2011年1月11日 (火)

J-SOXで「財務報告の虚偽記載リスク」は現実に低減しているのだろうか?

トーマツ企業リスク研究所さんの上場企業アンケート調査結果によりますと、企業リスクの上位に「IFRSへの対応遅延」が急浮上しており、その代わりに昨年2位だった「財務報告の虚偽記載リスク」が大きく順位を下げている(8位)とのことだそうであります(IFRSフォーラムのニュースはこちら)。同研究所の分析では「内部統制報告制度への対応が一段落したことが考えられる」としたうえで、ただし継続的な取り組みの必要性を述べておられます。

私も昨年まで2位だったリスクが、わずか1年で8位に急落する、つまり財務報告の虚偽記載リスクが「J-SOX制度のおかげで相当程度リスクが低減した」というのは、ちょっと早合点ではないかと思います(もしそうだとしますと、少なくともJ-SOXは非常にリスク回避に向けて有効性の高い制度である、との『うれしい』結論になりそうですが、どうも世間ではそこまでの合意はできていないのが現実だと思います)。内部統制報告制度は現在、3年目を迎えておりますが、整備に関する評価は充実してきたとしても、運用に関する評価はこれからが本番ではないかと思っております。また運用に関する評価が正しく出来なければ「整備の改善点」も見えてこないわけで、このPDCAが適切に社内で機能しなければ財務報告の虚偽記載リスクは、なかなか低減しないものと考えております。4日ほど前の日経新聞ニュースでも、このトーマツ企業リスク研究所さんのアンケート調査結果が報じられておりましたが、そこでも企業の法令遵守状況の点検が遅れていることが示されています。やはり整備は比較的容易であるが、運用というのが困難な作業であることがアンケート結果からも読み取れるようであります。

たとえば昨年末、ドンキホーテさんのコンプライアンス担当役員の横領事件が発覚したことが報じられておりました。当該役員さんとお付き合いのある方と先日お話しておりましたが、金融機関出身のたいへんまじめな役員さんで、まさかこんなことになるとは夢にも思わなかった、とため息をついておられました。社内調査で不審な領収書(私的な表現でいえば『異常の兆候』)が発見されたことで、当該調査を続行したところ、この元常務さんの横領行為が発見されたそうであります。常務決済の裁量範囲内での交際費の流用が長年続いていたことで、不正発見が遅れたそうであります(朝日新聞ニュースはこちら)。おそらく本件などは、表向きは「内部統制システムの不備があった」といった説明がなされるかもしれませんが、実態からすれば「内部統制の限界事例」であり、J-SOXが機能していたとしても、財務報告の虚偽記載リスクが高いことを示す好例ではないかと思われます。

昨日(1月10日)、ItproさんのWEBページにて、コンサルティング会社の社長さんが「中途半端なJ-SOX対応の危険性と経営者の甘い認識」と題する論考が紹介されておりましたが、私もそこに記されている社長さんのご意見に賛同するものであります。「静的対応」は比較的順調に社内で進んでいるものの、「動的対応」つまり整備された内部統制システムがどのように活用されているか、その検証と改善策提言がうまく機能していない企業が多いのではないでしょうか。「整備」というのは他社との比較によって、自社のレベル感がわかるのかもしれませんが、「運用の評価」というのは他社と比較できるものではありません。J-SOXは虚偽記載リスクを低減することに有用かもしれませんが、リスクはそれだけで回避できるものでもないことを、きちんと理解しておくべきではないかと思います。

1月 11, 2011 内部統制と真実性の原則 | | コメント (4) | トラックバック (0)

2006年10月 6日 (金)

内部統制と真実性の原則(1)

ここのところ、金融商品取引法上の重要論点である「内部統制報告実務」について、皆様方よりいろいろなご意見を頂戴しているわけですが、私自身もよくわかっていない部分がありまして、今後少しずつでも交通整理をしていきたいと思っております。そんななかで、会計士さん方とお話していて、法曹の私によく理解できないのが「内部統制と真実性の原則」との関係であります。これは何か関係しているのか、それとも内部統制報告実務と会計の大原則である真実性の原則とは、そもそも無関係なのか、そのあたりがひとつめの疑問であります。

会計学で言われるところの「真実性の原則」というものは、ある目的、つまり証券取引法による財務会計を例にとれば、投資家が健全な投資判断をなしうる程度の正確性が保証されていること、つまり相対的な真実性が認められれば足りる、ということですよね。(そうでなければ減価償却とか、繰り延べ税金資産といった概念が出てこないですよね)したがいまして、まず監査人(公認会計士または監査法人)が監査の対象としているものは、ある一定の期間におけるある企業の経済活動を、会計慣行というお約束によって数字で反映したもの、ということであって、つまりは(真実性が担保されている)数字の正確性が対象になると考えられます。しかしながら、内部統制報告実務における監査の対象というものは、経営者の出した「有効性に対する評価」であって、「内部統制の有効性」そのものではありませんよね。そもそも内部統制監査に「真実性の原則」が適用されるものかどうかも私にはよくわからないのですが、もし適用されるとしましても、ダイレクトレポーティングをしない監査において「他人の評価」の真実性という概念は果たして成り立ちうるのでしょうか?それとも、ダイレクトレポーティングは採用されないけれども、監査人独自で証拠を採取して、内部統制の有効性評価を別途監査人で行い、最終的に他人の評価と突き合わせるので、財務諸表監査の手法と同じである、とするのでしょうか?私にはどうも、この会計原則である「真実性の原則」という概念をもってきた場合、「過去の事実があったかなかったか」という意味で考えるならば、財務諸表監査にはなじむ概念ですが、「会社のシステムが有効かどうか」といった「評価」を問題とする内部統制監査は、かなり異質な業務が監査人に付与されるような気がするのですが、いかがでしょうかね。

それともうひとつの疑問でありますが、この内部統制監査における「適正意見」というものは、なにを目的とみたときに「内部統制の有効性がある」と評価できるのか、ということです。もちろん金融商品取引法上の内部統制報告実務は「財務報告の信頼性確保」を目的としているわけでありますが、ほかの3つの目的(業務の有効性効率性確保、コンプライアンス、資産の保全)とも密接に関連している、というのが八田教授の見解であります。(八田進二著・「内部統制の考え方と実務」51頁以下 日本経済新聞社2006年)そうしますと、監査人としては、たとえば法令遵守という視点からみて有効だ、とか、資産の保全という目的からみて有効とは言いがたいとか、いろいろな視点から判断すべきなのか、逆にいいますと、経営者の有効性評価の際に、4つの目的の総合判断として、自社の内部統制システムの有効性を評価すべきなのか、そのあたりはどう整理されればよいのでしょうか?このあたり、実施基準や監査基準が公開されることである程度、煮詰まってくるのかもしれませんが、もうすこし今後の議論の進展のためにも整理が必要ではないか、と思う次第であります。

10月 6, 2006 内部統制と真実性の原則 | | コメント (9) | トラックバック (0)