2020 年度テーマ研究論文

2020 年度テーマ研究論文

主査 鈴木 孝則 教授 副査 金子 裕子 教授

論 文 題 目

主題 内部統制制度の現状分析

副題 ｢有効でない｣内部統制報告書 からの考察

研究科 大学院会計研究科

専攻 会計専攻

学籍番号 48190070

氏名 吉野 晃弘

概要書

1. 本稿の目的

日本において、内部統制報告制度（以下「本制度」）が導入されて 10 年余が経過した。

本制度は、カネボウの粉飾決算事件や⻄武鉄道の有価証券報告書への虚偽表⽰事件など の大規模な会計不祥事を受け、米国で 2002 年に制定された Sarbanes-Oxley 法（通称”SOX”）

を参考に、2006 年に制定され、2008 年度から実施されたものである。日本における制度 導入にあたっては、先行した米国における問題点や日本の企業慣行に合わない点などを考 慮しつつ、いくつかの修正が行われた。そのため、日本の制度は“J-SOX”とも呼ばれてい る。

私は、2004 年から英系製薬会社（英本社は New York 市場上場）の日本法人（非上場）

に勤めていたため、米国 SOX 導入に合わせて、日本法人の内部統制の整備・構築対応に 携わり、その後も内部監査人として、一昨年その会社を定年退職するまで 10 年以上にわ たり、その評価作業を行ってきた。その意味で、内部統制ならびに内部監査は私の社会人 生活でたいへん思い入れの深い仕事の一つである。

私は、本制度は日本企業の内部統制のレベルの底上げにたいへん貢献してきたと考えて いる。「内部統制を構築し、運用する」という、企業経営にとっては当たり前のことが、

10 年以上前はそうでなかった。財務報告作成にあたり、いろいろなリスクがあり、そのリ スクを軽減させるために、相応のコントロールを行う必要がある、ということをきちんと 理解していた会社はおそらく少数であり、それをリスクとコントロールを対応させる形（リ スク・コントロール・マトリクス（“RCM”））できちんと文書化している会社などほとんど なかったのではないか。しかし、現在では業務記述書、事務フロー図および RCM のない 上場会社はほぼ皆無となった。内部統制の重要性についても、広く浸透し、今や、それに ついて疑問をさしはさむ企業人はほぼ皆無であろう。この点は本制度導入の成果として、

十分に認識され、評価されるべきと考える。

しかしながら、本制度は、2015 年の東芝の不正会計事件発覚を契機として、その有効性 に大いに疑問が投げかけられると共に、その後も会計不正が減少せず、直近では増加傾向 にあること、それを反映して、いったん「内部統制は有効」として提出した内部統制報告 書を、不正会計等の発覚後に訂正する事例が多くみられるようになったこと、内部統制の

評価作業もパターン化してきたことなどから、昨今では、制度の形骸化が叫ばれるように なっている。

残念ながら、それらの批判的意見については、私もある程度同感である。

そこで、私は、10 年以上にわたり関与してきたこの内部統制制度について、これまでの 変遷を振り返ると共に、現状・実態をできるだけ的確に把握した上で、本制度により、改 善したのはどのような点で、今後改善すべきはどのような点かを整理してみたい。

2. 研究アプローチ

本制度導入時から現在に至るまでの、内部統制の推移や現状に関する実証的な文献がほ とんどないため（部分的なものはいくつかある）、自ら実証研究を試みることにした。具体 的には、本制度導入時から 2020 年 5 月までに公表された、経営者が「自社の内部統制は 有効でない」と表明した内部統制報告書（以下「『有効でない』内部統制報告書」）533 件を 全件精読することにより、ある特定の一面からではあるが、本制度の推移ならびにそれが 果たしてきた役割を分析することとした。

分析にあたっては、「有効でない」内部統制報告書の件数そのものもさることながら、

この 11 年間の推移を重視した。また、筋道を追いやすいように、「開示すべき重要な不備」

について、誰が、いつ、どこで、何を、なぜ、どのように認識したか、という５W１H に なぞらえて分析を行った。

3. 本稿の構成

本稿は 4 章から構成されている。

各章の内容については、次の通りである。

まず第 1 章において、内部統制の定義ならびに目的を再確認すると共に、本制度導入か ら現在に至る 10 余年の変遷を概観した。また、IT の進化が、内部統制に与えた影響につ いて、私の体験について述べている。その上で、本制度に対する私の問題意識および本稿 の目的をまとめた。

第２章では、「有効でない」内部統制報告書 533 件を精読し、分析した結果をまとめて いる。上述の通り、「開示すべき重要な不備」について、第一次分析として、誰が（提出主 体）、いつ（訂正報告書か否か）、どこで（本社か、国内子会社か、海外子会社か）、何を（全

社的な内部統制か決算・財務報告プロセスか等）、なぜ（不正か誤謬か）、どのように（発 覚経路）認識したか、という５W１H の順で分析し、まとめている。

第 3 章では、第 2 章で行った第一次分析の中で、特に、「なぜ（不正か誤謬か）」、「いつ

（訂正報告書か否か）」、「誰（特に上場 5 年以内の会社）」について、さらに掘り下げた詳 細分析を行い、私の問題意識への解を求めている。また、本制度が内包する経営者の内部 統制に対する評価の難しさについても触れている。

第 4 章では、本稿の結論を述べると共に、今後の研究課題について触れている。

以上

目次

はじめに ･･････････････････････････････････････････････････････････ 1 第１章 内部統制に対する現状認識と本稿の分析アプローチ･･････････････････････ 2

第 1 節 内部統制に対する現状認識 第 2 節 内部統制の定義ならびに目的 第 3 節 内部統制制度の変遷

第 4 節 IT 環境の変化と内部統制 第 5 節 本稿の目的と分析のアプローチ

第 2 章 「有効でない」内部統制報告書による第一次分析･････････････････････････ 10 第 1 節 「有効でない」内部統制報告書

第 2 節 5W1H に基づく第一次分析

第 3 節 5W1H に基づく第一次分析結果から見た概観

第 3 章 「有効でない」内部統制報告書による詳細分析と考察･･････････････････････25 第 1 節 重要な不備の認識理由（誤謬その他）の詳細分析

第 2 節 重要な不備の認識理由（不正会計）の詳細分析

第 3 節 重要な不備の認識時期（訂正内部統制報告書）の詳細分析 第 4 節 重要な不備の提出主体の詳細分析

第 5 節 経営者の評価の難しさと内部統制報告書 第 6 節 まとめ

第 4 章 結論･･････････････････････････････････････････････････････････････････42

APPENDIX 主要参考文献

はじめに

筆者は、一昨年、60 歳で会社を定年退職した。最後に勤務していた英系製薬会社の日本 法人（英本社は NY 市場上場。日本法人は日本で非上場、従業員は約 3,000 名）では、2004 年から 15 年間、内部監査の仕事に従事した。そこで、米国の Sarbanes-Oxley 法（以下「SOX」）

の導入に携わり、導入後は内部統制の運用状況の「評価」を行った。「評価」と言っても、

一方で内部監査人でもあるため、単に「OK」「NG」と言うだけでなく、改善すべき点が あれば、改善提案を行い、提案後はそれらが確実に実行されるまでフォローした。

日本法人での内部統制の構築にあたっては、英本社がグランドデザインを作成するもの の、日本での業務慣行ならびにそれに関連する業務プロセスが欧米のそれらと大きく異な るため、一般に「内部統制の 3 点セット」と呼ばれる①業務記述書、②フローチャート、

③コントロール・リスク・マトリクス（以下「RCM」）は、日本サイドで独自に作成しな ければならなかった。業務プロセスが異なれば、業務リスクも異なり、運用状況の評価手 続きも異なる。それらを、外部監査人のアドバイスも受けつつ、一つ一つ対応していった。

外部監査人から一度も「重要な不備」の指摘を受けなかったことから、まずは合格点に達 していたのだと思う。

当時は、グループ会社の内部統制全般というよりも、日本法人のことだけ考えていれば よかったし、内部監査の他に税務や年金の運用など、ファイナンスに係る他の業務も兼務 していたため、内部統制に費やすことができる時間は限定的で、決められた時間内に評価 作業を終了させること、不備があれば、決算日までに改善させるべくフォローアップする ことだけで精一杯だった。そのため、内部統制制度全般について、深く考える余裕がなか った。今般、本学で 2 年間、改めて「会計、監査」を勉強することにより、自分が 10 年 以上にわたり従事した「内部統制」を深く掘り下げると共に、文書に残すことで、自分の

「社会人生活の総仕上げ」にしたいと思い、本稿を書くことにした次第である。

第 1 章 内部統制に対する現状認識と本稿の分析アプローチ

第１節 内部統制に対する現状認識

内部統制の構築および運用は、企業の根源的活動の一つであり、それ自体は従来から行 われてきたことである。然るに、2000 年代初頭の大和銀行株主訴訟事件の判決により、ク ローズアップされ、2002 年の商法改正で委員会等設置会社に対して内部統制システムの構 築義務が明文化された。その後、米国で 2002 年に制定された Sarbanes-Oxley 法を参考に、

2006 年に金融商品取引法（以下「金商法」）にて内部統制報告制度として、さらに具体化 され、2008 年度から実施されたものである。日本における制度導入にあたっては、先行し た米国における問題点や日本の企業慣行に合わない点などを考慮しつつ、いくつかの修正 が行われた。そのため、日本の制度は“J-SOX”とも呼ばれている。

内部統制報告制度の導入により、経営者は毎年、自社の内部統制を評価し、その評価結 果を記載した内部統制報告書を作成する（金商法 24 条４の 4 第 1 項）と共に、同報告書 について外部監査人の監査を受ける（金商法第 193 条 2 項）ことになった。

それから 10 年余が経過した。筆者は、日本の内部統制制度は日本企業に十分定着した と考える。筆者は、日本企業の内部統制の底上げという点で、本制度がこれまでに果たし てきた役割はきわめて大きく、改善すべき点はあるが、それらを改善した上で、本制度は 今後も維持、強化されるべきであるとの基本的考え方を有している。

思えば、SOX 導入前は、筆者が一昨年まで勤務していた従業員 3000 人規模の会社にお いても、業務記述書などなかった。日本の多くの上場会社においても、状況はほぼ同じよ うなものだったと推察する。この点で進んでいた会社で、業務記述書を作成していた会社 はあったかもしれないが、各業務プロセスについてのフローチャートまで作成している会 社はまれであろうし、ましてや、リスクの所在とコントロール方法をまとめた RCM まで 作成していた会社は皆無だったのではないだろうか。筆者は、1997 年まで都市銀行に勤務 し、そこで数年間、銀行の事務手続きを所管する部署に勤務したが、この面において進ん でいると思われる銀行でさえ、RCM など作成していなかった。当時、すでに銀行におい て「信用リスク」、「市場リスク」など、「リスク」という用語は使われ始めていた。しかし、

事務ミスをいかに防止するかについては、従来から十分検討されていたが、「オペレーショ ンリスク」とそれに対する「コントロール」いう概念はまだ希薄であり、RCM などなか った。それが、今や、日本のすべての上場企業において、主要業務についての業務記述書 ならびにフローチャートはもちろん、RCM まで作成して、業務管理を行っているのであ る。筆者は、この点は、内部統制報告制度の最大の功績の一つであり、大いに評価されて 然るべきと考えている。

しかし、その一方で、2015 年に、東芝の会計不祥事が発覚した頃から、本制度の形骸化 が少しずつ叫ばれるようになった。日本公認会計士協会の経営研究調査会研究資料第 7 号、

第 8 号および第 9 号「上場会社等における会計不正の動向（2018 年、2019 年および 2020 年版）」（以下「日本公認会計士協会研究資料第 7-9 号」）¹においても、不正会計は、グラ フ 1.1 の通り、最近増加傾向にある。

グラフ 1.1 会計不正の社数

さらに、金融庁が設置した有識者による「会計監査の在り方に関する懇談会」は、2016 年 3 月に「(実質的な内部統制を確保するために)内部統制報告制度の運用状況については、

必要な検証を行い、制度運用の実効性確保を図っていくべき」との提言を行った。また、

日本公認会計士協会近畿会は、会員に対するアンケート調査に基づき、2017 年 3 月に「内

1 2020 版の 2015 年から 2019 年の数字に、2019 年版の 2014 年の数字と 2018 年版の 2013 年 の数字を付け加えて作成した。

32

25

33

26 29 33

46

0 5 10 15 20 25 30 35 40 45 50

2013年度 2014年度 2015年度 2016年度 2017年度 2018年度 2019年度

部統制報告書及び監査制度については、抜本的な見直しを行うべきである」との提言書を 発表した。異島久留米大教授が指摘するように、これら 2 つの提言書において、金融庁な らびに本制度の一翼を担う会計士たちが、いずれも、現在の「内部統制報告制度の見直し を求めている」²という点に注目すべきである。

第 2 節 内部統制の定義ならびに目的

「内部統制」を検討するにあたり、まず内部統制の定義ならびに目的を改めて確認して おきたい。

「財務報告に係る内部統制の評価及び監査の基準」において、「内部統制とは、基本的 に、業務の有効性及び効率性、財務報告の信頼性、事業活動に関わる法令等の遵守並びに 資産の保全の４つの目的が達成されているとの合理的な保証を得るために、業務に組み込 まれ、組織内の全ての者によって遂行されるプロセスをいい、統制環境、リスクの評価と 対応、統制活動、情報と伝達、モニタリング（監視活動）及び IT（情報技術）への対応の ６つの基本的要素から構成される」と定義されている。

また「財務報告に係る内部統制の評価及び監査に関する実施基準」において、上記の内 部統制の定義に続いて、「内部統制は、組織の事業活動を支援する４つの目的を達成するた めに組織内に構築される。内部統制は、４つの目的の達成を絶対的に保証するものではな く、組織、とりわけ内部統制の構築に責任を有する経営者が、４つの目的が達成されない リスクを一定の水準以下に抑えるという意味での合理的な保証を得ることを目的としてい る」とされている。

すなわち、内部統制とは、経営者がリスクを一定水準以下に抑えるという保証を自ら得 るべく、構築するものであること、但し、その保証は絶対的なものではありえず、合理的 な保証であるということである。経営者が企業経営にあたり、その基礎となる企業の内部 管理体制を、コストとベネフィットを考えつつ、経営者自らが考えるリスクに対応するの にふさわしいレベルで、構築していくということである。

2 内部統制報告制度の現状分析（現代監査 No.29、2019 年 3 月）66 ページ

また、上記の定義および目的を受けて、一般に、財務報告における内部統制の目的は、

虚偽表示リスクを極小化し、万一、虚偽表示が発生しても、早期に発見されることと理解 されている。

以上を勘案し、本稿においては、虚偽表示（虚偽表示リスクを含む）の多寡ではなく、

虚偽表示の数の減少（傾向）をもって、内部統制の「改善」と定義することとする。

第 3 節 内部統制制度の変遷

続いて、日本における内部統制制度の導入から現在に至る変遷を、簡単に整理してみた い。

まず、2006 年 6 月の改正金商法により、本制度が導入され、上場会社について、2008 年 4 月 1 日以降に開始する事業年度から適用されることとなった。

2007 年 12 月、企業会計審議会から「財務報告に係る内部統制の評価及び監査の基準並 びに財務報告に係る内部統制の評価及び監査に関する実施基準の設定について（意見書）」

（以下「内部統制の基準」ならびに「内部統制実施基準」）が公表された。ここで、金商 法の規定による財務報告に係る内部統制に関し、①経営者の評価の基準、②公認会計士等 の監査の基準、③この基準を実務に運用していく上での実務の指針（実施基準）が示され た。これを受けて、同年 10 月、日本公認会計士協会から「財務報告に係る内部統制の監 査に関する実務上の取扱い」（監査・保証実務委員会報告第 82 号）が公表され、内部統制 監査における実務上の取扱いとして、具体的な監査手続き、留意すべき事項および監査報 告書の文例等が示された。

2008 年に本制度が開始されたが、同年 9 月にリーマン・ブラザーズの経営破綻により、

世界的な金融危機が発生した。

2011 年 3 月、内部統制の基準ならびに内部統制実施基準の最初の改訂が行われた。これ は、本制度導入後、実際に制度を実施した上場企業等から内部統制の基準ならびに実施基 準の簡素化・明確等を求める要望が寄せられたことを受け、内部統制の効率的な運用手法 を確立するための見直し等が行われたものである。

2011 年 7 月、オリンパス事件が発覚した。オリンパスはバブル時代の財テクで失敗した 損失を、⻑期にわたり隠ぺいするという粉飾決算を続けてきたものである。この事件を受 け、2013 年 3 月、監査基準の改訂および「監査における不正リスク対応基準」が設定され た。また、2014 年、会社法が改正され、内部統制システム関連の規定が充実・強化された。

2015 年 4 月、東芝が不適切会計があったことを発表した。筆者は、この事件は、不適切 会計の始まりが内部統制制度開始の 2008 年以降ということで、バブル時代から始まって いたオリンパス事件以上に、内部統制制度に対して大きな影響を与えたと思う。

また、この頃、上場したばかりの会社の業績の下方修正や不祥事が重なったこともあり、

金融庁は、有識者による「会計監査の在り方に関する懇談会」を組織、同懇談会は、2016 年 3 月、「会計監査の信頼性確保のために」と題する提言を発表した。これを受けて、金 融庁は、2017 年 3 月、監査法人のガバナンス・コードとも言える「監査法人の組織的な運 営に関する原則」を発表した。また、日本公認会計士協会は、内部統制報告制度について 所期の目的を達成するような運用が定着しているのかどうかについて検討を行い、その結 果を、2018 年 4 月、監査・保証実務委員会研究報告第 32 号「内部統制報告制度の運用の 実効性の確保について」（以下「研究報告第 32 号」）³で公表した。

一方、日本取引所グループも、新規公開会社の経営者による不適切な取引への対応とし て、2015 年 3 月、「最近の新規公開を巡る問題と対応について」という文書を発表し、さ らに、上場会社の不祥事について、2016 年 2 月、「上場会社における不祥事対応のプリン シパル」、2018 年 3 月に「上場会社における不祥事予防のプリンシパル」を発表した。

2019 年 12 月、内部統制の基準ならびに内部統制実施基準の 3 回目の改訂が行われた。

これは、財務諸表監査における「監査上の主要な検討事項」の記載および監査報告書の記 載区分等が改訂されたことに伴うものである。

3 この報告書は、2013 年 4 月から 2017 年 3 月までの 4 期分の「有効でない」内部統制報告書 について分析を行っている。

内部統制制度開始以降の、制度上の大きな改定点として、2015 年度から、上場後 3 年以 内の会社は内部統制監査が免除されることになったことがあげられる（但し、内部統制報 告書の提出義務は不変）。

第 4 節 IT 環境の変化と内部統制

2006 年の SOX 対応にあたり、筆者が作成に関与した業務手順は、ペーパーレスが一部 導入されていたが、その基本パターンは、「A さんが取引内容を記載した入力票（紙）を起 票し、それを上司の B さんが承認する（承認印を押す）。それに基づいてファイナンス部 門の C さんがシステムに入力し、それを C さんの上司の D さんが承認する（承認印を押 す）」というようなものだった。それが、2016 年に SAP の新バージョンが社内に導入され ると、業務手順の大半がペーパーレス化され、「A さんがシステム上で取引内容を入力し、

その上司の B さんがシステム上で確認すると、入力内容がファイナン部門にそのまま伝達 される」ようになった。これにより、従来のファイナンス部門による、システム入力前の 予防的コントロールに代わって、システム入力後の発見的コントロールが主となった。す なわち、コントロールの中心が、取引ごとのプロセス・コントロールから月次のモニタリ ング・コントールへ、予防的コントロールから発見的コントロールへと変化した。

また、2016 年の SAP の新バージョンの社内導入にあたり、英国本社の基本方針がそれ までの「各国においてその国の実情に合わせてカスタマイズする」から、原則として「Adopt or adapt(採用しなさい、そうでなければ順応しなさい)＝各国のカスタマイズを認めない」

という方針に変更になった。これに伴い、業務手順書ならびに内部統制の評価方法の共通 化も進んだ。この変更で日本サイドで一番面倒だったのが、売掛金の管理から貸倒引当金 計上に係るプロセスである。日本では月末締めの月末決済が一般的で、かつ日本の製薬業 界においては、第二次大戦以降、販売先である医療用医薬品の卸で倒産した会社が 1 社も ないため、売掛金の管理は月末日のみであり、貸倒引当金は貸倒実績がないので、未計上 であった。このため、本社が定めたルールに従うと月次決算ならびに年次の内部統制の評 価において、余計な手間がかかるというものであった。しかし、グローバル全体のことを 考えれば、係る対応もやむを得ない。こうしたグルーバルでのオペレーションの共通化の 流れは日本の会社でも進むであろう。

このように、システムの進化により、業務プロセスおよびそれに対するコントロールも 大きく変化する。しかし、システムがいかに進化したとしても、システムで完全にカバー できない取引が必ず残る。不正を行おうとする者は、そうした抜け穴をついてくる。内部 統制の管理者は、システム改変の都度、新たなリスクならびにそれに対する効果的なコン トロールを見直す必要がある。

第 5 節 本稿の目的と分析のアプローチ

本稿で、本制度を考察するにあたり、まず、現状を正しく認識、理解することが重要で あると考える。日本企業の内部統制について、内部統制報告制度導入前と比べて、改善し たのはどのような点で、今後改善すべきなのはどのような点なのであろうか。前者を明確 に理解することで、後者についての的確な提言ができるのではないかと考える。

さて、日本企業の内部統制の現状について、筆者の体験に基づく感想ではなく、もう少 し実証的な方法で説明できないであろうか。残念ながら、筆者の問題意識に答えてくれる 文献は見当たらなかった。そこで、自分で、実態調査を試みることとした。

理想としては、各企業の内部統制担当者にできるだけ多くインタビューしたり、アンケ ート調査を行ったりするのがよいのだろうが、筆者にとっては、現実的でない。

インターネットで検索しているうちに、内部統制のコンサルティングを行っている株式 会社レキシコムの、「内部統制報告書で『有効』以外の結論を表明した企業一覧」というデ ータベースを発見した。まず直近の 2019 年分の「有効でない」内部統制報告書を読んで みた。続いて、初年度の 2009 年分を読んでみた。そこで、2009 年分と 2019 年分で、内 容が大きく異なっている⁴ことに興味を覚え、全件を読んでみることにした。これにより、

経営者が表明する内部統制報告書という、ある特定の一面からではあるが、内部統制報告

4 2009 年分の「有効でない」内部統制報告書には、「決算・財務報告プロセスにおいて、監査 法人から多数の会計処理誤りを指摘され、修正した」という趣旨のものが実に多かったが、2019 年分では、そのような記述のものはほとんどなかった。

制度のこれまでの 11 年間の推移や実態に少なからず触れることができるのではないかと 考えたからである。

上記の分析を始めると、まず大きな難問にぶつかった。当初、「有効でない」内部統制 報告書の数は、初年度の 2009 年度から、年ごとに、当然、減少傾向にあると想像してい たのだが、実際には、2015 年を境に増加に転じているのである。そこで、なぜ、「有効で ない」内部統制報告書が最近増加傾向にあるのかが次の問題となった。しかし、この問題 は、上記の「内部統制制度で改善した点、改善すべき点」というこの論文の最終目的と大 きく関係していると思う。この問題を解くことが、最終目的に通じるものと考え、分析を 進めることとした。詳細な分析方法ならびに分析結果、およびそれに基づく考察を第２章 および第 3 章で述べることとしたい。

第 2 章 「有効でない」内部統制報告書による第一次分析

2008 年の制度導入時から 2020 年 5 月までに公表された「有効でない」内部統制報告書 について、まず、本章第 1 節で対象とする報告書のカウント方法を定義する。

続いて、第 2 節で、以下の図のように、5W1H になぞらえて概観する（第一次分析）。

その中から特筆すべきデータについて、第 3 章でさらに細かく詳細分析を行うこととする

（第二次分析）。

図 2.1 「有効でない」内部統制報告書の分析方法（順序）

第1次分析（第2章第2節）

認識した開示すべき重要な不備（以下「重要な不備」）について、

5W1H

の観点から、「有効でない」内部統制報告書を分類

1. WHO :

誰が重要な不備を認識したか

2. WHEN :

いつ重要な不備を認識したか

3. WHERE :

どこで重要な不備を認識したか

4. WHAT :

どのような重要な不備を認識したか

5. WHY :

なぜ重要な不備を認識したか

6. WHY :

どうやって重要な不備を認識したか

•

会社の規模別

•

業種別

•

上場後間もない会社

訂正報告書 本社、国内子会社 海外子会社

全社的な内部統制、

決算・財務報告プロセス等

不正、誤謬 詳細分析

第

2

次分析

（第

3

章第

1,2

節）

詳細分析 第

2

次分析（第

3

章第

4

節）

詳細分析 第

2

次分析（第

3

章第

3

節）

内部統制、内部通報 外部監査等

第 1 節 「有効でない」内部統制報告書

1. 「有効でない」内部統制報告書の種類

経営者は、内部統制報告書において、内部統制の評価結果を、次の４つのいずれかで表 明する。

① 財務報告に係る内部統制は有効である旨

② 評価手続きの一部が実施できなかったが、財務報告に係る内部統制は有効である 旨並びに実施できなかった評価手続及びその理由

③ 開示すべき重要な不備があり、財務報告に係る内部統制は有効でない旨並びにそ の開示すべき重要な不備の内容及びそれが是正されない理由

④ 重要な評価手続が実施できなかったため、財務報告に係る内部統制の評価結果を 表明できない旨並びに実施できなかった評価手続及びその理由

レキシコム社のナレッジベースでは、このうち、③と④の全件を掲載している。本稿に おいては、特に断りのない限り、この③と④を合わせて「『有効でない』内部統制報告書」 と呼ぶこととする。

2. 「有効でない」内部統制報告書の件数とその年別推移 1) 総件数

2008 年の制度開始から、2020 年 5 月までの過去 11 年間に公表された「有効でない」内 部統制報告書の総数は 1045 件であり、公表された年ごとの件数はグラフ 2.１の通りであ る⁵。

5 毎年 6 月から 5 月を 1 年間としてまとめた。グラフ中の「2009 年」は、「2009 年 6 月から 2010 年 5 月に提出された分」を指す。これは、内部統制報告制度による内部統制報告書の提 出開始が、2008 年 4 月から開始される事業年度の会社（＝2009 年 6 月に有価証券報告書と内 部統制報告書を提出）からのためである。「会計年度」との関係で言えば、例えば、2008 年度

（＝2009 年 3 月期）は、本稿においては、「2009 年」に分類される。

グラフ 2.１ 「有効でない」内部統制報告書の総数（年別推移）

2) 公表年ベースの分類

一般に、不正会計等が発覚した場合、当該企業は、発生年度に遡って、同じ内容の訂正 内部統制報告書を複数枚提出する（但し、EDINET の縦覧期間が 5期なので、最⻑5 期ま でしか遡及しない）。この複数枚提出された報告書を年ごとに、どのように分類するかにつ いて、次の２つの分類方法が考えられる。

① 複数期分（枚）発行しても、1 件（1 社）として、公表した年の分としてカウント する（以下「公表年ベース」）

② 不正会計等の発生していた年度に割り振る（以下「発生年度ベース」）

筆者は、以下の理由から、①の公表年ベースの分類方法をとることとした。

・ 日本公認会計士協会や東京商工リサーチの会計不正レポートにおいては、会計不正を 発覚した年ごとに分類している（上記の「公表年ベース」に相当）。

・ 発生年度ベースで割り振ると、訂正報告書が後から加わるので、当該年度分の数が 5 年経過しないと確定しない。このため、直近 5 年分の件数とそれ以前で件数の比較が 困難になる。

・ 公表年ベースと発生年度ベースを本稿の中で使い分けると、都度注釈が必要になり、

話が複雑になる。

115

56 51

71

95

71

94

105 104

146 137

0 20 40 60 80 100 120 140 160

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年

また、不正会計等が決算期末近くで発覚し、経営者が、決算期末までに開示すべき重要 な不備を是正することができない場合、再度、ほぼ同じ内容の「有効でない」内部統制報 告書を提出することがある。本分析においては、前回提出から 6 か月以内に実質的に同じ 内容の「有効でない」内部統制報告書が提出された場合、後に発行された報告書はカウン トしないことにした。

この結果、公表年ベースでカウントした、実質的な内部統制報告書の数は、過去 11 年間 で 533 件（社）となる。年度ごとの件数は、次のグラフ２.2 の通りである。以下、本稿で は、特に断りのない限り、この実質的な数 533 件をもとに説明する。⁶

グラフ 2.2 「有効でない」内部統制報告書の実質件数（公表年ベース、年別推移）

では、上のグラフに基づいて、制度導入初年度からの年別推移を見てみることとする。

初年度である 2009 年に、件数が多いのはやむを得ないとして、2 年目以降 2019 年までの 数字を見ると、年間の件数はおおむね 30-50 件である。現在の上場企業の総数は約３,800 社なので、率にして年に約 1％強である。この数字をもって、内部統制が「有効でない」

と表明する会社が多いと考えるか、少ないと考えるかは、主観によるが、筆者としてはそ れほど多くないと考える。異島須賀子久留米大学教授も、「内部統制上の重要な問題を開示

6 参考までに、「有効でない」内部統制報告書を「発生年度ベース」で分類したグラフを Appendix に掲載している。

115

47

34 35 37

29

41 45 44 53 53

0 20 40 60 80 100 120 140

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年

した企業は全上場企業の 1％前後と極めて少なく、内部統制が適切に整備・運用されてい る状況にあると言える」と述べている⁷。

しかし、筆者は、この「有効でない」内部統制報告書の件数の絶対値もさることながら、

年別の推移に注目したい。制度開始の 2009 年から 2014 年にかけては、筆者の期待通り、

「有効でない」内部統制報告書の件数は減少したが、2014 年を底として、2015 年以降、

増加傾向に転じている。それも 2012-2014 年の 3 年間がおおむね年間平均 30 件なのに対 して、次の 2015-2017 年の 3 年間がおおむね 40 件、2018-2019 年の 2 年間がおおむね 50 件という増え方をしている。

上場会社の数は、2014 年末（3,596 社）から 2019 年末（3,812 社）にかけて、6%しか 増えていないので、件数の増加は、上場会社の増加とはほとんど関係ない。また、2015 年以降、「有効でない」内部統制報告書を増加させるような、制度上の要因は特に見当たら ない。

前述の通り、筆者は、「有効でない」内部統制報告書の件数が、2009 年から 2019 年に かけておおむね減少していることを期待して、この分析を開始した。「有効でない」内部統 制報告書の件数が減少していることをもって、内部統制報告制度導入により、日本企業の 内部統制が全体として改善されたことを説明できると考えたからである。しかし、結果は、

筆者の期待を裏切るものであった。では、この増加傾向は、日本企業の内部統制の有効性 の低下を示しているのであろうか。

次節で、5W1H の観点から、全体感を見てみることとしたい。

7 内部統制報告制度の現状分析（現代監査 No.29、2019 年 3 月）68 ページ

第 2 節 5W1H に基づく第一次分析

「有効でない」内部統制報告書に記載された、「開示すべき重要な不備（以下「重要な不 備」）」について、5W1H の観点から分類、分析してみたい。

1. WHO：誰が重要な不備を認識したか（提出主体による分類）

1) 発行社数

本分析にあたり、第 1 節で、「有効でない」内部統制報告書の件数を 533 件として、説 明する旨述べたが、同じ会社でも、異なる年に「有効でない」内部統制報告書を公表した 場合は、1 件とカウントする。複数回提出した会社が以下の表 2.1 の通りあるので、この 11 年間に一回以上「有効でない」内部統制報告書を公表した会社は全部で 433 社である。

表 2.1 「有効でない」内部統制報告書を提出した回数ごとの会社数

この数字を 2019 年 12 月末の全国の全上場会社数（3,812 社）で割ると 11.4%である。

すなわち、この 11 年間に、日本企業の約 1 割の会社が一度は、「有効でない」内部統制報 告書を提出した計算になる。

2) 規模による分類（東証一部上場企業とそれ以外）

まず、「有効でない」内部統制報告書の提出主体の観点から見てみる。提出主体の分類 方法についてはいくつか考えられるが、最初に会社の規模で分類してみたい。会社の売上 高や資本金で分類する方法もあるが、それらに代えて「東証一部上場企業」と「それ以外」

に分けて考える。それぞれの年別の「有効でない」内部統制報告書の提出件数は、グラフ 2.3 の通りである。

東証一部上場企業の 11 年間の累計数が 161 件、それ以外が 372 件である。これを 2019 年末の、東証一部上場企業数 2,160 社、それ以外の 1,652 社で、それぞれ割ると、東証一

回数 会社数

6 1

5 5

4 2

3 7

2 55

1 363

合計 433

部上場企業数 7.5%、それ以外が 22.5%となる。よって、「有効でない」内部統制報告書を 提出する割合としては、「東証一部以外」が、東証一部企業のちょうど 3 倍であることが わかる。東証一部上場企業の方が、規模が大きい分、内部統制にかけるコストも大きく、

内部統制が充実していることが想像される。

グラフ 2.3 東証一部上場企業とそれ以外の「有効でない」内部統制報告書提出件数

一方、年別の推移で見ると、東証一部上場企業は、初年度 24 社あったが、その後、2011 年に 4 社まで減った後、2014 年まで 10 社前後で推移した。しかし、2015 年以降増加に転 じ、2019 年には初年度と同じ 24 件に戻ってしまった。

これに対して、「それ以外」は、初年度の 91 件を除くと、毎年おおむね 30 件前後で推 移している。

3) 業種による分類

次に、提出主体の属する業種で見てみる。それぞれの年別の「有効でない」内部統制報 告書の提出件数は、表 2.2 の通りである。

合計ベースで見ると、情報・通信、サービス、卸売業が多い。情報・通信およびサービ スは、無形の財を取扱うことが多いこともあり、他の業種に比べて不正会計が起きやすく、

発見しにくいのであろう。

24

12 4 10 10 9 15 17 18 18 24

91

35 30 25 27

20 26 28 26 35

29

0.0%

10.0%

20.0%

30.0%

40.0%

50.0%

0 20 40 60 80 100

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年

市場別の件数

東証一部(大証一部) それ以外 東証一部の比率

2 年目以降、情報・通信の年ごとの変動がやや大きいことと、「その他」の件数が増加傾 向にあることを除くと、特に増加・減少傾向にある業種はない。「その他」についても、特 定の業種が取り立てて増えているわけではない。

表 2.2 業種別の「有効でない」内部統制報告書提出件数

4) 上場後の年数による分類

最後に、提出主体の上場後の年数で見てみる。上場 5 年以内の企業について、年別の「有 効でない」内部統制報告書の提出件数は、表 2.3 の通りである。

表 2.3 上場 5 年以内の会社の内部統制報告書提出件数

上場後間もない会社の内部統制が脆弱であることは、予想されることであるが、2014 年以降、増加傾向にあることがわかる。

2. WHEN：いつ重要な不備を認識したか（訂正内部統制報告書）

本来、内部統制報告書は、有価証券報告書と一緒に年 1 回提出される。しかしながら、

実際には、不正会計や誤謬等が発覚した際に、訂正の内部統制報告書を提出する企業が相 当数ある。年別の「有効でない」（通常の）内部統制報告書と訂正内部統制報告書の件数の

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 合計

情報・通信 22 8 6 3 11 5 4 8 2 9 7 85

サービス 14 7 2 4 6 4 6 3 7 5 7 65

卸売業 15 5 1 8 3 4 7 5 5 3 6 62

電気機器 14 3 5 3 3 1 3 5 7 2 5 51

小売業 6 7 4 4 4 2 4 5 3 6 3 48

建設 5 4 4 2 2 1 4 7 2 31

機械 5 2 1 3 1 2 2 2 2 2 22

その他 34 11 11 8 8 11 15 13 18 19 21 169

合計 115 47 34 35 37 29 41 45 44 53 53 533

提出年度 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 合計

公表社数 115 47 34 35 37 29 41 45 44 53 53 533

上場5年以内合計 31 8 3 1 1 6 6 7 3 7 10 83

推移ならびに、年ごとの訂正内部統制報告書の「有効でない」内部統制報告書の総数に占 める割合はグラフ 2.4 の通りである⁸。

まず、「有効でない」（通常の）内部統制報告書（グラフ中のオレンジ色の棒の「報告書」）

の数は、2010 年以降、2014 年にかけて減少し、その後増加に転じてはいるものの、数は、

2016 年を除き、毎年ほぼ 20 件以下で推移している。これに対して、訂正内部統制報告書 は、最初の 2 年を除く毎年、「有効でない」（通常の）内部統制報告書よりも

多く、2017 年以降は、全件数の 6 割以上が訂正内部統制報告書である。

グラフ 2.4 「有効でない」内部統制報告書と「有効でない」訂正内部統制報告書の提出件数

以上は、公表年ベース（分⺟は533 件）で見たものだが、前述の通り、訂正内部統制報 告書を提出する際、不正会計等の発⽣年から遡及（但し、最⻑5 期分）して、同一内容の 訂正内部統制報告書を提出するため、総件数ベース（分⺟は1045 件）で見ると、訂正内部 統制報告書の件数は、表 2.4 の通りであり、2012 年以降、毎年、訂正内部統制報告書が 7 割から 8 割を占めていることがわかる。

表 2.4 訂正内部統制報告書の提出件数（総件数ベース）

8 訂正でない内部統制報告書であっても、同時に過年度の訂正の内部統制報告書を提出してい る場合は、「訂正内部統制報告書」としてカウントしている。

14 20 21 21 27 21 24 24 27 41 35

101

27 13 14 10

8 17 21 17 12 18

12%

43%

62% 60%

73% 72%

59% 53%

61%

77%

66%

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

0 20 40 60 80 100 120 140

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 訂正報告書 報告書 訂正報告書の割合

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 合計

提出総件数 115 56 51 71 95 71 94 105 104 146 137 1045

訂正報告書 14 26 35 54 76 57 69 79 84 130 106 730

割合 12.2% 46.4% 68.6% 76.1% 80.0% 80.3% 73.4% 75.2% 80.8% 89.0% 77.4% 69.9%

3. WHERE：どこで重要な不備を認識したか（本社、国内子会社、海外子会社）

WHERE としては、「有効でない」内部統制報告書が提出されるもとになった重要な不備 が認識された場所、すなわち、本社か、国内子会社等（国内関連会社を含む）か、海外子 会社等(海外関連会社を含む)で、分類した。年別の推移は、グラフ 2.5 の通りである。

まず、国内子会社および海外子会社などのグループ企業で重要な不備が発見されたこと をもって、本社が「有効でない」内部統制報告書を提出する事例が、全体の約三分の一あ ることがわかる。グループ全体での内部統制の整備、運用が求められていることを表して いる。

グラフ 2.5 開示すべき重要な不備が認識された場所⁹

本社において重要な不備が認識される件数は、増減を繰り返していて、減少の兆しは見 られない。

また、最近 3 年間で見ると、海外子会社等での重要な不備の発見が増加していることが わかる。

さらに、2019 年には、国内子会社等の件数も増加したため、国内と海外を合わせた「本 社以外」の件数が、初めて、本社を上回った。

9 2 か所に関係することもあるため、合計は 533 を超えている。

102

38 37

27 29 24 32 38

26

43 26 27

16

5 8 9

3 10 8 8 6 13

10 5 1 8 3 4 3 7 14 14 16

0 20 40 60 80 100 120

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 本社 国内子会社等 海外子会社等

4. WHAT：どのような重要な不備を認識したか（全社的な内部統制、決算・財務報告プロセス 等）

WHAT としては、開示すべき重要な不備が認識されたプロセス等で分類した。すなわち、

全社的な内部統制か、決算・財務報告プロセスか、その他の業務プロセスか、IT 統制か、

である。年別の推移は、表 2.5 の通りである。

表 2.5 開示すべき重要な不備が認識されたプロセス¹⁰

重要な不備の 5 割強が、「決算・財務報告プロセス」で発生したものであることがわか る。また、これに続いて、「全社的な内部統制」を理由にするものも多い。

2010 年以降、「決算・財務報告プロセス」がいったん減少したが、最近増加傾向にある こと、「全社的な内部統制」は、2018 年を除くとおおむね 20 から 25 件で変動が少ないこ と、「その他の業務プロセス」は若干減少傾向にあることがわかる。「その他の業務プロセ ス」は、内部統制の効果が出やすいので、これが減少傾向にあるのは、内部統制が有効に 機能している証かもしれない。

5. WHY：なぜ重要な不備を認識したか（不正、誤謬等）

WHY としては、重要な不備が認識された理由とした。すなわち、不正・不適切会計か、

誤謬か、それ以外か、である。

「有効である」内部統制報告書は、定型の書式で、外部監査人の監査報告書と同様、ど の会社の記載内容もほぼ同じであるのに対して、「有効でない」内部統制報告書の内容は、

一応、記載すべき項目は定められているものの、内容は当然のことながら、千差万別であ

10 一つの事例に対して、2 つ以上の統制の不備を記載する会社が多いため、合計は 533 を超え ている。報告書中で明確にプロセスを記載していないものについては、筆者の判断で決めるこ となく、原則として「明確な記載なし」に分類した。

2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 合計

提出件数 115 47 34 35 37 29 41 45 44 53 53 533

全社的な内部統制 23 17 16 22 20 21 25 23 21 31 23 242 45%

決算・財務報告プロセス 58 26 17 20 15 16 22 23 31 34 24 286 54%

その他の業務プロセス 29 14 8 14 16 15 19 20 14 14 12 175 33%

IT全般統制 1 2 3 1%

評価未実施 15 8 4 1 1 2 1 1 2 35 7%

明確な記載なし 16 1 4 2 4 1 4 2 4 10 48 9%

合計 141 67 49 59 56 52 69 71 69 85 71 789

る。発生した不正会計や誤謬等をていねいに説明している会社もあれば、会社の好ましく ない点をあまり公にしたくないのか、読んだだけでは「有効でない」とした理由が不明瞭 な会社も相当数ある。それらについて留意しつつ、以下の要領で分類した。

1) 一つの事象について、①「不正」（不正または不適切会計、意図的なもの）か、②（単 なる）「誤謬」（意図的でないもの）かに分ける、どちらでもなければ③「その他」

とする。これにより、1 事象は①②③のいずれかに必ず分類した。

2) 不正に関連して、誤謬等が発⽣する場合（例、社⻑への不適切な個⼈貸付⾦に対して、

貸倒引当金未計上など）など、一つの事象が①②③の複数項目に関係する場合は、①

＞②＞③の優先順位として、いずれか一つに分類した。

3) 1 枚の内部統制報告書に、独立した 2 つ以上の事象が記載されている場合で、①、②、

③に分かれるものはダブルカウントとした。よって、合計数は 533 件超となっている

（2 つ以上の事象が記載されていても、すべて①ならば、①1 件とカウントした）。

4) 会社が「不適切」と明記しているものは、その内容が不明瞭であっても、①の「不正、

不適切会計」に分類。理由が不明瞭でも不正・不適正会計が強く疑われるものも、同 じく①に分類した。

5) 「不適切会計」「誤謬があった」「修正した」等の文言がなく、内部統制の問題のみ を取り上げている場合は、③その他とした。

6) 「上場している子会社が「有効でない」としたから」という理由をあげている場合は、

当該子会社の理由により分類した。

まず、図 2.2 は、2009 年と 2019 年の数字を単純比較したものである。「不正」がやや増 加しているのに対して、「誤謬」と「その他」が 10 年間で大幅に減少していることがわか る。「その他」には、主に「評価未実施」と「（不正や誤謬を理由としない）内部統制の不 備」が含まれている。

図 2.2 不正、誤謬等の 2009 年と 2019 年の件数比較

次に、これらを年ごとの推移で見ることとする。グラフ 2.6 から、以下の事実がわかる。

1) 「不正・不適切会計」は、2010 年から 2017 年まで、2015 年を除き、20 件弱で推移し た。しかし、2018 年と 2019 年に急増し、2019 年は初年度の 2009 年を上回った。

2) 「誤謬」は初年度に 62 件と多かったが、2014 年までにかけて 9 件まで減少した。しか し、それ以降増加に転じ、20 件前後で推移している。

3) 「その他」が 2009 年の 36 件から 2011 年に 9 件まで大幅に減少し、それ以降も、一桁 の件数で落ち着いている。

グラフ 2.6 開示すべき重要な不備が認識された理由

6. HOW：どうやって重要な不備を認識したか（発覚経路）

HOW としては、重要な不備が認識された発覚経路とした。すなわち、内部統制システ ム（内部監査等を含む）、内部通報、外部監査、当局の調査等である。

27 33

0 10 20 30 40

2009年 2019年

不正・不適切会計

36

2 0

10 20 30 40

2009年 2019年

その他 62

18 0

20 40 60 80

2009年 2019年

誤謬

27

15 19 18 19 19 23

19 17

26

33 62

21

15 15 15

9

17 22 25

20 18

36

16

9 4 6 3 4 6

2

9

2 0

10 20 30 40 50 60 70

2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 2019年 不正・不適切会計 誤謬 その他

表 2.6 を参照いただきたい。内部統制システムによって発見されたものがどれくらいあ るのか、興味あるところだったが、あいにく、「発覚経路」は、内部統制報告書の必須記入 項目になっておらず、全体の三分の二近くが未記載のため、有意な結果は得られなかった。

「決算プロセスで発見された」と記載されているものの中には、外部監査人から指摘を受 けて発覚したものも相当数あるものと思われる。

表 2.6 開示すべき重要な不備が認識された経路

第 3 節 5W1H に基づく第一次分析結果から見た概観

これまでの第 1 節ならびに第 2 節の 5W1H の第一次分析から、2020 年 5 月までに公表 された「有効でない」内部統制報告書について、以下の事実が明らかになった。なお、2009 年は制度導入初年度のため、2010 年以降の傾向についてまとめている。

 【全般】「有効でない」内部統制報告書の提出件数は、2015 年以降実質的に増加して いる。

 【WHO】「有効でない」内部統制報告書を提出する会社の割合は、東証一部以外の企 業は東証一部企業の 3 倍である。東証一部以外の企業は、年間 30 件前後で推移して いるが、東証一部企業の提出件数が、最近増加傾向にある。

 【WHO】業種としては、情報・通信、サービス、卸売業が多いが、年別推移で見る と大きな増加傾向または減少傾向は見られない。

 【WHO】上場 5 年以内の企業の提出件数が、最近増加している。

2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 合計

内部統制、内部監査等 1 2 1 2 2 1 2 5 6 1 2 25

内部通報 2 1 3 3 9

監査役 1 1 2

外部監査 21 9 6 6 6 5 12 10 8 10 7 100

当局の調査等 0 2 0 2 3 3 2 2 3 4 7 28

外部からの情報その他 1 1 1 1 2 3 2 2 5 7 25

記載なし 91 33 24 24 23 17 23 27 25 30 27 344

合計 115 47 34 35 37 29 41 45 44 53 53 533

 【WHEN】最近提出される「有効でない」内部統制報告書の 6 割以上は、一度「内部 統制報告書は有効である」として提出した内部統制報告書の訂正として提出されたも のである。

 【WHERE】本社以外で重要な不備が発見された事例が、全体の三分の一以上ある。

本社の提出件数は増減を繰り返している。海外子会社等の提出が最近増加している。

 【WHAT】重要な不備の 5 割強が、「決算・財務報告プロセス」で発生したものであ る。2010 年以降、「決算・財務報告プロセス」がいったん減少したが、最近増加傾向 にある。

 【WHAT】「全社的な内部統制」を理由にするものも多いが、2018 年を除くとおおむ ね 20 から 25 件で変動は少ない。

 【WHAT】「その他の業務プロセス」は若干減少傾向にある。

 【WHY】「不正・不適切会計」は、2018 年と 2019 年に急増し、2019 年は初年度の 2009 年を上回った。

 【WHY】「誤謬」は、2014 年までにかけて減少した。しかし、それ以降増加に転じ、

20 件前後で推移している。

 【WHY】「(不正、誤謬のいずれでもない)その他（評価未実施を含む）」が 2009 年 から大幅に減少し、一桁の件数で落ち着いている。

 【HOW】「発覚経路」については、全体の三分の二近くが未記載のため、有意な結果 は得られなかった。

これらを念頭において、次章において、より詳細な分析を行うこととする。