内部統制のチェックリスト

上場企業に限定されず、行政府も内部統制の整備必要
  • はじめに
    • 欧米では、法廷・司法会計Forensic accounting, Fraud examiner の重要性が増加
    • 第三者委員会」でフォレンジック会計を活用
    • 内部統制の欠陥はManagement Letterで経営者に改善を助言する。
「内部監査のアウトソーシング」へ       「国際監査基準」へ
ホームページへ戻る
●「会計・税金・財務情報(ディスクロージャー)」へ
会計基準・財務情報開示の総合情報サイト
Google

はじめに

古くは,銀行職員が巨額の資金を使い込んだり,自社の商品を横流しして現金収入を受けていたり,リベートを個人が受け取っていたり、ビール券やタクシー券などを安売り店へ流し個人が現金収入を得ていたり、新しくは,デリバティブ取引や投資に巨額の損失を出してしまった例など枚挙するに事欠かない。

これは、なにも日本が特別に倫理観が無くて不祥事が多いのではなく、欧米でも同様で、法廷会計(フォレンジック会計Forensic Accounting)および不正検査士Fraud examiner)という領域があり経済上の犯罪を専門にしているくらいである。犯罪が絶えないのは、「かね」を取り扱う会計に纏わることなのである。ただし、日本の場合は初歩的な不正が多い特徴を持っている。なぜならば、内部統制制度に無関心(innocent)であり整備されてこなかったため、不正が簡単にできるからである。

誰も見ていないところに現金があり、その現金をどうするかは本人次第なのである。誰も見ていないところでは、誰でも何をするか保証はすることはできない。”神のみぞ知る”世界なのである。

最近の報道であるが、業績の良いある有名な企業の子会社で、元部長が図書券を2億6千万円購入し、購入した図書券を金券ショップで現金化して遊興費に当てていたことが発覚して懲戒免職にした、との報道(日本経済新聞12年8月4日夕刊)があった。 信じ難い話であるが、事実は小説より奇なのである。

日本では、内部統制制度(社内のチェックシステム)を、性悪説で考えようとするが、不毛の議論である。現実に生じていることに目を向け、どうしたら不幸な犯罪者を生み出さないようにするか、いかに会社の信用を失墜しないための仕組みを構築するかを考えるべきであろう。内部統制制度の整備は、「人は誰でも間違いを犯す」という前提で、その間違いを仕組みの中で最小限に食止め、本人及び会社の損失を未然に防止することにある。

重要な書類を例にすると、会社を左右する大事な文章を誰もチェックせずに外部に出せるであろうか。作成者とは全く別人で知識・経験の豊かな信頼できる人の目で見てもらい、正しいことを確認して出すのが通常である。性は善であっても間違いは起こるのである。内部統制制度の整備も本質は同じことである。内部統制とは、社内のチェック・システムで間違い(誤謬・不正)を未然に発見できる仕組みをいう。 悪意があるかどうかではなく、誤謬を発見できる仕組みと考えれば、必然的に悪意も含むチェック・システムなのである。基本的には、性善説・性悪説は関係無いことなのである。

また、内部統制制度の整備は、むやみに充実すれば良いというものでもない。費用対効果(コスト/ベネフィット)を見極めて、会社に見合った効果的な方法をとるか、または、コスト以上に効果が無ければ不要ということもある。

参考:
最近、弘前大学瀧博教授が、人文学部『人文社会論叢』(社会科学篇)第2号として「米国不正検査士制度と財務諸表監査 ―米国「不正検査基準」の検討と財務諸表監査への示唆を中心に― 」(1999 年8月 31日発行)を著し米国での不正検査士について紹介しています。
Forensic Accounting・・法廷会計とは 米国公認会計士協会BV&FLS ウエストバージニア大学コース
Fraud Examiners・・米国不正検査士 Association of Certified Fraud Examiners, ACFE(1988年創設)

最近の日本では、メルシャン株式会社が「第三者委員会」を設置してフォレンジック会計で公認会計士を使った調査報告が行われ調査報告書が公表されている。

2001年12月、エンロンが会社更正法の適用を申請し、不正経理の実態が明らかになると共に、ワールドコムなど同様の不正経理が明らかになると、再発防止に議会、証券取引員会、証券取引所など再発防止に向けて対策が講じられ、2002年7月には企業改革法(サーべンス・オクスリー法)が成立した。

今回の特徴は、内部統制制度の枠を超えたトップ・マネジメントが行う不正経理は、トップ・マネジメントと対等な独立取締役(Independent Directors)による監視が必要とする「コーポレート・ガバナンス」の考えが台頭した。内部統制制度の充実強化を基礎に、加えて、独立取締役による、監査委員会、取締役の報酬を決める報酬委員会、取締役の選任・解任の案を提示する指名委員会などの強化が求められるようになった。

大型企業の不正経理は欧州にも及び、また、2002年7月に成立したサーべンス・オクスリー法は、米国以外の企業で、米国の証券市場に上場している企業のコーポレート・ガバナンスにも言及していた(監査委員会等の独立性など)こともあり、欧州でも自国の制度を基礎にコーポレート・ガバナンスの原則を確立しつつあり、英国では2003年7月に「コーポレート・ガバナンス統合規範」を纏め、ドイツは同年5月に「コーポレート・ガバナンス規範」を纏めている。欧州連合(EU)は、欧州連合(EU)の規範として纏めようと検討中である。(コーポレート・ガバナンス 参照)

2002年11月、米国公認会計士協会(AICPA)は、監査基準書第82を改定した、第99号「財務諸表監査における不正の考慮(Statement on Auditing Standards No. 99, Consideration of Fraud in a Financial Statement Audit, carries the same title as its predecessor but is clearly more far-reaching than SAS No. 82.)」を公表し、2002年12月15日以降開始する事業年度から適用している(AICPAニュース 参照)。Management Antifraud Programs and Controls: Guidance to Help Prevent, Deter, and Detect Fraud  THE FAMILY OF FRAUD AND THE CPA"A WATCHDOG IF NOT A BLOODHOUND" 参照
財務諸表監査における内部統制の考慮Consideration of Internal Control in a Financial Statement Audit)」は、米国監査基準AUSection319を参照。

 財務報告に係る内部統制の有効性に関する経営者による評価と公認会計士等による監査

西武鉄道の有価証券報告書の虚偽記載を受けて、再発防止のため
2004年12月24日
、金融庁は、「ディスクロージャー制度の信頼性確保に向けた対応(第二弾)について」として、本日とりまとめられた金融審議会第一部会報告を踏まえ、以下の対応を行う、としている。
開示制度の整備 

(1)

 財務報告に係る内部統制の有効性に関する経営者による評価と公認会計士等による監査
 現在任意の制度として導入されている経営者による確認書制度の活用を促すとともに、経営者による評価の基準及び公認会計士等による検証の基準の明確化を企業会計審議会に要請し、当該基準に示された実務の有効性等を踏まえ、評価及び検証の義務化につき検討する。

(2)

 継続開示義務違反に対する課徴金制度の導入
 証券取引法改正法案の次期通常国会提出を目指し、法制面の検討を早急に進める。

(3)

 コーポレート・ガバナンスに係る開示の充実
 関係府令の改正を行い、平成17年3月期から、有価証券報告書において、以下の事項の開示を義務づける

 

@

 内部監査及び監査役(監査委員会)監査の組織、人員、手続。内部監査、監査役(監査委員会)監査及び会計監査の相互連携

A

 社外取締役及び社外監査役と会社との人的関係、資本的関係又は取引関係その他の利害関係

B

 関与公認会計士の氏名、監査法人への所属及び監査継続年数。会計監査業務に係る補助者の構成。監査証明を個人会計士が行っている場合の審査体制

(4)

 親会社が継続開示会社でない場合の親会社情報の開示の充実
 関係府令の改正を行い、平成17年3月期から、継続開示会社である子会社の有価証券報告書において、親会社に係る以下の事項の開示を義務づける

 

@

 株式の所有者別状況及び大株主の状況

A

 役員の状況

B

 商法に基づく貸借対照表、損益計算書、営業報告書及び附属明細書(会計監査人の監査を受けている場合には、監査報告書を添付)


2005年1月28日、金融庁、企業会計審議会は「企業会計審議会の今後の運営について」と題し、【財務報告に係る内部統制の有効性に関する経営者による評価の基準及び公認会計士等による検証の基準について策定を行う。】として内部統制部会( 部会長 八田 進二 青山学院大学教授)で検討が行われる旨公表した。 
なお、監査部会部会長 山浦 久司 明治大学教授・・国際監査基準委員会に金融庁のオブザーバーとして出席している)は、監査法人等の品質管理や、四半期レビュー基準の策定、国際監査基準の動向を見据えて継続的に監査基準の改訂作業を進める。企画調整部会部会長 加古 宜士 早稲田大学教授)は、EUにおける同等性評価や会社法現代化の動向等を踏まえ、審議事項の企画調整を行う
議事録 参照)
開催日2005年 企業会計審議会 資料 主要な資料
2月23日 第1回内部統制部会会議録  資料 COSO内部統制の枠組み
3月 2日 第2回内部統制部会会議録 資料 PCAOBの監査基準2号
3月10日 第3回内部統制部会議事録 資料
3月23日 第4回内部統制部会議事録 資料
4月21日 第5回内部統制部会議事録 資料 内部統制の基本的枠組み(素案)
5月12日 第6回内部統制部会議事録 資料 経営者による評価(素案)
5月19日 第7回内部統制部会議事録 資料 監査人による検証(監査)(素案)
5月26日 第8回内部統制部会議事録 資料 財務報告に係る内部統制の評価及び監査(素案)
6月 9日 第9回内部統制部会議事録 資料
6月24日 第10回内部統制部会議事録 資料 欠席委員からの要望あて先が面白い
7月 6日 第11回内部統制部会議事録 資料 会社法(商法)との関係 各国との比較
7月13日 公開草案 財務報告に係る内部統制の評価及び監査の基準(公開草案)
11月10日 第12回内部統制部会議事録 資料 実務指針策定へ(日本経済新聞より) 「実施基準」検討
 
財務報告に係る内部統制の評価及び監査の基準(修正案)
12月7日 第40回金融審議会 参考資料「Y開示規制(内部統制の充実)」 「論点」に対する意見
12月8日 第13回内部統制部会議事録 資料 「財務報告に係る内部統制の評価及び監査の基準のあり方について」
基準案のままとなっている。実施基準を検討するようである。
検討項目が多岐にわたり、いつ完成するか明言できないとしている
2006年11月6日 第14回内部統制部会議事録 資料 ・内部統制の基本的枠組み(案)
・財務報告に係る内部統制の評価及び報告(案)・・経営者用
・財務報告に係る内部統制の監査(案)・・監査人用
・参考資料
2006年11月20日 第15回内部統制部会議事録 資料 財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案) 
コメント要請
2007年1月31日 第16回内部統制部会 議事録 資料 実施基準案(公開草案)に対するコメントの概要 
財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る
内部統制の評価及び監査に関する実施基準の設定について(意見書)(案)
2007年2月15日 企業会計審議会 議事録 資料 財務報告に係る内部統制の評価及び監査の基準並び
に財務報告に係る内部統制の評価及び監査に関する
実施基準の設定について(意見書)
(129頁)

2006年3月3日
八田部会長適用はどんなに早くても2009年3月期」と述べた。

2006年3月13日金融庁は、証券取引法を改正し「金融商品取引法(案)」を国会に提出した。概要図 概要文要綱案 法律案

適正開示に関する経営者の確認書の提出(金融商品取引法第24 条の4 の2 関係)

2008年4月1日以降開始する事業年度から適用:
財務報告に関する内部統制の報告書の提出(金融商品取引法第24 条の4 の4、第193 条の2 第2 項関係)
内部統制の監査報告書の提出(金融商品取引法第24 条の4 の4、第193 条の2 第2 項関係)
四半期報告書の義務化((金融商品取引法第24 条の4 の7 関係)


2006年6月7日金融商品取引法が成立した。

2006年12月20日までにコメントを求めた「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」は、米国では公開会社会計監視審議会(PCAOB)が、2006年12月19日、現行の監査基準書(AS)2号に代わる「財務諸表監査と統合した財務報告に関する監査基準」(公開草案)PROPOSED AUDITING STANDARD AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING THAT IS INTEGRATED WITH AN AUDIT OF FINANCIAL STATEMENTS AND RELATED OTHER PROPOSALS(131ページ))を公表した。(PCAOBのAS2号の改正案 参照) 

私は、米国同様、@経営者の内部統制の評価に対する監査報告は”不必要な手続として廃止すべき”であること、Aコスト負担の難しい小規模上場会社に対する内部統制の整備を具体的に明示すること、または適用時期をずらすこと、B財務報告に係る内部統制には、財務会計に知悉した者を最低一人を監査役または監査委員会に必要とする規定を設けること(米、カナダ、英、中国が採用)をコメントした。

関心は高く公表されているコメントで参考となるものが下記の通り出てきている:
・CIA フォーラム ガバナンス研究会 内部統制監査制度分科会のコメント
・山口利昭法律事務所「内部統制(実施基準)パブコメへの感想その2

コメント集byHatena::Diary

金融庁は2007年1月中には最終決定する考えだ。(八田進二部会長の講演 参照)


2007年1月31日金融庁・企業会計審議会内部統制部会は、ほぼ原案通り決定され部会は解散し、2月15日企業会計審議会の決議により「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について(意見書)が公表された。なお、内部統制部会は、経済界の要望によりQ&Aを検討するため存続することとなった。(資料 【詳報】「IT全社統制の不備」の例を変更、J-SOX実施基準“確定版”案 ニュース 議事次第 参照)

金融庁によれば、寄せられたパブリック・コメントは190件で、うち法人・団体が59件、公認会計士や弁護士を含む個人が131件だった。 パブリックコメントは、従来どおり金融庁のポーズに過ぎないようだ。この1月に届いた会計・監査ジャーナル(旧JICPAジャーナル)に部会長の解説が掲載されているのを見て、コメントには一切触れず、原案通りとなることは予想された。


事業規模が小規模で、比較的簡素な組織構造を有している企業等の場合に、職務分掌に代わる代替的な統制や企業外部の専門家の利用等の可能性を含め、その特性に応じた工夫が行われるべきことは言うまでもない」と、中小企業に配慮した記述が追加された。ただし、中小企業に対する日本版SOX法の適用時期に関しては、「法律で決まっている事項」として、延期しないとした。(
法律の原案は金融庁が作成したもの)  作成がうわさされている、「実施基準」に関するQ&A集を提供するかどうかは、金融庁は「これから検討する」として明言を避けた。
     ↓
審議会は隠れ蓑、金融庁が決めている。ますます実務とは乖離することが予想される。特に、小規模上場企業の内部統制は、未知数の分野で、米国・世界に先んじて適用され、かつ、経営者の報告書に関する監査報告書(米国は廃止英国では監査人は意見を述べないことを明記)は、日本だけである。これは、コスト負担能力の不足および人材不足から、実体の伴わないものとなることがほぼ確実である。"「内部統制報告書」のひな型、3月末に内閣府令で明らかに"とあり、内閣府令が出る予定。英・米の前例があり容易。
     ↓
金融庁が用意したコメントの概要を見ると、はじめに「米国SOX法の鵜呑みを排し、我が国の特質を十分踏まえた、懇切丁寧な草案を提示した点を特に評価したい」として、昨年12月19日に公表された米国の改正案に関する事項は完全に無視し、
我が国においても懸案となっていた対象範囲の絞り込み等について、具体例・数値例まで踏み込んで提示したことは、経営者にとってありがたいと自画自賛するなど、金融庁・部会長の意図が読み取れる内容となっている。従来の規定集のように形式だけで機能しないようなことのないよう望まれる。骨抜きにした業界寄りの日本のリース会計基準(1993年設定)を髣髴とさせる。しかも一度決めたら基準のフォローアップ検証をしないため長期的に改善しない。この日本の役所の硬直的手法は定番となっている。米国は柔軟性があり改善が必要であれば迅速に改善する(内部統制については3年で改正)。
    ↓
「証券取引委員会(SEC)登録企業の経営者に財務報告に係る内部統制の有効性を評価した内部統制報告書の作成が義務づけられ、さらに、これについて公認会計士等による監査を受けることとされている。」としているが、12月19日の米国の改正案では、経営者の評価に関する監査は廃止の案がだされている。

実施基準案の米国との相違点を、下記の通り、金融庁がまとめている。これは、2007年1月30日開催の第1回我が国金融・資本市場の国際化に関するスタディグループの資料の中で明らかにしている。


2007年5月17日、金融庁は、内部統制府令、監査証明省令など内閣府令(案)を公表し、内部統制については「財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令」に内部統制報告書の報告様式が規定されている。内部統制監査報告書は、記載内容はこの内閣府令に規定しているが、財務諸表等の監査証明に関する内閣府令(昭和三十二年大蔵省令第十二号)第三条第一項に規定する監査報告書と合わせて作成するものとされている(内閣府令7条)。


日本の基準は、内部統制の目的に、COSOの3つの目的に加えて「資産の保全(safeguarding of assets」を加えて4つの目的としているが米国監査基準AU319のパラグラフ.13に「財務報告の信頼性」と「業務の有効性および効率性」に関連するとしているものですし、内部統制の基本的要素はCOSOの5要素に「ITの利用(use of IT 」を加えて6要素としているが、米国監査基準AU319のパラグラフ.16〜.20に記述があるもので、決して日本独自のものといえるものではない。

重要な欠陥」の定義が曖昧で、米国の基準とは似て非なるもの。具体的に規定しておらず日本のほうが実務上形式的なものとなろう。

監査報告書の記載項目は示されているが、ひな型等は示されていない。経営者の報告書も同様、ひな型等は示されていない。

内部統制の定義によると、 「重要な欠陥」とは、「財務諸表および財務諸表に重要な影響を及ぼす可能性のある内部統制の不備をいう」としており、財務情報に限定されており有価証券報告書等の広い概念ではないことが明確になった。したがって、有価証券報告書等」の「訂正報告書」が提出されたとしても、財務情報に係るもの意外は不適正意見が述べられることはないことになる。(「ディスクロージャー制度の概要」関東財務局)

内部統制の範囲については、19ページに「経営者は、内部統制の評価に当たって、連結ベースでの財務報告全体に重要な影響を及ぼす内部統制(以下「全社的な内部統制」という。)の評価を行った上で、その結果を踏まえて、業務プロセスに組み込まれ一体となって遂行される内部統制(以下「業務プロセスに係る内部統制」という。)を評価しなければならない。」とあり、連結ベースとなる旨規定している
日本では個別財務諸表も開示しているが、個別財務諸表レベルは「内部統制の評価報告書」が不要となるのか不明。

基準書(草案)は、4ページに唐突に、「この監査は、経営者の作成した評価結果のみを対象としており、米国で併用されている監査人が当該企業の内部統制の有効性に対して自らの意見を表明するというダイレクト・レポーティング(直接報告業務)は行わないこととした。」としている。米国の監査人は内部統制の評価を含む監査の過程で知りえた内部統制の欠陥を「経営者への書簡(Management Letter)」として欠陥の事実を記載し(事実誤認が無いか綿密に確認する)、実施可能(practicable)で建設的(constructive)な改善案を経営者に提案するが、日本は、それを行わないこと、としている。欧米の監査の重要な一部を構成しているマネジメント・レターを作成しなくてよければ、内部統制の欠陥(評価)を具体的に書面にしなくてよいし、内部統制の欠陥を解消するための建設的な提案を考えなくてよいのだから日本の監査人はかなり楽になる一方、経験が積まれないことから監査人の能力は国際的には評価が下がろう。(基準書の草案には、理由は明記されていないが、第4回内部統制部会議事録32ぺージ〜33ページに山浦委員が学者らしい意見を述べているので参考となる。)

米国では2005年3月2日、サーベンス・オクスリー法第404条が求めていた「財務報告に関する内部統制の経営者報告書」を、SECは中小企業および外国会社の適用時期を2006年7月15日以降終了する事業年度からとして更に1年間延期したCOSOが2005年夏に「中小企業に関する内部統制の枠組みのガイダンス」を公表するのを待つとしている。(SEC速報 最終ルール 参照) 外国会社の適用時期を延期した理由の一つは、欧州企業が2005年から国際会計基準適用で手一杯であることから1年延期の声が上がっていたもの。・・実務を無視して日本が勇み足をしないことが望まれる。⇒1年遅れの2006年7月、COSOは「中小企業に関する内部統制の枠組みのガイダンス」を公表した

日本には「誤謬の訂正(correction of error)」という会計基準が存在しないため、米国同様に財務報告に関する内部統制の監査を導入しても、監査意見に関しては、米国同様の「誤謬の訂正」を理由とした「不適正意見」は見られず、ほとんど「適正意見」ばかりの形式的なものとなることが予想される。(米国の事例 参照) 「財務報告の信頼性の確保」の基礎は会計基準。会計基準が整備されていない現況では、大山鳴動してねずみ一匹にもならならず、効果を見せることができない恐れは大。また、実務の中で内部監査が定着・機能してない日本の現状にどこまで理解され機能し実務の中に定着するか注目される。机上の空論に終わらないことが切に望まれる。

日本には「誤謬の訂正」という会計基準は存在しないが、不正・誤謬で過年度財務諸表を修正した下記の事例がある;
2005年5月23日、ニチイ学館が「保有土地の含み益を計算し忘れたミスがあった」とし東証へ訂正した事例発生
2006年2月14日、株式会社 宮 不正経理による改善報告書ジャスダックへ提出
2006年3月22日、米国基準のNECも「子会社の架空取引」で遡及修正

日本公認会計士協会が実務指針を公開(2007年10月24日)

2007年10月24日日本公認会計士協会は、監査・保証実務委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取り扱い」として実務指針(75ページ)を公表した。
本報告は、平成20年4月1日以後開始する事業年度における内部統制監査から適用する、としている。
監査報告書は、財務諸表の監査報告書と一体型を例示している

                  −目 次−
                           頁
1.はじめに.................................................................. 1
2.用語...................................................................... 1
3.内部統制監査の意義........................................................ 2
4.財務諸表監査と内部統制監査との関係........................................ 5
5.監査人の独立性........................................................... 13
6.監査計画の策定........................................................... 15
7.評価範囲の妥当性の検討................................................... 18
8.全社的な内部統制の評価の検討方法......................................... 25
9.業務プロセスに係る内部統制の評価の検討方法............................... 32
10.ITに係る全般統制の評価の検討方法....................................... 38
11.内部統制の重要な欠陥..................................................... 40
12.不正等への対応........................................................... 44
13.経営者の評価の利用....................................................... 44
14.他の監査人等の利用....................................................... 46
15.監査調書................................................................. 47
16.内部統制監査報告書....................................................... 47
17.内部統制監査において入手すべき経営者による確認書......................... 54
18.適用..................................................................... 55
付録1 内部統制監査において監査調書に記載する事項の例示..................... 56
付録2 統計的サンプル数の例示............................................... 59
付録3 結合型内部統制監査報告書の文例....................................... 61
(1)【文例1】財務諸表監査報告書(無限定適正意見)と内部統制監査報告書(無限定適
正意見)一体型.............................................................. 61
(2) 【文例2】財務諸表監査報告書(無限定適正意見)と内部統制監査報告書(無限定
適正意見と重要な欠陥に関する追記情報)一体型................................ 63
(3) 【文例3】財務諸表監査報告書(無限定適正意見)と内部統制監査報告書(無限定
適正意見とやむを得ない事情による範囲制限に関する追記情報)一体型............ 64
(4) 【文例4】財務諸表監査報告書(無限定適正意見)と内部統制監査報告書(不適正
意見)一体型................................................................ 66
(5) 【文例5】財務諸表監査報告書(無限定適正意見)と内部統制監査報告書(意見不
表明)一体型................................................................ 67
(6) 【文例6】財務諸表監査報告書(無限定適正意見)と内部統制監査報告書(範囲限
定の除外事項付き限定付適正意見(やむを得ない事情とは認められない場合))一体型
............................................................................ 69
付録4 経営者確認書の文例(連結及び個別財務諸表監査並びに内部統制監査一体用)70

中国では2005年度より導入と報じている

「中国は上場会社に内部統制報告書を求めている」と、IasPlusは伝えている。。
「中国証券規制当局は、中国証券取引所に上場する会社は、(a)内部統制の自らの評価を実施し、(b)外部監査人に内部統制の評価と、会社が行った自己の内部統制評価にコメントすることを求めている。適用は2005年の監査から適用で、米国のサーベンス・オクスレー法404条に類似している」としている。

8 December 2005: China requires internal control reports by listed companies
The China Securities Regulatory Commission― China's securities regulator's is requiring that a company listed on a Chinese stock exchange must (a) perform a self-assessment of its internal controls and (b) engage an external auditor to evaluate its internal controls and comment on its self-assessment report. This requirement, which is effective for 2005 calendar year-end audits, is similar to that in Section 404 of the US Sabanes-Oxley Act. Here is the new Chinese Regulation (PDF 169k, Chinese only).
翻訳ソフト:中国語を英語に邦訳する「AltaVista」 中国語を日本語に翻訳する「Excite
英語への翻訳が優れている。日本語への翻訳は意味不明。

韓国の事例

韓国も2005年度から、会計監査人は、内部会計統制システムについてリビューを行っているようである。サムスン電子(Samsung Electronics Co., Ltd.)の個別貸借対照表損益計算書キャッシュフロー計算書利益処分計算書個別注記表が見られるが、財務諸表の監査報告書は財務諸表の前に、財務諸表の注記の後に「内部会計統制システムに関するリビュー報告書Report on the Review of Internal Accounting Control System)」が添付されている。これによると、リビューであり監査意見は述べないとし、ただし、リビューの結果、監査人が気がついた重要な欠陥はないとしている。

なお、興味深いのは、国際基準と同様に、個別財務諸表で関係会社(子会社および関連会社)の株式を持分法(Equity method)で開示しており、注記では、関係会社の期首の投資額に、当期持分利益を加え、その他の増減、および期末投資残高を関係会社ごとに開示している。持分法であれば、日本のサンヨー電機のような取得原価主義による事件は起こらない。

日本の内部統制報告書は株主総会後公表、株主によるガバナンス弱い

財務報告に関する内部統制の報告書金融商品取引法第24 条の4 の4、第193 条の2 第2 項関係・・2008年4月以降開始する事業年度から適用)は、「〜内閣府令で定めるところにより評価した報告書(以下「内部統制報告書」という。)を有価証券報告書と併せて内閣総理大臣に提出しなければならない。」とあり、有価証券報告書と同様、株主に提供されず株主総会後金融庁のEDINET(電子開示システム)を通じて公開される。これにより、株主がEDINETにアクセスして閲覧しない限り有価証券報告書と同様に内部統制報告書を見る機会はない。内部統制報告書および有価証券報告書に関しては、株主による株主総会でのガバナンスは効かない仕組みとなっている。大方の株主はEDINETにアクセスすることはないであろう。一般に見るに耐える文章でないことに加えて、システムが見難いことも一因である。

法務省管轄の会社法が株主総会召集通知に添付する計算書類等を、金融庁管轄の金融証券取引法が上場会社の情報開示を規定し、双方とも類似の会社情報開示を別々に作成しているが、こうした仕組みは日本特有のものである。

企業のガバナンスの視点、重複を避け企業負担を軽減し、情報内容を株主にわかりやすく簡潔明瞭にするなどの面から、会社法および金融商品取引法の情報開示は、欧米同様に一つのものにし、株主総会前に株主に提供して、株主総会でのガバナンスを強化すべきであろう。

日本の内部統制の監査報告初年度(2009年3月期)

岩崎通信機,ソリトンシステムズ,ダイキン工業など21社が2009年6月26日,09年3月期の内部統制報告書で「重要な欠陥」を公表した。同日までに内部統制報告書を提出したのは1985社。そのうち,重要な欠陥を公表したのは合計30社で,提出企業の1.5%である。

 米Audit Analyticsの調査によれば,米SOX法の早期適用対象となった大企業3700社のうち,J-SOX(日本版SOX法)の重要な欠陥に相当する「重大な欠陥」を報告したのは,16.9%だった。米国に比べ,日本は重要な欠陥を報告した企業の割合が非常に低いといえる。(ItPro 参照)

米国に比べて重要な欠陥が非常に少ない理由は、内部統制が米国より優れているからではなく、@会計士の数が異常に少ないく会計専門家インフラが希薄であること、A内部統制の評価が初めてで形骸化した日本特有の監査基準や、B監査役に会計のエキスパートを求めていないことなど財務報告の内部統制自体の理解不足が原因である。従来から、日本企業の経理には人材が少ないと言われ続けていたのだから評価が米国と質・量ともに異なっているということ。

新聞報道等  中山法律事務所ブログ ビジネス法務の部屋ブログ  プロネクサスの平成21年3月期決算会社 内部統制報告書調査結果(速報)
金融庁の7月7日公表の「平成21年3月決算会社に係る内部統制報告書の提出状況について」では、以下のようにまとめられた。

会社の数 割合
@ 内部統制は有効である。 2,605 97.6
A 重要な欠陥があり、内部統制は有効でない。 56 2.1
B 内部統制の評価結果を表明できない。 0.3
合   計 2,670 100.0

2009年3月期の”内部統制監査”初年度の報告書事例
・適正意見ー全日空の場合
・重要な欠陥ー株式会社ビジネスブレイン太田昭和の場合
子会社の役員が145億円を流用した潟香[ソンの場合提出日2010年5月26日不正発覚がニュースとなった日5月24日 監査報告の日5月25日

金融庁が内部統制制度を見直し、より簡素・明確に(2010年5月)

2010年5月21日、導入3年目を迎えた日本の内部統制報告制度の見直しが始まった。金融庁の企業会計審議会 内部統制部会が、運用の簡素化・明確化を柱とする見直し案を提示した。部会長の八田進二氏は「制度導入から2年が経過し、実際に制度を実施した経験を踏まえた企業からの要望や意見に基づき、審議会で作成した基準や実施基準などのさらなる簡素化・明確化の検討を行う。制度運用の見直しを図る」と語った。

金融庁は6月10日に開催する次の内部統制部会で「財務報告に係る内部統制の評価及び監査の基準」「実施基準」などの改正案を公開する予定だ。(IFRSフォーラム 再び動き出した日本の内部統制議論参照)

今回提示された改正案は、委員からの意見を反映して修正し、6月10日に開催予定の次回の内部統制部会で改めて検討する。金融庁は、最終的な検討結果を基準や実施基準に加え「内部統制報告制度に関するQ&A」に反映する計画だ。(ITpro 参照)


会社法で「内部統制システムの構築に関する基本方針」が取締役会の専決事項に

2005年年2月9日に法制審が「会社法制の現代化に関する要綱」を答申、政府は次期通常国会に会社法案を提出する予定。2005年6月29日参議院本会議で「会社法」が成立した。2006年の施行を目指す。

内部統制に関する事項は、次のように記述している。

(5) 内部統制システムの構築に関する決定・開示
@ 内部統制システムの構築の基本方針については,取締役会が設置された株式会社においては取締役会の専決事項とし(商法260 条2項,商法特例法21 条の7第3項各号),当該決議の概要を営業報告書の記載事項とするものとする。
A 大会社については,内部統制システムの構築の基本方針の決定を義務付けるものとする。
(注) 委員会等設置会社に係る商法特例法21 条の7第1項2号に規定する法務省令で定める事項について,所要の整備を行うものとする。

会社法

第五節 取締役会
     第一款 権限等
 (取締役会の権限等)

第三百六十二条 取締役会は、すべての取締役で組織する。

2 取締役会は、次に掲げる職務を行う。
 一 取締役会設置会社の業務執行の決定
 二 取締役の職務の執行の監督
 三 代表取締役の選定及び解職

3 取締役会は、取締役の中から代表取締役を選定しなければならない。

4 取締役会は、次に掲げる事項その他の重要な業務執行の決定を取締役に委任することができない。
 一 重要な財産の処分及び譲受け
 二 多額の借財
 三 支配人その他の重要な使用人の選任及び解任
 四 支店その他の重要な組織の設置、変更及び廃止
 五 第六百七十六条第一号に掲げる事項その他の社債を引き受ける者の募集に関する重要な事項として法務省令で定める事項
 六 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備→会社法施行規則第100条参照内部統制システムの基本方針
 七 第四百二十六条第一項の規定による定款の定めに基づく第四百二十三条第一項の責任の免除

5 大会社である取締役会設置会社においては、取締役会は、前項第六号に掲げる事項を決定しなければならない。

2005年11月29日、法務省は会社法施行規則案を公表し、12月28日までにコメントを求めている。

株式会社の業務の適正を確保する体制に関する法務省令案の概要

第1 概要
この省令は,会社法の規定により委任された株式会社の業務の適正を確保する体制の整備に関する下記の事項等について,必要な事項を定めるものである。
・体制の整備に際しての取締役の責務
・各会社において決議等の対象となる体制の内容
・事業報告における開示
・業務の適正を確保するための体制に関する監査役等による監査
本省令については,自由民主党企業統治に関する委員会においても「実効性ある,内部統制システム等に関する提言」として次の提言がなされている。
内部統制システム等の構築及び開示の重要性を踏まえ,各企業が会社法に基づき内部統制システム構築の基本方針を決議した場合には,その概要について,会社法上の事業報告において適切に開示するべきである。このため,法務省令に事業報告における記載事項を適切に定めるべく早急に検討すべきである。

第2 重要な項目とその内容
1 体制の整備に際しての取締役の責務
(1) 規律の概要
株式会社の業務の適正を確保する体制に関する事項の決定の際には,次に掲げる事項に留意するよう努めるものとすることを明らかにしている(省令3条。)
@株主の利益の最大化に資するものであること
A機関相互の適切な役割分担と連携を促すものであること
B会社の個性及び特質を踏まえたものであること
C株式会社を巡る利害関係者に不当な損害を与えないようなものであること等
(2) 理由・背景等
企業が業務の適正を確保する体制を定めるに際しての基本的考え方を示すものであるいずれも従来から株式会社の基本理念と考えられている事項を列挙したもの。

2 各会社における体制
(1) 規律の概要
株式会社の業務の適正を確保する体制とは,
@取締役の職務の執行に係る情報の保存及び管理に関する体制
A使用人の職務の執行が法令及び定款に適合することを確保するための体制
B監査役の職務を補助する使用人等に関する事項
C株式会社並びにその親会社及び子会社から成る企業集団における業務の適正を確保するための体制等であることを規定している(省令4条から6条まで。)
(2) 理由・背景等
株式会社の業務の適正を確保するためには,取締役だけでなく,使用人の職務の執行の管理,各会社における監査体制の充実等も非常に重要な要素である。また,企業結合法制の整備の必要性が指摘される中,グループ企業については,グループ全体での体制整備も不可欠である。
現行法上の委員会等設置会社については,監査委員会の職務の遂行のために必要な事項として上記体制と一部共通する内容が規定されている(現行商法施行規則193条。)

事業報告における開示
(1) 規律の概要
株式会社において,その業務の適正を確保する体制に関する事項等を決定又は決議した場合には,その概要を事業報告の内容としなければならない旨を規定している(省令7条。)
(2) 理由・背景等
株式会社における業務の適正を確保する体制等は,株主にとっての重要事項であるため,当該事項についての決定等の概要を事業報告の内容とし,株主に対して開示することとしている。現行法上の委員会等設置会社については,同内容の規律が存在する(現行商法施行規則104条1号。)
事業報告の内容とすることは,会社法要綱第二部第三3(5)にも明記されている。

4 監査役等による監査
(1) 規律の概要
事業報告に業務の適正を確保する体制に関する事項に関する決定又は決議の概要が記載された場合には,監査役設置会社の監査役及び委員会設置会社の監査委員会は当該内容を監査し,その内容が相当でないと認めるときはその旨及びその理由を監査報告の内容としなければならないこととしている(省令8条。)
(2) 理由・背景等
株式会社における業務の適正を確保する体制等の内容は,監査役や監査委員会による業務監査の対象とすべき事項であるため,事業報告における当該事項の記載部分を監査の対象とする旨を明らかにしたものである。現行法上の委員会等設置会社については,同内容の規律が存在する(現行商法特例法21条の29第2項第2号。)

企業の内部統制に指針案 経済産業省

経済産業省は2005年7月13日、企業不祥事を未然に防止することを目指し、企業が内部統制の仕組みを自主的に構築するための指針案を発表した。
トップの不正を防ぐための監査役の機能強化や、独立した内部監査部門の設置、内部告発者の保護など7項目の対策が盛り込まれた。
指針に強制力はないが、経産省は企業側に効果的な仕組みの構築を促す。(河北新報ニュース2005年07月13日)


企業行動の開示・評価に関する研究会「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について−構築及び開示のための指針−」(案)
  @中間報告(案) (PDF形式:911KB
  A参考資料(案) (PDF形式:266KB
  B中間報告概要(案) (PDF形式:59KB

2005年8月31日経済産業省は、平成17年7月13日付けで「企業行動の開示・評価に関する研究会中間とりまとめ」(案)に対する意見募集を行い、中間報告書(96ページ)を取りまとめ公表した。
                          ↓
企業会計審議会の議論と整合性をとって欲しいとの意見に「整合的なものとなっている」と回答しているが、同じものを議論して省庁が異なれば整合しない縦割り行政の弊害が出ており整合していない。

実効性ある内部統制システム等に関する提言by自民党(2005年10月13日

2005年10月13日、自民党は、実効性ある内部統制システム等を構築するための4つの提言を行っている。

(1)会社法及び証券取引所規則での開示
  会社法に基づき「内部統制システムの構築の基本方針」を決議した場合には、その概要について、会社法上の事業報告書において適切に開示すべきである。このため、法務省令に事業報告における記載事項を適切に定めるべく早急に検討すべきである。
  また、証券取引所規則に基づくコーポレートガバナンス報告書においても、内部統制システム等を開示することができる記載事項を検討することが重要である。

(2)取締役及び監査役の「社外性」
  企業から独立した外部の者がチェック等をしているかどうかは重要であり、社外取締役及び社外監査役について、まずそれらの属性等につき法務省令に基づき開示するよう早急に検討すべきである。
(3)財務報告に係る内部統制
  国際的に遜色ない制度とするよう早急に検討すべきである。(監査人の交代制を現行の7年から5年程度に短縮するよう検討すべきである。
(4)不祥事防止を促す環境整備
  不祥事を抑止するための罰則等の在り方について、検討すべきである。

この提言を受けて、法務省は11月末までに法務省令の草案を公表すると言われている。

東京証券取引所が求める「コーポレート・ガバナンス報告書」

東京証券取引所は、「適切なディスクロージャーに企業経営者が責任をもって取組み意識を持つということと、企業経営者の独走を牽制する観点から独立性のある社外の人材を適切に活用するという点に置くこととし、その実現を促進する観点から、各社のコーポレート・ガバナンスの状況を投資者により明確に伝える手段として、新たに「コーポレート・ガバナンスに関する報告書」の開示をお願いすることとしました。」とし、2006年3月1日以降終了する事業年度から適用することとしています。英国のような監査報告は求められていない。

東京証券取引所「有価証券上場諸規定」 有価証券上場規定第7条の5 抜粋
コーポレート・ガバナンスに関する報告書
第7条の5 株券(外国株券を除く。)の上場を申請する新規上場申請者は、当取引所が当該株券の上場を承認した場合には、当該新規上場申請者のコーポレート・ガバナンスに関する事項について記載した報告書を提出し、当該報告書(その内容を記載した資料を含む。)を当取引所が公衆の縦覧に供することに同意するものとする。
追加〔平成18年3月1日〕

コーポレート・ガバナンス報告書には、「W 内部統制システムに関する基本的な考え方及びその整備状況」の記載を含む。

「東証の開示事項は、会社法施行規則100条、112条等と整合的な項目となっていることのほか、記載要領では、基本的な考え方およびその整備状況についてまとめて記載することが可能とされているため、詳細に記載せずに、その概要を記載するという対応も可能」のようですが、会社法の開示と、金融商品取引法の開示(内部統制に関する経営者報告書)および監査報告書と重複した開示が求められるようです。

開示先では、会社法の「内部統制の構築の基本方針」は事業報告書で株主に開示し、東京証券取引所の「コーポレート・ガバナンス報告書」は東京証券取引所で一般投資家に開示、および金融商品取引法の有価証券報告書に添付の「経営者の内部統制に関する報告書およびその監査報告書」は電子開示システムのEDINETで一般投資家に開示、それぞれ、異なった構成をもち、かつ、現実に重複した開示が求められる。

東証の「コーポレート・ガバナンス報告書」 検索結果 参照

なお、コーポレート・ガバナンス報告書の由来は、英国の「コーポレート・ガバナンスに関する統合規範(Combined Code」が開示を求め、金融サービス機構(FSA)の上場規定(LR 9.8.10 R(2))が求めている、「コーポレート・ガバナンス報告書(Corporate Governance Statement)」ではないでしょうか。(英国のコーポレート・ガバナンス監査 参照)

英国の「コーポレート・ガバナンス報告書(Corporate Governance Statement)」の検索結果 参照
(参考;「英国の中央政府における内部統制について」by橋口和・日本銀行金融研究所企画役)

だとすると、日本は、金融商品取引法は、米国の「財務報告に係る内部統制」の基準を基礎に規定し、東京証券取引所の上場規定は、英国の「コーポレート・ガバナンスに関する統合規範」に基礎を置いていることになる。双方とも、適正・真実な財務報告を保証する内部統制ないしコーポレート・ガバナンスの整備・機能することを求めているので、同じものを重複して会社に過大な負荷を求めているようなものではないか。監督官庁である金融庁はなぜ交通整理し、英米のように、いずれか一つのもので整合したものにしないのであろう。また、英米ともに年次報告書に含まれ株主に報告・提供されるのに対して、日本の金融商品取引法では、株主に内部統制の現況が提供されないのも問題である。

なお、日本の提言は経済産業省が2005年8月に提言したとおりとなっており、英国のコーポレート・ガバナンスの監査報告が2006年9月に明らかになった以前の提言であったため、英国の監査報告までは検討されておらず、検討不十分の感がある。(2005年7月13日経済産業省「草案」コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組について−構築及び開示のための指針−概要」 参照)

米国において、上場会社の約60%を占める小規模上場会社の内部統制の報告書が2007年12月15日以降終了する事業年度から、監査報告書は2008年12月15日以降終了する事業年度からに延期され内部統制の監査基準を見直すとしており、英国では、コーポレート・ガバナンスの監査報告書に記載する基準(実質2006年度から適用)が2006年9月に公表されて全体像が初めて明らかとなった。日本は、勇み足をして、経済産業省が2005年8月に提言しており、金融庁は2005年12月に「財務報告に係る内部統制の評価及び監査の基準のあり方について」案を公表し、いつ公表するのか明らかにされていないが、実施基準を開発していると伝えられている。一方、IT業界は千載一遇のチャンスとばかりに売り込みに躍起となって過熱気味である。


簡単な例示:

下記の簡単な例示は、内部統制の整備・充実がいかに重要かということをご理解戴くために例示するものである。

従来は、このような不正手段を公開することは、はばかれたが、現在の環境は大きく変化しており、次の理由で、公開しても差し支えないものと考えた。

既に、日本の会社のほとんどは、小切手の作成と帳簿記録(コンピューターによる)の作業は分離されてカイティングをおこなうことはできない環境になっている。また、ラッピングのように顧客へわざわざ代金の回収に行くということはせず、銀行振込によって代金回収コストの削減を図っていることからラッピングの起こる環境にはない。

カイティング(Kiting)

カイティング(Kiting)というと「凧あげ」という意味の他に、会計では「実態のない紙によって不正をはたらく」という意味を持っている。 
n. 〔俗〕 【金融】過振り, 見せ小切手切り ((複数の銀行口座の小切手を同時に切ったり銀行に預託し,小切手の現金化までの時差を利用して各口座に残高があるように見せかける不当行為)).(goo英和辞書 参照)

次のような例が,古典的な手法であるカイティングである。

(1) 預金担当者が預金口座Aに10万円の使い込みdefalcation)をしてしまった。
(2) 会計監査が行われることになった。
(3) 預金担当者は、会計監査によって預金残高について、会計監査人が独自に銀行に残高確認書を入手し出納帳と照合する。
(4) そこで、次ぎのようなカイティングを思いついた。

担当者は、当座預金の口座Bの小切手を10万円作成し、預金口座Aに預け入れて入金記録をしてもらい月末残高を自社の帳簿と一致させる。

口座Bは小切手の交換所を通じて引き落とされるため翌日以降に引き落としの記録がされる。したがって、B口座の銀行の月末残高は自社の出納帳の残高と一致する。

A口座の穴埋めをすることによって、自社のA口座(B口座も同様)の出納帳と銀行からの照合表ないしは残高確認書の残高と一致することになり、10万円の欠損の発覚を粉塗することができる。これを欧米ではカイティング(Kiting)といい、不正発覚を表面化させない初歩的方法で古典的な方法とされている。

これは、一人で帳簿の記録と小切手振出の双方の作業を兼業しており、内部統制制度が働いていないことから生じるもの。内部監査という内部統制があっても、肝心な預金の管理に内部統制上の不備から起きる不正手段なのである。小切手の振出と帳簿の記録を同一人ではなく分離(内部統制上、担当者の責任と権限を分離segregation of duties)することでこうした不正は防止できるのである。

毎月末、最低、銀行残高照合表(Bank statement)と預金出納帳残高を照合し差異がある場合は、銀行残高調整表(Bank reconciliation)を作成しチェックの痕跡を残すことも重要なこと。

 (注意:職務分離「segregation of duties」は、内部統制を整備する場合、考慮しなければならないのですが、効率性を妨げます。そこで、企業の規模、業種、仕事内容の危険度などを勘案し、職務分離から得られる便益(benefits)と費用(Cost)のCost/Benefitの十分な検討が必要となります。)

ラッピング(Lapping)

ラッピング(Lapping)とは、n. 〔米俗〕 ラッピング, 埋め合わせ[たらい回し]横領 ((顧客から横領した金を埋め合わせるために別の顧客の現金をさらに横領し,先の顧客の口座に入れて取り繕う行為)).(goo英和辞書 参照)

次のようなものが、典型的な例である。

(1) 売掛代金回収を、顧客に出向き行っている。
(2) 顧客に出向いて回収した現金または小切手を会社に入金せず自分の口座に入金する。
(3) 会計監査がある。会計監査では顧客から残高確認書を入手し、会社の売掛金残高が一致していることを確かめる。
(4) 売掛金担当者は、顧客が既に支払っているため残高が一致ないことを危惧して次のことを行う。
 回収担当者は、一旦自分の口座に預け入れた顧客の支払い代金を会社に入金することで顧客の残高と一致させる。

これは、監査による残高確認書の発送の頻度に関わるもので、年一回の監査であれば長期間、自分の口座に眠らせて金利を稼ぐことができる。このように、売掛金の入金を包み隠す方法・取り繕う方法をラッピングという。

この場合も,監査から不正発覚を逃れるための方法である。この場合は,売掛金の代金回収方法に問題がある。顧客から直接会社の口座に入金させる日本では考えられない不正手段であるが、会社によってはどうしても顧客に出向いて回収したいという場合には起こりうる不正である。日本でも実際に起きているケースである。こうした場合は,領収書の控えと実際に入金した現金等を当日ないし翌日に行うというチェックが働いていればこうした事態は防げるもの。

毎月末早々に、債権管理として売掛金の年齢調べ(Aging list)を作成し、顧客ごとの債権内容を吟味しておくことも不正防止に役立ちます。

マネジメント・オーバーライド(management override)とは

社長や、部長などとなると、中には、誰のチェックも受けずに内部統制を無視して独断専行する場合があります。これを、マネジメント・オーバーライドmanagement override)といい、誰のチェックも受けないで行う行為を指します。マネジメント・オーバーライドは、不測の損害、それも企業の存立を危うくする大きな損害を生ずる可能性が飛躍的に高まると考えられています。(override:━ vt. (場所を)乗って越す; 踏みにじる; 無視する; 無効にする, くつがえす; (馬を)乗りつぶす; 優先する; )
リスクを少なくする為には、マネジメント・オーバーライドのないよう当事者以外のチェックが入る仕組み(内部統制)を構築する必要があるのです。

役員が、または担当者が、誰の目に触れず又はチェックも受けずに不測の損害を与えた損失のケースは、ヤクルトで特定の役員が資金運用による1000億円を超える巨額な損失や、大和銀行ニューヨーク支店の専任の担当者が債券投資による1100億円にのぼる損失、住友商事の特定の担当部長による銅の先物取引による2800億円にのぼる損失は、このマネジメント・オーバーライドの典型的な例です。誰の目に触れず又はチェックも受けず、ますます損失が拡大累積し、発覚するまで続けるという結果となるのです。発覚したときは、隠し切れないほどの巨額な金額となってしまっているというのが恐ろしいところです。

西武鉄道の堤義明氏の有価証券報告書虚偽記載(コクドが保有する西武鉄道株の所有割合の虚偽記載等)とインサイダー取引はマネジメント・オーバーライドの典型で、堤氏の逮捕および上場廃止にまで発展しました。

また、投資の損失は経済活動の中で見込み違いといえるものでも、ヤクルトの副社長(元国税庁キャリア)のようにプリンストン債の購入にかかわる6億円(故田中角栄元首相のロッキードから受領の3億円賄賂が霞む)ものリーベートを個人的に受領していたケースは前代未聞であろう。背任容疑も検討しているようである。

いずれにしても、内部統制制度が整備され、また、コーポレートガバナンスが適切に行われていれば、このような損失は避けられたであろうし、本人も犯罪者とならないで済んだはずである。内部統制制度の整備とコーポレートガバナンスの整備のコストは最小限に留めるのは当然であるが、必要経費として見込む必要があるのである。


マネジメント・オーバーライドに該当する適当な日本語がなく、日本語での説明では、通常、「内部統制の埒外で行われる取引」と説明されています。

大手銀行の派手な着服

さすが大手銀行ともなると着服の金額も桁違いとなる。

銀行 金融庁
行政処分
金融庁への届出
みずほ銀行 2004年12月28日 営業店において、顧客からの照会をきっかけとして、渉外担当行員による顧客預金の着服等が発覚し、行内調査の結果、4年以上の長期間にわたり、累計で10億円以上の不正払出を行っていたことが判明したとの報告を受けた。
みずほ銀行(本店・東京都千代田区)の元行員が顧客から預かった多額の金を着服していた疑いが強まり、警視庁は週明けにも、元行員の男(45)=04年9月に懲戒解雇=を業務上横領の疑いで逮捕する方針を固めた。着服の総額は13億円にのぼるとみられる。 捜査2課や丸の内署の調べでは、元行員は都内などの支店で渉外担当だった99年11月から04年7月の間に八十数回にわたり、顧客の普通預金を定期預金に振り替えたように装うなどして着服した疑いが持たれている。 (朝日新聞2006年1月14日
東京三菱銀行 2005年8月26日 営業店において、顧客からの照会をきっかけとして、当行の子会社である人材派遣会社からの派遣社員(渉外担当)による顧客預金の着服が発覚し、行内調査の結果、10年以上の長期間にわたり、9億円以上の着服を行っていたことが判明したとの報告を受けた。
東京三菱銀行の港北ニュータウン支店(横浜市都筑区)で顧客の預金約10億円が着服された問題で、神奈川県警捜査2課は2005年11月16日、詐欺などの疑いで、川崎市麻生区の元派遣社員の女(55)=懲戒解雇=を17日にも逮捕する方針を固めた。
 調べでは、元派遣社員は旧三菱銀行時代も含め今年6月まで約12年間、同支店で渉外係を担当。10数人の大口顧客に「長期で高金利」と称した架空の金融商品への切り替えを勧め、預かった通帳やキャッシュカードで現金を引き出した疑いが持たれている。
その他 着服 銀行」の検索結果 金額が小さくなると全国の銀行に波及しているのがわかる。
金融庁の「銀行に対する行政処分」検索結果

バーゼル委員会が「銀行組織における内部管理体制のフレームワーク」を公表(1998年 9月22日)

1998年9月22日、銀行による健全なリスク管理の実践を促進するための継続的な作業の一環として、本日、バーゼル銀行監督委員会は、銀行における内部管理体制のフレームワークに関するペーパーを公表した。本ペーパーでは、健全な内部管理体制に不可欠な13の原則が定められており、以下の内容を網羅している。

当諸原則は、広く一般的に適用されることを意図したものであり、バーゼル委員会は、各国の監督当局が銀行の内部管理体制の構築方法をモニタリングするための自らの監督手続きを評価する際、当諸原則を活用するよう推奨する。

健全な内部管理体制に不可欠な13の原則は、銀行組織における内部管理体制のフレームワーク 」を参照。
具体的適用事例は、米国SEC登録企業である、みずほフィナンシャルグループの「内部管理態勢」がある。

内部統制の評価の必要性及び方法

重要なことは,事前に内部統制制度の評価を十分に行い、内部統制上の欠陥がどこにあるか吟味・評価することである。内部統制の欠陥を発見したら、どのようにその欠陥を整備・充実するかを検討して、自社にふさわしい方法で整備し機能させることにある。

企業の内部統制を評価する場合は、企業の規模、業種、取引形態、取り扱っている商品、など個々の企業により千差万別である。闇雲に,内部統制制度を拡張すれば良いというものではない。費用対効果(コスト/ベネフィット)を考慮に入れて、効果的な仕組みを構築する必要がある。ただし、ベネフィットの測定で、不測の損失が防止されることでベネフィットが生まれるということが忘れ勝ちとなるので、注意を要する点である。過去に起きた巨額な不祥事を見ると、多くの場合、内部統制制度の整備・充実が行われていれば巨額な損失を被らないで済んでいたことは明か。

自社の内部統制制度を評価・測定し、内部統制の欠陥を発見し充実するかどうか判定しなければならないが、具体的な方法は,@ 内部統制組織の質問書に回答を貰いその結果を評価測定する方法と、A 仕事の流れ(売上⇒代金回収、仕入⇒代金支払い、入庫⇒出庫⇒在庫残高等))をフローチャートに表現して、チェック・システムが存在するかまた機能しているか評価する方法がある。

つぎに、質問書の回答ないしはフローチャートに描いたとおりに機能しているかどうかを実際に検証する手続きを実施しする。その結果,質問書の回答ないしフローチャトでは整備されているように見えるが、実際には機能してない場合がある。当然のこととして、機能していない欠陥を改善することは重要である。

質問書ないしフローチャートの結果と、実地に調査した結果を評価測定して、内部統制の欠陥をどう改善すれば良いかを検討することになる。

ナスダック・ジャパン市場店頭登録市場への株式公開や、証券取引所への上場などには内部統制制度の整備・充実が条件となります。株式公開を予定していなくても、内部統制制度の整備・充実は、リスク回避の視点から企業経営上欠かせないものとなっています。

大企業の取締役には不正行為防止のための内部統制システムを構築すべき法律上の義務がある
2002年4月6日 日経ネットより

神鋼代表訴訟、元会長ら3億1000万円支払い和解

神戸製鋼所の利益供与事件を巡り、個人株主4人が、当時、社長だった亀高素吉元会長(75)ら8人に約3億9000万円の損害賠償を求めた株主代表訴訟は5日、7人が同社に計3億1000万円を支払い、同社が再発防止のため有識者を加えた委員会を設置することなどを条件に神戸地裁で和解が成立した。  
上田昭典裁判長は株主代表訴訟では初めて、和解を促す所見を示し、「大企業の取締役には不正行為防止のための内部統制システムを構築すべき法律上の義務がある」と指摘した。 この日の口頭弁論で、利益供与などがあった当時、社長だった亀高元会長は原告の請求を全面的に認める認諾に応じた。熊本昌弘会長(65)ら6人も原告と和解。和解調書には、熊本会長が利益供与があった時期の経営トップとしての責任を認めることが明記された。

企業のトップとしての地位にありながら、内部統制システムの構築等を行わないで放置してきた代表取締役が、社内においてなされた違法行為について、これを知らなかったという弁明をするだけでその責任を免れることができるとするのは相当でないというべきである。」としている。

経営者の内部統制制度の整備・確立責任が判例となった。(裁判所の所見全文 参照)

2005年の会社法改正で、「 @ 内部統制システムの構築の基本方針については,取締役会が設置された株式会社においては取締役会の専決事項とし(商法260 条2項,商法特例法21 条の7第3項各号),当該決議の概要を営業報告書の記載事項とするものとする。
A 大会社については,内部統制システムの構築の基本方針の決定を義務付けるものとする。
(注) 委員会等設置会社に係る商法特例法21 条の7第1項2号に規定する法務省令で定める事項について,所要の整備を行うものとする。」として、会社法にとりあげられることとなった。


米国PCAOBが「内部統制に関する監査基準書」を公表
2002年7月24日、エンロン・ワールドコムの不正会計の再発防止のため、米国上院及び下院が独自に企業改革法案を作成していたが、両院の意見を調整して「2002年サーべンス・オクスリー法案(SARBANES−OXLEY ACT OF 2002〕」にまとめた報告書を公表した。
@上場会社会計監視審議会(Public Company Accounting Oversight Board、 PCAOB)を設置、
A監査以外のコンサルティング業務の兼業禁止、
B監査証拠等の書類を5年間保管、
C担当パートナーの5年ごとのローテーション、
D罰則規程を強化して禁固刑5年から最長20年の禁固刑とし、
E外国の会計事務所もSEC登録会社に関して「上場会社会計監視審議会」の監視に服するほか、法制化されることとなった。
同法案は、上下両院が可決し、7月30日、ブッシュ大統領が署名して成立した

2003年8月14日SECは開示の方法を規定し「Final Rule:Management's Reports on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports」を公表した。
ロッキード事件等に端を発し、1977年の「対外不正行為防止法the Foreign Corrupt Practices Act ("FCPA")・・いわゆる外国政府高官に「わいろ」の支出を禁止する法律・・当時の私のSEC監査経験では、この法律によりSEC監査の会計監査人は、経営者から”外国政府高官に賄賂を贈ってはいない”との確認書を入手していた記憶がある。)」の成立から、1987年のトレッドウェイ委員会報告、1992年のトレッドウェイ委員会のCOSOの「内部統制・統合的枠組み」の公表など歴史的背景を詳細に説明している。

2003年10月7日、上場会社会計監視審議会(PCAOB
は、「財務諸表に係る内部統制のための監査基準案」を公表した。サーベンス・オクスリー法第404条が求めていた「財務報告に関する内部統制の経営者報告書( management's report on internal control over financial reporting)と、103条ではPCAOBが監査基準を設定することになっているためのものである。

米国企業改革法のインパクト「財務情報をいかに”管理””開示”すべきか」CIO Magazine 2003年11月号に掲載

サーベンス・オクスリー法第404条が求めていた「財務報告に関する内部統制の経営者報告書では、年次報告書のItem 9A 統制と手続(Control and Procedures)に含まれる「内部統制の経営者報告書」に次の事項を記載しなければならない。(非財務諸表部分(non-financial statement portions )の開示を規定しているレギュレーションS−K第307項、308項 参照)

● 会社の財務報告について、適切な内部統制および手続きを構築し維持するのは経営者の責任であることの記述
● A statement of management's responsibility for establishing and maintaining adequate internal control over financial reporting for the company;

●会社の財務報告に関する内部統制の有効性の評価を実施するための経営者が使用したフレームワークを特定する記述
●A statement identifying the framework used by management to conduct the required evaluation of the effectiveness of the company's internal control over financial reporting;

●経営者の、会社の直近の決算日で、財務報告に関する内部統制が有効に機能しているかどうかを表明した評価。財務報告に関する内部統制に、経営者が特定した”重大な欠陥”がある場合には開示しなければならない。経営者は、一つ以上の内部統制の重大な欠陥がある場合は、内部統制が機能していると結論してはならない。
●Management's assessment of the effectiveness of the company's internal control over financial reporting as of the end of the company's most recent fiscal year, including a statement as to whether or not the company's internal control over financial reporting is effective. The assessment must include disclosure of any "material weaknesses" in the company's internal control over financial reporting identified by management. Management is not permitted to conclude that the company's internal control over financial reporting is effective if there are one or more material weaknesses in the company's internal control over financial reporting; and

年次報告書に含まれている財務諸表を監査した会社の登録公認会計士が会社の財務報告に関する内部統制及び手続きについての経営者の評価について証明報告書を公表していることを記述
●A statement that the registered public accounting firm that audited the financial statements included in the annual report has issued an attestation report on management's assessment of the registrant's internal control over financial reporting.

監査基準草案では、経営者が、内部統制に欠陥を発見した場合は、速やかに会社の監査委員会へ書面をもって内部統制の欠陥の内容を報告することを規定している。

Material Weakness(重大な欠陥) および Significant Deficiencies(重要な不備) の定義はCOSOと同一、米国監査基準AU325に規定し、サーベンス・オクスリー法302条の最高経営責任者(CEO)及びCFOの証明書に規定され、404条にコピーされたもの(経緯は米国公認会計士加藤英之氏のHPが詳しい)。(「財務諸表監査での内部統制の評価は米国監査基準AU319」(COSO報告書を反映している) 参照)

内部統制の監査報告書は株式時価総額75百万ドルを超える米国企業は2004年11月15日(従前は6月15日であったのを延期)以降終了する事業年度から適用し、小会社、外国会社、社債のみ上場する会社には2005年7月15日(当初は4月15日であったのを延期)以降終了する事業年度までに適用させるとしている。SEC速報 SEC最終ルール 参照)⇒ 2004年11月22日、サーベンス・オクスリー法第404条が求めていた「財務報告に関する内部統制の経営者報告書」適用期限を、米国上場会社(株価総額75百万ドル以上の大会社)は2004年11月15日以降終了する事業年度から年次報告書は75日以内、四半期報告書は40日以内のまま、2005年12月15日以降終了する事業年度からは年次報告書は60日以内、四半期報告書は35日以内に登録するよう登録期限の短縮を1年延期する案を提出した。(SmartPro記事 SEC最終ルール 参照) 11月30日には、内部統制に関する経営者の報告書と監査人の報告書のSEC登録についてさらに45日間延期されたSEC速報 参照)2005年3月2日、SECは中小企業および外国会社の適用時期を2006年7月15日以降終了する事業年度からとして更に1年間延期したCOSOが2005年夏に「中小企業に関する内部統制の枠組みのガイダンス」を公表するのを待つとしている。(SEC速報 最終ルール 参照) 外国会社の適用時期を延期した理由の一つは、欧州企業が2005年から国際会計基準適用で手一杯であることから1年延期の声が上がっていたもの。⇒2005年9月21日の会議において、SECは5対0で、中小企業および外国会社(非早期適用会社)について適用時期を更に1年延期し2007年7月15日以降終了する事業年度から適用とした。外国会社で早期適用会社(時価総額75百万ドル以上)は2006年7月15日以降適用とするニュース SEC速報 参照)。

2005年10月COSOは「財務報告に関する内部統制の報告:小さな公開会社のガイダンスGuidance for Smaller Public Companies Reporting on Internal Control over Financial Reporting)207ページ」を公表した。12月31日までにコメントを求めている。(10月26日のSEC速報 参照)


2004年4月8日、SECは、PCAOBが設定した監査基準第2号「財諸表の監査に関して実施した財務報告に関する内部統制の監査(An Audit of Internal Control Over Financial Reporting Performed in Conjunctionwith an Audit of Financial Statements)」(全161ページ)を適用することを要請した。この監査基準は、会計監査に従事する会計監査人ばかりでなく、内部統制をチェックし機能していることを確かめる人(経営者、監査委員会、内部監査人など)に関しても適用がある点で、従来の監査基準と異なる。(SEC速報 参照)

監査基準書2号では、会計監査人は、財務諸表監査の監査報告書ほか、@経営者の財務報告に関する内部統制の有効性に関する評価に対する意見表明と、A財務報告に関する内部統制の有効性に対して意見を表明する必要がある。基準書に添付されている監査報告書の例示(7例)では、財務諸表監査の監査報告書と内部統制に関する監査報告書と別々にする場合と、双方を一つの監査報告書にまとめる方法とが例示されている。

PCAOBでは、監査基準書第2号のQ&Aを作成し実務に答えている。
STAFF QUESTIONS AND ANSWERS Q27〜Q29 2004年10月6日  Q1〜Q26 2004年6月23日(7月27日修正)
Q&A 30-36 2004年11月22日 Q&A 37 2005年1月21日 Q&A38 〜55 2005年5月16日

2005年5月16日、SECは、財務報告に係る内部統制の経営者報告書について適用初年度の経験を踏まえてSECスタッフの考えを表明(Staff Statement on Management's Report on Internal Control Over Financial Reporting)。SECの声明では、404条の準拠は、@公開会社のトップ・マネジメントに内部統制に関する意識を高めるなどの便益があった、A初年度の適用は多くのコストがかかったが、そのプロセスは、より効果的で効率的にすることができる、と総評している。同日、PCAOBも同様の声明書を公表している(SEC速報 PCAOBガイダンス 参照)。

大手会計事務所が共同で解説・教育に努めている。・・・「404 Institute」 
米国公認会計士協会(AICPA)・・・・年次報告書へ記載の404準拠性」 「内部統制のチェックリスト(COSO)
内部監査人協会(IIA)・・・・「内部統制のチェックリスト(COSO)
民間で工夫して作成している「Internal Control Questionnaire」などがある。

内部統制のチェックリスト(COSO)

Internal Control Checklist

内部統制のチェックリスト(COSO)
An effective internal control system enables you to manage significant risks and monitor the reliability and integrity of financial and operating information. It also ensures that the audit committee acts as a powerful and proactive agent for corporate self-regulation. The Committee of Sponsoring Organizations of the Treadway Commission developed the following questions to help senior executives and directors gain a better understanding of their organizations control systems.
効果的な内部統制のシステムは、重要なリスクを管理して、財政および業務の情報の信頼性と完全性をモニターするのを可能にする。
監査委員会が会社の自主規制のために強力で事前に対策を講じる働きをすることを確実にもする。
トレッドウエイ委員会のCOSO委員会は上級役員および取締役が自らの組織管理システムのより良い理解を得るために以下の質問書を開発した。
ETHICAL ENVIRONMENT

□ Do board members and senior executives set a day-in, day-out example of high integrity and ethical behavior?

□ Is there a written code of conduct for employees? Is it reinforced by training, top-down communications and periodic written statements of compliance from key employees?

倫理的環境

□ 取締役会委員と上級役員は、日々の活動において誠実かつ倫理的な振る舞いを実践しているか?


□ 従業員のために、書面による行動規範があるか?それは、トレーニングや、トップダウン・コミュニケーションおよび従業員から準拠すべき事項が定期的に書面によって補強されているか?

□ Are performance and incentive compensation targets reasonable and realistic, or do they create undue pressure for short-term results?

□ Is it clear that fraudulent financial reporting at any level and in any form will not be tolerated?

□ 業績と奨励的報酬目標は合理的で現実的か、あるいは、彼らは短期の結果のために過度の圧力をかけていないか?


□ どのようなレベル、どのような形式でも、不正な財務報告が見過ごされないようになっていることが明確になっているか?
□ Are ethics woven into criteria used to evaluate individual and business unit performance?

□ Does management react appropriately when receiving bad news from subordinates and business units?
□ 個人および事業単位の業績評価に使われる基準に倫理が織り込まれているか?

□ 部下や事業部からの悪いニュースを受けたとき、経営陣は適切に対応しているか?
□ Does a process exist to resolve close ethical calls?

□ Are business risks identified and candidly discussed with the board of directors?

□ 倫理的要求に近い解決をするために、プロセスが存在するか?


□ ビジネス・リスクを識別し、取締役会で公正に議論されているか?
RISK ASSESSMENT AND CONTROL ACTIVITIES

□ Is relevant, reliable internal and external information timely identified, compiled and communicated to those positioned to act?

□ Are risks identified and analyzed and actions taken to mitigate them?

□ Are controls in place to ensure management decisions are properly carried out?

□ Does management routinely monitor controls in the process of running the organizations operations?

□ Are periodic, systematic evaluations of control systems conducted and documented?

リスク評価と統制活動


□ 適切で、信頼できる内部および外部の情報は、適時に識別され、編集されて、実行する人に伝えられているか?


□ リスクは識別されて、分析され、そのリスクを緩和するためアクションが採られているか?


□ 経営者の意思決定が正しく実行されることを確実にする統制があるか?

□ 経営者が、組織の業務遂行の過程における統制を経常的にモニターしているか?

□ コントロールシステムの定期的、組織的な評価は、実施されて、文書化されているか?
AUDIT COMMITTEE EFFECTIVENESS

□ Has the board recently reviewed the audit committees written charter?

□ Are audit committee members functioning independently of management?

□ Do committee members possess an appropriate mix of operating and financial control expertise?

□ Does the committee understand and monitor the broad organizational control environment?

□ Does the committee oversee appropriateness, relevance and reliability of operational and financial reporting to the board, as well as to investors and other external users?

□ Does the committee oversee existence of and compliance with ethical standards?

□ Does the committee or full board have a meaningful but challenging relationship with independent and internal auditors, senior financial control executives and key corporate and business unit operating executives?

監査委員会の有効性

□ 取締役会は、書面にした監査委員会の憲章を最近リビューしたか?


□ 監査委員会の委員は、経営者から独立して機能しているか?


□ 委員は、業務と財務統制専門知識を持っているか?


□ 委員会は、取締役会の組織的な統制環境を理解し、取締役会をモニターしているか?

□ 委員会は、投資家と他の外部のユーザーに同じくらいよく、取締役会への業績・財務報告の適切さ、信頼性について監視しているか?



□ 委員会は、倫理的な基準が存在することと、倫理規定に準拠していることを監視しているか?

□ 委員会または取締役会全体が、意味あるものになっているか?または、独立監査人や内部監査人、上級財務統制エグゼクティブ、業務執行のキーマンと挑戦的な関係をもっているか?
INTERNAL AUDITING FUNCTION EFFECTIVENESS
□ Does internal auditing have the support of top management, the audit committee and the board of directors?

□ Is the organizational relationship between internal auditing and senior executives appropriate?

□ Does internal auditing have and use open lines of communication and private access to all senior officers and the audit committee?

□ Is there an internal audit plan (reviewed by the audit committee) describing internal audit responsibility?

内部監査機能の有効性

□ 内部監査は、最高経営管理、監査委員会と取締役会の支持を得ているか?


□ 内部監査人と上級経営者との組織的な関係は、適切か?



□ 内部監査は、コミュニケーションが率直に行われ、すべての上級役員および監査委員会に個人的に会っているか?


□ 内部監査責任を記述している内部監査計画(監査委員会のリビューをした)があるか?

Source: Internal Control ? Integrated Framework by the Committee of Sponsoring Organizations of the Treadway Commission, 1993.
出展:内部統制?1993年、トレッドウエイ委員会のCOSOによる統合した枠組み。

一方、監査実務界では、サーベンス・オクスリー法第404条が求める追加監査手続に監査報酬が嵩み、ビッグ・フォーと呼ばれる国際会計事務所から中小の会計事務所に乗りかえが増えている。(Sept. 28, 2004 (USA TODAY) ) 監査報酬ばかりでなく、非監査業務(nonaudit services )として内部統制の充実のために雇用する追加の会計士、コンサルタントや弁護士に支払う報酬が嵩んでいると報じている。(Oct. 6, 2004 (The Seattle Times)

有価証券報告書に該当する年次報告書Form10−Kや四半期報告書Form10−Qについては、非財務諸表部分(non-financial statement portions )の開示を規定しているレギュレーションS−K第307項で四半期ごとに「統制及び手続(Controls and Procedures)」を、第308項で年次報告として「財務報告に関する内部統制(Internal Control Over Financial Reporting)」を開示することを要求している。

開示事例は、下記のマイクロソフト社(ナスダック銘柄)やGE(ニューヨーク証券取引所銘柄)の情報開示に見ることができる。マイクロソフトの場合、「経営者の財務報告に関する報告書」および「その独立監査人の監査報告書」は、アイテム9A「統制及び手続(Controls and Procedures)」に開示されている。財務諸表およびその監査報告書は、アイテム8財務諸表に開示されている。

GE社の場合は、年次報告書はEXHIBIT 13 に掲載し、43ページに「財務報告に関する内部統制の経営者報告書」と「その監査報告書」を64ページ以降に「財務諸表の監査報告書」および「財務諸表」を開示している
会社 SEC EDGAR Database Yahoo! Financeの提供情報 ナスダック市場 ニューヨーク
証券取引所
マイクロソフト社の事例 年次報告書(Form10-K)
四半期報告書(Form10-Q)
株価・チャートほか 株価検索 N/A
GE社の事例 年次報告書(Form10-K)
四半期報告書(Form10-Q)
株価・チャートほか N/A 株価検索

下記の会社は、2005年1月2004年度の財務報告に関する内部統制の監査の結果、経営者が「重大な欠陥(Material Weakness)」があるとして不適正意見(Adverse opinion)を述べることが確実な会社がSECに対して臨時報告書Form 8-Kを提出した。(コンプライアンス・ウイーク、Adverse Opinions Emerge(不適正意見出現) 参照)

内部統制に関する情報開示は、年次報告書ではForm 10-K項目9Aに、四半期報告書ではForm 10-Q項目4に開示することが要求されている。会計監査人の年次報告書の監査報告書には二つの意見、つまり、@財務報告に関する内部統制の経営者の評価に関する適正性に関する意見と、A財務諸表の適正性に関する意見を述べなければならない。

財務報告の内部統制に「不適正意見(Adverse opinion)」が付されたケース
会社名 ニューヨーク証券取引所株価 臨時報告書 不適正意見の主要な内容
Visteon NYSE株価 1月31日付Form 8-K 財務報告に関する内部統制にPCAB監査基準2号に定義する「重大な欠陥」がある。つまり、会計上の誤謬があり、2002年、2003年の財務諸表を遡及修正し、2004年の9月までの四半期報告書の遡及修正する。よって、経営者が適正意見を述べられず、かつ、SEC登録のForm10−Kで、外部監査人の内部統制の監査報告書が不適正意見が述べられている。
Item9A 統制と手続(Control and Procedures)に経営者の財務報告に関する内部統制の報告(Management's Report on Internal Control Over Financial Reporting)が記載されている
Eastman Kodak NYSE株価 1月26日付Form 8-K 財務報告に関する内部統制にPCAB監査基準2号に定義する「重大な欠陥」がある。税務会計に誤りがあり(複雑な税務のため)、かつ、年金およびその他の退職後給付の会計に誤謬の訂正があり、よって、経営者が内部統制について適正意見を述べられず、かつ、SEC登録のForm10−Kで、外部監査人の内部統制の監査報告書が不適正意見が述べられている。
Item9A 統制と手続(Control and Procedures)に経営者の財務報告に関する内部統制の報告(Management's Report on Internal Control Over Financial Reporting)が記載されている
SunTrust Banks NYSE株価 1月20日付Form 8-K 2004年第三四半期に貸付金の貸倒引当金の引当およびリース損失に関する会計について「重大な欠陥」があり、よって、経営者が適正意見を述べられず、かつ、SEC登録のForm10−K(68ページ)で、外部監査人の内部統制の監査報告書が不適正意見が述べられている。
Item9A 統制と手続(Control and Procedures)に経営者の財務報告に関する内部統制の報告(Management's Report on Internal Control Over Financial Reporting)が記載されている

上記3件だけでなく、上場会社の10%が監査人から不適正意見を受けるであろうと予測し、ある予測では15%〜20%という予測もある(コンプライアンス・ウイークより)。

財務報告の内部統制に関する監査で不適正意見を受けている内容は、下記監査基準書2号パラグラフ140に従い、会計上『誤謬の訂正correction of errors)・・米国会計基準ではAPB意見書20号およびSFAS3号を国際会計基準IAS8号と収斂するSFAS154号「会計上の変更と誤謬の訂正(Accounting Changes and Error Corrections)」が公表され2005年12月15日以降終了する事業年度から適用早期適用可』の適用は、内部統制の重大な欠陥(material weaknessの存在を示す強力な兆候を示し、少なくとも、重要な不備(significant deficiencyに該当する。(日本には該当する会計基準は存在しない
全161ページの監査基準書2号「財諸表の監査に関して実施した財務報告に関する内部統制の監査」抜粋
140. Each of the following circumstances should be regarded as at least a significant deficiency and as a strong indicator that a material weakness in internal control over financial reporting exists:
Restatement of previously issued financial statements to reflect the correction of a misstatement.
Note: The correction of a misstatement includes misstatements due to error or fraud; it does not include restatements to reflect a change in accounting principle to comply with a new accounting principle or a voluntary change from one generally accepted accounting principle to another generally accepted accounting principle.
米国では、「誤謬の訂正」を調査しているヒューロン・コンサルティング・グループの下記の統計からすると、少なくとも上場会社の約10%が不適正意見を受ける可能性が高い。
2005年1月20日、ヒューロン・コンサルティング・グループは、2004年度の「誤謬の訂正」の分析結果を公表した。2004年度は414件で、前年の323件を上回り28%の増加となり最高となった。内容別では、収益認識の誤り(16%)、ストック・オプションを含む株主持分の誤計上(16%)、偶発債務の見積り誤計上(14%)、不適切な資産計上(8%)、たな卸資産の誤計上(4%)となっている。
2000年 2001年 2002年 2003年 2004年
SECに登録した「誤謬の訂正」により遡及修正した件数
Restatements by Year, Filed with SEC
233件 270件 330件 323件 414件

2005年3月31日PCAOBは、重大な欠陥の解消(Elimination of Material Weakness)に関する監査基準(案)を公表し、5月16日までにコメントを求めている。重大な欠点を指摘し不適正意見を述べたままだと、投資家に対し財務報告の信頼性が不確実なままとなってしまう。したがって、事後、重大な欠陥の解消に関して、監査人に保証を与える監査基準を設定する、としている。
本文:PCAOB Release No. 2005-002: Proposed Auditing Standard- Reporting on the Elimination of a Material Weakness (285KB PDF) 参照
概要:Briefing Paper: Proposed Auditing Standard on Reporting on the Elimination of a Material Weakness (150KB PDF) 参照


2005年5月2日米国保険会社AIG社が、2000年以降の財務諸表を修正・再提出のためSEC臨時報告書Form 8-Kを登録。
過去数年間の財務諸表を修正する結果、株主資本が全体の3.3%に相当する27億ドル(約2800億円)減損する見通しになったことを明らかにした。投資家の好む決算内容を作り出すために会計操作が行われていたとの認識も示した。4月末までに公表するとしていた2004年の年次報告書は、期限を5月末までに再延期した。(2005年5月31日にSECに登録した年次報告書(Form10−K)参照)
AIGによると、監査を担当するプライスウォーターハウスクーパース(PwC)は、AIGの会計報告に関する内部統制について否定的な意見を添付する予定だ。元経営陣の一部が財務諸表についての内部統制を一部回避していたことや、一部の仕組み金融や複雑な会計基準を適用する取引についても十分な統制が取れていなかったことを、現経営陣は認識したという。こうした欠陥は、企業改革法(サーベンス・オクスレー法)に基づいて設立された公開会社会計監督委員会(PCAOB)によるところの「重大な欠点」に相当するとAIGは認めた。(ウォールストリート・ジャーナル5月2日より) 辞任したモーリス・グリーンバーグCEO(80)は、AIGのCEOをほぼ40年間努め、世界最大級の企業に育てた。現在、ニューヨーク州司法当局から訴えられ、CFOと損害賠償を求める民事訴訟の被告となっている。


SEC自身も初度監査で内部統制に重要な欠陥と報告(2004年9月30日現在

2005年5月26日
、議会に所属する米国会計検査院(GAO)が米国証券取引委員会(SEC)の2004年度の財務諸表を初めて監査した。財務諸表自体は適正意見が表明されたが、財務報告に関する内部統制については、不当利得の没収や罰金に関する記録や報告、財務諸表の作成および関連するディスクロージャー、およびインフォーメーション・セキュリティに関する内部統制に重大な欠陥があるため、財務報告に関する内部統制は有効に維持していない旨の不適正意見が報告がされた。(監査報告書 SECの2004年監査済財務諸表 SmartPros ニュース CNET Japan 参照)

2005年11月30日、PCAOBは、監査基準書2号の「財務報告に関する内部統制の監査」に関する初年度監査について調査した結果を報告書にまとめて公表した(ニュース 監査基準2号の初年度適用の調査報告書 SmartPro 参照)。予想された内容となっている。

サーベンス・オクスリー法404条が「財務報告に関する内部統制の監査」を求めており、これにより、情報筋は、上場会社1社あたり4.4億ドルを費やしたと見積もっている。この法の提唱者は、3年前の投資家の信頼を揺るがした大規模な財務スキャンダルの後、この監査により、帳簿の不正等は減らすことができたとしている。

産業界は過大な作業による過大な報酬を支払わされていると非難した。
これに対し、PCAOBは内部統制に関する初年度監査の実態を調査し、19ページに及ぶ調査報告書にまとめ、11月30日公表した。これによると、多くの監査人が、クライアントがリスキーかリスキーでないか考慮せづに、不必要な作業を行ったと、産業界の批判を支持した報告を行った。(SmartProより) 
【しかし、この監査により市場の信頼は堅持されている。ニューヨーク証券取引所の上場企業の時価総額が堅持されていることから窺われ、コストの批判はあるが、ベネフィット(便益)がコストを超えている証といえよう。東京証券取引所の上場企業の時価総額は、ニューヨーク証券取引所の三分の一に過ぎない。】


PCAOBの調査報告の概要は、次のように述べている。詳細は「調査報告」をご覧ください。
The Integrated Audit (統合された監査)
2005年5月16日公表のガイダンスでは、財務諸表監査と内部統制の監査は統合されることを推奨している。しかしながら、統合せず、ばらばらに監査を行った。内部統制の監査で、統制リスク評価でリスクが少ないという十分な証拠を入手できれば、財務諸表に意見を述べる必要な監査作業の量を減少できる。内部統制の評価により、財務諸表監査の監査範囲(extent)、タイミング(timing)、監査証拠の強弱(nature)が決まる。内部統制に欠陥があれば、内部統制の信頼性に依拠できないため、監査範囲を拡張し、タイミングは期中ではなく貸借対照日で、監査証拠は強力な証拠を求める。内部統制が機能して良好であれば、内部統制に信頼性をおき、監査範囲は減少でき、タイミングは棚卸を例にすると期末から1ヶ月以内の期中に実地棚卸をして、期末までの監査証拠としては弱い「分析」で行うことができる。監査人は、双方の監査の関係を見過ごしたケースがあった。(「2005年5月16日公表ガイダンス」 SEC速報 参照)
Top-down Approach トップ・ダウン法
2005年5月16日公表のガイダンスでは、まず、会社レベルの管理、財務諸表の重要な勘定、次に個々の関連管理統制を見ていくというトップ・ダウンの監査手法を求めていた。会社レベルの管理(統制環境、決算手続、会社レベルのモニタリングの仕組み、経営者のリスク評価過程など)が監査の早い時期に行われていたならば、重要性のない勘定、不必要な事項の監査作業は減少できた。PCAOBの調査を行った監査のほとんどが、ボトム・アップとなっており、このトップ・ダウン法を行っていなかった。
Risk-Based Approach リスク・ベース法
2005年5月16日公表のガイダンスでは、監査人に、リスクの低いところには極力作業を減らし、リスクの高い領域に集中することを求めている。調査をしたほとんどの監査では、リスクの評価と関係なしに、監査の範囲、タイミング、監査の性質(nature)が決められていた。リスクの高い領域には、もっと注意深く監査を行うべきであった。
Using the Work of Others 他の作業者の利用
2005年5月16日公表のガイダンスでは、ある特定の管理に関連したリスク評価に、他の作業者を利用することを許容している。しかしながら、監査人は利用していなかった。
Walkthroughs ウオークスルー (各手続のステップを確かめる)
監査基準書2号は、監査人に、それぞれの主要な取引(売上サイクル・仕入れサイクルなど)についてウオークスルーを求めている。ウオークスルーとは、各手続のステップを確かめる。つまり、取引を理解するため、取引の発生から、財務諸表に反映されるまでの過程を実地検証する。調査をした監査の主要な部分で、ウオークスルーを実施していなかった。
Testing and Evaluating Compensating Controls 報酬管理のテストおよび評価
監査基準2号は、報酬管理の存在と有効性を評価することを求めている。この評価は、報酬管理が内部統制の欠陥の効果を緩和することができるので重要である。調査の結果、監査人は監査の初期段階で内部統制の欠陥を特定していながら、年度末まで、その厳しさについて評価していなかった。(内部統制の整備責任者の報酬との関連は重要)。
Testing Controls Over Financial Statement Presentation and Disclosure
・財務諸表の表示とディスクロージャーに関する管理状況のテスト
監査基準2号は、会社の財務報告の重要性のため、月次・四半期・年度の財務報告過程は常に重要な課程としている。その過程は、手書き、自動化された部分、評価に判断が入ったり、多くの誤謬の機会がある。年度末決算では、誤謬の機会が多く、リスクは高いものと評価され、すべての監査で最も高い注意を集中させる必要がある。若干の監査で、適切な注意を欠いていたケースがあった。
Evaluating Control Deficiencies and Implementing the Definition of Material Weakness
・重要な欠陥の定義の適用と、統制の欠陥の評価
内部統制の監査の目的は、重要な欠陥が存在するかどうかについて合理的な保証を得ることにある。逆に言えば、基準は重要な欠陥以外の欠陥を監査人に調査することを求めていない。財務諸表が、内部統制の重要な欠陥(Material Weakness)により、不正・誤謬の可能性が高い(More Than Remorte Likelihood)場合で、その判断は基準に照らし、監査人の判断(Use of Judgment)である。過去の財務諸表を訂正する「誤謬の訂正」は、重要な欠陥の強力な指標(Strong Indicators of a Material Weakness)である。
Conclusion 結論
このレポートは、監査の品質や有効性を改善するための機会を提供する一方、監査人が将来、効果的(effective)かつ効率的な(efficient)監査を実施することができることで信頼を維持するためものである。

2006年5月1日PCAOBは、2006年度の内部統制の監査に関する調査を行うことを公表。
2006年においては、PCAOBは監査基準2号に従って事務所が監査をいかに効率的に実施したか重点的に見る。特に、調査官は、
In 2006, the Board's inspection process will focus on how efficiently the firms performed audits pursuant to AS No. 2, in light of the 2005 guidance. Specifically, inspectors will evaluate:
1.内部統制の監査と財務諸表の監査の統合の程度、
1. the degree of integration between the audit of ICFR and the audit of financial statements;
2.監査に関するトップダウンの使用、
2. the use of a top-down approach to the audit;
3.特定のリスクに対応かつ適切な評価、
3. the proper assessment of and response to identified risks; and
4.内部監査などの他の業務の利用
4. using the work of others.


 IT問題(情報技術問題 Information Technology Issues)については、次のように述べ、取り扱っていない。(「SECの見解」 参照)

In establishing the scope of its IT assessment, management should apply reasonable judgment and consider how the IT systems impact internal control over financial reporting. Because Section 404 is not a one-size-fits-all approach to assessing controls, it is not possible for us to provide a list of the exact general IT controls that should be included in an assessment for Section 404 purposes. However, the staff does not believe it necessary for purposes of Section 404 for management to assess all general IT controls, and especially not those that primarily pertain to the efficiency or effectiveness of the operations of the organization but are not relevant to financial reporting.

IT問題は統制活動に含まれており、会計検査院(GAO)のSEC自体の監査では、コンピュータ化した情報セキュリティについて重大な欠陥があるとした監査報告書が出されている。 (SECの2004年監査済財務諸表 参照)

参考:「米国企業に見るSOX法監査の実態」by CIO Magazine 2006年7月号掲載
    「米国におけるSOX法──先人の経験に学ぶ」by SOX法対応の実務経験 
2006/11/28

 日本では、2005年7月13日、金融庁・企業会計審議会が公表した「財務報告に係る内部統制の評価及び監査の基準(公開草案)」および11月10日公表の「財務報告に係る内部統制の評価及び監査の基準(修正案)」には、基本的要素に、「EITの利用」が含まれているが、米国では、現在のところ上記理由で含めていない。
日本の基準は、米国のPCAOBが上記調査報告を行えるだけの具体的規定となっていないことが問題。


2006年2月9日、SECは、PCAOB2005年7月26日に公表した監査基準書4号「前回の重要な欠陥の指摘が継続して存在するかどうかについての報告」を承認した(PCAOBニュース 参照)。

2006年3月6日、SECは1年前立ち上げた「小さな上場企業に関する諮問委員会」が「報告書(Exposure Draft of Final Report of Advisory Committee on Smaller Public Companies.)」を公表し、小規模の上場会社にはサーベンス・オクスリー法404条の免除を提案し、2006年4月3日までにコメントを求めている。SEC Advisory Committee on Smaller Public Companies (概要) 参照
提案されている企業規模;
区分 Market Capitalization
Cutoff
時価総額の区分
Percentage of Total
U.S. Equity Market
Capitalization
時価総額の割合
Percentage of All U.S.
Public Companies
全米国上場会社の割合
Microcap Companies <$128.2 million
150億円以下
1% 52.6%
Smallcap Companies $128.2-$787.1 million
150億円〜920億円
5% 25.9%
Smaller Public
Companies
<$787.1 million
920億円以下
6% 78.5%
Larger Public
Companies
>$787.1 million
920億円以上
94% 21.5%
上記企業規模の枠組みが決まるまでは、@年間収入が125百万ドル以下のマイクロキャップ企業と年間生産高収入が10百万ドル以下のスモールキャップ企業は、条件付で、SOX法404条の内部統制報告義務のすべてについて免除。A年間収入が250百万ドル以下で、10百万ドル以上のスモール・パブリック企業、および年間収入が125百万ドル〜250万ドルのマイクロキャップ企業は、SOX法404条の経営者の内部統制の評価は要求されるが、SOX法404条の外部監査人の監査を免除を提案。

2006年5月17日SECは、小会社を含めたすべての登録会社に2006年12月16日以降開始する事業年度からサーベンス・オクスリー法404条の適用を予定していると公表した。当初小会社の免除が提案されていたものを退け、監査ルールを緩和するというもの。 (SEC速報 英文ニュース SEC: Small Companies Not Exempt From Law 参照) 同日、公開会社会計監視審議会(PCAOB)は、監査基準書2号の見直し、小規模上場会社に関する監査人のためのガイダンスの作成などを表明した。(PCAOBニュース

2006年7月12日サーベンス・オクスリー法404条の適用:(SEC速報 Concept release
Effective dates of Section 404 for: Fiscal years ending on or after:
US domestic reporting companies that are accelerated filers
早期登録の国内会社
15 November 2004
2004年11月5日以降終了する事業年度
現在適用中
Foreign private issuers that are accelerated filers
早期登録の外国会社
15 July 2006
2006年7月15日以降終了する事業年度
適用開始
Domestic and foreign non-accelerated filers
非早期登録の国内会社および外国会社
15 July 2007
2007年7月15日以降終了する事業年度
2007年12月15日以降
適用に変更

小規模上場会社については、SOX404条適用に際し効果的・効率的適用できるよう期限を更に延期している。
非早期国内の適用会社については、経営者報告書は、2007年7月15日以降終了する事業年度からではなく2007年12月15日以降終了する事業年度から適用を延期し、監査人の監査報告書は、2008年12月15日以降終了する事業年度に変更する。

早期登録の外国会社については、経営者報告書は2006年7月15日以降終了する事業年度から、監査人の監査報告書は2007年7月15日から適用するとしている。SEC速報・200689 参照)

参考:「米国企業に見るSOX法監査の実態」by CIO Magazine 2006年7月号掲載
    「シリコンバレーの現場から・SOX法対応コストが嵩む現状」byZDNet Japan 2006年8月


COSOの「小規模上場企業の財務報告に関する内部統制のガイダンス」(2006年7月)
2006年7月11日COSO(The Committee on Sponsoring Organizations)は、「小さな上場企業の財務報告に関する内部統制のガイダンスInternal Control over Financial Reporting - Guidance for Smaller Public Companies)」を公表した。当初予定されてい公表日が昨年夏としていたので、1年延びたことになる(SEC速報 最終ルール 参照)。これによりSECは小さな上場企業に係る財務報告に関する内部統制の評価および監査に関するSOX法404条の経営者の評価および外部監査人の監査報告に使用することになっている。
なお、COSOのガイダンスは米国公認会計士協会から非会員には250ドルで頒布しているが、昨年12月に出た公開草案はインターネット上に公開されたままとなっている。 参考公開草案(2005年10月) 
英語版サマリーのみ・・無料 
より具体的なため内部統制に馴染みのない日本企業にとっては、このガイダンスは役に立ちそうである。日本の実施基準に反映されることでしょう。実施基準の公表は遅れるはず・・・

COSOの財務報告に関する内部統制・・「小規模上場会社のガイダンス・サマリー」を中心として】 参照

2006年11月の民主党の勝利は、SOX法404条の適用について、重要性を考慮した形で12月13日に改正案がでると報じている。(スマートプロ13日 14日 参照)

2006年12月5日PCAOBは内部統制の監査基準の改定案の概要を公表し、草案は19日に公表するとしている。それによると、「監査人の意見は、会社の内部統制が有効かどうかの意見に限定し、経営者の評価への結論の適正性についての意見を含まないことを明確にする」としている。

Clarify that an internal control audit is limited to an evaluation of whether, in the auditor’s opinion, the company’s internal control is effective, and does not include an opinion on the adequacy of management’s process to reach its conclusion.

「経営者による財務報告に係る内部統制の有効性の評価は、その評価結果が適正であるかどうかについて、当該企業等の財務諸表の監査を行っている公認会計士等(以下「監査人」という。)が監査することによって担保される」とし、「ダイレクト・リポーティングの不採用」とする日本の内部統制に係る監査基準(案)に根本から影響しよう。

2006年12月13日、SECは、「経営者に対するSOX法4040条の適用改善に関する解釈的ガイダンス(Interpretive Guidance for Management to Improve Sarbanes-Oxley 404 Implementation)」を公表すると発表した。公表は可能な限り早くHPにUPするとしている。

日本のSEC登録している会社で、2007年3月期の初年度適用に際して2006年3月期現在の内部統制の欠陥を開示している6社は次の通り。(日経2006年12月15日):
SEC登録の会社名 年次報告書 年次報告書のアイテム15に記載の欠陥内容
日立製作所 フォーム20−F 米国会計基準での財務諸表作成に係る規則やマニュアルが不十分
アドバンテスト フォーム20−F 米国会計基準に通じた人材、文書化の方針・手順などが不十分
トレンドマイクロ フォーム20−F 米国会計基準に通じた人材の不足など
三菱UFJフィナンシャル・グループ フォーム20−F 日本基準から米国会計基準に組み替える際のミスの多発
クボタ フォーム20−F 2004年に米国会計基準の適用の誤りがあり、その対応が完了せず
NEC フォーム20−F 提出遅延。米国会計基準への組み替えに精通した人材の不足
外国会社の大手企業の早期適用会社は、2006年12月15日以降終了する事業年度(日本企業は2007年3月期)が最初の適用となる。SEC速報・200689 参照)
Regulation S-K, 17 C.F.R. § 229.308、第308項で年次報告として「財務報告に関する内部統制(Internal Control Over Financial Reporting)」を年次報告書(フォーム20−F)に開示することを要求している。 Regulation S-K,第307項で四半期ごとに「統制及び手続(Controls and Procedures)」の開示を要求しているが、上記の6社はこのアイテム15として「統制及び手続(Controls and Procedures)」に来年度適用に際して、前年度の2006年3月期現在の内部統制の欠陥を記載し、初年度適用までに改善を期すとして開示しているもので早期適用ではない。

2006年12月15日、サーベンス・オクスリー法404条の改正適用年度:(SEC速報 最終ルール
Accelerated Filer Status Revised Compliance Dates and Final Rules Regarding the Internal Control Over Financial Reporting Requirements
経営者報告書の適用年度
Management's Report
監査人の報告書適用年度
Auditor's Attestation
国内会社
U.S. Issuer
Large Accelerated Filer OR Accelerated Filer ($75MM or more)
時価総額75百万ドル超
Already complying (Annual reports for fiscal years ending on or after November 15, 2004) Already complying (Annual reports for fiscal years ending on or after November 15, 2004)
Non-accelerated Filer (less than $75MM)時価総額75百万ドル未満 Annual reports for fiscal years ending on or after December 15, 2007 Annual reports for fiscal years ending on or after December 15, 2008
また、1年延期し2009年12月15日以降に終了する事業年度から適用

中小会社の費用対便益の検討を開始するため。(08年2月SEC速報 08年6月20日SEC速報
延期し2010年6月15日以降に終了する事業年度から適用(09年10月2日SEC速報)
外国会社
Foreign Issuer
Large Accelerated Filer ($700MM or more)時価総額7億ドル超 Annual reports for fiscal years ending on or after July 15, 2006 Annual reports for fiscal years ending on or after July 15, 2006
Accelerated Filer ($75MM or more and less than $700MM)
時価総額75百万ドルから7億ドル未満
Annual reports for fiscal years ending on or after July 15, 2006 Annual reports for fiscal years ending on or after July 15, 2007
Non-accelerated Filer (less than $75MM)時価総額75百万ドル未満 Annual reports for fiscal years ending on or after December 15, 2007 Annual reports for fiscal years ending on or after December 15, 2008
延期し2010年6月15日以降に終了する事業年度から適用(09年10月2日SEC速報)
国内外の会社
U.S. or Foreign Issuer
新規上場会社
Newly Public Company
二年度目の年次報告書
Second Annual Report
二年度目の年次報告書
Second Annual Report


PCAOB「内部統制の監査基準」(改正案)2006年12月19日公表


公開会社会計監視審議会(PCAOB)は、2006年12月19日、現行の監査基準書2号に代わる監査基準書5号「財務諸表監査と統合した財務報告に関する監査基準」(公開草案)PROPOSED AUDITING STANDARD AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING THAT IS INTEGRATED WITH AN AUDIT OF FINANCIAL STATEMENTS AND RELATED OTHER PROPOSALS(131ページ))を公表し、2007年2月26日までにコメントを求めている。特徴は、以下の通り。
・最も重要な内部統制に注力し、リスクの高いものに集中する、
・重要な欠陥の定義を変更する、
・監査における、重要性の役割を明確にする(期中を含む)、
・経営者の評価の検証を削除する、(経営者の評価のみの作業・評価をやめる)、
・前年度の監査で得た知識を考慮することを認める、
・小規模会社や複雑でない会社に応じた監査をする、
・リスクに関し、対象範囲のカバー率よりマルチ・ロケーション・テストに集中する(内部統制が機能しているかどうかのテストに集中する)、
・ウオークスルーの要求を再調整する(重要なものに絞る)、
・内部監査人だけでなく、他の者も利用することを考慮する、

通常の監査のように、重要性やリスクを重視し、経営者の評価を評価するのみの作業から監査人が解放されることで、監査時間・監査費用の減少が期待されるとしている。かなり、妥当な線に落ち着き始めているといっていい。

B. Eliminating Unnecessary Procedures 不必要な手続の廃止として、
1. Removing the Requirement to Evaluate Management's Process 経営者の評価プロセスの評価があり、
Some have expressed concern that auditors were performing detailed testing, such as re-testing items tested by management, solely to conclude on management's evaluation process.
これらの評価は効率的な監査からは疑問が投げかけられ、削除された。

日本の「内部統制の監査実施基準」 米国の上記監査基準
V. 財務報告に係る内部統制の監査

内部統制監査においては、内部統制の有効性の評価結果という経営者の主張を前提に、これに対する監査人の意見を表明するものであり、経営者の内部統制の有効性の評価結果という主張と関係なく、監査人が直接、内部統制の整備及び運用状況を検証するという形はとっていない。
(注)この点について、米国では、以上のような内部統制監査とともに、直接報告業務(ダイレクト・レポーティング)が併用されているが、我が国においては、直接報告業務を実施しないこととしている。

しかしながら、内部統制監査において監査人が意見を表明するに当たって、監査人は自ら、十分かつ適切な監査証拠を入手し、それに基づいて意見表明することとされており、その限りにおいて、監査人は、企業等から、直接、監査証拠を入手していくこととなる。
経営者の評価過程の検証のみの監査手続は、不必要な手続として削除された。

2007年5月23日、SECは、財務報告に関する重要な誤謬のリスクに対して予防ないし適時な発見ができる内部統制を構築することによって、SOX法404条(内部統制)に準拠することを促進する解説的ガイダンスを承認した(SEC速報 参照)。近日中にSECのHPに公表するとしている。

The guidance is based on two broad principles:

  • Management should evaluate whether it has implemented controls that adequately address the risk that a material misstatement in the financial statements would not be prevented or detected in a timely manner.
  • Management's evaluation of evidence about the operation of its controls should be based on its assessment of risk.

同24日、PCAOBは、監査基準書2号に替える上記監査基準5号を承認した。(PCAOBニュース スマートプロ 参照)

2007年7月25日、SECは、監査基準書5号「財務報告に係る監査」を承認した。(SEC速報 参照)

2007年10月17日PCAOBは、「小規模上場会社の内部統制監査に関するガイダンス」を公表した。

米国連邦政府・英国中央政府の内部統制の監査

米国連邦政府の内部統制の監査報告

米国会計検査院(GAO)が設定している米国連邦政府の2006年監査基準(GAGAS)のチャプター5の「財務諸表の報告基準(Reporting Standards for Financial Audits)」を見ると、連邦政府の各行政部門・エージェンシーの財務諸表監査に関連して意見表明する際の監査報告書には、、米国企業改革法第404条と同様に、内部統制に関する監査報告も求めている。もともと、連邦政府の監査基準自体、米国会計士協会が作成してきた民間の監査基準に、原則、準拠しており当然のこととしている。

米国連邦政府では、行政機関の財務諸表の作成報告・開示と監査報告が制度化されており、会計検査院を含む各行政機関は、あたかも、民間の上場会社と類似した開示制度がある。(「公会計基準・・政府部門の会計基準」参照)

事例:
2005年度の連法政府の連結財務諸表と監査報告書(2005年12月)意見差控・内部統制は否定的意見
2005年度の会計検査院(GAO)の業務・説明責任報告書/監査済み財務諸表(2005年11月1日)適正意見
2004年の米国証券取引委員会(SEC)自身の初度監査・内部統制に不適正意見

参考:「米国の連邦政府における内部統制について」by森 毅著日本銀行金融研究所(2006年8月)

英国中央政府の内部統制

英国会計検査院(NAO)が、中央政府の財務諸表・支出等を監査し議会に監査報告を行っている。(「会計検査院の役割」参照)

英国の中央政府各省庁の会計官(Accounting Officer)は、内部統制システムの維持の役割を担い、内部統制報告書を作成し、署名することが義務付けられており、当該報告書は、決算書類としての資源会計報告書の一部として、会計検査院を通じて、議会に提出されている。こうしたフレームワークでは、予算決算制度や業績評価制度の仕組みとの密接な関連を意識した制度設計が行われている。(下記、日銀金融研究所橋口氏の論文より)

会計官は、「内部統制報告書(Statement on Internal Control)」を作成し署名する義務があるが、現在のところ会計監査人の監査報告書には記載はない。民間の上場会社の場合では、2006年度から監査報告書に内部統制に関する記載を要する。

事例:年次報告書 参照

参考:「英国の中央政府における内部統制について」by橋口和著日本銀行金融研究所(2006年8月)

日本政府では、2005年9月に、初めて平成15年度(2003年)の省庁別の財務書類が、2006年8月に平成16年度(2004年)の省庁別財務書類財務省から公表されたに過ぎない。無論、監査基準も無く監査報告書も添付はされていない。(「公会計基準・・政府部門の会計基準」参照)

地方公共団体については、2006年5月18日に、総務省が「新地方公会計制度研究会報告書」を公表し、2008年までに開示を求めるという状況にあり遅々として情報開示・監査が進まない。

そうした中、各省庁の水ぶくれ予算の問題、人口13千人の夕張市が630億円の借金で破綻岐阜県の裏金問題奈良市の職員が5年間で8日出勤で給与全額支給の問題等、財務報告・内部統制の欠如から問題が露呈した形となっている。欧米同様に財務報告・内部統制・コーポレートガバナンスの整備・充実が急がれる。

参考:公金横領は罪にならない? 自治体の「粉飾決算」は厳罰に! 安部首相は「裏金ゼロ」を掲げよ! by木村剛氏


内部統制の質問書(チェックリスト)の例示


内部統制の質問書(チェックリスト)



目次

項目番号 項目 主要な内容
T 会社全体に係る内部統制の状況 組織、帳簿、月次決算、予算
U 現金・預金 入金、支払、残高管理
V 売掛金 請求、代金回収、債権管理
W 受取手形 受取、裏書、割引
X 在庫 入庫、出庫、たな卸、生産管理、在庫管理
Y 買掛金 注文、請求書、支払
Z 支払手形 振出、書損じ、手形用紙管理
[ 経費管理 予算管理
\ 税金管理 節税管理
] 設備投資 購入、修繕、リース
XI 資金調達 借入、社債、CP
XII 資金運用 有価証券、投資等
XIII 危機管理 保険、法務部(法令順守)
XIV 規程等 就業規則、退職金規程等
XV 企業グループ管理 子会社、関連会社
XVI 内部監査 監査計画、監査範囲、監査報告

内部統制の評価は一律ではない。事業の内容、企業の規模、業種、取扱商品等企業によって様々である。質問事項によっては、規模の小さな企業にあっても改善しなくてはならない事項と、ある程度以上の規模の会社のみ改善を要する項目がある。

その内容に照らして、内部統制の欠陥が致命的なものか、緊急性のあるものかどうか等を判断する必要がある。 緊急性のあるもので致命的欠陥については速やかに改善し実施すべきである。つぎに、優先順位をつけて順に改善して内部統制制度の充実を図り改善を行うべきである。
Excel版 Emailにて頒布
上記「内部統制の質問書(チェックリスト)」は、実務経験を基礎にまとめたものであり標準的なものである。業種・業態・組織の規模により、削除・追加することで企業に適応したものにすることができるように工夫されている。Excel版で作成したものを、ご希望の方にE−mailにて頒布しています。

コーポレート・ガバナンスと内部統制制度の整備

コーポレート・ガバナンスは、「企業統治」と翻訳されているが、その内容は具体的に定まったものはない。しかしながら、代表取締役の独走によって企業に不測の損害を及ぼし、「株主利益の最大化」を阻害する要因を除こうとする仕組みを考えていることは確かである。米国では、@取締役会に外部から複数の独立取締役を招聘し代表取締役のチェックを取締役会の議決権を通じて行い、かつ、A取締役会から独立取締役を過半数ないし3分の2となる公正で監査委員会を設置することなどがあり、ナスダックの株式公開基準の一つとなっている(「ナスダックの「コーポレート・ガバナンス要請規定」、「ナスダックの株式公開基準」、「年金資金からのコーポレートガバナンスの要請」「粉飾決算トレッドウェイ委員会報告)」参照)。

わが国のコーポレート・ガバナンスでは場合は、商法で大会社について社外監査役制度をもっている、といわれる。

いずれのコーポレートガバナンスであっても、内部統制制度の整備・充実があって機能する。内部統制は、企業の組織の中に組み込まれる手続きであり、業務執行の代表者である代表取締役を頂点とした仕組みである。内部統制制度だけでは、頂点である代表者を監視する仕組みが存在しない、としてコーポレート・ガバナンスが求めれる所以である。

コーポレート・ガバナンスが機能するには、社内に内部統制制度の整備・充実がなければ有効に機能しないことになる。


「内部監査のアウトソーシング」へ

このページのトップへ


ホームページへ

「会計・税金・財務情報(ディスクロージャー)」へ
会計基準・財務情報開示の総合情報サイト

日米企業の監査実務の豊富な経験を基礎にキーポイントを上記に記述しました。内部統制制度の確立に参考となれば幸いです。なお、企業に合わせ効果的・効率的な内部統制制度の確立について支援しています。興味がありましたら、下記宛てご連絡ください。

ご要望に応え、上記「内部統制の質問書(チェックリスト)」を用意しました。加えて、小口現金(petty cash)の管理に悩まれている方に、「小口現金・定額前渡制度の仕方(Imprest system)」を、実地たな卸の方法に悩まれている方に「実地たな卸指示書」のExcel版を用意してみました。
実務経験を基礎にまとめたものであり標準的なものです。業種・業態・組織の規模により、削除・追加することで企業に適応したものにすることができるように工夫されています。Excel版で作成したものを、ご希望の方に、下記のお値段でE−mailにて頒布しています。

Excel版 価格
内部統制の質問書(チェックリスト) 20,000円
「小口現金・定額前渡制度の仕方」 2,000円
「実地たな卸指示書」 5,000円

ご希望の方は、下記E-mailにてご注文ください。なお、入金確認後のE-mail送付となりますのでE-mailアドレスを併記してください。振込先は、みずほ銀行 新松戸支店 普通預金 口座番号 1577705 口座名義 横山明

横山会計事務所
公認会計士 横山 明
Tel 047-346-5214 Fax 047-346-9636
E-mail: yokoyama-a@hi-ho.ne.jp


他のページへ
「内部監査のアウトソーシング」

「監査役」

「取締役」
新しい連結決算 連結決算体制の確立 連結財務諸表作成の基礎
「連結決算は企業経営にどのような変化を与えるか」
「キャッシュフロー計算書の読み方」 キャッシュ・フロー計算書の作り方
税効果会計 企業年金の会計 「金融商品の時価会計」
国際会計基準 国際会計基準の基礎 国際会計基準の実例
国際会計基準と日本の会計の相違点
ナスダックの株式公開基準 店頭登録

「監査手順書」の例示及びExceel版頒布

上記「内部統制の質問書(チェックリスト)」は、内部統制の充実の為に単独で機能しうるものですが、内部監査人、検査人等は、内部統制の整備状況の評価に加えて、実際の監査を実施しなくてはなりません。実施すべき監査手続きは、監査計画の中で具体的に「監査手順書」を作成して監査を行うものです。監査手続書は、監査人が具体的に「何を」「何時」「どのような監査」をし「どのような結論が導き出されたのか」を明らかにするものです。漫然と作成した監査調書は、他人が見て何を目的に、何をしたのか分からなければ、何も無かったことに等しくなってしまいます(監査事実に関して立証能力がない)。

そこで、「監査手順書」は監査をする者にとっては必要不可欠のものになります。

監査手続書のサンプル

監査手続書

目次
項目番号 項目 主要な内容
監査の基礎知識 監査項目、監査目標及び監査証拠
A-T 一般的事項 監査全般に関する一般的事項
A-U 実査・確認・立合 実査・確認・立合の計画・まとめ
A-V 財務分析 安全性、収益性等の財務分析
現金・預金 入金、支払、残高
有価証券及び投資 株式、公社債、関連会社株式等
受取手形 受取、裏書、割引、残高
売掛金・貸倒引当金・売上 請求、債権残高、回収可能性
たな卸資産・売上原価 入庫、出庫、たな卸、評価
前払費用 利息前払、賃料前払ほか
その他の流動資産 前払費用、繰延税金資産ほか
有形固定資産 取得、減価償却、除・売却
無形固定資産 取得、減価償却
その他の資産 差入保証金、長期貸付金ほか
借入金・社債・CP 短期・長期借入金、社債、CP
支払手形 手形振出、決済、残高
買掛金 請求書、債務残高
未払費用 未払利息、給与、賞与ほか
法人税等及び税効果会計 法人税、住民税、事業税、税効果
その他の流動負債 未払金、預り金、前受金ほか
退職給与債務・企業年金 退職給付債務・企業年金
引当金 各種負債性引当金
その他固定負債 預り保証金ほか
資本及び利益剰余金 増資、減資、利益処分
後発事象 B/S日後の株式・社債発行ほか
付保状況 火災保険、盗難保険、PL保険ほか
損益計算書項目 損益計算書項目全般
監査手続書の必要性:
監査は、何の目的でどのような監査手続きを行ったのか、監査を行った結果どのような
結論であったのか明確にしておかなければならない。
闇雲に監査手続きを行ってもその目的が明確でない限り監査の効果は希薄となり
貴重な時間と労力の無駄となってしまうことになる。
効率的監査は、監査手続書を備えておき、常に、監査手続きの改善を行うことである。
効率的監査の基礎は内部統制の評価:
まず、内部統制が重要な基礎となる。内部統制がなければ、監査対象の範囲を拡大
しなければならない。監査範囲の拡大は、監査時間の拡大、つまり監査費用の拡大
を意味する。監査は効率的でなければならない。
効率的な監査は、内部統制の整備・充実を行うことによって、監査範囲を限定する
(サンプルを抽出してテスト・チェックする)ことが可能となる。
「内部統制制度のチェックリスト」は、別途作成する必要があります。

ご要望に応え、上記「監査手続書」Excel版を用意しました(A4で36ページあります)。実務経験を基礎にまとめたものであり標準的なものです。業種・業態・組織の規模により、削除・追加することで企業に適応したものにすることができるように工夫されています。Excel版で作成したものを、ご希望の方に、税込み15,000円でE−mailにて頒布しています。

ご希望の方は、下記E-mailにてご注文ください。なお、入金確認後のE-mail送付となりますのでE-mailアドレスを併記してください。振込先は、みずほ銀行 新松戸支店 普通預金 口座番号 1577705 名義 横山明

横山会計事務所
公認会計士 横山 明
Tel 047-346-5214 Fax 047-346-9636
E-mail: yokoyama-a@hi-ho.ne.jp


「内部監査のアウトソーシング」へ

このページのトップへ   ホームページへ

●「会計・税金・財務情報(ディスクロージャー)」へ
会計基準・財務情報開示の総合情報サイト