ポイント:日本版企業改革法,J-SOX法、日本版SOX法、「財務報告に係る内部統制の評価及び監査の基準のあり方について」、内部統制の強化、COSOフレームワーク、コーポレートガバナンス
日本版企業改革法(J-SOX法、日本版SOX法)の情報整理
日本版SOX法の情報整理の必要性
昨年の12/8に金融庁から「財務報告に係る内部統制の評価及び監査の基準のあり方について(以下、内部統制の監査基準)」というガイドラインが出されました。現状ではこれが唯一の日本版企業改革法(J-SOX法、日本版SOX法)と巷で言われている法制度の拠りどころです。これ以外は、実は何も分っていないのです。
ここで、日本版企業改革法、J-SOX法、日本版SOX法等と名前をごちゃごちゃと並列しているのは、それすら決まっていないということです。このコラムでは、とりあえず日本版SOX法とさせていただきます。それだけ、まだ曖昧な情報にも関わらず、世間の関心は、ますます高くなっているようです。
先日、日本版SOX法に関するセミナーに参加しました。そのセミナーでは、「これはあくまでウワサですが」「これは確定している事実です」と前置きしながら説明をしてくださいました。いままでいろいろなセミナーに参加しましたが、こういう「ウワサですが・・・」と注釈の入るセミナーは初めてです。しかし、まだ曖昧な情報しかない状態なので、「ウワサですが・・・」は大変親切な説明だと思いました。
その結果、確定している事、ほぼ確定している事、全くのウワサである事が区別でき、自分が情報収集してきている様々な事が、少し整理されました。自分のために、少し整理を紙にしてみたいと思います。もし良かったらお付き合いください。
アメリカ企業改革法(SOX法)と日本版SOX法の違い
まず、「内部統制の強化」はイコールでアメリカ企業改革法(以下SOX法)だと思っている人がいますが、それは厳密には少し違います。私が初めてSOX法を知ったのは、日経ソリューションビジネスだったと思います。記憶が曖昧で申し分りませんが、そこで404条がとても強調されていたと覚えています
SOX法とは「内部統制の強化」だけではないのです。SOX法の404条が「経営者による内部統制の評価」として内部統制の強化を求めているのです。他にも「ディスクロージャーの強化」を409条が求めており、監査の品質管理と独立性の強化なども含めてコーポレートガバナンスの向上という広い範囲がSOX法なのです。
日本版SOX法はどうでしょうか? 金融庁の出した「内部統制の監査基準」に書いてる事が、基本的に日本版SOX法になるといわれています。まだ、「内部統制の監査基準」のみで「内部統制の実施基準」がないので、正直な話、全体像は見えていないのですが、「内部統制の強化」を特にクローズアップしているのが印象的です。
実は日本では「内部統制の強化」も含めてですが、コーポレートガバナンスの向上の仕組み構築が着々と進んでいる背景があります。例えば今年から試行される「新会社法」、経済産業省もまだ案ですが「コーポレートガバナンス及びリスク管理・内部統制に関する開示・評価の枠組みについて」というガイドラインを出してきています。
<お詫び> 記事の作成時に経済産業省のガイドラインは案と書きましたが、その1ヵ月後に正式版が出されていました。情報収集不足で申し訳ありません(06/02/07)
セミナーで講師の方がおっしゃっていましたが、アメリカでSOX法に対応するために一番大変だったのは、ビジネスプロセスの標準化、可視化の構築・評価といった部分で、正しくここが、日本の金融庁の出している日本版SOX法の部分であり、これから日本の各企業が対応していく部分になるとの事でした。つまり、一番大変な部分が一番後になっているようです
COSOフレームワークへの追加部分
このコラムを読んでいる方は、もうCOSOの内部統制のフレームワークはご存知だと思います。あえて簡単に説明しますと、米国のトレッドウェイ委員会組織委員会(COSO)が公表した内部統制のフレームワークです。
COSOでは、内部統制は、以下に分類される目的を達成するために、合理的な保証を提供することを意図した、取締役会、経営者およびそのほかの職員によって遂行される1つのプロセスであると、定義しています。
・業務の有効性・効率性
・財務諸表の信頼性
・関連法規の遵守
そして、内部統制の構成要素として「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」の5つをあげています。 つまりCOSOでは、3つの目的と5つの構成要素をあげているのです。
ところが金融庁の「内部統制の監査基準」を読んでみると、3ページの「三 基準案の主な内容等」で4つの目的と6つの基本的要素をあげているのです。
何が変わったかは一目瞭然です。数字が一つずつ増えています。もう一つ「構成要素」という言葉が「基本的要素」と変わっています。
目的で増えたのでは「資産の保全」です。つまり、目的は以下の4つになりました。
・業務の有効性・効率性
・財務諸表の信頼性
・関連法規の遵守
・資産の保全
もう一つ「構成要素」が「基本的要素」に変わったのは、これらの「要素は例示である事を明確にするため」と書いてあります。その基本的要素に加わったのは、「ITへの対応」です。「統制環境」「リスクの評価」「統制活動」「情報と伝達」「監視活動」「ITへの対応」の6つになったのです。
「内部統制の監査基準」14ページに「ITへの対応」について説明があります。ここに書いてある事で「財務報告の信頼性に関してはITを度外視しては考える事のできない今日の企業環境」という表現があります。もうひとつはっきりしない日本版SOX法の対象企業の適用範囲を考えると、そこまで言い切れるほど日本の企業のIT成熟度は高いか疑問が残ります。
まだいろいろ整理したい事があります。しばらくはこの事で頭を悩ませそうです。
関連コラム
ヒトの性質で見た内部統制の限界とは 2006年10月23日記述
日本版SOX法が中小企業へ与える影響は? 2006年10月16日記述
日本版SOX法(金融商品取引法)の本質って? 2006年10月09日記述
「J-SOX実施基準の見通し」について思うこと 2006年08月28日記述
金融商品取引法の理解の第一歩 2006年07月24日記述
日本版SOX法(金融商品取引法)の動向で思うこと 2006年07月03日記述
ソフトウェア取引の新会計ルールの公開 2006年06月05日記述
ドキュメント管理への取組み−電子文書の役割 2006年04月24日記述
日本版SOX法に関するソリューション提供 2006年04月17日記述
内部統制の強化は「金融商品取引法案」に 2006年03月27日記述
金融庁「内部統制の監査基準」の要約 2006年03月06日記述
日本版SOX法と関連ITキーワード 2006年02月20日記述
日本版SOX法とSOAの関係 2006年02月13日記述
日本版企業改革法(J-SOX法、日本版SOX法)の情報整理 2006年02月06日記述
SOX法とITILの融合って? 2006年01月23日記述
ERPソフトとは 2006年01月02日記述
SOX法の基礎知識 2005年12月12日記述
IT業界にはびこる一式契約の見直し 2005年11月07日記述
内部統制の強化の促進−日本版SOX法− 2005年9月26日記述
2006年02月06日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所