HOME > ナレッジ情報 > 内部統制(J-SOX) > シリーズ<1> 内部統制報告制度と本シリーズの目的

シリーズ<1> 内部統制報告制度と本シリーズの目的

1.はじめに

 平成19年10月から施行された金融商品取引法において、経営者は自社の財務報告に係る内部統制についてその有効性を評価し、その結果を内部統制報告書で表明する必要が生じました(金融商品取引法24条4の4)。また、この内部統制報告書の適正性については、公認会計士又は監査法人の監査証明を受ける必要があります(金融商品取引法193条の2第2項)。

 また、会社法においては、大会社の取締役(取締役会)に対して、「取締役の職務の執行が法令及び定款に適合することを確保するための体制その他株式会社の業務の適正を確保するために必要なものとして法務省令で定める体制の整備」を要請しており(会社法348条3項4号、362条4項6号、416条1項1号ホ)、金融商品取引法と同様に、内部統制の構築を要求していると考えられます。また、その事項については、事業報告書に内部統制システムの基本方針に関する決議について、決定又は決議の内容の概要の記載を行わなければなりません(会社法施行規則118条2号)。ただし、事業報告書は計算書類に含まれませんので、会計監査人の監査対象にはならず(396条1項)、金融商品取引法で予定されている報告⇒監査という制度にはなっておりません。このため、昨今騒がれているJ-SOX対応は、専ら上場・店頭公開企業に限定されていると考える方が多くいらっしゃいます。

 しかし、内部統制というものは法律で求められるから構築するものではなく、会社を効果的かつ効率的に経営し、存続・発展させていくための仕組みとして設けられるものであって、すべての組織体に構築されるべきものです。また、『内部統制』と特に意識していなくても、既に多くの内部統制が整備・運用されているのが一般的です。

2.内部統制制度が法的に導入されることによる実務的な影響

 ただ、「内部統制をちゃんと整備・運用しています!」と利害関係者に宣言し、その宣言が正しいかどうかを外部の監査人が判断するという事態になると、実務的に話が大きく変わってきます。簡単にまとめると次のような事項が考えられます。

  • 内部統制報告書を作成・公表するために、自社の内部統制の整備・運用状況を調査する必要がある。
  • 監査を受けるために、内部統制の整備・運用状況を可視的にする必要が生ずる。
  • 財務報告に係る内部統制が財務諸表の虚偽表示リスクとどのように関連するのかを明確にする必要がある。
  • 構築された内部統制の有効性について、経営者と監査人によって判断が異なる可能性がある。

(1)自社の内部統制の整備・運用状況の調査


 まず第1に、実際に「ちゃんとした内部統制を整備・運用していますよ」と内部統制報告書で宣言するためには、本当に社内に内部統制が整備・運用しているか調査する必要が生じてきます。何も調査することなく、「ちゃんとしてます」と宣言することはできません。また、利害関係者の全員が納得する形の内部統制が整備・運用されていて初めて「ちゃんとしてます」と言えるため、社会で一般に認められた内部統制の基準に従って内部統制の有効性を評価する作業が必要になってきます。

(2)外部監査のための資料の記録・保存


 第2に、外部監査人にチェックを受けるということは、外部の第三者がチェックできる形にしておく必要があるということです。すなわち、内部統制の整備・運用状況を可視的にしておく必要が生じてきます。例えば、外部監査人が在庫管理体制についての内部統制をチェックする場合、「在庫管理として毎月末に倉庫の棚卸を行っている」と財務部長が答えたとしても、外部監査人としては本当にそういった決まりになっているのかチェックしたいので、在庫管理規程の提出を求めることになります(整備状況のチェック)。さらに、規程通りに棚卸が行われているかチェックするために、棚卸実施表にて棚卸実施担当者の押印と管理者の査閲印が存在するかを確認することになります(運用状況のチェック)。つまり、本当に会社として棚卸を実施していたとしても、この在庫管理規程が存在していなかったり、棚卸実施表が作成されて実施状況が確かめられなかったりした場合には、監査上では、「内部統制の不備」として判断されてしまうのです。このため、内部統制監査を受けるということは、会社として内部統制を整備・運用していることを可視的にわかる形で資料を揃えておかなければならないということになり、負担が増加します。

(3)リスクと内部統制の結びつけ


 第3に、内部統制の有効性は、財務諸表に虚偽表示がなされる可能性を軽減させることでその有効性が評価させるため、実際に整備・運用されている内部統制がどの虚偽表示を軽減させているのかを関連付けする必要が生じてきます。これが、いわゆるリスク・コントロール・マトリックス(以下、『RCM』とします。)と呼ばれる資料の作成につながっていきます。このRCMの作成は、今まで特に強く意識していなかった財務諸表と内部統制の関連性を考えながら行う必要が出てくるため、担当者として煩雑で難解な作業を強いられることになります。また、第2のポイントとも関連しますが、内部統制の現状を理解するために、業務フローチャートや業務記述書といった資料も作成することになり、RCMと合わせて、いわゆる“文書化3点セット”を作成することになります。これが、今回の内部統制構築・評価業務において最大の負担となっているものです。

(4)経営者と監査人の意見の相違


 そして、最後に、内部統制レベルをどのように考えるかが、経営者と監査人でそれぞれ異なる可能性があるということです。内部統制報告書を監査人がチェックするということは、監査人の立場からして、その会社で整備・運用されている内部統制が果たして本当に有効なものかどうかチェックすることになります。つまり、経営者がたとえ有効であると考えたとしても、監査人が会計・監査のプロフェッショナルとして有効ではないと判断する可能性は十分にあるわけです。また、内部統制の難しいところは、会計処理と異なりハッキリとした基準がないということです。例えば、先の例では在庫管理の一環として、「1か月に1回毎月末に棚卸を実施する」という規程となっていましたが、ある監査人は「1週間に1回はチェックすべき」と判断するかもしれません。そうした監査人であれば、「1か月に1回の棚卸では十分な整備状況にはない」と判断し、内部統制の不備を指摘するかもしれません。しかし、特に内部統制の基準のようなものは存在しないため、「1か月に1回とすべきか」「1週間に1回とすべきか」は会社の経営環境や会社規模、その他のさまざまな事項を勘案して決定され、内部統制の有効性の判断は難しいものと考えられるのです。

3.本シリーズの目的

 上記のように、内部統制の制度化は実務的に大きなインパクトを与えることとなりました。しかし、内部統制報告制度にしっかりと対応することで、逆に自社の弱点を発見することができ、より効果的かつ効率的な事業を展開することが可能となります。経営の透明性は、投資家をはじめとする利害関係者の信頼を向上させ、売上の増加だけでなく、企業としての社会的責任を果たすことにもつながります。逆に、内部統制報告制度への対応が不十分な結果となった場合、最終的には市場での信頼が失われ、資金調達コストの増加や市場からの退場を余儀なくされる可能性があります。

 そこで、本シリーズでは、『内部統制とはどういったものか』という概念的なものから、『実際にどのように内部統制報告制度に対応していけばいいのか』といった実務的な内容まで、『財務報告に係る内部統制の評価及び監査の基準』(企業会計審議会 平成19年2月15日、以下『内部統制実施基準』)をベースに『内部統制』というテーマについて解説していきます。

次へ

 

JSOXサービスへ JSOX FAQへ

 

 

 

このページの先頭へ戻る