J-SOXと東芝のケース
では次に、東芝の粉飾決算はなぜ見過ごされたのかです。J-SOX法における内部統制では、先にも述べたとおり財務に影響を及ぼす業務プロセスごとに、その細部にわたるまでを見える化します。リスクの所在と具体的なリスク内容を明らかにした上で、その発生を未然に防ぐようなチェックおよびモニタリングによる監理体制が構築されていなくてはいけません。しかし今回、東芝のケースにおいては、原価管理プロセスで少なからず原価水増しという粉飾がおこなわれていたという事実が公表されているのです。
内部統制のゆるさが指摘される東芝粉飾問題
形式に流れがちなJ-SOX内部統制
ここからはあくまで可能性の話になりますが、今回の東芝のようなケースがなぜ起こりえるのか考えてみましょう。ひとつは、J-SOX法における内部統制監理はIT管理を原則としており、当初に構築された業務プロセス見える化IT監理が意図的に改ざんされた可能性です。業務プロセスの見える化において、当初見えていたはずのリスクを伴う監理プロセスが何か意図的な操作によって見えなくなり、原価計算の操作と言う粉飾を容易にしたのではないかと考えられるのです。マネジメントにおけるIT管理の限界が、システム上の悪意ある改ざんにあることは、今一度確認しておきたい部分でもあります。
システム上の改ざん以外に考えられるのは、権限ある者の粉飾への関与あるいは組織的共謀の可能性です。この点こそ、内部統制最大の限界点でもあります。また仮に不正への関与がなくとも、経営者による内部統制システムの無視もまた同様に内部統制の機能を無力化させるものになるのです。
内部統制は人が作った監理プロセスであるがゆえに、その人の倫理的価値感を越えて機能することはありえません。すなわち内部統制に大きな権限を持つ者が粉飾へ関与するか、あるいはトップの無関心があるならば、そのシステムは無為に帰することになるのです。
以上を踏まえて、内部統制の基本的考え方とその限界と言う観点から東芝の粉飾問題を考える時、再発防止に向けて検証が必要なことは最低限以下の3点です。
(1) 内部統制のどのプロセスになぜ問題が生じたのか
(2) 内部監査、監査役監査、監査法人監査のトリプル・チェックをなぜすり抜けたのか
(3) 組織ぐるみ不正の有無および、トップの関与あるいは内部統制無視はなかったか
日常的にこのような観点をもって内部統制の運用に取り組むことは、本来J-SOX法対象の各社に求められるものでもあります。しかし大半の対象企業において、J-SOX法対応の内部統制は形式業務として流されている感が強いのもまた事実です。東芝のケースは、内部統制の実態を表した氷山の一角ではないのかと考えると、今回の一件は投資家保護を念頭に置いたJ-SOX法のより有効な運用に向けた見直しにも、一石を投じていると言えるのではないでしょうか。
