「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」のポイントを教えてください。
アメリカでは2004年度からSOX法が適用されていますが、日本における財務報告に係る内部統制の評価及び監査制度は、このアメリカの同法の経験等を参照し、国際的な調和を考慮に入れつつ日本独自の制度を目指すものといえます。「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」(以下「実施基準案」といいます)には、次のような主たる特徴があると考えられます。
・トップダウン型のリスクアプローチの具現化
・企業の事務負担に対する配慮
・監査の効率重視
1.トップダウン型のリスクアプローチの具現化
トップダウン型のリスクアプローチというのは、経営者が会社の実情に応じて財務報告に係る重要なリスクを判断し、このリスクに着目して、このリスクに係る内部統制が有効であるか否かを評価するというアプローチのことです。
実務基準案においては、評価と報告の準備作業として、内部統制を構築する責任のある経営者が、いかにすればいいかを理解できるように、財務報告に係る内部統制を構築する場合における要点とそのプロセスが記されています。
経営者が内部統制の評価を行う際には、評価の範囲を絞り込みます。絞り込むプロセスで、全社的な内部統制が重要視されています。つまり、経営者は、第一にあらゆる事業拠点につき全社的な内部統制を評価し、その評価した結果を基に、評価の対象となる事業拠点の選定や業務プロセスの決定を行います。例えば、重要な事業拠点を選ぶに当たり、全社的な内部統制が良好であるなら、売上げ等を基準に、約3分の2をカバーする事業拠点を選びます。選ばれた事業拠点では、一般的な事業会社なら、原則として売上げ・売掛金・棚卸資産に関わる業務プロセスを評価の対象とします。
2.企業の事務負担に対する配慮
アメリカにおいては、財務諸表と注記を対象として、その適正性を保証するあらゆる内部統制につき評価対象とする(カバー率を90%とする等)方法が採用されましたので、監査人側からの保守的な要請も影響を及ぼし、評価はかなりの作業量となって企業の事務負担が増大しました。
実施基準案においては、上記1の通りトップダウン型のリスクアプローチが採られ、財務報告に係る内部統制の構築プロセスで、財務報告の信頼性を保つという目的を果たすための最低限の対応をし、また、評価範囲の決定において評価範囲を絞り込むことで、企業の事務負担に対する配慮がなされています。とりわけ中小規模会社については、このことに十分な留意が必要です。
3.監査の効率重視
内部統制監査は、経営者が行った内部統制の有効性の評価結果に関する主張を前提に、監査人がこの主張に対する意見を表明するものであり、監査人が内部統制の整備・運用状況を直接検証するわけではありません。ちなみに、アメリカでは、監査人が自ら内部統制の有効性につき意見を表明する直接報告業務(ダイレクトレポーティング)を行います。上記2の通り会社が評価範囲を絞り込みますが、その過程や結果が内部統制監査に影響を与えます。
また、内部統制監査は、同一の監査人により、財務諸表監査と一体となって実施されます。監査では監査証拠を必ず入手する必要がありますが、監査の過程で入手した同一の証拠が、内部統制監査と財務諸表監査のどちらにも用いられる場合があります。
このようなことから、効率的に内部統制監査がなされることが見込まれています。
