【読書録】『中小上場会社の内部統制 -実務上の課題と提言-』
■はじめに
2025年は、シン・内部統制PJと称して、内部統制報告制度を前提としない内部統制の入門教本を同人誌として作成するPJに取組んでいます。
シン・内部統制とは…については以下の記事をご参照ください。
それに先立って、色々な内部統制の本を読んでみたいと思います。
■『中小上場会社の内部統制 -実務上の課題と提言-』
今回は、この本を読みます。
■概要
本書は、「中小上場会社」の実務上の課題と提言をまとめた本です。「中小上場会社」というのは本書の中で定義されている言葉で、
本研究では、内部監査について、組織として継続的な内部監査の有効性を維持できる会社を大規模上場会社、維持できない場合を中小上場会社と定義することとした。
として、具体的には「専任の内部監査人が2名以下の会社」として定義しています。
内部統制の初学者向けの導入説明は無いため、内部統制基準の基本的な考え方や概念について既に理解している人向けの本になります(必然的に、以下の読書録も初学者にはよくわからないものになります、ご了承ください)。
ただ、リソースの限られた中小規模の会社において具体的にどのような課題があり、どのような対応策がとられているのか(あるいは考えられるのか)というのはあまり見ない切り口であり、貴重な視点での書籍であると感じます。
■ポイント
■① 全体統制の重要性の強調と解説
本書では、
中小上場会社は大規模上場会社と比較すると、相対的に全社的な内部統制がより重要であると考えられ
と説明され、また『財務報告に係る内部統制の評価及び監査に関する実施基準』の
企業の行う業務の性質等により、全社的な内部統制と業務プロセスに係る内部統制のどちらに重点を置くかが異なることもある。例えば、組織構造が相対的に簡易な場合には、全社的な内部統制の重要性が高くなることがある。
という記述の一部を引用し、
中小上場会社では、全社的な内部統制の整備・運用をまずもって重視することが肝要である。
としています。
つまり、本書は中小上場会社における全社的な内部統制の重要性を強調しており、3つの章を割いて各視点からの全社的な内部統制の検討を加えています。
序章 はじめに
第1編
第1章 中小上場会社における内部統制の課題と今後のあり方
第2章 監査役等から見た全社的な内部統制の課題
第3章 内部監査人から見た全社的な内部統制の課題
第4章 会計監査人から見た全社的な内部統制の課題
第2編
第5章 紙上パネルディスカッション 中小上場会社の7つの疑問に答える
第3編
第6章 中小上場会社における業務プロセスにかかる内部統制の課題
第7章 決算・財務報告プロセスにかかる内部統制の課題
第8章 中小上場会社の子会社管理における内部統制の課題と工夫
第9章 中小上場会社におけるITへの対応
それぞれ、監査役等の視点は弁護士、内部監査人の視点はニイタカ社の監査室長、会計監査人の視点は編著者の中村氏(公認会計士、千葉商科大学大学院教授)がそれぞれ執筆を担当しています。
なぜ中小上場会社では全社的な内部統制が重要かという点について、本書で改めて詳細に解説はされていないと思われますが、以下の点を踏まえ、中小上場会社の監査においても全社的な内部統制が重要であるとしています。
最近の内部統制報告書における開示すべき重要な不備でも、全社的な内部統制の課題となるものが多く見られる。
筆者(blanco)は「業務プロセスに係る内部統制であれば発見される都度修正できるが、全社的な内部統制の問題は容易に修正できない場合が多くあり、結果的に全社的な内部統制の課題が内部統制報告書で開示すべき重要な不備として残ってしまうということでは」という仮説を持ちましたが、具体的なケースを見ていかないとよくわからないところですね。
ただいずれにせよ筆者(blanco)としても、中小規模の会社では職務分掌、人事ローテーション、規程の整備・周知といった個々の業務プロセスに係る内部統制を整備・運用するリソースが相対的に乏しいため、その余白を包括的にカバーする全社的な内部統制に頼らざるを得ない場面も相対的に大きく、やはり中小規模の会社では全社的な内部統制がより重要と考えてはいます。
なお、全社的な内部統制は、以下のように定義されています。
全社的な内部統制:
連結ベースでの財務報告全体に重要な影響を及ぼす内部統制
業務プロセスに係る内部統制:
業務プロセスに組み込まれ一体となって遂行される内部統制
経営者は、内部統制の評価に当たって、「全社的な内部統制」の評価を行った上で、その結果を踏まえて、「業務プロセスに係る内部統制」を評価しなければならない。
つまり全社的な内部統制は、個々の業務プロセスに直接紐づかない、業務プロセスに係る内部統制よりも一段高い次元の内部統制と捉えることができるでしょう。
全社的な内部統制の中でも、本書では、経営者の影響力が強い中小上場会社においては特に
内部統制の構成要素の中でも、統制環境に関係する全社的な内部統制を整備・運用することが優先されるべきである
としています。つまり中小上場会社においては、より経営者が率先して社内に適切な風土や倫理観を醸成していくことが大事であると考えられます。
専門家向けの余談ですが、「全社的な内部統制」と内部統制の6つの基本的要素の1つである「統制環境」はしばしば混同されることがあります。実際には、これらは別の概念です。
「『財務報告に係る内部統制の評価及び監査に関する実施基準』Ⅱ 財務報告に係る内部統制の評価及び報告」参考1において、「財務報告に係る全社的な内部統制に関する評価項目の例」として、6つの基本的要素「統制環境」、「リスクの評価と対応」、「統制活動」、「情報と伝達」、「モニタリング」、「ITへの対応」それぞれに関する「全社的な内部統制」が例示されています。つまり、「全社的な内部統制」であるならば「統制環境に関する内部統制」、という関係は全く成り立ちません。
ただし、その逆に、基本的に個々のプロセスに直接対応しないという点で、「統制環境に関する内部統制」は、通常は「全社的な内部統制」になることが多いのではないかと考えます。
その例外として例えば、全社方針とは異質の「特定の部門に固有の統制環境」があるような場合には、全社的な内部統制(=連結ベースでの財務報告全体に重要な影響を及ぼす内部統制)には該当しないものとして、(業務プロセスに組み込まれ一体となって、とまで言えるかはあいまいであっても)業務プロセスに係る内部統制に寄せて整理するというようなケースはあるかもしれません。
そもそも、既に整備された内部統制=全社的な内部統制+業務プロセスに係る内部統制がMECEな展開として成立しているのか必ずしも定かでない(各定義は普通に読めば内部統制をMECEに2つに展開するものとはとても思えない)ため、当該事例は全社的な内部統制でも業務プロセスに係る内部統制でもないといえるかもしれません。しかしながら実務上は、『財務報告に係る内部統制の評価及び監査の基準』のフレームワークの適用においては、リスクの影響範囲が連結ベースでの財務報告全体レベルか業務プロセスレベルかによって、どちらかに寄せている(結果的にMECEであるかのように運用している)のではないかと思われます。
以上、余談了。
■② リアルな紙上パネルディスカッション
第5章の紙上パネルディスカッションでは、複数社の内部監査人が自社(or自分)のリアルな状況について議論します。ここにも多くの見どころがあります。
最初の見どころは、Q2「内部監査人の本音とは?」の節です。
初めて見たのですが、座談会で文字上でもわかるくらいに険悪なムードになります。 営業部長から後進にポジションをあける意味で内部監査部長に任じられたが評価を下げられ不満に思うA氏を、J-SOX対応を機に転職したというC氏(A氏とは別会社)が「内部監査を頑張ってはいかがでしょうか?」と煽り、司会は「ヒートアップしてきました。」とコメント。
ひとごととして読んでいると面白いのですが、ポジションをあけるために内部監査部長にされたというのはテイのよい左遷の可能性を感じます。A氏は早く異動したいと言い、そんな人がよく内部監査人の座談会に来てくれたなと思いますが、同じ境遇の人を探しに来たか、あるいは誰かに不満をぶちまけたい衝動を持て余していたのかもしれません。
前半は中小上場会社のリソース不足についてのQが続きますが、最後のQ6「子会社の決算がギリギリになることが多く、またミスが多く、どのように改善すべきか悩んでいます。アドバイスをしていただけないでしょうか。」とQ7「企業を買収し子会社化した際、気をつけるべき内部統制上のポイントは何でしょうか。」の2つのQは、非常に実践的なアドバイスが盛り込まれたディスカッションになっており、非常に参考になります。
■③決算・財務報告プロセスの特徴
第7章は、仰星監査法人の理事長の南先生が執筆を担当されています。この章には面白い内容がいくつかあります。
一つは、中小上場会社に固有の話ではないのですが、決算・財務報告プロセスの5つの特徴がまとめられている部分です。
1.経理財務に関する高度な専門的知識と経験を必要とする業務プロセス
2.属人的な業務プロセス
3.実施頻度がきわめて少ない業務プロセス
4.財務報告の信頼性に直結する業務プロセス
5.スプレッドシートが広く利用されている業務プロセス
なるほど、決算・財務報告プロセスは、堅牢なシステムで毎日毎日実施するプロセスではなく属人的でたまにしか実施しないプロセスだからリスクが高いということなのか、と経理業務を相対化して捉えることができました。
もう一つの面白かった点は、「中小上場会社における決算・財務報告プロセスの創意工夫」という節で、作業や必要な決定は経営者が行うとの前提のもとで、中小上場会社は人材不足なので監査人に対する照会・相談を行うことでこれを補完しようという趣旨のことが書かれている点です。
中小上場会社では、経理財務に関する高度な専門的知識と経験を有する人材の不足を補完する必要がある。監査人に対して新しい事象に関する会計処理や新しい会計基準の取扱い等の照会・相談を行うことが効果的である。
この場合、監査人は、独立監査人としての独立性の確保を図りつつ、適切な会計方針の採用や有効な内部統制の構築等に向けて適切な指導を行うことになる。その際、会計方針の採用の決定や関連する内部統制の構築等にかかる作業や決定は、あくまで経営者によって行われることが前提となる。
なお、経営者が監査人に対して照会・相談を行うことは、財務報告の作成に必要な能力が不足していることを原因として、直ちに内部統制の不備と判断されるものではない。
当研究グループが行ったヒアリング調査においても、税効果について建物を建て替える際に大きな繰越欠損金が発生し、繰延税金資産の回収可能性について公認会計士と協議しながら対応する事例が見られた。このように判断に悩む場合、外部の専門家に早めに相談することにより、内部統制の有効性を担保できる場合がある。
上記の記述に筆者(blanco)が反応した背景を少し書いておきます。
twitterでは、「被監査会社の経理が、監査法人の監査プロセスを自社の内部統制と誤解している」というエピソードは、しばしば被監査会社の無理解を示すものとして嘲笑をもって語られます。
ただ筆者(blanco)は、監査法人の監査手続が被監査会社の内部統制の一部ではないのはもちろんその通りですが、会社にとってプラスになる監査法人を選ぶことや、監査法人に必要な相談を適時に行うなど、判断の責任を会社が全面的に負ったうえで「会社を主語・主体として監査法人と適切に連携」するということは、会社の内部統制の一部だと考えています。
一方で、「監査対象でもある内部統制の中に監査人とのやり取りが含まれる」という整理をしてしまうと、独立性や自己監査回避の観点で懸念が生じかねないとして、なかなか監査サイドからは同意しづらい主張かと感じていました。
個人的には、自己監査回避の問題がどうしても気になるのであれば、内部統制報告制度の範囲外の内部統制であると整理すればよい話ではないか思います。あくまで、「内部統制がさき、内部統制報告制度があと」なので、「内部統制報告制度上で自己監査の問題が生じるからこれは内部統制ではない」というのは理論的にナンセンスだと感じます。
もちろん、筆者(blanco)の上記主張は、経理が監査法人に自社で対応すべき検討や判断を丸投げする誘因になる危険性もはらんでいるため、実務的な抵抗感や違和感を覚えるのはよく理解できるところではあります。
そうした個人的な想いがあったため、監査法人で働かれてきた南先生から引用したような踏み込んだ記述がされていることに驚きました。一般的に監査業界ガッツリの方ほど、経理が自身で対応すべきことや負うべき責任を転嫁されることを警戒し、踏み込んだ表現を避ける傾向にあるためです。
twitterで相互フォローさんからご指摘いただいたのですが、最後の段落については以下のように論旨が判然としない部分が多くあります。ただし、そうであっても、内部統制のことを解説する文脈の中でストレートに「監査人に対する照会・相談」というワードが出てきたことは非常に新鮮な部分ではありました。
当研究グループが行ったヒアリング調査においても、税効果について建物を建て替える際に大きな繰越欠損金が発生し、繰延税金資産の回収可能性について公認会計士(←監査人を指す?非監査人を指す?いずれを指しているのかによって、後述の通り、大きく主張が変わる。文脈上監査人を指すように思われる。)と協議しながら対応する事例が見られた。このように判断に悩む場合、外部の専門家(←通常このような記載をするときは監査人以外の独立性や自己監査の問題が生じない外部のプロフェッションを指すことが多いと思われるが、ここでは文脈上監査人を指すようにも思われる。独立性や自己監査の問題の観点で、これらは厳密に区別して語るべき文脈であると考える。)に早めに相談することにより、内部統制の有効性を担保できる場合がある(←内部統制の有効性の担保とは?相談で得られるのは内部統制の有効性ではなく、財務報告の内容の適切性ではないか?)。
■その他論点:内部統制との向き合い方
第1章に次のメッセージが出てきます。
内部統制というのは、そもそも企業が自らのニーズと責任において自律的に整備・運用すべきものである。
このメッセージは、まさにシン・内部統制として着目したい精神です。
■その他論点:広義の内部統制へのシフト
「財務報告に限定した内部統制から広義の内部統制へのシフト」と題した節の
内部統制は、適正な財務報告目的だけでなく、業務目的、コンプライアンス目的もある。…(中略)…中小上場会社では、財務報告に限定した内部統制の制度対応で手一杯であるという話を聞く。それは逆であって、規模の小さな会社ほど、内部統制をトータルに捉えることで、複数目的の相乗効果が期待できる。
という点には全く同意です。中小規模の会社こそ広義の(本来の)内部統制をより意識することが必要と考えます。
■その他論点:取引先からの通報経路
内部通報制度の整備について、
中小上場会社にあっては親会社従業員による不正が相対的に多いことからすれば、整備する際に従業員による不正リスクが高い場合は特に、取引先などからの通報も受けやすくするような仕組みを取り入れるとよい。
というのは、通報のルート、ひいては可能性を高めるという点で非常によい施策だと感じます。
■その他論点:内部統制の性質
内部統制の水準は一旦引き上げてしまうとそれを引き下げることがきわめて難しいという特質を持つ。
上記の視点は非常に重要ですね。特に内部統制報告制度のために内部統制を整備した場合はそれが顕著になると思います。この部分を読んで、筆者(blanco)が提案する「ゆる内部統制」のメリットとして「やめやすい、軌道修正しやすい」ということがあるなと感じました。
内部統制には、不正や誤謬の予防・摘発機能だけでなく、第一線の営業担当者に販売・在庫情報を適時に伝達するといった機能も含まれることを再認識し、内部統制が持つブレーキ機能だけでなくアクセル機能にも十分に着目することが、結果として不適切な財務報告の未然防止にもつながってくるであろう。
この点について、たしかにそのように説明することはできますが、筆者(blanco)は「内部統制でなにか効率性を実現しよう」と考えることは逆に遠回りではないかと考えています。その話は、以下の記事で書いていますのでご関心のある方はご参照ください。
■その他論点:参照用メモ
その他、参考になった部分をメモとして残す。
・P32:会社法、金商法における内部統制の位置づけ。
・P105:リスクの細分化の程度についての記載(紙上パネルディスカッション)。
・P200:IT全般統制の社内展開時の言い換えとして「システム管理業務およびシステム部門の業務処理統制」と説明。
引き続き、内部統制関連書籍を読んでいきますので、note、twitterでリアクションいただけると幸いです。