金融庁は11月21日、「財務報告にかかる内部統制の評価および監査に関する実施基準(公開草案)」を公表した。昨日(11月20日)開催された、金融庁企業会計審議会内部統制部会の第15回部会の審議を経て、正式公開されたもの(関連記事1)。金融庁は12月20日までパブリック・コメントを受け付け、それを反映させた上で正式な実施基準を公開する予定である。
実施基準は、金融商品取引法が求める、内部統制の整備についての実務上の指針(ガイドライン)。内部統制部会が昨年12月8日に発表した「財務報告にかかる内部統制の評価および監査の基準案(以下、基準案)」の“参考書”の位置づけに当たる文書である。
金融庁は草案の正式公表に先駆けて、審議中だった草案の「案」を内部統制部会の資料として11月8日に公開していた(関連記事2、関連記事3)。今回の公開草案は、(1)内部統制の基本的枠組み、(2)財務報告にかかる内部統制の報告と評価、(3)財務報告にかかる内部統制の監査、の3文書で構成する点は部会資料と同じで、内容もほとんど変更されていない(関連記事4、関連記事5)。
部会資料との違いは、文言が若干修正された程度である。IT関連では、部会資料(1)の19ページにある「ITの統制」に関する記述が修正された。ここでは、「組織目標を達成するためのITの統制目標」の例を五つ挙げており、部会資料ではその一つについて「(a)業務の有効性および効率性:情報が業務の効果的、効率的な遂行を支援するために適時提供されること」としていた。公開草案では、これを「(a)有効性および効率性:情報が業務に対して効果的、効率的に提供されていること」とした。この修正は、ほかの四つの例示に合わせて行ったとしている。
このほか、部会資料(1)の6ページにある「例えば、財務報告に関して、経営者が適正な会計処理や財務報告を尊重する姿勢を有し、それに従って行動することを組織内のすべての者に適切に伝えることは、財務報告の信頼性を達成するための重要な基盤となる」という部分は、公開草案では以下のように変更された。
「例えば、財務報告に関して、経営者が適正な会計処理や財務報告を尊重する姿勢を有し、これを実現していくための方針や原則を明確化し、これを組織内外に適切に伝え、その実現にむけて適切な体制等を整備していくことは、財務報告の信頼性を達成するための重要な基盤となる」。これは、内部統制部会で部会メンバーから「経営者の財務報告に対する方針をもう少し明確に打ち出すべき」という意見を反映させたものだ。
この実施基準案に対し、ベリングポイントの山本浩二ディレクターは「監査関係者だけでなく、IT関係者も理解できるよう、監査の専門用語をなるべく利用しないようにしている。読みやすく作られているのだから、ぜひIT以外の記述にも目を通すべきだ」と主張する。例えば、(2)では内部統制の評価範囲の考え方について記述しており、「この部分は、システム部門が内部統制の整備範囲を決める際に役立つ」(山本ディレクター)。
一方で、アビームコンサルティングの永井孝一郎プリンシパルは、「実施基準案に記述されている事例を“うのみ”にするのは禁物」と指摘する。「実施基準案は例示が多い点は評価できる。ただし、あわてて作った印象もあり、整合性が取れていない部分もある。事例の中には、あいまいに解釈できる部分も多い。事例の通りに内部統制を整備すると、システム部門の負担が必要以上に増大する可能性がある」(同)。
【お知らせ】日経コンピュータ11月27日号で、識者の意見を交えながら、日本版SOX法の実施基準案の読み方を解説する記事を掲載します。併せてご覧ください。
