トップ 差分 一覧 ソース 検索 ヘルプ PDF RSS ログイン

キーコンの特性


キーコントロールは以下のような特性を持つ

 キーコンの不備はすなわち重大な不備事項になる可能性が高い

キーコンは自動車で言えばブレーキやハンドルのようなもので、それがダメなら自動車として機能しないものです。

つまり、キーコントロールに瑕疵があった場合には、その瑕疵により仮に財務報告の虚偽表示に繋がる不正・誤謬が防止ないしは適時に発見されなければ(=リスクが顕在化した際には)、その虚偽表示は重大な虚偽表示になる可能性が高いということです。

 キーコンが有効なら、他の不備は捨象できる可能性が高い

スピードメータが壊れていても運転は困りますが、とりあえず人間の感覚でスピードを捉えることでとりあえず車は制御できます。タイヤがパンクしていても、何とか動かすことはできます。

全社統制が概ね有効に機能しているとの想定下では、キーコントロール以外の手続に瑕疵があり誤謬が発見できず財務報告上の虚偽表示になったとしても、重大な虚偽表示に至る可能性は低い。

キーコントロールの具備要件

その選ばれた統制は、他の統制に比較して、

  1. 組織内で継続的安定的に運用されていること
  2. 統制が運用されていることをより強い証拠力で証明できること

その選ばれた統制は、

  1. 経営者によって重要な統制として定義され、プロセスオーナがそれを熟知していること
  2. 財務報告リスクとの明確な関係があること
  3. 結果として財務報告項目の統制目的を満たすこと

経営者が受容する最大限度のリスクは、外部監査人が許容するリスク限度よりも小さいこと

キーコントロールが対象とするリスク領域と優先順位

発生の可能性
低い 高い
影響の重要性 軽い ×
重い

コントロールにも限界がある

 注意すべき言葉

内部統制の基本要素であるコントロール手続ですが、確かに日常的なコントロール手続は不正や誤謬の防止発見には役に立ちます。しかし、コントロール手続にも自ずと限界があることは考えておかねばなりませんし、その限界を考えないでいると、足元を掬われることになりかねません。特に次のような言葉が出てくるようになった場合には注意が必要です。

  • 体制の充実を図る
  • 手続の徹底を図る
  • 再発防止に努める

つまりこれらは具体的には何も言っていないわけでして、今後は、会社の内部統制ではどのような対応をしていたが、実際にはどこに瑕疵があったために事件が発生し、どこをどう改善するかという具体策が求められることになるでしょう。

 不正の書類は整っている

不正に取組む人は通常は証拠隠滅を図ります。いわゆるばれないようにするわけですが、実行者は通常は会社の内部事情に精通しているので、コントロール手続の裏をかく形で行なわれます。

取引先と通謀して取引証憑を偽造したり偽装したりというのは典型的な例で、証憑が偽者であればよほど気をつけていない限りは、それが偽者と見破ることはできません。特に相手先が絡んでいる場合には、相手先の正当な手続を経ないで証憑が発行される場合などは、証憑の外観には全く問題がないものなので、まず分からないでしょう。

 不正を立証することは難しい

万が一、不正と思われるような事態に遭遇した場合には、それが不正であるかどうかを考えるよりも、その取引がなぜ計上されたのかということに焦点を当て、まずは、類似の手口で他にも取引が計上されていないかどうかを調べることが先決です。そもそも、内部統制の目的は不正の摘発ではなく、不正な財務報告を出さないことにあるわけですから。

もう一つ知っておくべきことは、不正は「意図的」かどうかが争点になりますので、そこに意図があったかどうかということは、実行者の心の中の問題なので、不正であることを立証することは困難です。喩えは悪いですが、殺人罪を適用するにも「殺意」があったかどうかが争点ですが、それを立証することは、被疑者の置かれている環境や被害者との人間関係、現場の状況、実行時の行動、心理状況など多面的な分析と証拠集めがなされたた上で、初めて殺意があったと立証できるわけです。内部統制の目的は犯人探しではなく、最終的には会社のシステムとして虚偽決算をしないことを目指せばいいのですから、不正の意図を詮索するのは本筋から離れているでしょう。

但し、「会社のためにやった」という弁解(正当化)については、なぜそれが会社のためになるのか、そう考えさせたものは何か、どうして他の手段ではなくその方法を採ってしまったのか、という辺りを実行者からヒアリングすることは、全社統制のデザインを見直す上で非常に大きな示唆を与えてくれるはずです。

 統制の限界を打破するには

内部統制は人間が基本的にはルールを守るという前提で設計されているので、手続だけを見直してもだめなことはあります。というのは、いわゆる不正のトライアングル(動機・機会・正当化)を思い起こせば一目瞭然なのですが、コントロール手続は実行行為を発見ないし予防することに焦点が当てられている(結果的にそうなってしまう)ため、「機会」に対してはそれなりの効果はあるのですが、動機や正当化に対しては無力だからです。

つまり、不正を働く動機があって、それを正当化する(ブレーキが効かないか、アクセルをかける)ことが出来る人ならば、当然に機会を得れば(つまり統制の裏を掻いて)実行に移ってしまうことになるでしょう。だから、視点を変えて、動機を除去することや正当化が正当化ではないということを教育するなど、全社統制のほうを改善する必要があるということになります。

特に日本には「御家大事」の発想が価値観として残っているので、社会規範よりも会社規範の方が先立つことがあります。しかし、社会のルールを無視して内部の論理が優先させても、たとえ内部統制がない会社でもいずれはばれるようになっています。最近特に多くなっている「偽装問題」を見ればわかるように、これらは内部統制ではなく関係者による通報(つまり外部統制)によって発覚しているものばかりです。

「お天道様が空の上から見ているよ」ということを教育することが、あらゆる統制手続に勝る手段だと考えるのですが、日本の世の中は組織の善悪を一個人の判断で行なえるほど単純ではなくなりました。ある人にとっていいことが他の人にとってはとんでもないことになることが多くなってきました。業務上の疑問点は組織の責任者に伝わるようにして指示を仰ぐようにするというところが不正防止の一番の手段です。問題点に個人の判断ではなく組織として対応するということです。換言すれば責任者が「何とかしろ」というのは最悪の指示であろうということになり、組織的不正はそこから始まるということになるのではないでしょうか。


※ちょっと一言
  • あるリスクに対する唯一絶対無二の制御手段、つまり、「切り札」がキーコンだ。 - shibayan (2008年03月13日 20時47分46秒)
  • 唯一絶対無二ですか。たぶん絶対的であっても唯一無二ではないこともあります。 - なわ (2008年03月16日 07時32分32秒)
  • 遮二無二探すのでしょうね。 - なわ (2008年03月16日 15時13分10秒)
  • プロセスオーナーの意識ってあるでしょうね。コンテンジェンシーなコントロールを常に意識しながら業務を統括しているとか。その意味では、リスクのレベルにもよるのでしょうけど、キーコンの制御のためには、原発とかロケットぐらいの二重のフィールセーフシステムを置いて欲しいものです。 - shibayan (2008年03月16日 23時51分25秒)
  • 一方に不備があっても他方が機能すれば結果として制御可能ということですね。 - なわ (2008年03月17日 21時37分06秒)
  • 複合的なコントロールをキーコンと呼ぶということはないんでしょうか。例えば、家の鍵は家族で分散して持つことで対応するとか。もしかすると、キーコンの中には、バックアップ(代替的なものを含む)とできませんか。 - shibayan (2008年03月20日 13時54分08秒)
  • もちろんありますね。英語では、Key Controlsという複数形ですから。水道の蛇口から出る水は綺麗な水だという前提があるので浄水器が活用できるのであって、泥水が流れてくるという前提なら、濾過機をつけないと浄水器だけでは機能しません。つまりプロセスの入口と出口とでバランスというか調和が必要ということです。 - なわ (2008年03月20日 15時33分07秒)
  • おお・・・複数形ですか。確かにそうですね。唯一無二にはならないですね。これからは、キーコントロールズというようにします。(ちょっと言いにくいけど) - shibayan (2008年03月20日 18時51分21秒)
  • 略してキーコンズ。やはり、キーコンが言いやすい。でも、漢字四文字程度以内でぴたりと来る日本語をきちんと見つけたいところです。 - なわ (2008年03月30日 17時37分37秒)

【本文脚注】


※このページに一言ツッコミを入れる!
お名前: コメント: