日本公認会計士協会(JICPA)は2009年1月23日、日本版SOX法(J-SOX)に関する公認会計士向け監査指針「監査・保証実務委員会報告第82号」の改正案を公開した。金融庁が07年10月1日と08年6月24日に公開した「内部統制報告制度に関するQ&A」(関連記事:金融庁がJ-SOXの「Q&A集」を公開、期末前のシステム変更について言及 「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開 )を受け、重要な欠陥についての解釈や内部監査人を利用する場合の留意点などをより詳細に記述している。ITにかかわる統制に関する記述も追加した。

 監査・保証実務委員会報告第82号の正式名称は「財務報告に係る内部統制の監査に関する実務上の取扱い」。07年10月24日にJICPAが公開した。公認会計士など内部統制報告書を監査する立場の人に向けて、内部統制監査を実施するうえでの留意点などをまとめた文書である。今回が初の改訂となる。JICPAは2月20日まで意見を募集している。

 JICPAは今回の改正案で、約2ページにわたり「重要な欠陥」にかかわる記述を新たに追加した。重要な欠陥を判断する際の留意点について、「補完統制の考慮」「不備の潜在的な影響額の算定」「重要な虚偽記載が発生する可能性の検討」といった記述を加えた。

 補完統制は「ある内部統制を補う内部統制」を指す。不備の潜在的な影響額を算定したり重要な虚偽記載が発生する可能性を検討する際に、補完統制を有効に整備・運用しているかを確認する必要がある、と改正案では示している。

 重要な虚偽記載が発生する際の可能性の検討では、「業務プロセスにかかる内部統制の不備」「全社的な内部統制の不備」「ITにかかる内部統制の不備」という三つのケースに分け、考え方を提示している。

 このほかJ-SOX対応企業が内部監査人を利用する際の要件などについて新規の記述を追加した。J-SOX対応プロジェクトチームや経理部といった社内の部署が内部監査人となる場合、07年10月24日に公開した文書では「評価対象から独立しているかどうかの検討が必要」といった記述にとどまっていた。

 だが今回の改訂案では、「評価者が評価対象から独立し、客観性を保っていること」や「評価者は、評価に必要な能力を有していること」といった主旨が加わっている。以上を踏まえたうえで、「実際には対応企業が自己点検をするケースもある」といった企業の実態を考慮し、公認会計士などの監査人に対し「経営者が自己点検の客観性を保つためにどのような方策を講じているかを検討する」といった記述を用意している。

 IT全般統制にかかわる記述に対しても、これまで提示していた考えをより詳細に解説する形で追加。「IT全般統制の不備が直ちに重要な欠陥と評価されるものではない」といった考え方を明確にした。一方で「IT業務処理統制に重要な欠陥が識別され、それがIT全般統制の不備に起因すると判断された場合には、当該のIT全般統制の不備も合わせて重要な欠陥と判断される」との主旨を追記している。