見出し画像
Photo by kazu1971pha

" 発生事実(不祥事) " が発生しない上場会社の内部監査 Part. 08 - 経費の不適切使用と内部監査の機能 -

長嶋邦英_Raise Value LLC.

 上場会社での発生事実(不祥事/不正行為)が跡を絶たない昨今、内部監査はその責務を果たすため、どのようにしたら良いでしょうか。

 直近事例を参考に、内部監査の機能について考えてみたいと思います。



 今回ご紹介する直近事例のリリースは、皆さんもご存知の事案です。
 今回この事例を取り上げる理由は、当該会社の再発防止策の中に「監査の強化」を挙げているのですが、その内容が大変興味深いことです。

 今回の直近事例のポイントは、

  • 会社の代表者(代表取締役社長)の周辺をどこまで監査できるか?

  • チェック機能はどこまで(何段階)必要か?

  • 会社は内部監査の機能をどのように考え、どこまで強化するのか?

 これらを、内部監査の目線で考えていきます。



直近事例から - 概要説明 -

 今回の直近事例は、先にご紹介したとおり、前代表取締役社長、元代表取締役社長と2代に渡って経費の不適切使用があったという事案です。


 事案の内容を確認してみましょう。

【事案の概要】

 当該会社内部通報窓口(外部窓口)に、前代表取締役社長の経費不適切使用に関する通報が寄せられた。当該会社は本件通報に関する社内調査(監査役及び社外取締役で構成)を行ったところ、前代表取締役社長が過去5年間に渡り経費不適切使用を行っていたことが判明した。のちに当該事案について、元常務取締役も関与していたことが発覚した。

 当該会社は、当該事案を極めて深刻なものであると受け止め、当該会社から独立した特別調査委員会(社外取締役、外部専門家で構成)を設置し、当該事案の事実調査を開始した。

 特別調査委員会は当該事実調査に関する報告書を発表。結論として、当該会社において代表取締役社長2代に渡って経費不適切使用があったものと認定し、合わせて再発防止策を提言した。
 なお当該会社は、当該経費不適切使用に関わった元役員に対して損害賠償請求を行うとともに訴訟提起も視野に入れている。

(出典:TDNETに掲載の某社リリースより要約)

 この直近事例で大変興味深い点があります。それは、

  • 役員の経費支出について内部監査の対象外となっていたこと

  • 役員のコーポレートクレジットカードの利用明細記録が無いこと

  • 決済権限規程があるにも関わらず無実化していたこと

  • 社外取締役による牽制・監視機能が機能していなかったこと

 この4点です。

 上場会社の当該某社は、内部統制体制としては大変不名誉な状況、状態が明らかになってしまいました。

 さて本題に入ります。



会社の代表者(代表取締役社長)の周辺をどこまで監査できるか

 内部監査として、今回のような事例に対してできること、やるべきことはなんでしょうか。それは、1にも2にも「業務監査」でしょう。次にその方法・・・と考えがちですが、その前に「なぜ業務監査を行うのか?」を考えてみたいと思います。

 なぜ業務監査を行うのか?
 それは一義的には、会社にとって影響度の高いリスクの低減と不正・不祥事の防止です。その切り口で業務監査を行うとすれば、その監査の結果は規程等ルールの再整備とチェック機能の強化になるでしょう。そうすると、業務監査のたびに規程等ルールが強化され、チェック機能(チェック回数の複数化)も強化されることとなりますので、これらに伴って部門・業務の負担が増える一方で、現場では大きな負担になるものと推察します。あまり良い結果とは言えないようです。


 さて今回の事例では、業務監査の対象として会社の代表者(代表取締役社長)及びその周辺をどこまで監査することができるのでしょうか。

 内部監査が業務監査を行うためには、まずはその会社の規程類がどこまで整備されており、その規程類がどの程度厳格に定められているか。この点が重要です。なぜなら、いくら内部監査といっても、ルールの無い状況で業務監査は不可能だからです。

 また、今回の事例では「社長周辺に " 聖域 " があった」としています。現代は「封建制社会」ではありませんので、会社でもルールの元に社長も従業員も差はありません。もちろん、会社法には取締役会の職務として「取締役の職務の執行の監督」(会社法第362条第2項2号)がありますので、仮に規程類の整備状況が不十分であっても取締役が相互に監督、監視、牽制機能を発揮することが期待されています。しかし、今回の事例ではその期待が外れてしまいました。そうなると、やはり規程類の整備、ある程度の厳格化は必要でしょう。

 そこで、まず内部監査が十分に監査機能として実力を発揮するためには、規程類の整備と厳格化を指摘できる立場である監査役との連携が大変重要になります。

 監査役は「取締役(会計参与設置会社にあっては、取締役及び会計参与)の職務の執行を監査する」権限があります(会社法第381条第1項)。また監査役の監査において、「取締役の職務の執行を監査する」一環として会社の規程類の整備状況を監査することができます。監査役の権限は先のとおり会社法に定められているので、その権限は強力です。内部監査はこの監査役の権限を頼りに、監査役と連携を深めて規程類の整備と厳格化をお勧めしていきましょう。そのうえで、その規程類を盾(たて)に会社の代表者(代表取締役社長)の周辺をきめ細やかに監査することをお勧めします。



内部監査はチェック機能だが・・・

 内部監査は、IIA(The Institute of Internal Auditors)の3線モデルによれば、

原則4:第3ラインの役割
 内部監査は、ガバナンスとリスク・マネジメントの妥当性と有効性に関する独立にして客観的なアシュアランスと助言を提供する。内部監査は、体系的で規律あるプロセス、専門知識、および洞察を十分に適用することで、これを実現する。内部監査は、発見事項を経営管理者と統治機関に報告して、継続的な改善を奨励し促進する。その際に内部監査は、組織体内外の内部監査以外の提供者3によるアシュアランスを検討する場合がある。

 前述のように「体系的で規律あるプロセス」つまり規程類を十分に適用することで、内部監査は業務監査を行うことができる、とされています。第3の防波堤、チェック機能です。しかし、内部監査は会社の他の業務からの独立性(IIAの3ラインモデル「原則5:第3ラインの独立性」参照)が求められていますので、業務上のチェック機能では不適当なのです。もし業務上のチェック機能として働いてしまうと、独立性を保ち、公正・公平な監査を行うことが難しくなってしまいます。これでは内部監査の立ち位置(立つべき位置、期待されている機能)が崩れてしまうことになりかねません。そのため、内部監査はチェック機能ですが、独立性を保ち、公正・公平な監査を行うことができる立ち位置を保つことが必要です。


 今回の事例で、特別調査委員会が公表した調査報告書の再発防止策に「5. 役員室経費承認プロセスにおけるチェック体制の見直し」の中で、

 役員室の経費承認プロセスにおいては、いわゆるスリーラインディフェンスによる内部統制システムにおいて2 線を担う内部統制部門(コンプライアンス部、経理部、法務部等)が入り、1 線である社長による不適切な交際費使用に対して牽制を効かせるべきである。

(出典:直近事例の某社特別調査委員会の調査報告書より)

 2線でのチェック体制の強化を挙げています。2線においてそのチェック体制をどのようにするのか?何段階行うのか?これについては必要に応じた適切な体制・チェック回数を検討していただくのですが、ここに内部監査が入ることは避ける方が良いでしょう。内部監査はあくまで3線ですので、この2線に対する業務監査をどのように行うのかを検討して監査を行うのかを考えましょう。当該会社の内部監査は、この点で内部監査の実力を発揮することを期待しています。



内部監査の機能をどのように強化するのが最適か?

 今回の事例で、特別調査委員会が公表した調査報告書の再発防止策には、内部監査に関して言及しています。それは「内部監査室に対する監査役の指示・承認権限の付与」です。具体的には「(監査項目の承認権限について)監査役に内部監査室に対する一定の指示・承認権限を付与すること」としています。ただし、一般的には内部監査のレポートラインは代表取締役社長ですので、監査報告の内容について代表取締役社長が「不受理」とする可能性があります。この再発防止策(内部監査室に対する監査役の指示・承認権限の付与)に実効性があるかどうか、当該会社の今後の動向に注目したいと思います。

 また、上の再発防止策は監査役と内部監査の連携強化を前提としているものと理解できます。折しも先般のJ-SOX改訂(2023年04月に公表されたJ-SOX改訂・以下「2023J-SOX改訂版」といいます)に、

 さらに、内部監査の有効性を高めるため、経営者は、内部監査人から適時かつ適切に報告を受けることができる体制を確保することが重要である。同時に、内部監査人は、取締役会及び監査役等への報告経路を確保するとともに、必要に応じて、取締役会及び監査役等から指示を受けることが適切である。

(出典:2023J-SOX改訂版・4. 内部統制に関係を有する者の役割と責任/(4) 内部監査人)

 このように2023J-SOX改訂版に「監査役等への報告経路を確保」と示しています。ただし、2023J-SOX改訂版の意図は、監査役から指示を受けることは、その報告も監査役に行うこと。これが機能することを指しています。よって、直近事例にある再発防止策がこのJ-SOXの意図をどのまで汲んでいるのかが問われるところでしょう。


 それでは、監査役との連携を強化することを踏まえて、内部監査の機能をどのように強化するのが最適なのでしょうか。それは先のとおり「レポートラインの確立」です。新規上場ガイドブック(日本取引所)に「基本的には、特定の部門の影響を受けない独立した部門により実施されることが望ましい」(グロース市場版/99ページ)とあります。これを以前は「社長直下の独立部門」と認識されていましたが、2023J-SOX改訂版では次のように示しています。

 しかし、経営者が、組織内に適切な全社的又は業務プロセスレベルに係る内部統制を構築していれば、複数の者が当該事実に関与することから、経営者によるこうした行為の実行は相当程度、困難なものになり、結果として、経営者自らの行動にも相応の抑止的な効果をもたらすことが期待できる。適切な経営理念等に基づく社内の制度の設計・運用、適切な職務の分掌、組織全体を含めた経営者の内部統制の整備及び運用に対する取締役会による監督、監査役等による監査及び内部監査人による取締役会及び監査役等への直接的な報告に係る体制等の整備及び運用も経営者による内部統制の無視又は無効化への対策となると考えられる。

(出典:2023J-SOX改訂版/実施基準「3.内部統制の限界」より)

 つまり、内部監査が評価・監査を実施した報告を経営者・代表取締役社長がそれを無視してしまう恐れがあるので、内部監査から「取締役会及び監査役等への直接的な報告」ができるような仕組みを整える対策が必要である、と示しています。内部監査がチェック機能としていろいろな場面でチェックを行ったり人員を増やしたりするのではなく、内部監査が積極的に社内情報や証憑を収集できて公平・公正な立ち位置で監査報告を行うことができる仕組み/機能のことを指しているのではないでしょうか。なお、その仕組み/機能を整備することはとても重要ですが、いざ構築するときは社内の状況や従業員への配慮等を考慮して十分に検討して構築に臨むことをお勧めします。


 今回の記事では、直近事例「代表取締役社長による経費等の不適切使用」を通して、内部監査の機能について考えてみました。このような事例を想定しての内部監査の手法については、次の機会にご紹介したいと思います。



この記事が気に入ったらサポートをしてみませんか?