米国SOX法の内部統制評価ルールとJ-SOX

日本でもJ-SOX対応たけなわですが、米国SOX法の経営者による内部統制評価ルール（ガイダンス）が承認されたようですね。また、内部統制監査ルールも、経営者評価ルールと整合性を図った新基準に切り替えることが24日に決まったようですね（PCAOB AS#2 → AS#5）。

米国SOX法の経営者評価ルールは、J-SOX基準の「財務報告に係る内部統制の評価及び報告」に対応する部分。内部統制監査ルールは、J-SOX基準の「財務報告に係る内部統制の監査」に対応する部分。米国では経営者による評価ルールに相当する部分が整備されず、監査ルールを代用したのが整備・評価コストが膨大になった一因と言われています。従来の監査ルールでも「トップダウン・リスクアプローチ」を標榜しながら、現実には外部監査人の保身も絡んで（機械的な）「ボトムアップ・アプローチ」が採用されてきた。そのような状況だったので、中小企業への適用を今まで延期してきたとも。

先行する米国SOX法の状況を踏まえて、J-SOX基準（「意見書」）ではダイレクト・レポーティング（外部監査人による内部統制の直接監査方式）の不採用という方策を採用しています。米国SOX法では、監査について今まで直接監査と間接監査（経営者による評価内容の外部監査）の２本立てであったのを、J-SOXとは逆にダイレクト・レポーティングに１本化します。

経営者による内部統制報告書については監査を不要とすることで、経営者が内部統制評価を行う際に監査基準に基づかなければならないと感じさせるようなプレッシャーを除去（低減）したのだと思われます。

一方、J-SOXで評価対象拠点範囲を連結売上高の概ね2/3程度とするとか具体的な目安にまで踏み込んで例示しているのは、間接監査方式なのでこのような歪みが生じることへの配慮もあるからではとも思います。しかし、現状は外部監査人の意見（意向）を気にするあまり、安全サイドにより過ぎた作業を行っている会社が多いのではと思われます（監査人はNGの時はNGとは言っても、NGでない時にOKというのは監査意見表明時だけですからね）。また、一部の監査人（監査法人）は監査人側の流儀・意向を実質的に”強要”しているケースもあるようですね。

米国SOX法の新しいルールとJ-SOXルール。その有効性やコストパフォーマンスの高さについては今後実証評価がなされていくでしょう。ただJ-SOXでも、「経営者評価におけるトップダウン型のリスク重視のアプローチ」の意味することをより明確にして、「経営陣の裁量で重大な問題とみられる検査項目を選べる」ようになればよいと思います。

NIKKEI NET　2007.5.24
ＳＥＣ、内部統制ルールの緩和を承認

米証券取引委員会（ＳＥＣ）は23日、企業改革法の柱である内部統制ルールについて、企業負担を軽減する緩和指針を承認した。企業の会計報告に重大な誤りにつながる可能性が高いものに検査対象を絞る規定を盛り込んだ。2007年12月以降に内部統制ルールを導入する中小企業への負担軽減を狙う。
・・・
ただ、経営陣に要求されている検査項目があいまいで、企業は必要以上に細かい手続きの文書化が必要になったり、検査コストがかさむとして不満を強めていた。ＳＥＣの新指針は経営陣の裁量で重大な問題とみられる検査項目を選べるようにした。

PCAOB News　2007.5.24
Board Approves New Audit Standard For Internal Control Over Financial Reporting and, Separately, Recommendations on Inspection Frequency Rule

＝＝＝