待たれていた内部統制の実施基準案の公開が近づいた。近いうちに(11月末か)草案として公開され、一般の意見を募集して、それを反映した後、最終決定される。
実施基準案というのは、日本版SOX法と言われる金融商品取引法に定められた内部統制に関する実施指針のこと。実施上のガイドラインになると期待されている。
金融商品取引法では、上場企業(連結子会社等を含む)に対し、財務報告に係る内部統制について、経営者が評価し、報告しなければならないと規定している。その報告書を公認会計士等が監査することになっている。内部統制報告・監査の制度(以下、内部統制報告制度という)が導入されたわけだ。外部監査を前提としているところが特徴。
内部統制報告制度では、会社の数字が正しく把握できる仕掛け・仕組み(制度)があり、どれくらいきちんと運用ができているかについて経営者が評価し、その結果(財務報告に虚偽記載はない、まず大丈夫、今回は保証しきれない等)を社外に公表することがもとめられる。評価にあたっては、規程等を洗い出し、ルールが適切か確認(必要に応じ是正)した上で(制度の妥当性)、きちんと運用できているか記録(証憑)を残しながら評価(運用の有効性)することになる。つまり、内部統制報告制度に対応するには、一般に、「制度整備⇒確認⇒不備の対応・是正⇒評価⇒報告⇒監査」という手順になるのである。すべての工程に文書化がついてまわる。
では、いったい何をどのように整備・評価・報告・監査すればいいのか、具体的な手順・内容が従来あまり明確でなかった。だから、実施基準が待たれていたわけである。
米国SOX法では、米国に上場している企業も対象になるので、日本でも十数社が対応した。米国SOX法対応は、文書化など、かなり手間と費用のかかる作業であったので、「日本版SOX法対応」でもそこまでやるのか、という点が焦点であった。
実施基準案は企業会計審議会内部統制部会というところで審議されていて、金融庁のホームページにアクセスすると、審議された実施基準案(まだ審議のための『たたき台』だということに注意されたい。議事録がまだないので審議の状況がわからないが、今後、大きな変更があるかもしれない)を読むことができる(今は、官公庁でもかなり情報開示が進んでいることがうかがえる。ただ、インターネットが前提になっているのが情報格差にならないか多少心配な気がする。また、知っているかどうかも大きい…)。
さて、実施基準案で、みんなが待っていた「解」が提示されたのだろうか。
企業会計審議会第14回内部統制部会 議事次第
http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20061106.html
実施基準案というのは、日本版SOX法と言われる金融商品取引法に定められた内部統制に関する実施指針のこと。実施上のガイドラインになると期待されている。
金融商品取引法では、上場企業(連結子会社等を含む)に対し、財務報告に係る内部統制について、経営者が評価し、報告しなければならないと規定している。その報告書を公認会計士等が監査することになっている。内部統制報告・監査の制度(以下、内部統制報告制度という)が導入されたわけだ。外部監査を前提としているところが特徴。
内部統制報告制度では、会社の数字が正しく把握できる仕掛け・仕組み(制度)があり、どれくらいきちんと運用ができているかについて経営者が評価し、その結果(財務報告に虚偽記載はない、まず大丈夫、今回は保証しきれない等)を社外に公表することがもとめられる。評価にあたっては、規程等を洗い出し、ルールが適切か確認(必要に応じ是正)した上で(制度の妥当性)、きちんと運用できているか記録(証憑)を残しながら評価(運用の有効性)することになる。つまり、内部統制報告制度に対応するには、一般に、「制度整備⇒確認⇒不備の対応・是正⇒評価⇒報告⇒監査」という手順になるのである。すべての工程に文書化がついてまわる。
では、いったい何をどのように整備・評価・報告・監査すればいいのか、具体的な手順・内容が従来あまり明確でなかった。だから、実施基準が待たれていたわけである。
米国SOX法では、米国に上場している企業も対象になるので、日本でも十数社が対応した。米国SOX法対応は、文書化など、かなり手間と費用のかかる作業であったので、「日本版SOX法対応」でもそこまでやるのか、という点が焦点であった。
実施基準案は企業会計審議会内部統制部会というところで審議されていて、金融庁のホームページにアクセスすると、審議された実施基準案(まだ審議のための『たたき台』だということに注意されたい。議事録がまだないので審議の状況がわからないが、今後、大きな変更があるかもしれない)を読むことができる(今は、官公庁でもかなり情報開示が進んでいることがうかがえる。ただ、インターネットが前提になっているのが情報格差にならないか多少心配な気がする。また、知っているかどうかも大きい…)。
さて、実施基準案で、みんなが待っていた「解」が提示されたのだろうか。
企業会計審議会第14回内部統制部会 議事次第
http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20061106.html
内容になってると思います。
USより範囲も限定的です。また、
業務処理統制は一般的な記述が多いですが、IT全体統制の面では、アクセス管理
と権限の明確化、セキュアなメール保管(5年)くらいであり非常に明確だと
思います。
報告も監査も企業の裁量度が高いので
企業により取り組みも目標も異なって
いいわけです。
ひとつ言えるのは、SOX法対応のための
対応に終始すると現場の疲弊をまねいて
企業競争力が低下します。
それだけが注意点だと思います。