内部統制ブログ(フジタヒロキ)

経営者や内部監査室の方を対象に、効率かつ効果的な内部統制の構築のヒントをお伝えするブログです。

IR資料から会計不正を学ぼう③(情報・通信、バーター取引)

今回は事例は株式会社オークファンです。
ネットオークションの価格情報の比較・検索・分析等が可能なサイトaucfan.comを運営している会社ですね。それ以外にもWeb上でメーカーと小売店をマッチングさせるサイトNETSEAを運営しているそうです。

会社は、平成28年9月期、平成27年9月期の内部統制報告書で、「重要な不備」を報告しています。
詳細は、オークファンのWebサイトのIRニュースの「2016年11月11日 調査報告書受領に関するお知らせ」にあります。

IRニュース | 株式会社オークファン 28ページのボリュームです。

 

監査法人から疑わしい取引を1件指摘されたため、調査委員会を立ち上げて調査したところ、さらに4件の会計誤りが見つかったそうですね。不正という言葉は使われていないですが、私は、意図的に会計数値を変更しているように認識しました。
5件の取引はそれぞれ誤りの内容が異なっていました。「バーター取引による売上高・仕入高の水増し」「純額で計上すべき売上を総額で計上する」「売上の計上に対して原価の計上を遅くして架空の利益を計上する」といった内容でした。それぞれ興味深いですが、今回は調査報告書で「D社」との取引とされていたバーター取引を含む取引についてみていきます。

概要を1枚の図に纏めました。(省いている箇所がありますので、より詳しく知りたい方は上記の「調査報告書」を読むことをお勧めします!)

f:id:it-audit:20170602110550p:plain 

 

不正誤謬①(売上の前倒し計上)について
オークファン社は、D社よりシステム構築の案件を受注してますが、開発に遅れが生じて納期の9月30日に間に合わなかったんですね。そうすると、期末日である9月30日までに売上を計上できません。もちろん、売上の予算として組み込まれていたでしょうから、売上・利益共に業績予想から下振れしてしまうので、困りますね。かといって納品していないものを売上計上してしまうと、監査法人に説明できないし困ります。そこで資本関係のあるD社から9月30日付の「受領証兼研修合格書」を貰って、架空の売上の計上根拠にしていました。しかし調査委員会の調査の結果、実際に納品されたのは12月18日とされています。

 

不正誤謬②(バーター取引)について
オークファン社の受注に金額変更で追加された6百万円と、D社の受注した5.95百万円が、調査委員会の判断でバーター取引とされています。それぞれ実在していれば会計上問題なかったんですが、6百万円の根拠資料が全く見つからなかったのと、D社からオークファン社に納品された5.95百万円のシステムが、オークファン社で全く使われてなかったことから、実態を伴わない取引で、売上計上すべきではないということになりましした。6百万円の現金が、オークファン社とD社の間で往復しただけで、売上では無いということです。

オークファン社はこのシステムを資産計上して償却開始しているそうなので、売上の6百万円から償却費を除いた金額が利益になっていますね。売上のほとんどが利益として計上されたということになります。一般的なバーター取引の場合、同額の売上高・仕入高が計上され利益ゼロの場合が多いですが、今回は利益まで出してしまうという、会計数値に大きく影響のあるやり方になってます。

 

オークファン社はD社の発行済株式の4.7%を持っているだけですが、D社が不正に協力してくたんですね。資本関係のある会社は、子会社や関連会社の出資規模でなくとも、要注意です。

IR資料から会計不正を学ぼう②(建設、売上の架空計上)

 今回売上の架空計上を行ったのは、ピクセルカンパニーズ株式会社(PXC社)さんの子会社であったルクソニア株式会社(LNX社)です。

概要を1枚の図に纏めました。(省いている箇所がありますので、より詳しく知りたい方は「社内調査委員会の調査報告書」を読むことをお勧めします!)

http://pixel-cz.co.jp/ir/info/ 「社内調査委員会の調査報告書」は、PXC社のIRニュースにて 2017.01.31 にリリースされています。 30ページあります。

 

LNX社は、太陽光発電システムの設計・調達・建設を行っています。

図の通り、B社から発電所の建設工事の受注したのですが、大雨で泥水が発生したことから市役所より工事の中止要請があり、工事を完成できませんでした。それにもにもかかわらず、建設工事が完成したものとして、売上の計上や、売掛債権の現金化(ファクタリング)を行ってしまいました。これらはすべて社長のP氏が承知していました。

f:id:it-audit:20170524033717p:plain

 

この売上の計上処理には、工事の進行割合によって売上を分割計上をするような見積もりの要素がありません。完成していないのですから売上を計上できません。計上時期をうっかり間違えようがありません。また、ファクタリングも、工事が完成していないので、存在していない売掛金を現金化してしまっています。ファクタリングを受けたA社から詐欺行為と指摘されています。

建設工事の完成の有無が重要ですが、それは現地に行ってみれば一目でわかります。発見が難しい不正では無いと、私は思います。
社内調査委員会の調査報告書では、親会社による子会社の管理体制の強化を再発防止策の一つとして挙げています。

IR資料から会計不正を学ぼう①(卸売業、循環取引)

効果的な内部統制を構築するためには、どのような不正や誤りが発生し得るか、具体的にイメージして内部統制を構築することが必要です。自社のビジネスを一番よく知っているのは、外部の人間ではありません。内部の社員であるあなたです!会計士やコンサルタントに任せきりにしてしまってはダメです!!あなた以上に適切な内部統制を設計できる人はいません。

一方で会計士やコンサルタントが何を知っているかというと、不正や誤りの実例です。多数の実例を知ることにより、業種に応じて発生しがちな不正や誤りをよく知っているのです。
現代は情報開示が進んでいますので、不正が起これば内部統制報告書にて「開示すべき重要な不備」が明らかになりますし、第三者委員会により調査され、そのレポートも公開されます。具体的な不正事例について知る情報が揃っています!

内部統制報告書や第三者委員会の報告書を基に、不正・誤りの手段を学びましょう。

 
今回は、東証一部上場の昭光通商株式会社さんが、2017/4/25に開示した「内部統制報告書」と「特別調査委員会の報告書」を基に、循環取引の事例を学びましょう。資料は昭光通商株式会社さんのIRサイト(下記リンク)から入手しました。

IRニュース:昭光通商株式会社 2017/04/17 特別調査委員会の報告書受領に関するお知らせ


今回循環取引を行ったのは、昭光通商(株)さんの子会社の(株)ビー・インターナショナルです。

概要を1枚の図に纏めました。(省いている箇所がありますので、より詳しく知りたい方は「特別調査委員会の報告書」を読むことをお勧めします!)

ビー社さんは、レアメタルなどの素材を取り扱っている卸業者です。
図の通り、B社から珪素を仕入れてA社に販売する取引が、架空取引で実際の商品が存在しておらず、お金だけが循環する取引でした。

 

f:id:it-audit:20170521170408p:plain

 


循環取引が起きてしまった原因が3つあります。
・ビー社を通さず仕入先B社から得意先A社に商品を直送していたため、架空取引に気付くのが遅れた。
 直送取引は卸売業で通常あり得ますので、直送だからと言って必ずしも不正ではありません。しかし、不正が発生する確率が高まるため、注意が必要な取引でしょう。
・仕入先と得意先の経営者が同一であった。
 循環取引を行うためには、仕入先B社と得意先A社の協力が必須です。通常であれば、2つの異なる会社に不正の協力を持ち掛けても、協力が得られる確率は低いと思われます。今回の場合は、一人の経営者の支配下にある2社を使っていますので、不正の協力が得やすく、また関与者が少ないので不正が露見しにくいともいえるでしょう。

・社長の取引を役員がチェックしていなかった。
 上記と同じく、関与者が社長のみで、社内に関与者がいなかったため、不正が露見しにくい状況にありました。

 

 

 

内部統制の不備の実例を知ろう(2017年1月~)

上場企業は内部統制報告書を開示しています。

開示された書類はその会社のホームページのIRやEDINETから、誰でも簡単に調べることができます。
内部統制報告書で不備を開示している企業を一覧にしました。
気になる不備があれば、対象会社のIRサイトから、内部統制報告書や第三者委員会の報告書などを入手し、不正の方法を調べて自社で内部統制を構築する際の参考にしましょう。

 

 内部統制報告書で「開示すべき重要な不備」を報告している企業の一覧

(2017年1月以降)

f:id:it-audit:20170602164303p:plain

f:id:it-audit:20170520195445p:plain

f:id:it-audit:20170520231922p:plain

 

f:id:it-audit:20170520231927p:plain

 

2016年12月以前はこちら

www.hiroki-fujita.com

内部統制の不備の実例を知ろう(2016年7月~12月)

上場企業は内部統制報告書を開示しています。

開示された書類はその会社のホームページのIRやEDINETから、誰でも簡単に調べることができます。
内部統制報告書で不備を開示している企業を一覧にしました。
気になる不備があれば、対象会社のIRサイトから、内部統制報告書や第三者委員会の報告書などを入手し、不正の方法を調べて自社で内部統制を構築する際の参考にしましょう。

 

 内部統制報告書で「開示すべき重要な不備」を報告している企業の一覧

(2016年7月~2016年12月まで)

f:id:it-audit:20170520235013p:plain

f:id:it-audit:20170520235010p:plain

f:id:it-audit:20170520235005p:plain

f:id:it-audit:20170520235001p:plain

f:id:it-audit:20170520234955p:plain

f:id:it-audit:20170520234952p:plain

f:id:it-audit:20170520234947p:plain

2016年7月以前はこちらを参照してください

 

2017年1月以降はこちらを参照して下さい

www.hiroki-fujita.com


www.hiroki-fujita.com

www.hiroki-fujita.com

ベンチャースピリットと内部統制

f:id:it-audit:20170512145959p:plain

 内部統制は不正や誤りを防ぐメリットがありますが、人件費が増加するなどのデメリットもあります。一番重要なデメリットは、社員から、ベンチャースピリット(ここでは「常に新しいことにチャレンジしていこうとする心」とします)が失われてしまうことです。
 ベンチャー企業(ここでは「未上場の企業および新興市場の上場企業」とします)を取り巻く環境は、東証に上場している企業と比べて、変化が激しいです。例えばゲーム業界のベンチャー企業で考えてみます。2000年頃、携帯電話のiモードが普及し始めてから、既存の据え置きゲーム機とは異なった、ユーザーの隙間時間を狙ったゲームがはやりました。新しいゲーム会社がたくさん立ち上がりました。携帯電話ゲームを取り巻く環境の変化はものすごく激しかったです。携帯電話のiモード→モバゲー・GREEなどのソーシャルゲームGoogleAppleなどのスマホアプリ へと ゲームが動作するプラットフォームが移り変わり、古いプラットフォームは急激に縮小しました。この変化に上手く乗って売り上げを伸ばしたゲーム会社がありましたが、プラットフォームの縮小と同時に売り上げが大きく縮小して、消えていった会社がたくさんあります。今はメジャーになったモバゲーGREEですが、サービス開始時にここまで成長すると予想できた人は多くなかったはずです。
 消えていった会社と生き残った会社の違いはどこにあるのでしょうか。経営者にベンチャースピリットがあるだけでなく、全社員がベンチャースピリットを持ち続けていたことです。優秀なベンチャー企業の経営者は、社内からベンチャースピリットが失われないように、常に社員に向けて発破をかけています。そういう会社は生き残ってきたことを見てきました。社員からベンチャースピリットが失われてしまったら、会社はみすみす大きなビジネスチャンスを見逃し、そして右肩下がりの既存のビジネスと一緒に沈没してしまうでしょう。
 内部統制は社員の行動をルール化してチェックする仕組みなので、ベンチャースピリットとは真逆の方向にあります。内部統制と共に様々な規定・規則が整備され、それを守ることが求められるようになります。勤怠の管理、請求書の管理、予算の管理、新しいことにチャレンジしたい気持ちがどんどんそがれていきます。

 大企業であれば、盤石なビジネスが収益を生んでおり、取り巻く環境の変化が小さいので、デメリットは小さいです。例えば、電気ガス水道などのインフラ企業であれば、突発的な事故が起きないようにすることが重要視されますので、経営者も内部統制を始めとしたリスク管理を重視しています。守りのマインドを持った従業員も必要です。

 ベンチャー企業にかかわる投資家や取引先はどう考えているのでしょうか。成長を強く望んでいるのでしょうか、会計不正や誤りが発生しないようにと望んでいるのでしょうか。私は両方だと思います。会社の成長を阻害しない、最適な内部統制の整備運用を考えていきましょう。

 

内部統制は100回中8回間違えて良い

2017/6/25 全面的に書き換えました。

 

・内部統制とは
 上場企業では内部統制の整備・運用が求められています。例えば、営業担当者が売上伝票の起票を行う場合、営業課長がその内容を確認し、日付や金額に誤りがないか、顧客の受領証など必要な書類がそろっているか、確認して伝票に押印するとします(電子化されている企業が多いとは思いますが)。この確認が内部統制です。こういった当たり前のように行われている業務に内部統制が含まれています。

 

・どうやってチェックするのか
 上場企業ではこれらの内部統制が、年間を通じて誤りなく行われているか、会社の内部監査室がチェック(※1)することになっています。上記の例では、伝票に営業課長の押印があるかチェックし、また、伝票と関連する書類が揃っていてそれぞれが整合していること、したがって営業課長承認が妥当であったことをチェックします。年間で作成されているすべての伝票をチェックすることは、効率的でありませんし、時間と人的費用の的制約から事実上不可能なため、統計的な手法を用いて、何件かの伝票をサンプル抽出しチェックすることにより、該当する内部統制が有効であったか判断することになっています。さらに監査法人が、その経営者評価の実施状況をチェックして、お墨付きとなる監査報告書を出すわけです。


※1 この文書では、内部監査室の行為を英語で表記することにします。チェック(確認)、エラー(誤り)などです。一方で、被監査対象である営業課長の行為は日本語で記載します。承認、誤り、などです。

 

・統計的な手法とは
 統計的な手法を用いて何件かの伝票をサンプル抽出してチェックすると書きましたが、その件数はどうやって決めるのでしょうか。監査法人から言われるままに25件のサンプルを使っていませんか?会社が内部統制評価の基準としている「内部統制の実施基準」には次のように書かれています。

財務報告に係る内部統制の評価及び監査に関する実施基準 75ページ Ⅲ.4.(2)①.ロ.a.
例えば、日常反復継続する取 引について、統計上の二項分布を前提とすると、90%の信頼度を得るには、評価 対象となる統制上の要点ごとに少なくとも 25 件のサンプルが必要になる。

また、公認会計士協会のサイトにある会計士向けの文書(監査・保証実務委員会報告第82号)には次のように書かれています。

財務報告に係る内部統制の監査に関する実務上の取扱い(監査・保証実務委員会報告第82号)
付録2 統計的サンプル数の例示
許容誤謬率が9%、サンプリングリスクが10%(信頼度が90%)、予想誤謬率が0%である場合のサンプル数は、次の表の枠囲みのとおり。

f:id:it-audit:20170625111451p:plain

 確率統計の知識がないと、さっぱり意味が分からないと思いますが、これから解説しますので大丈夫です。実はこれらの基準では、どちらも同じことが書かれています。ここでは赤字の部分「①二項分布」「②許容誤謬率が9%」、「③サンプリングリスク10%(90%の信頼度)」が基準で求められているサンプル件数の要件であるということを把握してください。この要件を基に計算した結果、導き出されたのが25件のサンプルになります。

 

・「①二項分布」「②許容誤謬率が9%」、「③サンプリングリスク10%(90%の信頼度)」の具体例
 これらの言葉の意味を、売上伝票の例を基に考えてみます。営業課長が年間1000件の売上伝票を承認しているとします。内部監査室は、1000件の伝票の束から25件のサンプルを抽出して承認状況をチェックしました。その結果、25件すべてに異常は見つからなかったとします。
 この結果、何が分かったのでしょうか。よくある勘違いは、「25件の伝票の承認が有効であったことを確かめたので、1000件の伝票の承認も全て有効であると推定できる」と考えてしまうことです。そうではありません。この例を使って正確に説明するとこうなります。

 「伝票を承認する課長は、9%の確率で誤った承認をしてしまう(②許容誤謬率9%)」という仮定を置いたうえで、25件の伝票をチェックしたところ課長の承認はすべて正しかった。
 課長が伝票の承認を間違える確率が9%(②許容誤謬率9%)であれば、25件のサンプルから見つかるエラーの件数の期待値は2件(25件×9%=2.25件)であり、エラーが1件も出ない確率は9.5%であると二項分布(①)の確率分布関数※より計算できる。発生する確率が10%未満(③サンプリングリスク10%(90%の信頼度))のありえない事象が起きたため、課長が実際に誤った伝票を承認してしまう確率は仮定の9%ではないと推定できる。9%よりも大きいのか少ないかを考えると、0件のエラー件数であるため9%よりも少ないと推定できる。したがって、課長が実際に伝票の承認を間違えてしまう確率は9%未満であろうと推定できるということです。1000件の売上伝票の例の場合、有効でない伝票が1000件中90件未満であろうということが推定できるということになります。
 これが、表題の「内部統制は100回中8回間違えて良い。」の意味です(未満なので9ではなくて8にしています)。内部統制の運用テストでは、1件もエラーが無いことを検証していると勘違いされている方が多い気がします。しかし、実施基準をしっかり理解すれば、内部統制の誤りが9%未満であることをチェックしているに過ぎないということが分かります。
※2項分布の計算方法は後日(2017年7月中)作成します

 

・許容誤謬率は9%で良いのか。
「財務報告に係る内部統制の監査に関する実務上の取扱い(監査・保証実務委員会報告第82号)付録2 統計的サンプル数の例示」を見ると、許容誤謬率の9%は例であって、2%~20%までの許容誤謬率を想定した、サンプル件数が示されています。
許容誤謬率を9%に固定するのではなく、その内部統制の影響金額がいくらなのか考えたうえで、柔軟に変更するのが本来だと思います。実際に許容誤謬率を検討している会社さんがあったらぜひ教えてください!監査法人も許容誤謬率9%とサンプル件数25件で思考停止している気がします。