監査提言集から読み取る内部統制の文書化の限界・・・
こんにちは、丸山満彦です。内部統制報告制度が導入され、不正等に対する内部統制の記述が不十分であると指摘されたりすることもあるとは思いますが、公認会計士協会から出されている「監査提言集」を読むと(例えば、「Ⅰ-06 商習慣を利用した架空循環取引による架空売上の計上」など)、それって難しい注文であることがよくわかります。
| I-06 | 商習慣を利用した架空循環取引による架空売上の計上 |
| 事案の内容 | 親会社、連結子会社及び取引先数十社を巻き込んだ在庫の名義書換等による長期にわたる不正循環取引が発覚した。この背景には、経営者による右肩上がりの売上達成が至上命題であったことや、この業界において「帳合取引」という仲間内の取引が日常的に行われていたことから、架空循環取引との区分が困難であったことがあげられる |
| 実施した監査対応 | 監査人は滞留品の賞味期限や商品単価の異常性を認識し、会社に質問をするも、担当者の事実を隠した説明に疑問を抱きつつ追及しきれないまま監査を終了して無限低適正意見を表明した。 また、取引先からの返品に係る不適切な処理や原価、債権、在庫に関しての会計上の問題を何度も指摘ながらも修正されない状態を放置していた。 |
| 改善すべき点 | ワンマン経営者が連続増収を強く支持する社内風土や、業界特有の帳合取引そのもののリスクを明確に認識し、分析的手続、取引頻度、反復性、取引価格の異常性などを総合的に検証することと等、より深度ある監査手続を実施する必要があった。 |
| 提言 | 経営者の特質、商品の特性を深く理解し、常に職業専門家としての懐疑心を持って監査にあたるべきである。疑問点を感じた場合は疑問が解消されるまで追及すべきであり、担当者の説明を安易に信用してはならない。 |
読んでいただくとよくわかるのですが、具体的な改善点や提言というよりも精神的(根性論的な)なものになっていますよね。もちろん、事案を具体的に説明しずらいので、どうしてもこうなる面もあるのですが・・・
つまり、文書化しづらいわけですよね。。。
« IIA Managing the Business Risk of Fraud: A Practical Guide (事業上の不正リスク管理のための実務指針) | Main | NISC 第8回基本計画検討委員会の資料 »
Comments
>精神的(根性論的な)なものになっていますよね
内部統制も本質をいうと精神論的になりますね。経営者の姿勢が大事です、というのと、上記提言の内容は、本質的には大した差がありませんね。
文書化できない部分も大事だということが分かっていながら、J-SOXの実務現場では文書化してあるものだけに注意が向いてしまうので、本当は無駄な作業をやっているのではないか、という空しさが漂います。
Posted by: FN | 2008.07.31 00:38
FNさん、コメントありがとうございます。。。
=====
文書化できない部分も大事だということが分かっていながら、J-SOXの実務現場では文書化してあるものだけに注意が向いてしまうので、本当は無駄な作業をやっているのではないか、という空しさが漂います。
=====
そうそうそう。。。
ですよね。。。。
「統制環境読本 「脱文書化3点セット」で内部統制が変わる!会社が変わる! 」
http://www.amazon.co.jp/dp/4798114103
では、その辺を強調しているんですよ。。。
ぜひぜひ。。。
Posted by: 丸山満彦 | 2008.08.01 06:48
>その辺を強調しているんですよ
監査法人の方がもっと「脱文書化」を強調して頂けると、実務現場はちがった形になるのでしょうね。
『統制環境読本』は、監査法人の方にこそ読んで頂きたいと思います。
経営者は文書化してなくともICFRの有効性評価はできるでしょうし、経営者評価の結果がきちんと纏められていれば、監査法人は経営者評価の監査が出来るわけで、どうも「文書化」に引きずられすぎているな、という印象がぬぐえません。
下手に文書化を進めて、かえって統制環境が悪化したら本末転倒です。
Posted by: FN | 2008.08.05 00:19
FNさん、コメントありがとうございます。
統制環境、とくにその中でも主観的要素と私たちが呼んでいる倫理観などが適切でなければ、形だけ整えてもどうしようもないでしょうと・・・そういうことです。。。
内部統制は目標達成を支援するものですので、ある意味、暴力団の内部統制というのも考えられなくもありません。
これは、マネジメントシステム認証でも同じですよね。
「統制環境読本」は、監査法人の人に是非読んでいただきたい本なのです!
でも、読みたがらないかもです。。。
昔アップした話ですが、こちらもぜひ参考に・・・
・2005.01.25 ISMSの形骸化
Posted by: 丸山満彦 | 2008.08.06 07:31
>形だけ整えてもどうしようもないでしょう
業務のマニュアル化というのは、ある意味で形を整えることだと思うのですが、マニュアル化は嫌う一方で、制度というか仕組み作りはせっせと行おうとするころは、何だか矛盾したものを感じます。
どうも日本の場合は、形を一度作ってしまうと、それに引きずられてしまう傾向がありそうですね。
「心を入れる」という言い方は、日本人であれば腑に落ちる表現だと思うのですが、実際に実践できている企業が少ないからこそ、内部統制に右往左往する会社が多いのでしょう。
トップの人間の倫理観が重要です、というのは教科書的と言われますが、下の人間からすると正にその通りだと思います。真面目にCOSOレポートを読むと、当り前のことが当り前に書いてあります。文書化、文書化と騒ぐ方達は、内部統制について何も理解できていないのではないか、という気がします。
「文書化」という言葉から離れられないと、本当の意味での内部統制は語れないな、という感を強く持っております。実務対応が優先だから、そんな理想論は語ってる暇はない、という声が聞こえてきそうではありますが。
Posted by: FN | 2008.08.07 01:32
FNさん、コメントありがとうございます。
トップの倫理観は本当に重要なんです。トップがそれを認識しなければ、意味がないんですよね。。。
しかし、トップの倫理観というのは、トップになればそれで大変ですよね。。。維持するのは。。。
Posted by: 丸山満彦 | 2008.08.08 02:17