2018.4.26

J-SOX研究報告~内部統制報告制度の運用の実効性の確保について

 

 

平成30年4月6日に日本公認会計士協会より、監査・保証実務委員会研究報告第32号「内部統制報告制度の運用の実効性の確保について」が公表されました。本研究報告は、内部統制報告制度の目的を達成する運用が定着しているのか検証し、その結果を取りまとめたものとなります。
今回は「内部統制報告制度の運用の実効性の確保について」について解説します。

 


目次

目次1  内部統制報告制度の運用の実効性の確保について
目次2  開示すべき重要な不備の発生状況
目次3  内部統制の構築・評価の留意事項
目次4  内部統制報告制度の運用上の課題


 

内部統制報告制度の運用の実効性の確保について

「内部統制報告制度の運用の実効性の確保について」は、
Ⅰ はじめに
Ⅱ 開示すべき重要な不備の発生状況
Ⅲ 内部統制の構築・評価の留意事項
Ⅳ 内部統制監査の留意事項
Ⅴ 内部統制報告制度の運用上の課題
Ⅵ おわりに
の6つの章立てで構成されています。
「Ⅱ 開示すべき重要な不備の発生状況」では、東証1部と東証1部以外の上場企業の開示すべき重要な不備の特徴について言及しており、「Ⅲ 内部統制の構築・評価の留意事項」で、大規模企業、子会社管理、新興企業の内部統制について言及するとともに、ITの利用および統制についても触れています。
その上で、監査人に向けて「Ⅳ 内部統制監査の留意事項」について触れ企業と監査人に向けて「Ⅴ 内部統制報告制度の運用上の課題」を提起しています。
本研究報告は、企業のみらず、監査人にとっても参考となるように、上場企業および外部監査人の双方の視点から留意事項を取りまとめたものとなっています。
*今回は、企業向けの留意事項についてのみ解説します。

 

 

開示すべき重要な不備の発生状況

「開示すべき重要な不備の発生状況」では、東証1部と東証1部以外の上場企業の開示すべき重要な不備の特徴について言及しています。
(1) 東証1部上場企業における不備の特徴
子会社の経営者や従業員による不正が多く、資産の流用のような不正よりも、不正な財務報告に係るものが多く、新たな会計基準の適用や経営者による見積り、非定型・不規則な決算・財務報告プロセスに関連する誤謬が目立ったとしています。
(2) 東証1部以外の上場企業における不備の特徴
不正な財務報告以外にも、経営者による資産の流用を原因とするものが相当数認められた、決算・財務報告プロセスに関する誤謬の事例も相当数あり、人材不足に起因して、監査人から指摘を受けたことを記載している企業が多かったともあります。
また、東証1部と東証1部以外の上場企業に共通する状況として、重要性の高くない拠点で不正が発生する傾向があったとしており、評価範囲の決定に当たっては、金額的な重要性だけに着目せず、経営者と監査人で十分に協議すべきとしています。

 

内部統制の評価は、全ての拠点や事業に対して行われるものではありませんが、本研究報告では、不正が評価範囲外から発生していることに警鐘を鳴らしており、今後、内部統制の評価範囲が増加することになるのかもしれません。

 

 

内部統制の構築・評価の留意事項

「内部統制の構築・評価の留意事項」では、大規模企業と子会社、新興企業の3つの視点から内部統制の構築と評価における留意事項を検証し、ITの利用と統制について言及しています。
1.大規模企業における内部統制
不正の特徴として、子会社で発生した不正が財務報告に重要な影響を及ぼしていることを挙げ、企業結合、事業環境の変化等を理由として、見積りや非定型・不規則な決算・財務報告プロセスについての不備が認められたとしています。
また、取締役会の機能不全、コンプライアンス意識の欠如、内部通報制度の実効性不足、内部監査部門の機能不全等を指摘し、是正措置として、取締役会の活性化、企業風土の改革、内部通報制度の実効性確保、内部監査部門の体制整備を掲げる企業が多いとあります。
2.子会社管理における内部統制
子会社における内部統制の不備を原因とした開示をしている事例が多く、職務分掌に実効性がなく、架空仕入、経費の水増しといった不正事例が見られたとしており、親会社のモニタリング不足から、新興国で想定外の不正が発生したとあります。
連結範囲から除外していた子会社で不適切な会計処理が発覚した事例もあり、子会社管理の観点から、全社的な内部統制の評価範囲の決定が重要であるとしています。
3.新興企業における内部統制
取締役会の機能不全やコンプライアンス意識が醸成されていない事例が多く、
従業員数が少ないことから、内部統制が形式的にしか整備されていないと指摘しています。
そのため、コーポレート・ガバナンスの強化、コンプライアンス意識向上、内部通報制度の導入・強化、内部監査の強化、職務分掌の徹底、ITシステムに係る管理強化を挙げています。
また、新興企業については、上場後3年間、監査証明が免除されるという制度を挙げ、監査が免除されている期間においても、内部統制の充実を図ることを求めています。
4.ITの利用および統制
システムの誤入力が繰り返されていた事例やプログラムやマスタ設定の不備事例を挙げ、ITに関わる人や手作業を含めた内部統制の状況を併せて検討することが有効であるとし、データ入力やデータ改竄・誤謬のリスク等に留意して運用することが求められるとあります。
自社のIT利用に係るリスクに加えて、クラウドやASPのようなITサービスを利用する場合には、そのサービスの受託企業の内部統制についても留意するように促しています。

 

大規模企業、新興企業ともに、内部監査の充実・強化が課題として挙がっており、J-SOXの運用局面においても、内部監査の重要性が指摘されています。
また、新興企業に対して、内部統制の充実を図るように求めていることも、最近の不正が続発した傾向を示している所以だと言えます。

 

 

内部統制報告制度の運用上の課題

「内部統制報告制度の運用上の課題」では、個々の企業における課題等ではなく、企業・監査人双方に広く共通する制度運用上の課題について言及しています。
1.評価の範囲の決定(内部統制評価の実施基準2(2))
グループ各社や各事業拠点の規模に囚われず、不適切な処理が発生するリスクを踏まえ、経営者は監査人と適時に協議のうえ、評価範囲を決定することが有効であるとしています。
2.経営者による内部統制評価(内部統制評価の実施基準3(1))
担当者の交代や評価作業の効率化を進めた結果、形式的な運用が行われていると懸念し、自己点検を利用する場合の内部統制の運用評価についても注意を促しています。
3.内部統制の有効性の判断(内部統制評価の実施基準3(4))
財務諸表の虚偽表示に繋がらないような不備の評価・是正の難しさについて懸念しつつも、不備を識別できなかった原因等を検討し、内部統制の評価方法の改善に留意すべきとしています。
4.経営者による財務報告に係る内部統制の評価の理解・尊重(内部統制監査の実施基準1)
経営者が内部統制の状況を評価する日本の制度下において、監査人の意識低下を危惧しており、もっと職業的猜疑心を持ち、必要に応じて実効的な監査手続をとるように指摘しています。

 

ここでも、評価の範囲の決定について、経営者と監査人で十分に協議すべきとしており、また、評価作業について、行き過ぎた効率化や負担軽減は管理精度や品質の低下を招くとして、内部統制評価の運用ないし品質確保に警鐘を鳴らしています。

今回の研究報告は、最近の続発した不正事例を踏まえて、評価範囲の決定や評価作業の効率化等、J-SOX運用につき問題提起をした内容になっています。
また、最近のIPO企業の増加を受けて、上場した直後に不正が発生するような事態を避けるべく、免除制度があっても、内部統制報告書の提出は免除されていないことを改めて指摘し、内部統制の充実を図るように求めている点にも留意すべきです。
不正対策として、内部監査は有効です。このことは、本研究報告でも改めて指摘されており、すべての上場企業が内部監査の充実・強化に取り組むべきだと再認識させられます。

 

 

まとめ

内部統制報告制度の運用の実効性の確保について

Ⅱ 開示すべき重要な不備の発生状況 Ⅲ 内部統制の構築・評価の留意事項
Ⅳ 内部統制監査の留意事項 Ⅴ 内部統制報告制度の運用上の課題

 ★上場企業および外部監査人の双方の視点から留意事項を取りまとめたものである。
開示すべき重要な不備の発生状況
東証1部と東証1部以外の上場企業に共通する状況として、人事異動が停滞している拠点や重要性の高くない拠点で不正が発生する傾向があった。
★評価範囲の決定に当たっては、金額的な重要性だけに着目してはならない。
内部統制の構築・評価の留意事項
取締役会の機能不全、役員・従業員のコンプライアンス意識の欠如が主たる課題である。
免除制度があっても、新興企業は内部統制の充実・強化を図るべきである。
★コンプライアンス意識向上、内部通報制度や内部監査の強化の対策が必要である。
内部統制報告制度の運用上の課題
グループ各社や事業拠点の規模に関係なく、不正が発生するリスクを考慮すべきである。
担当者の交代や評価作業の効率化により、運用上の品質が低下しかねない状況にある。
★評価範囲や評価作業については、経営者と監査人で十分に協議すべきである。