見出し画像

全社統制は子会社の不正対応に効くのか

てりたま|元大手監査法人パートナー|会計士の新しい生き方を見つける

全社統制はとても重要。ですよね? 本当ですか? 子会社の不正対応を例に考えてみましょう。

監査法人で30年強、うち17年をパートナーとして勤めた「てりたま」です。
このnoteを開いていただき、ありがとうございます。

前回、全社統制について思うところを書きました。

本当に書きたかったのは、全社統制がどのように役に立つかだったのですが、そこまで行き着かずに終わってしまいました。

今回は、その書きたかったことを書きます。
統制環境と不正対応について考えてみます。



統制環境が何か、説明できますか?

おさらいです。
統制環境が何かを空で言える方は飛ばしてください。(嫌味じゃないですよ、私は言えません)

組織の気風を決定し、組織内の全ての者の統制に対する意識に影響を与えるとともに、他の基本的要素の基礎をなし、リスクの評価と対応、統制活動、情報と伝達、モニタリング及びITへの対応に影響を及ぼす基盤

企業会計審議会「財務報告に係る内部統制の評価及び監査の基準」
Ⅰ.内部統制の基本的枠組み
2.内部統制の基本的要素
(1) 統制環境

これでは頭に入らないので(少なくとも私は)、分解すると…

  • 「基盤」である

  • どのような「基盤」か?

    • 「組織の気風」を決定する

    • 「組織内の全ての者の統制に対する意識」に影響を与える

    • 他の基本的要素の基礎をなし、影響を及ぼす

「他の基本的要素」とは、内部統制の6つの基本的要素のうち統制環境を除いた5つを指しています。

やっぱり具体的に見ていかないと分かりませんね。


統制環境の中身を見ると

内部統制自体が全容をつかみにくい概念ですが、全社統制はその中でも抽象的で、統制環境はさらに分かりにくい筆頭。

幸い、J-SOXには各基本的要素について評価項目の例示があります。
全社統制を評価するための質問リストですが、実務的にはこれを参考に全社統制の文書化を進めた会社が多いと思います。

統制環境はこんな感じ。
文字だらけなので、薄目でざっと目を通すだけにしてください。

統制環境
● 経営者は、信頼性のある財務報告を重視し、財務報告に係る内部統制の役割を含め、財務報告の基本方針を明確に示しているか。
適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか。
● 経営者は、適切な会計処理の原則を選択し、会計上の見積り等を決定する際の客観的な実施過程を保持しているか。
● 取締役会及び監査役等は、財務報告とその内部統制に関し経営者を適切に監督・監視する責任を理解し、実行しているか。
● 監査役等は内部監査人及び監査人と適切な連携を図っているか。
経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか。
● 経営者は、企業内の個々の職能(生産、販売、情報、会計等)及び活動単位に対して、適切な役割分担を定めているか。
● 経営者は、信頼性のある財務報告の作成を支えるのに必要な能力を識別し、所要の能力を有する人材を確保・配置しているか。
● 信頼性のある財務報告の作成に必要とされる能力の内容は、定期的に見直され、常に適切なものとなっているか。
● 責任の割当てと権限の委任が全ての従業員に対して明確になされているか。
従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか。
● 経営者は、従業員等に職務の遂行に必要となる手段や訓練等を提供し、従業員等の能力を引き出すことを支援しているか。
従業員等の勤務評価は、公平で適切なものとなっているか。

企業会計審議会「財務報告に係る内部統制の評価及び監査に関する実施基準」
Ⅱ.財務報告に係る内部統制の評価及び報告
(参考1)財務報告に係る全社的な内部統制に関する評価項目の例
太字は筆者

例示されている評価項目がフィットするかどうかは会社によるので、これを使わなくてもいいし、使う場合でもよく考えて使ってね、と注がついています。
しかし、よほど適合しない項目があるのでない限り、そのまま使っていることが多いように思います。

評価項目のうち太字にしたものは、特に子会社の不正対応に役立ちそうな項目です。次の章で一つずつ見ていきます。


統制環境が子会社での不正対応にどう役立つか

太字にした4つの項目について、不正対応にどう使えるか、検討します。

適切な経営理念や倫理規程に基づき、社内の制度が設計・運用され、原則を逸脱した行動が発見された場合には、適切に是正が行われるようになっているか

複数の内容が盛り込まれているので分解して考えましょう。

  • 適切な経営理念や倫理規程が存在する

    親会社に適切な経営理念や倫理規程がなければ、子会社管理以前の問題ですね。また、経営理念や倫理規程は子会社にも周知されていないといけません。

  • 経営理念・倫理規程に基づいて、社内制度が設計・運用されている

    子会社の社内制度は、経営理念や倫理規程に基づいて作られているでしょうか? また、経営理念などの精神にのっとった運用になっているでしょうか?

  • 逸脱した行動には適切に是正が行われる

    ルールを逸脱した行動は許さない。これは不正対応に非常に有効です。
    逸脱行動を見つけて罰するなどの処置を行うことで、社内制度はお飾りではなく、経営理念や倫理規程も本気で実践しようとしているメッセージになります。

経営者は、問題があっても指摘しにくい等の組織構造や慣行があると認められる事実が存在する場合に、適切な改善を図っているか

「問題に気づいていた人は多いが、声をあげにくい空気があった」。
不正の根本原因として、第三者委員会報告書に頻出の問題点ですよね。

親会社が子会社のそんな空気に気づくことは難しいですが、親会社の所管部門や内部監査部門が現場を訪問したり、アンケートを取ったり、内部通報の内容をチェックしたりすることでアンテナを張っておくことはできると思います。

従業員等に対する権限と責任の委任は、無制限ではなく、適切な範囲に限定されているか

これも不正防止に効きそうですね。

子会社にどれだけの権限を渡しているのか。逆に言うと親会社の承認なく決裁できる金額はどこまでか。
さらに子会社の中で、従業員1名で多額の支払ができる仕組みになっていないか。

「そうなっているはず」ではなく、その証拠もつかんでおかないといけないでしょう。
ルールからの逸脱が発覚した場合は、先ほどの項目にあったように是正しないといけません。

従業員等の勤務評価は、公平で適切なものとなっているか

人事評価が、なぜ不正と関係があるのか?

評価に不満があれば、不正を行う「動機」になることがあります。
また、「本来は高評価を受けて昇給しているべきだ」などと不正の「正当化」に使われることもあります。


おわりに🍵

全社統制に親しんでいただけるように、「子会社の不正対応に役立つ統制環境」という切り口でお話ししてきました。

上に引用した評価項目の例示は、「リスク評価と対応」「統制活動」「情報と伝達」等々と続きます。
「リスク評価と対応」には不正に直接焦点を当てた評価項目があり、「情報と伝達」には内部通報制度が規定されているなど、統制環境以外にも不正対応に効く項目があります。

J-SOXでの全社統制は、制度対応で評価が必要になるものではあるんですが、どうせ時間を使ってやるのであれば、より効果が発揮できるように整備し、運用し、評価していきたいですね。

最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはX/Twitter(@teritamadozo)でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。

てりたま

この記事が参加している募集

#仕事について話そう

115,345件

この記事が気に入ったらサポートをしてみませんか?