「当初は外部監査人に対して『必要ありません』と言えなかった」。こう話すのは、NTTドコモの鈴木担当部長だ。
予備監査では、同社にとって有効ではない統制の整備を指摘されることもあった。その場面でのことだ。しかし協議の回数を重ねるうちに、「当社にとって財務報告のリスクに有効な統制が何かを説明できるようになった」(鈴木担当部長)という。
各社の担当者は、「監査人との交渉は慣れが必要」と口をそろえる。J-SOXの実施基準では、「過剰な対策を防ぐために監査人と協議すること」という趣旨の記述がある。協議は、本番監査に慣れるためにも重要だ。
さらにヤンセンファーマの輿水CICOは、「現場の担当者の教育も忘れてはいけない」と指摘する。監査人はシステム部門のSOX法対応担当者だけでなく、現場の担当者に直接ヒアリングすることもある。
その際、「現場の担当者が自ら実施している統制の意味が分からず、しどろもどろの対応になると心証が悪くなる」(同)。また、監査人から請求された証拠をすぐに提出できずに「後日出します」とした場合、「その間に、証拠を作るのだろうか」と疑われる可能性もある(図13)。
 |
| 図13●監査人への対応で「不備」となる可能性がある例
[画像のクリックで拡大表示] |
