日本版SOX法・徹底解析

　第1回内部統制報告制度ラウンドテーブルの後半では、前半の関係者からの報告を受けて、参加者全員が参加してパネルディスカッションを実施した。

http://itpro.nikkeibp.co.jp/article/COLUMN/20091106/340204/

　パネルディスカッションでは費用対効果をはじめとするJ-SOX（日本版SOX法）初年度の課題から、2年目以降の対応効率化の方策、IFRS（国際会計基準）との関係まで幅広い話題を議論した（写真）。

写真●第1回内部統制報告制度ラウンドテーブル

[画像のクリックで拡大表示]

費用対効果に疑問の声

　J-SOX初年度の課題として、まず話題に上ったのは費用対効果である。J-SOXに対応した企業側からは「費用に見合った効果が得られたかは疑問」との声が上がった。

　特に企業側が費用の増加理由として指摘したのは、社内のコスト負担が大きかった点だ。RCM（リスク・コントロール・マトリックス）や業務フロー図といった文書の作成、証憑の管理業務といった作業のコストがかかった。

　旭化成の吉田稔業務監査室長は「初年度としては費用はそこそこに抑えられた」とする一方で、「企業内でペーパーレスが進んでいるにもかかわらず、監査のために画面を印刷して証憑にするといった行為が発生している。こうしたコストを勘案すると、費用に見合った効果が得られたかは疑問」と振り返った。2年目以降は「キーコントロールの絞り込みなどに取り組み、費用を抑えていきたい」とした。

　文書作成の負担増について、監査側である新日本監査法人の持永勇一常務理事は「簡単には改善できない項目だ。2年目以降の課題になるだろう」とみる。「企業の上層部から文書化を軽減してよいと言わない限り、現場での軽減が難しい」からである。

　文書化以外の要因として、J-SOXに対応した企業を中心に「米国型の企業が前提になっているからではないか」との見解を示した。武田薬品工業コーポレート・オフィサー経理部の高原宏部長は「日本企業は米国企業と比較して職務の定義が明確でない。これについては良い面も悪い面もあるが、日本企業は協調関係で業務をこなす傾向が強い。米国と業務慣行が違う日本企業が対応することを前提に、制度に柔軟性を持たせる必要があるのではないか」と主張する。

　米国に上場しているため、先行して米SOX法（サーベインズ・オクスリー法）に対応して内部統制の整備・運用を進める野村ホールディングスの仲田正史執行役員は、自社の経験を説明した。野村ホールディングスは「ピーク時の監査報酬は30億円。そのうち米SOX法対応費用は3分の1程度だったとみている。これが2年目には3割程度減少、3年目はさらに半減した」（仲田氏）という。

　加えて、内部監査といった社内の作業コストが発生した。「初年度はプロセスを整備せざるを得ない。当社は数年かけて米SOX法対応の業務を見直しているが、費用対効果の見極めは難しい」と仲田氏は話す。

「重要な欠陥」はイメージが悪い

　費用体効果に続いて、J-SOX初年度の評価ポイントとして上がったのは「重要な欠陥」の考え方だ。

　J-SOX初年度、「重要な欠陥」を開示した企業は約2％である（本特集の次回以降で説明する）。初年度16％の企業が重要な欠陥を開示した米国と比べると、非常に少ない数字だ。日本でも初年度は、米国と同程度の割合で重要な欠陥を開示する企業があるとみられていた。

　金融庁 総務企画局企業開示課の野村昭文企業会計調整官は、この結果に関して「制度として、1年目は順調に導入できたと考えている」との見方を示した。「米国の例を見ながら、過度に保守的にならない制度にした。日本企業も熱心に取り組んだ。重要な欠陥を開示した企業が2％というのは、その結果の表れである」と野村氏はいう。

　「そもそも『重要な欠陥』という言葉では、本来の意味が伝わりづらい」。こう指摘するのは、青山学院大学大学院の町田祥弘教授である。重要な欠陥は、基準（財務報告に係る内部統制の評価及び監査の基準）や実施基準（財務報告に係る内部統制の評価及び監査に関する実施基準）では「改善すべき課題」といった意味だ。だが「重要な欠陥を開示すると『欠陥のある企業』と言われたり、『あの企業は重要な欠陥を出した』と責められる」（町田氏）が現状だ。

　解決策について、町田氏は「啓もう活動をする手もあるが、本来の日本語として『欠陥』という言葉のイメージが悪い。『報告すべき不備』あるいは『重要な不備』といった言葉に変えることを検討すべきではないか」と意見を投げかけた。

　東京証券取引所の静正樹 執行役員は「重要な欠陥」の適時開示について言及した。「初年度は言葉のニュアンスやレベル感が不統一になることを懸念して重要な欠陥を適時開示の対象項目として採用するのを見送ってきた」（静氏）。だが、2009年10月29日に公表した「上場制度整備の実行計画2009（速やかに実施する事項）の進捗状況」で、2009年中をめどに重要な欠陥を適時開示の対象項目にする計画を明らかにした。

　静氏は「重要な欠陥を開示したから、修正は必要ないと誤解するのは禁物だ。企業側は必ず重要な欠陥の修正に努めてほしい」と訴えた。

　重要な欠陥は、英語の「マテリアル・ウィークネス（Material Weakness）」を翻訳した言葉である。パネルディスカッションの進行役を務め、この言葉の翻訳者でもある八田進二 青山学院大学大学院教授は「表現に問題はあるかもしれないが、重要な欠陥の意味については理解されてきたのではないか」と締めくくった。

経営者不正は内部統制の限界か

　どれだけ厳密に内部統制を整備・運用しても、経営者の不正は防げない――。内部統制の整備・運用の限界と言われているのが経営者不正だ。パネルディスカッションでは経営者不正の防止と併せて、経営者が内部統制に取り組む姿勢を議論した。

　監査法人トーマツの小野行雄パートナーは「監査人としては、内部統制に限界があると強調したい」と語った。「十分に時間をかけて多角的に監査ができれば、経営者の不正も発見できるだろう。しかし時間的制約がある中で、監査人が発見するのは難しい」（小野氏）。対策として、小野氏は「企業が元から持つガバナンスの仕組みと内部統制が連携することで、経営者の不正を防止できるのではないか」とみる。

　金融庁の野村氏も「経営者の不正は内部統制の限界である」とする。「経営トップ自らが内部統制を整備することで、自身が内部統制に組み込まれる。監査役や社外取締役との連携でカバーする方法もある」と提案する。

　「経営者の理解度によって、現場の取り組み方は大きく異なる」。企業法務を専門とする山口利昭弁護士はこう指摘する。山口氏は決算訂正があった企業の事実調査などを担当する。その際に、「経営者が調査をきっかけに膿を出す、という覚悟で臨むと現場の協力を得るのが容易になる」という。

　J-SOXも同様だと山口氏は主張する。「経営者がきちんと自社の内部統制の整備・運用状況を評価していれば、評価範囲を狭めることも可能だ」と付け加える。

内部監査人との連携で効率化

　J-SOX対応作業をいかに効率化するか。これも2年目に向けて、J-SOX対応に取り組む企業と企業を監査する監査法人に共通する課題である。

　作業を効率化する有効な手段の一つが、内部統制の整備・運用状況の評価を企業内で担当する内部監査人の活用だ。日本公認会計士協会（JICPA）が監査法人に調査した結果では、「内部統制監査を実施する際に、内部監査人が実施した評価結果などを利用しているのは62.3％」という結果だった。

　パネルディスカッションでは、内部監査人の活用に関しても議論した。62.3％という数字を「初年度としては高い割合」とみる意見もあれば、「まだ活用されていない」とみる向きもあった。

　JICPAの森公高常務理事は後者の意見を述べた。「初年度とはいえ、もっと内部監査人の評価結果を利用できたはずだ。そうすれば、J-SOX対応作業をより効率化できる」と森氏はみる。

　一方で森氏はJ-SOXに対応する企業側の課題を指摘する。「大企業の多くは内部監査を実施しているが、上場したばかりの企業などでは内部監査が手薄になりがちだ。こうした企業では内部監査人の評価結果の利用は難しい」と話す。

　企業の内部監査の実態について、太陽ASG監査法人の新村実代表社員は「上場した途端に、モニタリングがなくなる企業が多い」と指摘する。上場したばかりの企業は上場審査のために、きちんと業務を進めているかを確認するケースが多い。ところがその後、継続的に確認作業を実施する企業は減っていくというのだ。

　「内部監査をしっかり実施している企業も、支店や営業店の監査が中心のケースがほとんどだ。今回のように経理部門が監査の対象になることは少なかった」と新村代表社員は話す。

　こうした背景では、内部監査を利用したのが62.3％というのは多いと見るべきではないか。あずさ監査法人の牧野隆代表社員はこうした意見だ。

　「従来から実施していた財務諸表監査は内部監査の利用を前提にしていない。監査業務で内部監査人の結果を利用するのは今回が初めて」（牧野氏）。しかもJ-SOXでは監査法人に対し、四半期財務諸表の確認作業である「レビュー」よりも、より保証レベルの高い「監査」を求めている。牧野氏は「監査が要求されていることを前提に、内部監査人の活用などを考えながら作業を効率的に進められるようにしていきたい」とした。

J-SOX対応は「IFRSへの準備」

　パネルディスカッションの最後の話題となったのが、J-SOXとIFRSの関係だ（関連記事）。青山学院大学の八田教授は「原則主義や経営者のコミットが欠かせないことなど、取り組む企業にとって両者は似ている部分が多い」とみる。

　原則主義は基本となる考え方を提示して、対応する企業側が考え方に則って自社の取り組み内容を決めることだ（関連記事）。J-SOXでは「基準」で考え方を示し、「実施基準」で対応の指針を示した。だが詳細に何をすべきかを規定していない。

　IFRSもJ-SOXと同様に原則主義を採用する。J-SOXでは「基準と実施基準が提示する内容があいまいで負担が大きい」と企業側からの意見があり、原則主義を採用する制度への対応の難しさが浮き彫りになった。

　アナリスト代表として参加した大和総研の引頭麻実コンサルティング本部長は、「マニュアルに沿って進めるのではないという考え方は、IFRS対応の礎（いしづえ）になる可能性が高い」と、J-SOX対応の経験がIFRS対応に役立つ可能性を指摘した。

　J-SOXとIFRSの関係では、IFRSが適用になった場合、現時点で整備・運用をしている内部統制に大きく影響を及ぼすのではないか、との意見もある。この点について金融庁総務企画局企業開示課の三井秀範課長は「IFRSに対応する場合、基準に沿って会計処理ができる体制を作ることが重要になる。内部統制に変更を加えたり、見直しを求めるものではない」と説明。「過大な売り上げを計上するようにしない、といった考え方はIFRSが適用になっても変わらない」（三井課長）とした。

　パネルディスカッションの最後に、JICPAの前会長で、日本内部統制研究学会の藤沼亜起常務理事は、「内部統制とコンプライアンス（法令順守）を同じように考えている企業がある。内部統制はコンプライアンスよりも大きな概念。財務諸表の正確性の確保だけを考えるだけでなく、業務の有効性や効率性の向上につなげる必要がある」と強調した。

<<前ページ 1 2 3

（島田　優子＝日経コンピュータ）　[2009/11/17]