【序 文】
過去の粉飾決算や有価証券報告書等での虚偽記載等の公開企業の不祥事を受けて、公開される財務報告にかかわる信頼性を確保すべく、2009年3月期から金融商品取引法により内部統制報告書制度として公開企業に対して経営者による内部統制報告書の提出と監査が義務づけられた。この内部統制報告制度に対応するために、ここ数年にわたって公開企業は、内部統制の整備や運用評価等に相当の経営資源を投入してきた。しかしながら、結果としては相変わらず有価証券報告書の虚偽記載等の会計不祥事や、従業員や経営者による不正の発覚等が起きている。金融商品取引法に基づく内部統制評価が結果として不正の減少につながることを期待していた投資家を含むステークホルダーや企業の実務家、とりわけ経営者にとっては、これだけの経営資源を投入して努力したにもかかわらず、内部統制強化による効果が十分得られなかったとする「期待ギャップ」が生じている。
内部統制報告制度の導入は、企業の経営者や実務担当者に内部統制の概念を身近なものとして認識させ、全社体制としての内部統制を構築するためには大いに効果があったことは事実であり、この制度の導入によってさまざまな不正が予防でき発見できたこともまた事実としてある。しかしながら、この内部統制報告書制度は、あくまでも公開される財務報告の適正性を確保することにその目的があるため、財務報告以外のビジネスリスクを軽減させる効果は限定的である点は否めない。あわせて、財務報告の中での重要性の判断が必ずしも不正リスクが存在プロセスをすべてカバーしているわけでもない。
よく聞く話として、内部統制実施基準等で定められている重要な拠点以外で不正が長年実施されていた例や、それほど重要でない子会社でガバナンスが十分に効いていないために不正や粉飾決算が行われたりする例がある。制度対応としての内部統制報告書対応はルールに従って重要性を見ながら対応すれば良いのであるが、ルールに従っていれば不正事例が発見された場合に経営者の責任は問われないのではなく、経営としては個別にリスクのある拠点や業務プロセスから生ずる不正リスクも最終的に責任を負わざるを得ないのは言うまでもない。こうした内部統制強化による効果が十分に得られなかったとする「期待ギャップ」を埋めるためには、決められた制度対応だけでは十分ではなく、すでに3年を経過した内部統制報告制度対応の経験を生かして従来の制度対応の枠を超えて、企業全体のリスク管理能力の底上げを図り、コンプライアンス体制、特に不正リスクや不正事例への対処を強く意識した全社での独自の総合的取組みが必要である。
とりわけ2008年秋に起こったリーマンショックに端を発する世界同時不況やその後の2011年3月の東日本大震災等により、我が国企業にとって経営環境はきわめて厳しい試練が続いている。こうした厳しい経営環境の中で、企業および企業グループの不祥事や不正の発覚は企業自体の事業の継続性を脅かしていると言っても過言ではない。経営環境が厳しければ厳しいほどコンプライアンス違反や不正・不祥事は、単に企業の評判の失墜だけでなく企業存続の危機につながる。こうした状況の下、各企業は内部統制報告制度対応のほかにも、過去からの経緯で品質や環境等のISO対応、情報セキュリティ管理態勢、コンプライアンス体制、事業継続管理態勢等、さまざまなリスク管理や内部統制に関係する取組みを個別に独立して行ってきた。しかし、残念なことにこれらの取組みが本業を含めた経営管理と一体となって総合的かつ効率的に行われていないケースが多く、リスク管理や内部統制関連活動を過度に実施する側も受ける側も双方にとって業務負荷が増大されていて、結果として相互の管理・統制の漏れの中で不正や不祥事が発生していることも
往々にしてある。現在の内部告発や不正発生の増加等に象徴されるような従業員の意識の変化や企業に対する倫理観、企業への帰属意識やロイヤリティの低下等を背景にした内部的な変化、社会から企業に対する社会的責任追及や要請水準の高度化の傾向は今後も変わることはない。こうした環境の中で、企業は効率的かつ効果的な実践的方法で現場の業務負荷を最小限にとどめながら、全体最適の観点から経営管理と一体となった、より高次元の不正リスク態勢を志向していかなければならない。
本書は、不正の防止・発見を目的とした不正リスクの管理態勢の整備・運用の取組みに焦点を当て、可能な限り、実務的に重要とされるポイントを示し、事例等を交えながら経営管理と一体となった実践的なリスク管理の取組
みを解説したものである。
本書が制度対応だけでなく、経営管理の向上等に寄与する内部統制の再設計等を真剣に志向する企業の従業員から経営者までの実務家の方々に役立つことを心から願っている。
なお、執筆にあたっては、KPMGジャパン・グループの多くの実務家の方々にご協力を頂いた。紙面をお借りして、心よりお礼を申し上げたい。
2011年6月
有限責任 あずさ監査法人
副理事長 鈴木 輝夫
第1章 経営管理と一体となったリスクマネジンメトの必要性 第2章 不正リスクマネジメントフレームワークの概要 第3章 統制環境 第4章 リスクの予防的コントロールと継続的プロセス ――リスク評価・統計・導入 第5章 リスクの発見的コントロールと継続的プロセス ――モニタリングの重要性 第6章 不正調査・不祥事対応 終 章 不正リスク管理の浸透に向けて