« 最近のバグ、脆弱性情報など | Main | 個人情報相談窓口開設1ヶ月間の相談概要 »

2005.05.11

金融庁方針 内部統制の監査を2008年3月期から

 こんにちは、丸山満彦です。2005.05.10の日本経済新聞の一面は「金融庁方針 不正防止へ企業統治監査 内部管理や意志決定過程 文書義務付け 会計士がチェック」という記事が載っていましたね。昨日、この内部統制監査を検討している部会の方とお話をする機会があり、いろいろとお話をしてきました(この件に関係のない話のほうが多かったのですが・・・)。

 
■日本経済新聞 2005.05.10
金融庁、企業の不祥事対策を監査・会計士に義務付けへ

 新聞記事でも、ウェブの記事でも若干誤解を与えそうな雰囲気を感じたので少し追加すると・・・。不祥事対策の不祥事は、財務報告に関する不祥事であって、財務報告に関する不正が起こらないようにするための内部統制の評価を監査人がすることが目的であって、個人情報の漏えいや、商品の虚偽表示、談合の防止などを直接に目的とするものではないはずです・・・。

 6月に示される枠組みの骨子は企業会計審議会 内部統制部会の2005.04.21の資料に既に記載されていますね。

企業会計審議会 内部統制部会 2005.04.21 議事次第
内部統制の基本的枠組み(素案)(PDF:215KB)
参考図表(PDF:245KB)

 概ねアメリカのCOSOと同じなのですが、COSOと比べると若干の特徴がありますね。

 内部統制の目的が3から4つになっています。増えている部分は「財産保全」です。COSOでは、これは業務目的と財務報告目的に含まれると解釈しています。

 内部統制の構成要素も5つから6つになっています。増えている部分は、「情報技術による統制」です。ITが企業の内部統制に与える影響が大きいことを考えれば情報技術による統制も重要な一部として検討する必要があると思います。
 若干気になる点は次の2つです。

・「情報技術による統制」なのか、「情報技術に対する統制」なのかを明確に区分しなければならない
・この部会で定義する内部統制が、財務報告に関する内部統制だけでなく企業全体の内部統制を対象とするのかを意識しなければならない。

 COSOとの対比の上で重要なことは、結局、3つか4つか、5つか6つかと言う問題は、ケーキをどのように切るかだけの問題、つまり分類学的な問題であって本質的ではないということです。たしか、COSOも当初は8つに分類されていたものを最終報告の段階では5つにまとめたという経緯があったと思います。

 これから検討されていくのだと思いますが、内部統制監査のためには、COSOはフレームワークだけではダメですね。COSOフレームワークはあくまでも会計基準の体系における会計原則(例えば、費用収益対応の原則など)に該当する部分であり、具体的な会計基準に該当する部分ではないので、その会計基準に該当する部分を策定しなければならないでしょう(この点については、カナダのCoCoも参考になると思います)。


 また、監査を行うにあたっては、監査基準が必要となりますね。これも、企業会計審議会が2004.11.29に公表した。

■ 「財務情報等に係る保証業務の概念的枠組みに関する意見書」 (PDF:225KB)

だけでは不十分で具体的な内部統制監査についての監査基準、例えばPublic Company Accounting Oversight Board (PCAOB)

監査基準
AS No1 "References in Auditors’ Reports to the Standards of the Public Company Accounting Oversight Board"(1.24MB)
AS No2 "An Audit of Internal Control Over Financial Reporting Conducted in Conjunction With an Audit of Financial Statements" (1.23MB)
AS No3 "Audit Documentation"
Proposed Standard "Reporting on the Elimination of a Material Weakness"

に該当するものが少なくとも監査を開始する前までには必要となるでしょうね。これはかなり大変な作業となるでしょうね。米国の場合は、No1, No2, No3については、SOX監査が始まる前から米国公認会計士協会でAttestation Standardsを出していて、その下地があったのが大きいですね。まぁ、日本もこれをまねればよいのかも知れませんが・・・。

 日本でこれに近い物として「金融機関の内部管理体制に対する外部監査に関する実務指針」が2001.07.16に公認会計士協会から出されています。米国のAttestation Standardをベースに作っていますので、参考になるのかなぁ・・・と思います。

 日本版SOX監査を導入するべきかどうかは、社会的制度としての信頼性の担保の必要性という意味で、行政機関が意見をいうのがわかりますが、個々の企業に対する一番の利害関係者である投資家、株主、銀行等ももっと積極的に意見を言うべきだと思いますね・・・

 だって、株主のお金を使って、監査をするわけですから・・・



このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

|

« 最近のバグ、脆弱性情報など | Main | 個人情報相談窓口開設1ヶ月間の相談概要 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 金融庁方針 内部統制の監査を2008年3月期から:

« 最近のバグ、脆弱性情報など | Main | 個人情報相談窓口開設1ヶ月間の相談概要 »