Risk J-SOX Oversight FLASH REPORT 取締役会のリスク管理 1. 開示すべき重要な不備 の発生状況 J-SOX 適用 5 年目をむかえた 2013 年 3 月期決算会社が 2013 年 6 月に開示した内部統制報告書は 2,490 件 その うち 開示すべき重要な不備 を開示した件数は 6 件とな りました 開示すべき重要な不備 の開示割合は 0.2% と 2009 年 3 月期の J-SOX の制度開始以来最も低い開 示割合となっています 一方で 内部統制報告書で経営者評価の結果を 有効 と結論付けたものの その後 開示すべき重要な不備 の存在が判明し 訂正内部統制報告書 により過年度 の経営者評価結果を訂正した会社は 以下の表に記載 のとおり 2012 年 6 月から 2013 年 5 月の期間で 20 社でした なお 訂正内部統制報告書を提出しているほぼ全ての 会社が 財務諸表の訂正を含む有価証券報告書の訂正 を行うのと同時に 訂正内部統制報告書を提出していま す これは 誤謬等により財務諸表を訂正する際に 誤 謬の発生原因が内部統制の不備に起因すると結論付 けた結果 評価結果を訂正したものと考えられます 1
2. 開示すべき重要な不備 の原因分析 内部統制報告書の 開示すべき重要な不備の内容及び 理由 及び 開示すべき重要な不備の是正に向けての 方針 等の記載事項から 開示すべき重要な不備 の 主な原因を整理すると以下の通りです 制度開始以来 決算業務に係る事項 ( 決算プロセスの体制の不備 重要な決算整理仕訳の誤り ) 関係会社管理に係る事項 ( 関係会社管理の不備 ) 及び不正 ( 不適切な経理処理を含む ) を原因とする 開示すべき重要な不備 が継続して 報告された 開示すべき重要な不備 の大半を占めています 特に 訂正内部統制報告書においては 不正 ( 不適切 な経理処理を含む ) による 開示すべき重要な不備 が最も多くなっています これは 過去からの不正が発覚したことを受け 不正を起因とする財務諸表の誤謬を防止 適時に発見する内部統制が有効に機能していなかったと事後的に判断し 評価結果を訂正したものと考えられます 3. 傾向からみる今後の留意点 2. 開示すべき重要な不備 の分析 からは 不正 決算業務 関係会社管理 といったリスク領域で 開示すべき重要な不備 が特定されていることがわかります これらのリスク領域について引き続き注視することが重要です (1) 不正への対応 1 不正の発生がもたらす損失 2. 開示すべき重要な不備 の分析 からもわかるように 開示すべき重要な不備 の多くが 不正 ( 不適切な経理 2
処理を含む ) の発生を原因としたものになっています 不正が生じた場合 不正に伴う実際の損失に加え 企業イメージの低下につながるおそれも高まります 今年 5 月に米国のトレッドウェイ委員会組織委員会 (COSO) が公表した改訂版 内部統制の統合的フレームワーク ( 改訂版 COSO) では 内部統制の原則として不正の観点が明示されています また日本においても 監査基準の改定及び監査における不正リスク対応基準の設定に関する意見書 ( 不正リスク対応基準 ) が公表される等 不正への対応強化はグローバルでの共通トレンドとなっています このような状況の中で 不正の発生による 開示すべき重要な不備 を開示することは 企業のガバナンス モニタリング体制の弱さや J-SOX 対応そのものの十分性への疑問を生じさせてしまうことにもなりかねません 2 不正の3つの要因とリスク評価 一般的に 不正は1 動機 2 機会 3 正当化 の 3 つの要因が重なった場合に発生すると言われています 不正を防止するためには これらの要素それぞれを考慮して全社的に不正リスクを評価し リスクに応じた適切な内部統制を整備 運用することが必要です 例えば 業績目標のために過度なプレッシャーがかかっていないか ( 動機 ) 職務分掌は適切に行われているか ( 機会 ) 不正を正当化させない企業倫理やポリシーが社員に徹底されているか ( 正当化 ) といった観点から体系的にリスク評価を行い 対応を行うことが重要です 3 望まれる取組例 具体的な取組としては 上述のように発生し得る不正リスクを特定 評価し 不正防止に焦点を当てた全社的な不正リスク管理体制の構築が必要となります その際には 形式的なチェックリストによる評価や対応にとどまらず 現在の内部統制の整備 運用状況につき 陳腐化していないか 形骸化していないかという点も含め 今一度不正リスクの観点から見直すことが有効です また 不正の発生時には それを早期に発見して被 害を最小化できるよう取り組みを行うことが重要ですが そのためには 不正の兆候を継続的かつ網羅的にモニタリングすることが重要となります 不正の兆候を網羅的に把握する取り組みとして 膨大な取引件数をすべて分析対象とし 兆候の把握と発見を行うための CAAT(Computer Assisted Audit Techniques/ コンピュータ利用監査技法 ) の利用も有効です このような取り組みは 不正の 3 つの要因に対する牽制となり 発生時の対応だけでなく不正の防止にも効果的と考えられます (2) 決算財務報告体制の強化 1 決算財務報告体制に関する不備の要因内部統制報告制度の開始以来 決算プロセスの体制の不備 重要な決算整理仕訳の誤り により 開示すべき重要な不備 に至ったケースが多く存在します 具体的には 本社及び関係会社における投融資 税金の処理等複雑な経理処理の誤りによるもの 企業買収時の処理等非経常的な取引の処理の誤りによるもの等があります このような不備の要因は大きく 1 決算財務報告業務の複雑性の高まり 2 決算財務報告体制の弱さ に大別されます 1の例としては 企業買収や組織再編の実行 複雑な取引スキームの実行 IFRS( 国際財務報告基準 ) の導入を含めた新会計基準の適用などが挙げられます また 2の例としては 経理部門のキーマンの異動 人員削減 業務拡大や決算早期化に伴う人員不足 などが挙げられます これらのリスクが顕在化し 実際に重要な経理処理の誤りを監査人により指摘された場合に 開示すべき重要な不備 を特定されるケースが多いと考えられます 2 決算財務報告体制に関するリスクの評価と対応 上記のようなリスクに対して経理部門において適切な内部統制を構築する必要があります 複雑な取引に関してはチェック体制を強化する 決算スケジュールに応じた適切な人員配置を行う 新会計基準に対する適切な情報収集を行う などの対応が体 3
系的に行われることが必要です また 内部統制の評価に関しては 経理部門における内部統制の整備 運用状況を適切に評価できるための体制整備が必要になります そのためには 経理部門の現状を踏まえて リスクを適切に把握するための専門的知識を持った人材を 評価部門において確保することも必要です 具体的な対応としては 専門的知識を持った人材を確保するためにアウトソースやコソースを利用する事例や 経理部門経験者を評価部門に配置して対応する事例が見られます また 評価対象サンプルの観点では 非経常的な取引について評価対象に加えることを検討することが必要です 非経常的な取引は 一般的に経理処理の誤りのリスクが高く また通常行われる予算 前期比較等の分析だけでは誤りの発見が困難である可能性があります 非経常的な取引で財務諸表への影響が大きい取引について把握するとともに 評価の対象とすることが有効と考えられます (3) 関係会社管理の強化 1 関係会社管理に関する不備の要因 2. 開示すべき重要な不備 の分析 からは 関係会社で行われた不正 ( 不適切な経理処理を含む ) や取引の経理処理の誤りにより 開示すべき重要な不備 につながった例が多いことも読み取れます 不備の要因としては 関係会社に対するガバナンス モニタリングの弱さが考えられます 例えば 企業買収後の関係会社の経営を旧経営陣が続投し 親会社側でモニタリングできていないケースや 被買収企業が異業種であるため親会社からのガバナンス モニタリングが十分に及ばないケースなどでは 不正や経理処理の誤りのリスクが高まる可能性があります ま た 海外企業については 距離 言語 商慣習の違い等の理由で親会社からのモニタリングが十分にできていないケースが多くあります このようなケースでは不正発生のリスクは大きくなります また 関係会社においては 経理処理に精通した人材が不足していること 決算スケジュールに余裕がないこと等から 経理処理の誤りが発生するリスクも大きくなっているケースも考えられます さらに 内部統制の評価という観点からは 単純に量的基準によって評価範囲を決定した場合に 質的にリスクの高い関連会社が評価範囲から漏れてしまう可能性も考えられます このような場合には 評価対象となっていない関係会社から不正や経理処理の誤りが発生し 内部統制の評価プロセスの有効性自体に疑義が生じてしまうおそれもあります 2 望まれる対応 まずは 評価範囲の検討にあたって 関連会社に対するガバナンス モニタリングの現状について概要把握を行い それらを踏まえてリスク評価を適切に行い 質的な観点から評価対象に含めるべきか検討を行うことが必要です 不正防止の観点からは 関係会社における不正リスクへの対応を評価するとともに 本社で関係会社の状況について実態を適切に把握し 不正リスクへの対応を行っているか 評価を行うことが重要です 関係会社の経理処理の誤りに対しても 関係会社の決算財務報告業務に関する内部統制に加えて 本社による関係会社担当者の教育 指導の徹底とモニタリングについても評価対象とすることが考えられます 取引 処理の金額的 質的重要性 困難性に応じ 各社 各拠点で必要にして十分な対応が取られているか また 親会社側でそれらを確保する体制を整備 運用しているか 評価を行うことが必要です 4. まとめ 内部統制報告制度 (J-SOX) も 5 年目となり 開示すべき 重要な不備 の発生割合も引き続き低水準を維持してお り J-SOX の取り組み自体は広く定着しているものと考え られます 制度開始以来 開示すべき重要な不備 が 4
発生していない企業が大部分であり これは各企業が真摯に内部統制の充実 改善に取り組んできた結果といえるでしょう 今後とも J-SOX 対応を形骸化させることなく ビジネスの変化や外部環境の変化を勘案して毎期取り組みを見直し リスクに応じた適切な対応を続けていくことが重要です また J-SOX 対応が会社の継続的取り組みとして安定的に行われるようになったことから 制度対応にとどまらず J-SOX 対応の枠組みを活用し 財務報告以外の分野における内部統制の向上や業務の有効性向上 効率化推進に取り組む事例も多く出ています また このような取り組みを効率的に行うために 管理ツールを活用する事例も見られます 一方 不正への対応 決算財務報告体制 関連会社管理など 開示すべき重要な不備 の要因となっているリス ク領域については 引き続き留意が必要です これらの領域は 個別のプロセスレベルの評価にとどまらず 全社的なガバナンス モニタリングという観点から評価と対応が必要となり 実効的な対応のためには部門横断的な取り組みが必要となることが考えられます 以上からJ-SOX への取り組み内容及びリスクを今一度評価し 現在のリスクに対応した必要十分な対応は行われているか 財務報告以外の分野への応用 業務の有効性向上 効率化推進の取組への活用はできないか 不正への対応 決算財務報告体制 関連会社管理の点から 対応を強化すべき領域はないかといった点を洗い出し 優先順位をつけて効率的 効果的に対応していくことが重要となります プロティビティについてプロティビティ (Protiviti) は リスクコンサルティングサービスと内部監査サービスを提供するグローバルコンサルティングファームです 北米 日本を含むアジア太平洋 ヨーロッパ 中南米 中近東 アフリカにおいて ガバナンス リスク コントロール モニタリング オペレーション テクノロジ 経理 財務におけるクライアントの皆様の課題解決を支援します プロティビティのプロフェッショナルは 経験に裏付けられた高いコンピテンシーを有し 企業が抱えるさまざまな経営課題に対して 独自のアプローチとソリューションを提供します 現在 世界の70を超える拠点で約 2,900 名のコンサルタントが活躍しています 5