米国公認会計士

エンロン事件等の会計スキャンダルを受け、2002年に米国では Sarbanes-Oxley 法が実施されました。

一方、日本においても財務報告に係る内部統制の重要性が認識され、2006年6月に金融庁より「金融商品取引法」が公布され、いわゆる日本版SOXが2008年4月開始事業年度より上場企業に適用されました。

その時から3年以上が経過したのです。

この間、米国内の日系企業においても内部統制に関する基準や規則が浸透しつつあると思われます。

さらに、米国監査基準 (Statement on Audinting Standards＝SAS) の115号 “Communicating Internal Control Related Matters Identified in an Audit“ （「監査で識別された内部統制に関するコミュニケーション」) により、2010年以降の監査において、監査人は被監査会社の経営者に内部統制に関する重大な不備や重要な欠陥を、文書で報告することが求められています。

これは上場・未上場とは関係なく、すべての企業監査を対象に適用されます。

こうした状況下、米国現地法人の経営者の方々の間でも、適切な内部統制の構築および運用が重要であるという認識が更に進んできていると思われます。

そこで今回は、内部統制に関する簡単な質問を通して、内部統制の概念を再度確認することとしたいと思います。
 

内部統制の知識チェック

まず、内部統制に関する基礎的な概念に関する簡単な3つの選択問題を解いてみてください (Sources: Journal of Accountancy, by Andi McNeal, Aug 2011を改変)。

問題1：次の要素のうち、どれが企業組織そのものの気風を決定し、組織内の統制に対する意識を与える内部統制の基本的要素でしょうか。
 

ⓐ 統制活動（Control Activities）
ⓑ モニタリング（Monitoring）
ⓒ 統制環境（Control Environment）
ⓓ 情報と伝達（Information and communication）
 

問題2：次のうち、どれが不正を防ぐコントロールとして最も効果的なものでしょうか。
 

ⓐ 隠し監視カメラ
ⓑ 隠し現金口座
ⓒ 電子メールの隠しモニタリング
ⓓ ニセ監視カメラ
 

問題3：A社において最近、従業員の不正が発覚。その不正とは、経理担当者が勝手に会社の小切手を使い、個人の遊興費 (2,000ドル) に使っていたというものだった。その担当者は、密かに妻が代表者のインターネット通販会社宛に小切手を振り出し、銀行勘定調整表を操作して隠蔽 (いんぺい) していた。A社には事務量が少ないため、経理担当者が一人しかおらず、その担当者が経理･財務事務を一手に引き受けていた。—— この問題に対処する内部統制手段として、どれが最も適切でしょうか。
 

ⓐ    もう一人、支払処理専門の人員を雇用する
ⓑ    もう一人を雇うコストを比較すると遊興費は僅少なので何もしない
ⓒ    従業員不正に備えて身元信用保険 (Fidelity Bond) をかける
ⓓ    Positive Pay Systemを導入する
 

問題1の答え：ⓒ 統制環境
 

COSO （Committee of Sponsoring Organization） によれば、内部統制の要素には統制環境、リスク評価、統制活動、情報と伝達およびモニタリングの5つがあります。

この中で統制環境は企業組織の気風や誠実性を決定し、経営者の意向や姿勢に大きく影響されます。

統制環境には経営方針や戦略、組織構造や慣行、人的資源に対する方針と管理などが含まれます。

統制環境はその他の要素の基礎となるものです。
 

問題2の答え：ⓓ ニセ監視カメラ
 

内部統制活動の手法には予防的統制 (preventive control) と発見的統制 (detective control) があります。

不正予防の効果が最もあるのは隠しカメラよりもニセの監視カメラ。

隠しカメラや電子メールの隠しモニタリングは不正や犯罪を防ぐのではなく、発見する目的であれば効果的ですが、不正を予防するにはあまり効果は期待できません。
 

問題3の答え：ⓓ Positive Pay System を導入する
 

職務権限の分離は、内部統制活動の基本的な手法です。

しかし、会計・財務担当者の人員に限りがある場合には内部統制上、有効な権限分離ができないこともあります。

このPositive Pay Systemは設問の場合に取り得る現実的な対応策かと思われます。

Positive Pay Systemとは会社が発行したチェックや電子支払いのデータを銀行へ送信し、銀行がそれらの支払いデータを送られてきた実際のチェックや支払い取引との付き合わせをするシステムです。

それにより、会社側が把握しているデータと一致しない取引がある場合に確認の連絡が送られ、不正を防ぐことができます。
 

内部統制の企業へのベネフィット

冒頭に触れた米国監査基準SAS・115号 “Communicating Internal Control Related Matters Identified in an Audit“ (「監査で識別された内部統制に関するコミュニケーション」) によって、企業側はどのようなベネフィットがあるのでしょうか。

米国公認会計士協会 (AICPA) によると、次のベネフィットが考えられます。
 

1. 監査によって識別された内部統制の不備が “重大な不備” であったり重要な欠陥になる場合には、文書による明確なコミュニケーションが実施される。このため、企業の責任者や経営者はリスクの評価をその重要度に応じて効果的に改善することが可能になる。
   
2. 内部統制の不備が明確になることにより、決算報告書の報告プロセスやコントロールが改善され、結果的に企業のビジネスリスクそのものを縮小する役割もある。
   
3. 決算報告書の重要な誤りが減り、不正リスクも縮小する。
   
4. 文書でのコミュニケーションを実施することにより、責任者や経営者の内部統制に対する認識や知識が高まる。

内部統制と監査

内部統制は監査のみにとどまらず、四半期などに行われるレビューにおいても重要性を持つようになってきています。

日本版SOX法が適用された当初は、慌しく文書化などの作業に追われたかと思われます。

しかし今となっては、企業組織・人事編成そのものの変化やITシステムの進歩など、必ずしも3年前に作成されたものが有効に機能するとは限りません。

3年が経過した今、もう一度、内部統制の整備･運用状況を見直すことも肝要です。