J-SOX導入後の留意事項について
内部統制報告制度が導入されてから相当程度の時間が経過しておりますが、依然として新規上場した企業などで内部統制についてどのような設計し、運用するかについての悩みは尽きないようです。
今回は、内部統制の論点の中でもいわゆるJ-SOXの適用直後のタイミングにおいて注意すべき点をまとめてみました。
1.J-SOXとは何か
J-SOXとは、上場企業における内部統制報告制度のことで、アメリカの「SOX法」にちなんで「日本(Japan)版SOX法」という意味でJ-SOXと呼称されます。
金融商品取引法第24条を根拠として、J-SOXの制度に基づいて財務報告の信頼性の確保を目的とした内部統制報告書の提出が求められます。
J-SOXでは、「財務報告に係る内部統制」が有効に機能していることの評価・報告の実施が上場企業に義務付けられていますが、監査人が内部統制の有効性を直接評価するダイレクト・レポーティング方式を採用した米国と異なり、日本では経営者の評価した内部統制の有効性の評価について、会計士や監査法人が監査する方法を採用しています。
2.効率的な内部統制評価について
J-SOX適用初年度においてもっとも重要なのは、内部統制の整備状況の欠陥、運用状況の不備といった指摘事項を出さないことです。
実務上は、関係部門との調整など手探りで評価の効率化は二の次にならざるを得ません。
一方で、初年度において重要な欠陥が無かった場合は、二年目以降は効率的な運用と評価に軸足が移っていくと思われます。
3.内部監査との連携
上場企業であれば、必ず内部監査が行われています。
内部監査については、上場時に専門部署が置かれているケースも置かれていないケースもどちらもありますが、初年度は、J-SOX適用前から実施されている内部監査と連携させずに別個に財務報告に係る内部統制を評価した会社も多いと思わます。
しかし、2年目以降は、J-SOXの評価項目などもおさえられており、初年度のように内部監査とJ-SOXとを別々に評価する必要はありません。
監査計画時に内部監査と内部統制監査を同期させ、同一部署へのヒアリングを同時に実施するなど効果的かつ効率的な内部監査及び内部統制評価の実施が可能となります。
4.評価範囲の見直し
初年度内部統制監査における評価範囲は、基準や実務指針で求められるよりも広めにとるようなケースが実務上はあるようです。
特に、米国企業改革法に基づく内部統制の評価及び監査制度(US-SOX)への対応も考慮して評価範囲を広めにとっているようなケースでは、日本基準よりもかなり広範囲にわたる場合もあると思われます。
別の観点では、財務報告に係る内部統制評価は上場後で初めてとなるため、保守的に範囲を広めに取るといったこともあったかと思います。
評価範囲の設定は効率的な内部統制監査の肝であり、評価範囲自体が狭まれば手続全てが対象外となるので評価範囲の再検討は2年目以降の内部統制評価においてはやるべきだと思います。
その際には、J-SOX制度の趣旨と1年目の評価結果を踏まえて、監査法人、監査役、内部監査部門などとも連携し、基準や実務指針に抵触しないことを確認んしつつ評価範囲の見直しを検討するのは効率的なJ-SOXの設計において有効です。
たとえばですが、財務報告への影響を勘案して重要性が大きいとして個別に追加した業務プロセスのうち、引当金をはじめとする見積項目については、見積に対する統制は非常に手間がかかることも多いので、金額的重要性や虚偽記載リスクの発生可能性を考慮して再検討してみるといったことが有効です。
5.全社的な内部統制の評価方法
企業集団が分権型の組織構造で運営されている場合、海外子会社等を含めたグループ全体に適用される方針や手続等が限定されている場合が想定されます。
そのような場合は、実施基準に示されている大半のの項目について、共通の方針や手続で運営されている評価単位ごとに整備・運用状況の評価が必要となります。
一方で、中央集権的に企業集団が運営されており、海外子会社等を含めて世界共通の方針や手続が確立
されているような場合には、親会社でそれらの方針や手続の整備状況を評価することにより、各子会社や事業部単位での整備状況の評価はほとんど必要がなくなることも考えられます。
このように、中央集権的に企業集団が運営されている場合には、子会社単独ではなくグループ全体として全社的な内部統制の整備・運用状況の評価を行うことになりますので、自社の評価単位と評価項目が適切に設定されているかを再度確認することが考えられます。