PR

本連載では,内部統制監査を受ける企業が理解しておくべき,内部統制構築の“基本”を6回にわたって解説していく。今回は,日本で検討されている内部統制の枠組み(法案や基準)と米国事情を解説する。

 これから連載形式で,内部統制監査を受ける,ないし,内部統制の充実を自主的に図ろうとする企業が,内部統制に取り組むうえで理解しておくべき考え方や手法の基本を見て行きます。

 「基本」にこだわるのには理由があります。内部統制の議論では,ともすると基本的な原理原則というかセオリーに関する議論が置いてきぼりにされて,「これさえあれば大丈夫」といった実務面でのソリューションにのみ話題が偏向しているように感じられるからです。「基本なしでは応用は適わない」ということは,あらゆる物事の,それこそ基本です。だからこそ本連載では,内部統制の基本を見て行こうと考えました。

 内部統制を初めて勉強しようという方は,最初はかなり取っ付きにくい印象を受けるかもしれませんが,しばらくご辛抱くだい。また,すでに米国SOX法など内部統制の検討に入っている企業の皆さんには,問題を整理するためのおさらい(総まとめ)として,ご利用いただければ幸いです。

 今回はまず,日本で現在検討されている内部統制の枠組み(法案や基準)と,その理解に役立つ米国事情について解説します。連載は全6回の予定で,次回からはコントロール(企業がリスクを軽減するための統制手続き)の体系や,リスクアプローチ(リスクを洗い出し,絞り込むための考え方や手法)について掘り下げていく予定です。

基準案と金融商品取引法


図1 内部統制の基準案と金融商品取引法
[画像のクリックで拡大表示]

 さて,昨年12月金融庁から「財務報告に係る内部統制の評価及び監査の基準のあり方について」という資料が公開されました。これは,昨年1月に発足した企業会計審議会内部統制部会がほぼ一年を掛けてまとめた資料で,「日本版SOX法」と通称される内部統制監査制度の基本的な枠組みを提示するものです(図1)。

 原題が「基準のあり方について」となっているように,この資料に書かれた内容は,まだ日本版SOX法の基準として確定されたものではありません。そこで,以下では「基準案」と呼ぶことにします。

 「基準」という言葉を使っていることからも分かるように,基準案は法律ではありません。あくまで,内部統制の監査制度を始めるのに当たって内部統制などに対する考え方の概要をまとめたものであり,これ自体に法的強制力はないのです。

 内部統制監査を制度化する強制法規は,金融庁が2006年3月に提出し,現在「金融商品取引法」として国会で審議中の法案です。そのなかに,上場企業及びその後政令で定める会社については内部統制を監査する,ということについての条文があります。法律的な説明は,当サイトの別の解説記事で行われていますので,ここでは取り上げません。

実施基準

 基準案は全体で28ページ,基準案そのものの中身は21ページしかありません。先の金融商品取引法の条文も,わずか数行に過ぎません。

 これでは,いくらなんでも説明が少ないということで,この基準案の詳細が近々「実施基準」として公表されることが記載されています。現時点で実施基準は公表されていませんが,内部統制部会の部会長である八田進二 青山学院大学大学院教授は,4月下旬に開かれたあるセミナーの基調講演のなかで,6月中には公表されるだろうと発言されています。

 実施基準がどこまでの範囲をカバーし,どのような方向で検討が進められているかは,その審議の過程が公表されていないので,残念ながらその検討内容を,外からはうかがい知ることができません。現時点では,基準案と同時に,実施基準の審議対象項目が公表されているのみです。

 この連載の途中で実施基準が公表される可能性も十分にあります。もし公表されましたら,できる限りこの連載でも取り上げていきたいと考えています。このように,本連載は“現在進行形”で進んでいくため,記述した内容が後日に変更・修正されることもあるかもしれません。そのような場合は告知するよう務めますが,読者の皆さんもその点にお気を付けいただきたいと思います。

米国SOX法

 SOX法のはじまりは,ご存知,米エンロンの不正会計による経営破綻です。2001年12月,エンロンは突然,破綻しました。2000年には売上高で全米第7位という巨大企業が一瞬にして市場から消えてしまったのです。

 2002年2月のエンロン特別調査委員会によると,粉飾金額は10億ドルと推定されました($=110円で約1100億円,ちなみにあのカネボウの粉飾金額は2000億円)。その後も,ワールドコム,タイコと巨額の不正会計事件が続き,一方,エンロンを担当した監査法人アーサーアンダーセンは廃業に追い込まれました。

 米国でSOX法が成立したのは2002年7月。法案検討から大統領の署名まで,わずか1週間でスピード成立しました。そのため法律としてのレベルはややお粗末なようですが,そのインパクトは相当なものです。

 例えば,日本の監査法人でも,米国会計基準に基づく監査を実施するには,米国SOX法に基づきPCAOB(公開会社会計監視委員会)への事務所登録を強制されます。監査基準の作成権限は,AICPA(米国公認会計士協会)から米国SOX法で設置されたPCAOBへ委譲されました。

 しかし,SOX法の規制は,会計士の業界のみにとどまらず,企業経営者,アナリストなど企業情報開示にかかわる関係者をことごとく,その規制対象として絡め取っています。


図2 米国SOX法とは
[画像のクリックで拡大表示]

 内部統制部会の部会長である八田教授によると,米国SOX法の正式名称は「証券諸法に準拠し,かつその他の目的のために行われる企業のディスクロージャーの正確性と信頼性の向上により,投資家を保護するための法律」だそうです。(図2)。米国SOX法の趣旨がここに見て取れます。

 先に見た日本の金融商品取引法は,名称からしてそのような趣旨の法律ではありません。つまり,米国SOX法に対応する,いわゆる日本版SOX法という法律は実在しません。その点によくご注意ください。ただし本連載では,通りが良いので,米国SOX法に対応する日本の法律、規制、基準などの総称として日本版SOX法という言葉をそのまま使用することにします。

 最近の新聞報道によると,5月25日に米アリゾナ州ヒューストンの連邦地裁において,エンロンの2人の元幹部に有罪評決が下りました。会長兼CEOだったケネス・レイは最高で禁固45年,レイの片腕で元CEOのジェフリー・キリングには最高で禁固185年の有罪評決です。最終的な量刑は9月に言い渡されるようです。破綻から5年,ようやくエンロン事件もある意味では幕引きのようです。

PCAOB

 PCAOBは,会計士の監査業務を監視するという機能を持つ,日本の公認会計士・監査審査会と似通った組織です。

 PCAOBが2004年に公表した「監査基準2号」は,内部統制監査のための基準です。監査の基準ですから,会計士が内部統制監査で用いる判断基準が明らかにされています。分量も160ページに及ぶもので,考え方だけではなく具体的な適用事例も豊富に記載されています。

 しかし,企業向けには,このような基準も解説書も今だに存在しません。したがって,上場する米国企業は,この監査基準を,監査される立場から“逆さに読んで”内部統制監査に備えるしかありません。唯一,企業側の観点から書かれた概ね公的な資料としては,IT統制に関する資料「IT Control Objectives for Sarbanes-Oxley 2004(SOX法遵守のIT統制目標2004年版)」があります。これについては,改めてその詳細をお伝えします。

 日本において,PCAOB監査基準2号に対応する資料は,内部統制部会が公表した基準案のなかの「III.財務報告に係る内部統制の監査」という章です。もちろん,基準案では考え方の基本しか示されていません。そこで,日本の規制対象企業としては,近々公表される実施基準と併せて実務的な取り組みを検討することが必要です。

 次回は,米国で議論されているSOX法運用の反省点と,それを踏まえた日本の取り組みの方向性について解説したいと思います。

次回へ

深見 浩一郎(ふかみ こういちろう)
深見公認会計士事務所/コンサルティング・ネットワークITAS代表。大手都市銀行を経て,国内大手監査法人マネジメントコンサルティング室長,外資系コンサルティング会社ERP担当マネージング・ダイレクター等を経て,現職。一昨年から公認会計士,システム監査技術者,システム・コンサルタントによるネットワークITASを創設。内部統制構築,IT統制整備に関するコンサルティング・サービス,メソドロジーの教育研修を展開。