2015年7月22日水曜日

東芝の不適切会計不正とITの内部統制

東芝の不適切な会計処理はIT不審にもなる


東芝の不正会計処理は、一見ITとは関係ないと思われるが、視点を変えればITは人為的に意図的な数字を作ってしまう事が分かる。その数字は、立派な会計システム及び今回問題になった購買関連システムによって処理された結果だからである。いくら立派なシステムを持っていても正しく使わないと正しい処理ができないのである。

<会計処理のインダストリー4.0は難しい>


もっとITを使って強化すれば良いと言う考え方もある。事実を事実として全てのトランザクションの扱いを制度も含めて統一して処理する仕組みである。しかしこれを実現する為には、インダストリー4.0のように会計処理などが取引先全てと連動されている必要があるし、IFRSの詳細な国際会計処理規則が必要になる。現在の会計処理そのものに恣意性がある以上これを統一することは、インダストリー4.0の実現より難しいと言える。つまり現時点では絵空事になってしまう。

<では如何すれば良いのか>


役に立たない内部統制の仕組み

ではどうすれば良いのだろうか?一番はモラルの問題になるが、東芝のように社長がやったら終わりである。しかもその前任者からの連綿とした悪質な体質と言える。エンロン問題でグローバル会計事務所が仕組んだ不正はその最たるものであった。結果としてSOX法が制定され日本にも導入され金融商品取引法における内部統制監査が入るも、US SOXに比べてお粗末すぎるいわゆるJ SOXではこの先不正は無くならないだろう。

どんなに厳しくしてもゼロになる事はないだろうが、その不正が発見的にでも分かる仕組みが必要になる。当然操作ログは取られているだろうが、主に誰が何をしたかが主体であって、どう処理されているかは分からない。また「処理内容が正しいかどうか」などは見る事が殆どないので(ログにそこまでデータが残ってなない、取られていない)中々発見が難しいと言える。

内部統制の強化は必須

これは制度の問題はなく、企業の問題として実施すべき事項である。US−SOXではCOBITと言うITに係わる統制内容に基づいてIT統制が規則付けられている。J−SOXはかなり運用を軽減させた内容になっているので、制度で内部統制ができていると思ったら大間違いである。現に筆者は両者のSOX整備に従事したが、J−SOXが甘いことは多くの会計士も言及している。

少なくともUS−SOXレベルの統制は必要である。しかしここが自己矛盾する所であるが,統制が厳しいと業務に多くの関門(統制内容)が設置されてスピード感を失う可能性および人的コストがかかってくる。ここで考える必要があるのが、統制では無く牽制である。内部監査論では統制と牽制は対として語られる。統制する前に牽制を十分効かせておく必要がある。

現在統制ばかりが注力されいるが、牽制を効かす必要が出てくるだろう。牽制とは「これをやると知られてしまう」であろう状態を作る事である。監査法人の監査も牽制の一部であるが、企業が監査法人を選んで報酬を支払っている以上、外部監査とは言い難い状況である事は以前から言われている事である。

今回もオリンパスの時も監査法人は恐らく事実関係を捉えていたであろうが、それが公表できない(指摘はしていたかも知れない)のが現状であることを知らなければならない。

ITに牽制能力を持たせるには、AIとは言わないまでも取引事実が会計処理される内容を検証する仕組みを入れていれば、処理がなされた時点で警告もしくは処理後にワーニングレポートで「不合理な会計処理」を提示する事が望ましい。またこのレポートは処理したものでない、第三者内部監査室などが独立性をもって検証するなど工夫が必要である。





0 件のコメント:

コメントを投稿