はじめに
内部統制監査について解説したいと思います。内部統制と聞くと会社法362条4項6号が規定する内部統制システムを思い浮かべる方もいるかと思いますが、この記事では金融商品取引法に基づく内部統制監査(J-SOX)を解説します。
内部統制監査(J-SOX)とは
概要
一部の例外を除き、上場会社では、財務報告に係る内部統制の有効性を評価した内部統制報告書を作成、公表しなければなりません。内部統制報告書を簡単にいうと、自社で貸借対照表や損益計算書、その他の開示書類を適切に作成できる体制が整えられているかを評価する報告書です。
体制が整えられていない場合には、不備や重要な欠陥が存在するという報告書となります。重要な欠陥が存在するとしても、直ちに上場廃止となることはありません。
内部統制報告書は、公認会計士による監査を受けることとなります。通常は会計監査と一体として、内部統制報告書の監査を受けることとなります。
エンロン事件等の重大粉飾決算事件を契機として、米国がSOX法(サーベンス・オクスレー法)に基づく内部統制監査を導入しました。日本も追随する形で2008年4月1日以降開始する事業年度から内部統制監査を導入しました。米国のSOX法にJapanの頭文字を付けて、J-SOXと呼ばれます。
内部統制報告書の作成・監査の方法
内部統制報告書の作成・監査に関する基準として、「財務報告に係る内部統制基準・実施基準」等の詳細な基準が存在します。
会社には、法令遵守や業務の有効性を高める等、様々な目的の内部統制が存在しますが、J-SOXの評価対象となる内部統制は、財務報告の信頼性を確保する目的の内部統制のみに限定されます。
内部統制の評価では、まず、整備状況を評価し、その後、運用状況を評価することとなります。例えば、売上計上の関する内部統制ですと、まず、整備状況の評価として、見積書の発行から契約締結、役務提供、売上計上仕訳の入力までの一連の流れを確認し、不正や入力金額の誤りのリスクがある箇所を特定し、相互チェック等の内部統制の有無を確認します。その後、いくつかの取引をサンプルとして抽出し、実際に相互チェックが行われているか等をチェックすることで、運用状況を評価します。
公認会計士は、会社の評価結果を再実施したり、会社が抽出した取引とは別のサンプルをチェックしたりします。
導入当初の混乱
公認会計士による会計監査では、もともとリスク・アプローチという手法が導入されていました。リスク・アプローチでは、企業の内部統制を評価して、不備が存在する箇所に対し重点的に監査手続きを実施します。そのため、公認会計士はもともと内部統制の評価に関するのノウハウをある程度、有していました。ただ、内部統制評価目的のために、新たに評価しないといけない項目が増えたり、会社の評価結果を確認したり、打合せの時間が増えたりし、導入直前期や導入初年度では公認会計士業界で人手不足が生じることとなりました。ただ、公認会計士業界の売上が増加したので、J-SOXバブルと呼ばれたりしました。
他方、会社側は内部統制の評価を経験したことはなく、会社の内部統制担当者の負担は大きいものとなりました。特に整備状況の評価において、業務記述書や業務フロー図を作成するためにコンサルティングを導入する会社も多く、外部に対する費用も必要となりました。このように、会社側の負担は大きく、経済界からはJ-SOX制度に対する大きな反発がありました。
おわりに
J-SOXを契機に会社の内部統制の整備が進んだと思います。ただ、会計リテラシーが低いと言われる日本において、全ての上場会社が高度な内部統制を備えるための人材を確保できているかは定かではありません。J-SOX制度の費用対効果を検証すべきとの声がそのうち上るかもしれません。