NAGATACHO LEGAL ADVISOR

NAGATACHO LEGAL ADVISOR

ご相談・ご依頼

FORMお問い合わせフォーム

FORM

コラム

コーポレートファイナンス

フィナンシャル・アドバイザリー
適時開示・IRサポート

コンプライアンス・規制対応支援

不正調査対応業務
法定開示書類作成・提出代行(EDINET対応)

ファンド組成・管理業務

ファンド組成支援
有限責任事業組合(LLP)
投資事業有限責任組合(LPS)
任意組合(NK)
匿名組合(TK)
第二種金融商品取引業
ファンド管理業務

適格機関投資家等特例業務

適格機関投資家届出業務
適格機関投資家等特例業務届出

内部統制の評価範囲の実務リスク、不正が「評価対象外」で起きたときに何が問題になるのか

内部統制に関する議論の中で、「評価範囲」という論点は後回しにされがちです。
しかし、不正調査の現場では、この評価範囲の判断が問題の中心になることが少なくありません。

典型的には、次のようなケースです。

「当該業務は内部統制の評価対象外でした」

一見すると合理的な説明にも見えますが、この説明だけで済むことはほとんどありません。
むしろ実務では、

  • なぜ評価対象外としたのか
  • その判断は合理的だったのか
  • 本来は評価対象に含めるべきではなかったか

といった点が厳しく問われます。

本稿では、内部統制の評価範囲をめぐる実務上のリスクを、不正調査対応の観点から整理します。

評価対象外=責任がない、ではない

内部統制の評価範囲は、企業側(経営者)が決定します。
したがって、「評価対象外であった」という事実は、責任を回避する理由にはなりません。

むしろ問題となるのは、

評価対象外とした“判断そのもの”です。

例えば、不正が発覚した際には、次のような整理がなされます。

論点問われる内容
評価範囲の設定なぜその業務・拠点を外したのか
リスク認識不正リスクをどの程度認識していたか
判断プロセス経営者として合理的な検討がなされていたか

この検証に耐えられない場合、単なる統制不備ではなく、

内部統制の設計自体に問題があった

と評価される可能性があります。

なぜ「評価対象外」で不正が起きるのか

実務上、「評価対象外」で不正が発生するケースには一定の傾向があります。

1 売上規模だけで判断している

評価範囲を

  • 売上上位拠点のみ
  • 金額基準のみ

で決めている場合、小規模拠点や補助的業務が対象外となります。

しかし実際には、

  • 管理が緩い
  • 人員が少ない
  • 承認が形式的

といった理由から、こうした領域の方が不正リスクは高いことがあります。

2 定型業務だけを対象にしている

標準的な業務フロー(売上・仕入・決算)だけを評価対象とし、

  • 例外処理
  • 手作業
  • 非定型業務

を対象外とするケースです。

不正はむしろ、

例外処理の中で発生することが多い

という点が見落とされがちです。

3 海外・遠隔拠点を形式的に除外している

海外子会社や遠隔拠点について、

  • 管理が難しい
  • 情報取得が困難

といった理由で評価対象から外しているケースです。

しかし、

物理的に遠い=統制が弱い

ため、リスクはむしろ高くなります。

4 過去の不備を評価範囲に反映していない

過去に不備があったにもかかわらず、評価範囲を見直していないケースです。

この場合、不正発覚時には

  • 再発防止ができていなかった
  • リスク評価が形骸化していた

と評価される可能性があります。

改訂基準が示している方向性

近時の内部統制の評価・監査基準の見直しでは、次の点が明確になっています。

  • 評価範囲は一律基準で決めるものではない
  • 財務報告への影響の重要性を踏まえて判断する
  • 不正リスクを考慮した評価が必要

つまり、

「売上が大きいから重要」ではなく
「不正が起きうるから重要」

という考え方へのシフトです。

不正調査で実際に問題になるポイント

不正が発覚した場合、評価範囲については次の観点で検証されます。

1 なぜ対象外としたのか説明できるか

  • 金額基準だけで判断していないか
  • リスク評価が形式的ではないか

2 不正リスクの検討がされていたか

  • 業務特性(現金・手作業・例外処理)を見ていたか
  • 組織的な弱点(人員不足・権限集中)を把握していたか

3 監査人との認識が一致していたか

評価範囲については、監査対応の中でも重要な論点となります。
後から齟齬が生じると、評価のやり直しが発生する可能性があります。

実務対応

― 評価範囲は「説明できる状態」で設計する

実務上重要なのは、評価範囲を

・広く取ること
ではなく
・説明できる形で決めること

です。

具体的には、

  • 金額基準+リスク要因で判断しているか
  • 除外理由を文書で整理しているか
  • 不正リスクを明示的に検討しているか

といった点を押さえる必要があります。

まとめ

― 評価範囲は不正対応の「前提条件」

内部統制の評価範囲は、単なる作業範囲ではありません。

  • どこを監視対象とするか
  • どこにリスクがあると認識していたか

という、企業のリスク認識そのものを示すものです。

そのため、不正が「評価対象外」で発生した場合、

問題となるのは不正そのものだけではなく、

「なぜそこを見ていなかったのか」

という判断です。

内部統制は、評価のために存在するものではなく、不正を防止し、発生時に適切に対応するための仕組みです。
評価範囲の設計は、その前提となる重要な意思決定であるといえます。

ファンドの組成支援・管理業務、金融に関するリーガル手続きの

ご相談・ご依頼はこちら

ご相談・ご依頼フォーム

関連記事