2008年4月以降に始まる事業年度から上場企業に義務付けられる、内部統制の実施基準の原案が公表された。経営者が、どのような基準で自社の内部統制システムを評価したり、統制の対象範囲を決めたりすべきかなどを示しており、「全社的な内部統制が機能している場合は、売上高の3分の2以上を占めることを目安に、対象にする事業部門や事業拠点、対象業務を決める」「内部統制の不備で、税引き前利益が5%以上変動する恐れがあり、期末までに是正できない場合は、その理由とともに公表する」など、目安となる数値目標にも踏み込んでいる。

 今回の原案は、金融庁の企業会計審議会内部統制部会の下に置かれた作業部会がまとめたもので、11月6日に開かれた内部統制部会で審議にかけられた。早ければ11月20日に開かれる次回の部会で修正を加えた「公開草案」が公開され、一般からパブリックコメントを求める予定だ。最終的な実施基準は来年1月にも固まる見通し。

 いわゆる「日本版SOX法」では、経営者がどのような基準で自社の内部統制システムを評価し、報告書にまとめるかが、重要なポイントになる。今回の原案では、その流れを次のように定めている。(1)全社的な内部統制の評価、(2)決算・財務報告に関わる業務プロセスの評価、(3)生産現場や販売部門など、決算・財務報告以外の業務プロセスの評価----である。

 企業側にとっての悩みは、(3)で評価対象にする業務をどこまでにするか。原案では、(1)の全社的な内部統制の評価結果が良好であれば、売上高の3分の2以上を占めることを目安に、事業拠点や事業部門、子会社などを選べるとした。その上で、その業務部門で、「売上高」「売掛金」「棚卸資産」といった勘定科目に大きく関わる業務プロセスは原則評価の対象にする。

 ただし「売上高」や「3分の2以上」という基準は、会社の業態などにより財務報告への影響度は異なることから、あくまで目安。企業特性に応じて基準を変えたり、追加の基準を設けたりする場合があるという。

 こうして業務プロセスごとに、リスクやその対策方法であるコントロールを評価し、有効な対策ができていないプロセスについては、財務報告に影響し得る金額とその発生確率を評価する。これを「内部統制の不備」と呼ぶ。内部統制の不備は、原則として決算期内に是正することが原則だ。もし不備を積算して、税引き前利益が5%以上変動する可能性があり、期内までに是正できなかった場合は、「内部統制上の重大な欠陥がある」として、なぜ是正できなかったのかという理由と合わせて、報告書で公表しなければならない。事実上、利益を5%以上変動させるリスクについては、企業に内部統制上の対策を早期に取ることを求める内容になっている。