ベリングポイントに聞く

日本版SOX法「実施基準案」を読み解く−その2

2006/11/22

 日本版SOX法(金融商品取引法の一部)の実施基準案がパブリックコメントにかけられた(参考記事)。企業はこの実施基準案を参考に内部統制整備を本格的に開始する。実施基準案を企業はどう読めばいいのか。ベリングポイントのマネージャー 嘉鳥昇氏は「ポイントは3つある」と語る。

jsox01.jpg ベリングポイントのマネージャー 嘉鳥昇氏

 ポイントの1つ目は実施基準案が「会社がやるべきことを具体的に示している」(嘉鳥氏)ことだ。対応するうえでの例示も多く、企業にとっては最良のガイドラインになるという。米国SOX法では初期にガイドラインが示されなかったことで、企業、監査法人とも過剰な対応になるケースがあった。ベリングポイントのマネージング ディレクター 新井聡氏は「具体性を持って方向性を示したのは米国で学んだことが反映されたのだろう」と話した。

 2つ目のポイントは、企業が対応すべき最低限の“ミニマムルール”を示すことで、企業が独自の判断で対応できるようにしていることだ。「重要性の考え方にある程度、幅を持たせている」(嘉鳥氏)といい、「経営者は自分で考えることがポイント」という。対応の幅が認められることは一方で「自分の会社にとって何が重要かを経営者が自ら考える必要がある」ということ。内部統制についてのガイドラインや教科書はいくつもあるが「環境が変われば、それなりのカスタマイズが必要になる。会社は継続して内部統制を理解し、ブラッシュアップすることが重要だ」と嘉鳥氏は指摘した。

 ポイントの3つ目は監査人との協議を推奨し、監査の失敗や社内の手戻りなどを避けることに配慮していること。監査人の独立性の問題から米国では監査人と企業とのコミュニケーションが難しかった。しかし、実施基準案では「内部統制の構築等の段階においても、経営者等と必要に応じ意見交換を行い」として監査人と企業とのコミュニケーションを認めている。また、「有効な内部統制の構築等に向けて適切な指摘を行うことを妨げるものではない」として、監査人の指摘に正当性を認めている。

 嘉鳥氏は「会社とのコミュニケーションが不足すると監査人も保守的になり、ミニマム以上の対応を求める傾向がある」としたうえで、実施基準案が意見交換や監査人の指摘を認めたことで、「監査人が意見を言いやすくなり、企業も方針を示せるようになった。監査人から後になって問題点を指摘されるという失敗リスクを避けられる」と評価した。

 ベリングポイントが担当している企業では「できる限り企業に負担をかけないように内部統制整備を進めている」(新井氏)といい、「実施基準案のインパクトはそれほどない」(同氏)。アビーム コンサルティングなどが問題視(参考記事)する監査人が行うITシステムの監査についても、「日本公認会計士協会の『IT委員会報告第3号』を踏襲している。今回の実施基準案で新たな混乱は生じないだろう」と見る。

 企業の今後の対応について嘉鳥氏は「いままでのアプローチと実施基準案との差分を理解する必要がある。そのうえで不足している分野、やりすぎている分野については検討が必要だ」と話した。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -