BizコンサルティングBizコンサルティング サービスライン

Bizコンサルティング

内部統制の構築・評価支援

3. 日本版SOX法対応支援

日本において有価証券報告書の虚偽記載や不正経理問題などが相次ぎ、ディスクロージャーの信頼性を確保するための制度の整備が急ピッチで進められてきます。
さまざまな省庁からコーポレート・ガバナンス、ディスクロージャー、内部統制などのリスクマネジメントに関する法令が公表されています。以下は主な省令等の動きです。

  • ・2003年:金融庁 「企業内容等の開示に関する内閣府令」の改正
  • ・2004年11、12月:金融庁 「ディスクロージャー制度の信頼性確保に向けた対応について」を公表
  • ・2004年11月:東京証券取引所 「会計情報等に対する信頼性向上のための上場制度の見直しについて」を公表
  • ・2005年7、12月:金融庁の企業会計審議会 「財務報告に係る内部統制の評価及び監査の基準案」を公表

上場企業には、財務報告に係る内部統制に関する制度(いわゆる日本版SOX法)が導入され、経営者は内部統制報告書を作成・提出する見込みとなりました。多くの上場企業にとって、日本版SOX法で求められるような厳格な内部統制の導入は初めてのことだと思います。当社は、今まで培ってきた内部統制構築・評価のノウハウを活かし、日本版SOX法に対応する内部統制の構築・評価を効率的に支援していきます。

■ 日本版SOX法対応フェーズ

1)  評価範囲の選定(フェーズ1  評価の範囲の決定)

当社は、コスト・ベネフィットを十分に考慮した上で日本版SOX法に効率よく対応できるように評価対象の選定をサポートします。日本版SOX法においては、連結グループ全体の全ての内部統制をチェックすることは求められておらず、重要性の高い部分についてだけ確認すればよいことになっています。したがって、まず内部統制を評価する範囲を決定する必要があります。範囲を決定するにあたっては、連結財務報告の信頼性に及ぼす影響が金額的及び質的に重要な勘定科目等で絞り込みます。

2)  全社的な内部統制の評価(フェーズ2  全社的な内部統制の評価)

当社は、会社レベルのコントロールの整備状況について、効率よく評価しまたその文書化までを支援していきます。全社的な内部統制の評価とは、会社レベルで機能する内部統制を評価することです。全社的な内部統制には、全社的な会計方針、組織の構築および運用等に関する経営判断、社風などが該当します。これらの大きな枠組みの統制は、内部統制構築の基礎部分となり個別の業務上の統制の有効性にも影響するため、これが有効に機能しているかどうかは非常に大切です。

3)  フローチャート・業務記述書の作成(フェーズ3  業務プロセスに係る内部統制の評価(整備))

当社では、日本版SOX法で求められる内部統制の文書化を支援いたします。各業務別の内部統制を評価・構築するにあたっては、まず、既存の業務内容を確認する必要があります。当社は、会社で日常的に行われている無形の業務をフローチャートや業務記述書という形で文書化し、誰にでも理解できる形にトランスファーします。文書化によって業務を理解し、そこに組み込まれた内部統制や業務上のリスクを把握することができます。

4)  リスク・コントロール・マトリックスの作成(フェーズ3  業務プロセスに係る内部統制の評価(整備))

当社は、貴社の業務フローに潜むリスクを洗い出し、リスクに対応すべく設けられているコントロールや現在不足しているコントロールを分析し、リスク・コントロール・マトリックスの作成を支援します。リスク・コントロール・マトリックスとは、業務フローの中に潜む様々なリスクとそのリスクを軽減するためのコントロールを結びつけて分析するためのツールです。リスク・コントロール・マトリックスを整備する過程で不備が見つかることもあり(設計上の不備)、不備が発見される都度に修正・改善をしていくには専門的な知識が必要とされます。

5)  社内規程の整備(フェーズ3  業務プロセスに係る内部統制の評価(整備))

当社は社内規程の整備状況を調査し、他のマニュアル等との関係も考慮しながら新たな社内規程について提案を行います。規程や規則は、企業の経営目的が最も効果的・効率的に達成されるように作られ、決められた行動指針や倫理規範にそったものである必要があります。しかしながら、社内規程が十分に整備されていない場合や、既存の規程が形骸化している場合も少なくありません。当社では、規程・規則が内部統制の運用上、重要な役割を果たすよう貴社適した社内規程について提案をいたします。

6)  運用テストの実施(内部監査)(フェーズ4  業務プロセスに係る内部統制の評価(運用))

当社は、貴社の内部監査人として、適切な内部統制の運用テストを計画し、効率的にテストを実施する支援を行います。内部統制の有効性を確認する場合には、設計された内部統制がその意図したとおりに運用されていることの確認も必要です。内部統制の運用状況をテストする場合、監査に耐えうる質を確保するためには、適切な内部統制のテストプログラムを作成し、通常内部統制を実施している担当者から独立した立場からテストすることが必要です。

7)  内部統制の有効性の評価(フェーズ5  内部統制の有効性の評価)

当社は、専門的な知識・ノウハウを生かし、整備・運用テスト結果をもとに、内部統制報告書に記載されることになる、全体的な内部統制の有効性の判断を支援します。内部統制の有効性の評価とは、各テストを実施した結果を総合的に分析し、内部統制が有効に機能しているか否かを判断することをいいます。内部統制の有効性を判断するには、各業務プロセスにおける内部統制の整備・運用テストの結果を踏まえ、全社的な観点から包括的に不備や欠陥が存在しないことを確認する必要があります。

8)  内部統制の改善(フェーズ6  不備及び重要な欠陥の是正)

当社は、内部統制に不備や重要な欠陥が発見された場合、どこに原因があり、どのように改善すればよいのかについて専門的な立場からアドバイスいたします。整備・運用テストを実施した結果、内部統制に不備や欠陥が見つかったなら改善することが必要ですが、当該不備・欠陥が、早急に改善すべき問題か、またコスト・ベネフィットを比較均衡したうえで改善すべき問題かを検討する必要があります。当社では、経営資源の配分を検討したうえで貴社に最適な改善計画を提案し、有効な内部統制の構築を支援いたします。

9)  内部統制報告書の作成(フェーズ7  内部統制に関する報告)

当社は、専門的な立場から、適切な「内部統制報告書」を作成するにあたっての支援を行います。日本版SOX法において経営者は、財務報告に係る内部統制の有効性の評価に関する報告書、「内部統制報告書」を作成しなければならず、当該報告書に記載した内容に関して責任を負います。「内部統制報告書」は、これまで企業が取り組んできた内部統制の構築・評価結果を適切に外部に報告するため、つまり経営者が市場に対する説明責任を果たすために非常に重要な報告書といえます。