見出し画像
Photo by voice_watanabe

" 発生事実(不祥事) " が発生しない上場会社の内部監査 Part. 06 - クロス監査で抜け漏れ/取りこぼし防止 -

長嶋邦英_Raise Value LLC.

 上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。これをより具体的に実践的に、実務においてどのようにしたら良いかをご紹介します。



 今回ご紹介する発生事実の事案は、かなり以前から継続して適時開示されている事案ですが、その内容はかなり複雑で、貴重な事例となります。

 今回の直近事例のポイントは、

  • なぜ一度改善したにも関わらず再発したのか?

  • なぜ内部監査はその事象を発見(検出)できなかったのか?

  • なぜこのような会社存亡の危機にまで発展してしまったのか?

 これらを内部監査の目線で考えていきます。



直近事例から - 概要説明 -

 今回の直近事例で取りあげるリリースは「改善計画・状況報告書」です。これは通常の発生事実に関する調査委員会/特別調査委員会の調査報告とは違い、当該会社でいったん調査委員会が調査を実施し調査報告を行ったところ、当該調査報告が不十分かつ不正確であったことから改めて特別調査委員会を発足し、当該特別調査委員会が調査を実施して調査報告を行い、当該会社がこれに関する改善に向けた施策と再発防止策を公表したものの、改めて当該施策と再発防止策を再検討しなければならない事情が発生したため、当該会社で再検討したうえでこの「改善計画・状況報告書」を公表するに至ったものです。
 このようなケースは滅多に無いですが、次のような理由でご紹介しています。

  • 当該発生事実が不正行為(架空売上/仕入発注)であること。

  • 当該会社の不正行為は複数年に渡り複数回発生していること。

  • 一連の不正行為は内部監査が実施する業務監査で発見が容易であったにも関わらず抜け漏れ/取りこぼしていること。

  • 一連の不正行為は、外部からの通報によって発覚し、調査委員会等による調査によって新たに発見されていること。

 内部監査、監査役としては大いに興味深い事例です。内容を確認してみましょう。

*以下は「改善計画・状況報告書」を公表するに至った概要と経緯です。

【概要】
 当該会社の債権管理業務過程の中で売掛金の一部の未入金案件を発見。これについて調査したところ、営業担当者による架空売上事案であることが発覚。調査委員会が当該事案を調査したところ、同営業担当者はほかにも架空売上事案があり、それだけでなく外注先への架空発注等を行っていたことが発覚した。当該会社は当該架空売上・発注事案が複雑かつ高額に及んでいることから特別調査委員会を発足し、当該架空売上・発注事案の調査にあたったのち、調査報告をまとめ当該会社はこれを開示・公表した。なお当該会社は、金融庁から課徴金納付命令を受けた。

 ところが当該特別調査委員会の調査内容及び結果について、当該架空売上・発注事案(リリースでは「不適切な会計処理」)の全容を解明しないまま終了し、前回訂正が不正確かつ不十分なものであったことが判明したため、改めて特別調査委員会を発足して調査を行い、調査結果をまとめて当該会社に提出。当該会社はこの調査結果を踏まえて再発防止策等を公表した。なお当該会社は、特別調査委員会の不正確かつ不十分な調査結果に基づいて決算短信等開示書類の修正を行ったため、証券取引所から「特設注意市場銘柄に指定」された。

 当該会社は上記の事態を重く受け止め、新たに「改善計画・状況報告書」を作成し公表に至った。

(出典:TDNETに掲載の某社リリース「改善計画・状況報告書」より要約)


 当該会社のリリースを拝見してみるとわかるのですが、営業担当者が行った不正行為は複数年におよび、修正された金額からみると同一事業年度でも複数件数におよんでいるものと推察します。売上高だけでみても、少ない年度で約1000万円マイナス、多い年度で約1億円マイナス修正をしていますので、他の担当者または他部門でも不正行為が行われていた可能性もあります。

 ただ、今回当該会社がイレギュラーな文書を公表せざるを得ないほど事態がエスカレーション(escalation)してしまった理由は、社内において不正行為が複数年に渡り慢性化・常態化していたことが大きいのですが、それよりも、内部監査による業務監査の内容と調査委員会/特別調査委員会による調査とその結果報告の内容に問題があったことが考えられます。このようなケースは「内部監査で不正行為として検出するのは難しいかも」と思われるかもしれません。しかし「3線」としての責任が内部監査にあるわけですから、仕方ないというわけにいきません。

 この記事で一緒に考えたいことは、内部監査が3線としての責務を果たすために業務監査における監査ポイントを押さえることで、要注意取引案件を見逃さない・抜け漏れを低減させる方法のお勧めをしたいと考えています。その方法とは、内部統制の業務プロセス(PLC)の各プロセス評価と業務監査の並行実施。つまりクロス監査という合わせワザ(技)です。



会社の業務を " クロス監査 " で明らかにする

 内部統制と内部監査で最初に取り掛かることは、社内における全業務の全容を明らかにすることです。内部統制ではいわゆる3点セットに「業務フロー」と「業務記述書」を作成して業務の流れ、担当/責任者の所在と責任分担、流通する書面等を明らかにします。内部監査でも同様に、業務監査によって業務の実態を明らかにする等を行います。つまり内部統制も内部監査も社内における全業務の全容を明らかにすることにって、会社の業務の有効性、報告の信頼性、ガバナンス・プロセス、リスク・マネジメントおよびコントロールの妥当性と有効性を評価するために実施しています。目指す方向(目的ではなく)、やることは一緒です。

 ここで紹介する「クロス監査」(*私独自の造語です)とは、内部統制と内部監査の両方の目線/切り口で監査対象となる部門・業務を監査することを言葉にしています。普段から内部監査でこのクロス監査を行うようにすることをお勧めしますが、万一インシデント(Incident)/アクシデント(Accident)発生時でものこ方法は効果を発揮します。
 クロス監査は内部監査部門のみで実施することもできますが、少し大変です。例えばPLC・販売プロセスの整備/運用評価と販売部門への業務監査を並行して実施する場合、これにかかる監査/評価の業務量と費やす時間は膨大になります。監査/評価を並行実施せずにズラして行うことも考えられますが、証憑提出やヒアリング等の作業負担を監査対象部門に強いることになる可能性があります。この業務量と費やす時間及び内部監査を担当する人員等の兼ね合いは皆さんの会社の状況によって違うと思いますので、スケジュール調整等十分にご検討するようお勧めします。

 私がクロス監査をお勧めする理由は、次のとおりです。

  1. 「業務の有効性」について、内部統制の側面で各プロセスごとに評価し、業務監査の側面で案件をPickupして各プロセス横断して監査し評価することができる。

  2. 「ガバナンス・プロセス、リスク・マネジメントおよびコントロールの妥当性と有効性を評価する」ことについて、内部統制の側面でプロセスの分け隔てなく一気通貫で " 面 " を評価し、内部監査の側面で一気通貫の各業務を " 点 " で監査し評価することができる。


 上記に挙げた「業務の有効性」とは、内部統制の定義のひとつです。また「ガバナンス・プロセス、リスク・マネジメントおよびコントロールの妥当性と有効性を評価する」とは「内部監査基準」2014年06月01日改訂版(日本内部監査協会)に記述されている内容です。この2つは内部統制・内部監査では大切なポイントです。この2つについて並行・同時に監査/評価が可能であると考えたら、クロス監査は非常に有効で高い効果が期待できると考えます。

 それでは、このクロス監査の具体的な方法の例をご紹介します。



クロス監査の方法例【1.全体を網羅的かつ抜け漏れなく】

 クロス監査をお勧めする理由2つに共通している言葉があります。「面」と「点」です。内部統制は「面」で評価し、内部監査は「点」を監査することを意味しています。

 皆さんご存知のとおり、内部統制は網羅性を求めていますので、面を見て評価することになります。なおPLCでは、キーコントロール(KC)を重点的に見ますが、これはあくまでそれぞれのKC(点)が有効に運用されていることを確認して全体の評価としているものですので、その点のみを評価しているものではありません。
 また、内部監査は各業務の有効性と効率・合理性を監査しますので、点を監査しています。例えば、ある案件について業務監査する場合、受注から入金までの業務の流れ(=面)を把握することがありますが、監査はその業務の一つひとつ(=点)を確認し評価します。まれに販売プロセス全体(面)の効率・合理性をコンサルティングする意味で確認することがありますが、内部監査はあくまで各業務を点として捉えて、有効性と効率・合理性を確認/評価する、つまりアシュアランス(保証)業務を行います。

 内部統制の評価監査と内部監査の業務監査を並行して行っている会社は少ないかもしれませんが、ぜひ並行して行うことをお勧めします。この方法は会社の全業務を網羅的に見渡しながら、そこから要注意取引案件や要注意取引先/顧客を抜け漏れなく、取りこぼし無く洗い出すことができるからです。また、内部統制と内部監査の相互に証憑を共有することができますし、評価監査では可能で業務監査では不可能である(またはその逆)ような場合でも、それぞれの目線でちょっとした疑いも見逃さない、抜け漏れ/取りこぼしの無い監査が可能になるからです。

 クロス監査を具体的に当てはめたケースとして、

  • 内部統制で販売プロセスにおける各業務プロセスの業務の有効性を評価する。

  • 並行して、内部監査でサービス等販売の際に使用する契約書類(契約書、発注書、定型約款、見積書など)の法令遵守状況(法令改正にあわせて契約書類も改訂するなど)や各書類の使い分けの妥当性を監査する。


 このケースでは、例えば販売プロセスの評価としては有効であっても、その販売の際に使用する契約書類がルールに適合していない案件やルール無しに発注書と契約書を使い分けているなどを検出することがあります。このような契約書類の使い分けは、かなり危険度です。特に発注書と契約書を使い分けているケースは、皆さんの会社によっては販売金額等による適用基準があり販売金額に応じて使い分けている場合もありますが、その適用基準を無視して契約書と発注書使い分けていたり、同一取引先/顧客で発注書と契約書が併用・混在している場合は、十分注意を払って業務監査を行なってください。このようなケースは、内部統制では評価が適合・有効であっても、内部監査では不適合になる可能性は十分にあります。



クロス監査の方法例【2.面と点の置き方に注意する】

 それでは、クロス監査において面と点をどのように設定するのか。ここが重要なポイントとなります。
 まず面の置き方は、何について網羅的に見ていくかによって置き方が変わります。例えば、

  1. 業務プロセス(PLC)のように販売プロセス、購買プロセスなど各プロセスのそれぞれを網羅的に見るパターン

  2. プロジェクト/案件管理上の各案件を販売・購買等仕入・人件費(労務費、外注費)プロセスについて横断的に見るパターン

 このほかにも面の置き方があると思いますし、面を複数にする(多面化)ことによって、さらに抜け漏れ・取りこぼしを防止することができます。1は通常の内部統制の評価監査の方法で、クロス監査は2の方法です。
 クロス監査を行うためには、3点セットの業務フローが正確であることや承認するプロセス(例:上長承認など)において明確かつ正確に承認履歴を記録していることが必要です。承認ツールを利用していれば問題無いのですが、メールやチャットツール等で承認行為を行なっている場合はその承認履歴を追跡することが難しいです。そのためクロス監査を用いるときは、事前にプロセスマイニングツール等を利用して証跡の追跡、内容の確認が容易であること(例:csv. 等でログ入手が容易である、など)をご確認ください。

 次に点の置き方ですが、これは皆さんの会社のリスク・コントロールで洗い出しされた際に挙げたリスクのところに置くようにしましょう。例えばITサービス提供している会社の場合を想像してみてください。


<内部統制・評価監査>

  • 販売に関するリスク(統制項目)は「顧客への請求金額について、正しい金額を請求していないリスク(過小/過大請求リスク)」を挙げている

  • 内部統制PLC(ITAC)このリスクを統制する証憑: ①請求金額の根拠となるデータ(例:利用料金を従量課金制にしている場合のデータ利用量を計測しているシステムから抽出される従量課金データ) ②この従量課金データが金額換算され、請求管理と売上管理(経理処理)に利用される

  • これらを踏まえると、従量課金データと売上管理の整合性、正確性等を内部統制で評価(PLC, ITAC)することになる。

<内部監査・業務監査>

  • 会社としてのリスクは「正確な売上高を把握するのに時間がかかり過ぎている。又は売上高の修正をたびたび行うなど、正確な売上高を把握できていない。」を挙げている

  • 顧客による使用料の計測方法、従量課金データから金額換算している計算の方法、課金単価をどのように設定しているのか

  • 特別な価格設定(値引、上顧客用の特別価格など)がある場合、その特定の顧客に対して当該特別な価格設定を適用することが妥当なのか。及びその適用を承認しているプロセスを確認する

  • 特別な価格設定データを請求/経理データに反映させているタイミングはいつか。その反映は正確に行われているかを確認する

  • 内部監査はその業務の妥当性、有効性を確認して評価することになる。


 上記のとおり、内部統制でも内部監査でも、売上高の正確性等について監査/評価を行っているのですが、内部統制と内部監査では目線(切り口)に違いがあることがお分かりになると思います。そのため内部監査の目線としては、まず会社が挙げたリスクに点を置き、その点を深く掘り下げることをお勧めします。確認する証憑は、見積書ほか営業資料や与信管理データ、契約書類等が挙げられます。
 なお、上の例はPLCの販売管理プロセスの要素が濃く、集める証憑はPLCでは入手しないまたは補助的に確認するようなものですが、これが業務監査となると業務の妥当性、有効性を証明するためにあらゆる証憑が必要となります。そのため、監査の業務量や証憑の量などかなり増加すると考えます。十分にご注意ください。


監査の方法はアイデア次第

 直近事例の当該会社でこのクロス監査を行っていたら、高い確率で一連の不正行為は発見(検出)できたかもしれません。その理由は、当該会社自身が「改善計画・状況報告書」に次のように記述しているからです。

Ⅱ.適時開示の訂正に至った経緯
1. 不適切な会計処理発覚の経緯

(1) 疑義が発覚した経緯
 2022 年3月、当社における通常の債権管理業務過程で、A 社株式会社(以下「A 社」)に対する売掛金の一部が未入金となっていることが発覚し、A 社の担当者と直接事実確認をすることにいたしました。A 社との面談調整を進めていたところ、担当者であったX 氏(以下「X 氏」)の代理人に就任したとする弁護士らから、実際にはX 氏はA 社との面談を設定していなかった旨の連絡がなされた上、X 氏が、当社の販売管理システムに登録されている金額の請求書をA 社に送付しておらず、同システムで登録されている金額よりも少額を記載した請求書を別途作成の上、これをA 社に送付するなどしていた旨が告げられました。

 これを受けて社内の調査チームを立ち上げて事実関係を調査したところ、X 氏による売上の水増しや架空計上、さらには業務実態が無い外注先への発注等の疑義(以下「X 氏不正案件」)を認めるに至りました。

(出典:某社「改善計画・状況報告書」6ページ)


 内部監査の「点」としては4つ。

  1. PLC債権管理プロセスの未入金確認業務

  2. PLC販売管理プロセスの請求業務

  3. FCRP売上高/売掛金計上のプロセス

  4. PLC購買管理プロセスの仕入先選定プロセスと発注プロセス

 内部統制の「面」としては上記4点加えて、案件管理状況を各プロセスをまたいで(横断的に)捉えること。合計5つとなります。

 これらの面と点を、常にまたは毎年業務監査を行うことはさらに大変ですが、会社が挙げるリスクが一定ラインまで低減するなどの状況になるまでは、継続して監査するか、または日常的モニタリングを行う必要があるでしょう。継続して監査することと日常的モニタリングを行えば、今回の直近事例のような不正行為の再発を防止・阻止することが可能です。


 今回の記事でご紹介しましたクロス監査や具体的な監査の方法が、皆さんのお手助けのひとつになれば幸いです。
 会社はそれぞれ規模と事業内容が違いますし、業務フローもまったく違いますので、このような監査の方法はいくつも挙げられると思います。監査の方法に正解はありません。内部監査の皆さんで十分に社内を把握したうえで、このようなアイデアをたくさん挙げて検討していただきたいです。



この記事が気に入ったらサポートをしてみませんか?