PR

アビーム コンサルティング
プロセス&テクノロジー事業部 プリンシパル
After J-SOX研究会運営委員・事務局
永井 孝一郎

 本連載「J-SOX2年目を乗り切る! 内部統制効率化の秘訣」も、いよいよ最終回に近付きつつある。今回と次回はシリーズ連載の締めくくりとして、これまでに見えてきた日本版SOX法(J-SOX)1年目の総括と2年目以降の対応、特に内部統制視点からみた国際会計基準(IFRS)への対応および金融業界を中心に一段と強化されつつあるリスクマネジメントへの対応について見ていくことにしたい。

 本文中にはJ-SOXにかかわる制度批判も含まれている。これは、あくまでも筆者の個人的な見解であり、筆者の所属する組織の意見ではないことをあらかじめ表明させていただく。

J-SOX1年目を総括する

 思い起こせば、金融庁 企業会計審議会内部統制部会による公開草案(2005年7月13日「財務報告に係る内部統制の評価及び監査の基準(公開草案)」)の公表が、「J-SOX狂想曲」とも呼ばれた3年間に及ぶ混乱の始まりであった。

 内部統制は古くて新しい概念であり、元来、どの組織も兼ね備えている組織管理の仕組みを意味する。会計監査の世界では、財務諸表監査の一環として何十年も前から評価対象とされてきた。それが、米国で制定されたSOX法(2002年7月30日、米国企業改革法(サーベンスオクスリー法))の施行によって脚光を浴びることとなった。

 すなわち、SOX法に基づき定められた監査基準第2号(Accounting Standard No.2、後に第5号で基準を緩和)において、日常業務プロセスの分野にリスクマネジメントの評価手法が持ち込まれた。このため、内部統制報告制度は企業にとって極めて負担の重い制度となってしまった。

 ちなみに財務諸表の報告にかかわる内部統制報告制度は、米国だけでなく、カナダ、英国、フランス、ドイツ、韓国、中国などでも法制化している。しかし、筆者の知る限り、広範な業務プロセスの個別リスクに対するコントロールにまで実証的な監査手続き(相当数のサンプリングテストにもとづく統計的手法)の実施を求めているのは、米国と日本だけである。

「重要な欠陥が3%」は実態を表しているか

 2009年3月末決算企業をはじめとする多くの公開企業が、J-SOX適用初年度における内部統制報告書を開示しつつある現在、あの騒ぎは何だったのかと拍子抜けしている企業が多いことだろう。

 米国SOX法の初年度実績では、早期適用となった大企業の16.9%、非早期適用の中小企業の30.7%に「重大な欠陥」(Material Weakness、J-SOXにおける「重要な欠陥」に相当)があったとされる(米Audit Analytics調査)。これに対し、J-SOXでは「重要な欠陥」がわずか3%弱に過ぎなかったという(図1)。

図1●J-SOXと米国SOXにおける重要な欠陥の比率
図1●J-SOXと米国SOXにおける重要な欠陥の比率

 これは実態を表した数字なのだろうか。日本公認会計士協会の監査実務指針(2007年10月24日制定、2009年3月23日改正、監査・保証委員会報告第82号「財務報告に係る内部統制の監査に関する実務上の取り扱い」)に記載されている監査手続きにしたがって、厳正に監査を行った結果なのだろうか。日本企業のガバナンスはそれほどまでに優れており、米国企業に比べて格段に有効な内部統制を構築・運用していると言えるのだろうか。

 各種の会合やセミナーなどで内部統制に携わる担当者やコンサルタント、あるいは会計士の話を聞く機会があるが、肌感覚としての実態は上記の数字とはかなり異なる。米国と日本では評価範囲および評価方法に相違点があるものの、内部統制が有効と言い切れない比率は、日米でほぼ同程度といわれたほうが腹に落ちる。今回の内部統制監査は、実証的な手続きの結果よりも、総合的かつ高度な判断にもとづいて結論が導き出されたケースが多いと思えてならない。

 現行制度にかかわる疑問はまだある。2009年4月以降2010年1月末までに提出された訂正有価証券報告書(一度提出した有価証券報告書の誤りを訂正した報告書)は1151件(3月末決算企業の訂正報告が集中する2009年6月以降に絞っても940件)を数える。これに対し、訂正内部統制報告書の提出件数は2010年1月末現在でわずか28件に過ぎない。

 これは内部統制報告制度では、有価証券報告書に誤記・虚偽記載があったとしても、内部統制評価の対象とした範囲の外で発生した事項については内部統制報告書の訂正を必要としないためだ。つまり内部統制報告書は極めて限定された範囲内で内部統制が有効であったと言っているに過ぎない。これによって有価証券報告書に誤りがないとか、本来の目的だった「財務報告の信頼性」全体を担保しているわけではないことを如実に表している。