前回COSOフレームワークにおける不正対策の強調について記載しましたが、今回は新COSOフレームワーク(COSO2013)において、不正対策に関する記述部分をまとめました。

＜COSOフレームワークの改訂と不正対策＞
 COSOフレームワークとは、1992年に米国で開発され現在は世界中で利用されているグローバルガバナンスツールである。米国SOXの基本コンセプトとなり、J-SOXも同フレームワークの考え方を採用している。
 当該COSOフレームワークが2013年5月に改訂され、金融庁を始め、有識者含めた各団体ではJ-SOXへの修正の必要性を検討中で、近く方針が表明されることが想定される。
 今般の改訂の主たる目的に、内部統制の無効化への対応(不正防止対策)が、近時の企業ガバナンス上、重要な要素となっていることを強調することがある。

‘’不正に対する期待を検討する事の強調 - 当初のフレームワークでは、不正を考慮してはいたものの、不正防止に対する期待や不正と 内部統制との関係に関する説明は、あまり目立つものではなかった。本フレームワークでは、不正に関するかなり多くの説明が含まれ、 また内部統制の原則として不正の可能性について検討している。’’ ( F.「内部統制-統合的フレームワーク1992版」からの変更点」より)


＜COSOフレームワーク改訂の目的(COSO2013序文より※一部本文)＞
1)　利用及び適用を容易にすることを意図した改良と明確化
 原則(5つの構成要素の根底にある概念)主義の導入及び87着眼点の設定(有効な内部統制の要件)
 包括的、目的適合的な概念的なガイダンスならびに実務上の適用方法および適用事例の提供

2)　財務報告カテゴリーを拡張し、非財務報告及び内部報告といった他の重要な報告形態を含める
 非財務報告とは、内部統制報告、サステナビリティ報告、サプライ・チェーン報告、CSR報告等  内部報告とは、部門別財務報告、顧客別収益性分析、顧客満足度等

3)　過去数十年のビジネス及び業務環境の多くの変化への対応
 規制当局と利害関係者のガバナンス監督に関する期待
 市場と業務の国際化
 ビジネスの変化と複雑性の増大
 法律、規則、規制及び基準への要請とそれらの複雑性
 業務遂行能力および説明責任に対する期待
 進展するテクノロジーの利用とそれへの依存
 重要な脱漏、虚偽表示及び不正の防止と摘発に関する期待


＜改訂COSOが提示している有効な不正対策＞
原則8: 組織は、内部統制の目的の達成に対するリスクの評価において、不正の可能性について検討する。
1) 様々な種類の不正行為の検討
不正の評価では、様々な不正及び違法行為の結果発生しうる不適切な報告、資産の喪失 の可能性及び汚職について検討する。

2) 動機とプレッシャーの検討
不正リスク評価では、動機およびプレッシャーを検討する。

3) 不正を犯す機会の評価
不正リスク評価では、資産の未承認での取得、使用もしくは廃棄、事業体の報告記録の改 ざん、またはその他の不適切な行為を犯す機会を検討する。

4) 姿勢と正当化の評価
不正リスク評価では、経営者及びその他の構成員がどのように不適切な行為に関与する、 またはそれを正当化する可能性があるかについて検討する。

＜実務上のポイント＞
【全般】
 リスク評価には不正な財務報告、資産の横領、及び違法行為に関連するリスク評価が含まれる。
 事業体の外部委託先との汚職の可能性を検討する。
 原則7の「リスクの識別と分析」と密接不可分だが、原則7が事業体の期待する倫理的行動基準が構成員及び外部委託先に よって遵守されている前提のリスク評価であるが、原則8は個人 の行動が期待される行動基準に遵守していない場合を想定。
 経営者による統制の無効化を考慮

【不正な報告に関する考慮事項例】
 会計原則の選択における経営者の偏向
 外部報告における見積もりと判断の範囲
 属する業界や市場に共通する不正のスキームやシナリオ
 業務展開している地域の地域性(途上国)
 不正のきっかけとなる動機
 自動化の内容や経営者の情報操作力
 例外的又は複雑な取引、期限間際取引
 経営者による無効化

実は上記の不正リスク評価の部分については、J-SOXの全般統制評価でも記載があるのですが・・。
やはりJ-SOX対応という姿勢ではごまかしている部分が多いと思います。
自主的な導入、コミットメントとガバナンス体制の実効性確保は多くの上場企業の課題であると思います。

ご参考いただければ幸いです。