人の振り見て我が降りなおせ（４）

当然の結末ではありますが．．．

少し前から報道がつづいた、循環取引による粉飾決算の結末です．ようやく民事再生手続きに入りました．

ニイウスコー社、５年で２７７億円粉飾　民事再生へ

虚偽決算もとに公募増資、ニイウスコーが１３０億円調達

ニイウスコー社からニュースリリースもいくつか出てます。

http://www.niwsco.co.jp/cgi-bin/press/press.cgi

東証は同日、６月１日付で上場廃止にすることを決めたとありますが、ま当然でしょう。

ただ、この粉飾決算を見つけ出すきっかけが、投資会社であるロングリーチグループなどが入ってきて
数字をチェックし始めて初めてわかったということなんですが、そこのところ、もと一部上場企業としてどうなんですかね．．． 

ニイウスコー、不正取引の疑いで中間決算発表を延期

IT業界って言うのはこうしてみるとこの手の取引、結構多いですよね。

 「IT企業の決算では、2004年に日本IBMが会計の不正処理を理由に売上高を修正した例や、2007年にGIS（地理情報システム）分野のコンサル ティングやシステム構築などを手掛けるアイ・エックス・アイ（IXI）が、日本IBMのゼネラルシステム事業部が発注したとされる総額300億円の複数案 件が「循環取引」だったとして民事再生手続きを申請した例がある。」（IT Pro上記ニュースより引用）

こちらは２８日にでた件ですが、やはり粉飾決算（システム開発関連の売上の前倒し）です。

アクセス、不正会計による売上高水増しが判明、13億円が修正対象

不正循環取引の詳細

ニュース自体はちょっと古いのですが、加ト吉の１０６１億円にものぼる不正循環取引に関しての、詳細な内部調査レポートとなる「改善報告書」が東京証券取引所に提出されました。提出されたレポートは 昨日、加ト吉のホームページにupされましたので、ぜひ読んでいただければと思います。

このレポートによれば、「帳合取引」（取引の確定している二業者間に、第三者(例えば当社)がその信用力を背景に一定の手数料を得る目的で介入する取引で、水産業界においては通常かつ頻繁に行われていると認識していますー改善報告書P4より引用）は3社以上の企業の間で商品取引をするものの、現物の商品を動かさずに（倉庫内などにとどまったまま）その商品の所有者の名義を即日変えていくというビジネス形態ですが、その取引を使って不正な売上があげられる仕組みがあったようです。

上述の引用にあるように業界内では通常の取引、商習慣とされているらしいので、同じ業界内ではもしかしたら叩けばホコリが出てくる会社があるかもしれませんね。

ここで注目しておきたいのが、その原因とされている６点（以下も同報告書からの引用）だと思います。

１．帳合い取引が実質無管理状態で行われていた

２．見かけの売上高拡大のために帳合取引が利用された

３．帳合取引にとどまらず、取引に伴う債権債務や在庫増減についても表面的な管理に終始し、定期的な事後チェック機能が働かなかった

４．上記の各側面からの管理機能を発揮するのに必要な業務システムと管理部門の陣容が脆弱であった

A. 業務システムの不備
会計等の業務処理システムに対するＩＴ投資が長期間なされておらず、そのためシステムを活用した問の早期発見ができなかった
(ロ)管理部門の陣容が脆弱であった

５．内部牽制による緊張感をもった運営が可能な組織体制となっていなかった

６．規程の不備
「コンプライアンス規程」及び「職務権限規程」は書面だけで機能していなかった。また、「決裁権限規程」及び「与信管理規程」は内部牽制の機能が欠如していた

また、間接的な要因としてあげた中に次のようなものもあります。

コンプライアンスを含め全社的な内部統制機能が脆弱であったこと。
・内部統制監査室があったにもかかわらず、担当者が1 名しか配置されず実質的には殆ど機能していなかった

以上からわかるように、形だけのJ-SOX対応やコンプライアンス対応内部統制監査では 機能しない場合が多いということではないでしょうか？

先日も、「J-SOX対応としての内部統制や監査対応は文書化さえしてあれば問題ないと社内で決まったので、新たなシステム投資は今のところ予定はありません。」とおっしゃった会社の方がいらっしゃいました。

よそ様の会社の内情に口を出すつもりはありませんが、大丈夫なんですかね？ ちょっと心配です。

また、この報告書の最後に再発防止策が載っていますが、ここでは

組織の見直しの観点から
・仕入業務と販売業務の分離（水産事業部）
・業務手続の処理者と承認者の分離（水産事業部）
・商品統括部を新設による商品企画・製造・販売の統括管理（冷凍食品事業）

規定の見直し ということで
・コンプライアンス規程
    ・職務分掌規程
    ・決裁権限規程
    ・与信管理規程

 の改定を行うそうです。ということはやっぱり職務の分掌が必ず必要だと言うことですね。できれば、検証を正しく行うためにも弊社の Identity Manager も使っていただきたいものです。

人の振り見て我が振りなおせ（３）

ものすごい長い間更新していなかった事実に自分でも唖然としています。

今後は小ねたでもがんばって更新するようにします。

ところで、昔から思っているのですが、日本は対株主や投資家という視点での処罰をするという歴史が短いためか、今の内部統制を取りまく状況はちょっとお寒い状況にあるのではないかと思っています。

たとえば、最近よく耳にするのが「JSOX対応などをするにも何をどの程度まで統制すれば良いのかわからない」という声です。

それは 悪いほうの事例がないので、参考にする基準を設定しづらいからではないかなと。

本来は「世界のどの企業にもまけない、世界に誇れる内部統制を実施しているし、社員ののモラルも世界一高くなるような社員教育をしていこう」となればよいのでしょうが、そのような絵に描いた経営者はなかなかいないでしょうし。

というわけで、JSOXに引っかかるような財務諸表がらみを見つけたので、リンクを張っておきます。

丸善の事件

ロイターに発信されてしまうところが、本来の事件の大きさを物語っているのではないでしょうか。 

取引先への予告のない監査

今日のもまた、私が過去に勤めていた会社で実際に経験した話と、いろいろな知り合いなどから聞いた話をもとに書きます。

監査といっても上場企業であれば様々な監査を行っていると思います。が、まあ一般的には会計監査が一番大きなイベントでしょう。会計監査も以前に私が書いたように、外部監査、内部監査、を併用する会社もあれば、外部監査だけのところもあるでしょう。また経理部門だけで終わってしまう監査もあれば、経理部門以外にも監査の対象を伸ばす場合もあるでしょう。
それはこれまで監査をする「人」によってかなり程度の差があったのかも知れませんが、さすがにこのご時世、おざなりの監査をしていては自分たちの首を絞めることになるので、監査する組織側のそれなりの統一した指針になってくるのかもしれません。ある意味、儀式的なものではなく、きちんと「正統」な方向へ向かっていくのだと思います。そして、
システム監査やITILなどの監査、そして内部統制の監査などもおそらくその方向へ向かうのではないでしょうか？

 監査される側の声としては、業務に支障がでるとか、余計なコストは使いたくないとか理由をつけるのでしょうが、監査をパスできなければ、結果として会社が揺らぐことになり、最悪は事業が継続できないわけですからやはりそれなりの対応が必要だと思います。

ただ、そういった監査の意義を理解しない人たちが多いのも事実だと思います。
幸か不幸か事業体は大きくなればなるほど社員の専門性は細分化され特化していく傾向にありますので、結果として「財務諸表」およびその生成過程の重要性を理解できない人たちも多数存在してきます。P/L, B/Sが読めない＆書けない社員は山のようにいるでしょうし、営業活動のどの情報がどこに仕分けされどの項目に直結するのかをしらない営業も多数いると思います。

そういう人たちが、最も理解できないのが恐らく「取引先への予告のない監査活動」でしょう。
たとえば、次のような例で考えてみてください。

A社から1億円の製品の発注を受けたとしましょう。ただし、A社の希望で支払いは3ヶ月ごと4回に分けて、各2,500万円づつ受け取ると約束したとします。1回目の支払いが終わった段階で、経理の締めがあったとした場合、その時点で売上1億円、残金7,500万円の売掛金と処理するとします。

B社から同じく1億円の商談があったが、こちらは3ヶ月ごと4回にわけて2,500万円づつ発注＆支払い。１回目の受注＆代金受け取り後に締めが入ったとすると、こちらは売掛金は発生しません。当然売上は2,500万円です。

A社のパターンとB社のパターンとどちらが、営業として受注したいパターンだと思いますか？一般的にはA社ですよね。だからAのパターンを偽装する人たちが世の中にはたくさんいます。（実際にはキャッシュフローの視点からB社のパターンをとった方が良いと判断する人もいると思いますが）

監査では本来その偽装を見破なければいけません。あなたならどうやって残金7,500万円があることを確認しますか？
A社の発注書があります。こちらの見積書があります。だけでは 担保しないことがあります。そんな書類いくらでも偽装できますから。

本当にそうなのかどうかを確認するために、監査人によっては そのA社に電話します。当事者の債務の存在を確認するわけです。
これは当然監査の一貫ですからA社に「予告」はしません。いきなりいきます。
この行動に対しておろかな会社は「なぜ、そんな電話をしてくるんだ！」と烈火のごとく憤慨する場合があります。おそらくまともな監査をしたことがない企業なのでしょうが、このクレームは当然のように、A社から自社の営業へ届きます。そして、これまた監査の実態をしらない営業は自社の経理に噛み付きます。
「いいかげんにしてくれ、取引先を信用しないのか！」などと言って。

監査は監査です。ですからこういった確認処理があるのは当然の事だと経理が説得しても、理解できない人は多いんですね。私もそういう無能な人をたくさん見てきました。

こういうことがあると、営業的には顧客との間を丸く治めようと紛争しますが、中には信じられないような提案をしたり、あるいは顧客からされたりする場合もあります。この監査の類では
「監査が入るのは理解できた。今後はぜひ協力したいが業務の都合もあるので、事前に連絡して欲しい」

という信じられないことがありました。しかも相手は上場企業です。
まさに あいた口が塞がらないという状態です。

どこの世界に監査に入るのを「事前に」通知する人がいるんでしょうか？
偽装がないかを確認する監査なのに....

ま、歴史的に見ればその昔「MOF担」という人たちがいたぐらいですから、わからなくはないですが。

ちなみに、

このあたりの扱いについてはSOXでも対応しなくてはいけない範疇のようで、ITガバナンス協会 が出している「IT CONTROL OBECTIVES FOR SOX の日本語版」のシステムセキュリティの章に書かれた内容（P.63)では

統制の例として

マネージメント層に課せられた義務 マネージメント層に課せられた義務

私が以前いた会社での話です。まだSOX法はありませんでしたが、上場企業、とりわけIT企業に関しての会計処理は非常に厳しい目で見られていた頃、すなわちITバブル崩壊の前後の頃の話です。先のBlog でも書きましたが、その時は私自身は年間で億単位の費用を利用する部隊を見ていました。そのポジションであったため、毎四半期ごとに「内部統制違反をしていない」ことの確認を行う誓約書にサインをさせられています。しかも、誓約書に1箇所のサインではありません。細かい項目ごとに10箇所以上サインをする必要がありました。さらには四半期ごとにサインをする項目が増えていました。

覚えている限りの内容を書くと、おおよそ下記のような内容です。

１．私は会社が定めるルールに従って、合法的なビジネスを行っており、いかなる法律を破るような行為をしていません。［サイン］

２．私は会社の利益に反するような行動、取引先企業に特別な利益を誘導するような行為、バーター取引などの契約は行っていません。［サイン］


３．私は会社の利益に反するような行動、取引先企業に特別な利益を誘導するような行為、バーター取引などを将来行うことを約束するコミットメントを文書であるか口頭であるかを問わず行っていません。［サイン］

４．私は取引先企業のグループ会社に特別な利益を誘導するような行為、バーター取引などの契約は行っていません。［サイン］

５．私は取引先企業のグループ会社に特別な利益を誘導するような行為、バーター取引などを将来行うことを約束するコミットメントを文書であるか口頭であるかを問わず行っていません。［サイン］

６．私は自分の知り合いが働いている企業に対して、特別な利益を誘導するような行為、バーター取引などの契約は行っていません。また、それらの企業とのいかなる取引に関しても、リベート、バックマージンなど私個人に対しての金銭的、物品的な報酬を受け取っていません。［サイン］

７．私は自分の知り合いが働いている企業に対して、特別な利益を誘導するような行為、バーター取引などの契約を将来行うことを約束するコミットメントを文書であるか口頭であるかを問わず行っていません。［サイン］

８．私は自分の知り合いが働いている企業との、いかなる取引に関しても、私の家族、親族に対しての金銭的、物品的な報酬やサービスを受けていません。［サイン］

９．私は自分あるいは家族、親族の経営する企業ならびにそのグループ会社に特別な利益を誘導するような行為、バーター取引などの契約は行っていません。また、それらの企業との取引、商談には一切かかわっていません。
［サイン］

１０．私は私個人、あるいは家族、親族への物品的、金銭的利益を要求するような行動を一切取引先に対して行ったことはありません。［サイン］

１１．これら上記の内容に抵触するような行為を見つけたとき、または抵触する可能性がある行為を行おうとするときには遅滞なく関連する部署に報告します。［サイン］

などです。

SOXはCEO,CFOの財務諸表に間違いをないことを宣誓しサインしますが、これらの上級幹部以外は上記のようなサインをさせられ、それらも一緒に外部監査の際に、あるいはSECに出していたようです。

一見、何もここまで細かい統制は必要ないんじゃないだろうかという感想をお持ちになるかもしれませんが、これらのサインをした書類を対外的に明らかにするということは対外的な信用を勝ち取ることもできるだろうというIR的な要素も多分にあるわけです。いわば「戦略」として企業の健全性をアピールするのに使ったわけですね。
もちろん、こういった戦略を推進する場合、法律が要求する最低限のレベルの統制をしたところで意味はなく、「業界の中でも最も厳しい内部統制」を敷いているとアピールする方が良いので、結果的にかなり厳しい統制に向かっていくことになります。

その結果、うまく作用すれば、長期的に見れば会社をしては良い方向へ舵取りが行われ、株主からの信頼をあげることが可能になるということです。

Posted by ka28_tnk ( 8月 16日 2006年, 08:05:04 午前 JST ) Permalink