見出し画像

全社統制って、何でしたっけ?

てりたま|元大手監査法人パートナー|会計士の新しい生き方を見つける

全社統制はめちゃくちゃ重要。これに異を唱える人はあまりいないと思いますが、その割に注目されていないんですよね。

監査法人で30年強、うち17年をパートナーとして勤めた「てりたま」です。
このnoteを開いていただき、ありがとうございます。

X(Twitter)の会計・監査界隈で、全社統制がちょっと話題になっていました。
ご意見はさまざまで、例えば…

  • チェックリストを形式的につぶして終わっている

  • まじめに検証しようと思っても難しい、あるいは「不備」と結論付けるのは難しい

  • 子会社管理に有効

今回のてりたまnoteでは、脚光を浴びてこなかった全社統制を振り返ります。



全社統制って何でしたっけ?

J-SOXの原典である金融庁企業会計審議会の「財務報告に係る内部統制の評価及び監査の基準」(以下、「基準」)では、「全社的な内部統制」と呼び、次のように定義しています。

連結ベースでの財務報告全体に重要な影響を及ぼす内部統制

「基準」Ⅱ.財務報告に係る内部統制の評価及び報告
3.財務報告に係る内部統制の評価の方法
(1) 経営者による内部統制評価

個々の業務プロセスに組み込まれた内部統制と対立するものとして取り上げられています。

重要な内部統制のうち、グループの財務報告全体に影響を及ぼすもの、ということですが、実際には業務プロセスの内部統制を支える基礎として機能を果たすことが期待されています。

全社統制が有効であっても、業務プロセスの内部統制も有効とは限りません。
逆に全社統制が有効でなければ、業務プロセスの内部統制も有効でないか、早晩有効でなくなる可能性が高いと言えます。
その意味で、財務報告において全社統制は重要です。


全社統制が注目されない理由

全社統制がそれほど重要であれば、J-SOXの経営者評価のかなりの工数を全社統制に割き、監査法人も真っ先に検証していてしかるべきですよね。

しかし実際は「どうせ問題ないんでしょ」とばかりにあまり注目されていません。

その理由をJ-SOXの対象となる上場企業に聞くと、監査法人にあまりうるさく言われないから、と答えるでしょう。
監査法人は、検査であまりうるさく言われないから、と答えると思います。

このようになっている理由は、全社統制に不備があっても、当期の財務報告に直接影響を与えることが少ないからだと考えています。

例えば、「情報と伝達」の中の社内通報制度が機能していなかったとします。
社内通報があれば重要な不正が明るみに出ていたかもしれません。しかし、それが売上の不正なのか、固定資産の不正なのか、現金が横領されたのか、そもそも不正があったのかも分かりません。

そんなふわふわしたものに時間をかけるよりは、受注が承認されていたとか、残高証明書を入手して預金残高とチェックしていたとか、財務報告に直接影響するような内部統制に時間をかける方が、効率がよさそうです。


アメリカに全社統制の源流を(軽く)訪ねる

そんな全社統制が、アメリカではどう取り扱われてきたのか。ちょっと歴史を振り返りましょう。

COSO1992

企業不正はいつもありますが、1970年代~80年代も立て続けに問題となり、「内部統制の強化が必要」という結論になりました。

そこで米国公認会計士協会(AICPA)、内部監査協会(IIA)など5団体が集まってCOSOを結成し、1992年に「内部統制―統合的フレームワーク」を発行。COSOは内部統制の代名詞となりました。

COSO1992では、内部統制の基本的要素として統制環境、リスク評価、統制活動、情報と伝達、モニタリングを挙げています。
これが今日に至る全社統制のベースとなっています。

SOX

2001年にエンロン事件など大型の会計不正が相次ぎ、2002年にSOXが導入されます。
そこで、経営者評価と外部監査人による内部統制監査とからなる内部統制報告制度も導入されました。
内部統制構築のよりどころとしては、当時すでに古めかしく感じていたCOSO1992しかなく、みな古い本を引っ張り出してきて実務に適用しました。

エンロンもワールドコムも、経営者不正です。
全社統制でいかに経営者を縛るのかと思っていたのですが…
結局、注力したのは、売上高の内部統制など、従業員が行う業務プロセスの内部統制でした。

私自身、SOXのための内部統制構築業務に関与しながら、目的と手段がずれているように感じていました。
エンロン事件などは世界に衝撃を与え、投資家の信頼を取り戻すためにはありとあらゆることをしないといけない状況。
内部統制についても思いっきりやった感を出すためにやらざるをえない、大人の事情なのかとひねくれた見方をしていました。

COSO2013

COSOも20年経つとさすがに古くなり、改訂されることになります。
ただアップデートしただけでなく、基本的要素をさらに17の原則(Principle)に分解し、それぞれの原則について数個の着眼点(Point of Focus)を列挙する形式となりました。かなり体系化したと言えます。

基本的要素は、COSO1992と同じ5つです。

PCAOB監査における全社統制

さて、監査法人が検査の動向に敏感なのはアメリカも同様。
アメリカの検査当局であるPCAOBは、全社統制にどの程度力を入れているのでしょうか?

私の知る限り、PCAOBの検査がはじまってから今に至るまで、検査で大きなテーマになっていません。
理由は、先に書いたように直接の影響があいまいなためだと思います。

どの検査でも同じですが、指摘が出なくなると当局はテーマを変えてきます。
今後、業務プロセスの内部統制の手続では問題がないところまで来ると、全社統制を重点的に検査する可能性はあると思います。

全社統制に力を入れられたら、検査を受ける方は(そして、そのあおりを食う上場企業も)たまったものではありませんが、エンロン事件の根本的な問題にようやく本格的に手を付けられることになるのかもしれません。


おわりに

Xでせっかく全社統制が話題に出ていたので、全社統制はどんな内容だったかを振り返る機会にしたいと思ったのですが、ぜんぜんそこまでたどり着けませんでした。

出直して、別の機会に書こうと思います。

最後までお読みいただき、ありがとうございます。
この投稿へのご意見を下のコメント欄またはX/Twitter(@teritamadozo)でいただけると幸いです。
これからもおつきあいのほど、よろしくお願いいたします。

てりたま

この記事が参加している募集

仕事について話そう

108,489件

この記事が気に入ったらサポートをしてみませんか?