚したことが報じられておりました。当該役員さんとお付き合いのある方と先日お話しておりましたが、金融機関出身のたいへんまじめな役員さんで、まさかこんなことになるとは夢にも思わなかった、とため息をついておられました。社内調査で不審な領収書(私的な表現でいえば『異常の兆候』)が発見されたことで、当該調査を続行したところ、この元常務さんの横領行為が発見されたそうであります。常務決済の裁量範囲内での交際費の流用が長年続いていたことで、不正発見が遅れたそうであります(朝日新聞ニュースはこちら)。おそらく本件などは、表向きは「内部統制システムの不備があった」といった説明がなされるかもしれませんが、実態からすれば「内部統制の限界事例」であり、J-SOXが機能していたとしても、財務報告の虚偽記載リスクが高いことを示す好例ではないかと思われます。
昨日(1月10日)、ItproさんのWEBページにて、コンサルティング会社の社長さんが「中途半端なJ-SOX対応の危険性と経営者の甘い認識」と題する論考が紹介されておりましたが、私もそこに記されている社長さんのご意見に賛同するものであります。「静的対応」は比較的順調に社内で進んでいるものの、「動的対応」つまり整備された内部統制システムがどのように活用されているか、その検証と改善策提言がうまく機能していない企業が多いのではないでしょうか。「整備」というのは他社との比較によって、自社のレベル感がわかるのかもしれませんが、「運用の評価」というのは他社と比較できるものではありません。J-SOXは虚偽記載リスクを低減することに有用かもしれませんが、リスクはそれだけで回避できるものでもないことを、きちんと理解しておくべきではないかと思います。
| 固定リンク
コメント
お久しぶりです。
中堅企業の内部統制対応のtonchanです。
この話はやはりJ-SOX対応という形にとらわれているということが形と
なって現れていると思います。本来、形骸化がさけばれているISOもそう
ですが、マネジメントシステムとして内部統制が組み込まれていることが
大前提です。まして、J-SOXの場合、プリンシプル(原則主義)である以
上常に継続的に向上していくことがポイントだと考えます。以下に私の考
えるJ-SOX対応について述べます。(ただの思い込みです。)
1.整備状況の評価とは、「実施規準に記載されている基本的な考え方を
各企業の方針に基づき適正に文書化されていることを確認する。」ことで
ある。整備状況の評価によって業務の確認を行うものではない。
整備内容が重過ぎると企業が考える場合は、対応方針を変更して文書の
整備を見直す。これが整備に関するチェックとアクションと考える。
2.運用状況の評価とは、「整備した文書どおり作業が行われていること
を確認するのではなく、文書にしたがって適切にリスクが低減できるチェ
ックが行われているかどうかを確認する。」ことである。外形的には不適
切であったとしても実際には適切な処理をされている場合もあることに留
意する。ここで不合格となった場合にも文書化へのチェックとアクション
となることもある。
3.1と2の対応が確認できるように全社的な統制を確認する。企業が最
終的に全社的にチェックとアクションを行っているのかが重要である。た
だし、この部分を内部監査部門が評価できるかどうかは極めて疑問です
が。
以上、未だにJ-SOX対応を主たる業務としている担当者の意見(寝
言?)です。1.でも述べたように現状の文書が重いという選択をしたの
も企業自体だというのがプリンシプルの立て付けです。そこに監査法人の
示唆があることが問題だということもわかりますが、そこを変えない限り
本来の意味のJ-SOX対応はできないと考えております。
中堅企業の一担当者の現場からの意見ですので一面的かもしれません
が、何かの参考となればと思います。
追伸:toshi先生、本年もよろしくお願いします。
投稿: tonchan | 2011年1月11日 (火) 09時11分
tonchanさん、いつも有益なご意見ありがとうございます。要するにこれまで整備、運用評価について真剣に検討してきた企業は、いち早く現状のJ-SOXの問題点などに気づき、常識的な立場で監査法人さんと協議してきたはずだと思います。
そういった企業は、今後の基準、実施基準、そして監査人の実施マニュアルが改訂されたとしても、対応はかなりスムーズに進むのではないかと思いますね。
私の見解は、これまでtonchanさんが経営者や監査法人との交渉でいろいろとご努力されてきた姿をみていることにも起因しています。
投稿: toshi | 2011年1月14日 (金) 14時42分
内部統制に関する実証分析によると、「重要な欠陥」の開示は株式市場において統計的に有意な結果は得られなかった一方、意見不表明では負の株価反応が観察された、となっています。(『内部統制とIR』商事法務)
「重要な欠陥」の開示が、過去の不正や会計処理の誤りによるもので、財務諸表は修正済みであれば、マーケットが反応しなかったのは当然でしょう。意見不表明が、内部統制評価が終了しなかったという内部統制の脆弱性に起因するものであれば、将来において財務諸表の虚偽表示につながるものとして、マーケットはネガティブに反応したものと考えられます。
「重要な欠陥」を「開示すべき重要な不備」と変更しただけで、その実質が将来のリスク情報に変わらなければ、投資家にとった有用な情報とはならないでしょう。
投稿: 迷える会計士 | 2011年2月26日 (土) 12時35分
迷える会計士さんと全く同意見です。この制度が投資家にとって有益かどうかは、制度を立ち上げたときの趣旨を再確認するところから始めなければ・・・と思います。
ところで、引用されておられる「内部統制とIR」なる書籍の存在を存じ上げませんでした。いま、商事法務さんのHPで確認いたしましたので、明日にでもさっそく購入してみようかと思っております。(情報ありがとうございました)
投稿: toshi | 2011年2月27日 (日) 00時44分