Translate

2014年9月29日月曜日

UKはガバナンス改革の一環としてKAMを導入

「読んでためになる監査報告書」の動きは、UK&アイルランドですでに始まっている。

すなわち、2012年10月1日以降開始事業年度より、監査報告書にKAMが導入されている。
UK&アイルランドの優れている点は、ガバナンス改革の一環として監査報告書を改革しようという点。

監査人と監査委員会が役割分担して、それぞれが情報提供すべし、ということになった。
対象はコーポレートガバナンスコードの採用が義務付けられる会社(Premium Listed Companies)。

具体的には、次の通り。

1
財務諸表を利用者が読むに当たっての留意事項的な情報=>監査委員会が情報提供(下記の赤字
2
監査人が監査を実施するに当たって重要と考えた事項=>監査人が監査報告書で情報提供(これがKAM)

なお、監査委員会による報告書は、日本会社法に定め監査役監査報告書や監査委員会監査報告書ではなく、有報における「コーポレートガバナンスの状況」のようなものと考えられる(報告書ではなくcommunicationとしている。年次報告書の記載する)。具体的にはガイダンスに次のように書かれている。適法かどうかの監査意見を書けというのはない。


5.2 The audit committee section should include, inter alia:
· a summary of the role of the audit committee;
· the names and qualifications of all members of the audit committee during the period;
· the number of audit committee meetings;
· the significant issues that the committee considered in relation to the financial statements
and how these issues were addressed, having regard to matters communicated to it by
the auditors13;
· an explanation of how it has assessed the effectiveness of the external audit process and
the approach taken to the appointment or reappointment of the external auditor, and
information on the length of tenure of the current audit firm, when a tender was last
conducted, and any contractual obligations that acted to restrict the audit committee’s
choice of external auditors (see paragraph 4.26); and
· if the external auditor provides non-audit services, how auditor objectivity and

independence is safeguarded (see paragraph 4.46).

("Guidance on Audit Committees" Financial Reporting Council September 2012)


監査報告書が変わる-KAMの導入

アナリストに言わせると、財務諸表が適正である場合には、「監査法人名と監査法人が交代しているかしか見ていない」とのこと。上場会社の財務諸表に対する監査報告書は、基本読まれていない。

監査報告書を個性化し、読んでもらおうという動きが現実的になってきた。

これまで監査報告書の文言は、標準化されていることに意義があるというの考え方であった。これは、英語ではpass/failモデルまたはbinary modelと呼ばれ、日本語では○×モデル。
合格か不合格か大きい文字で書いて終わりでもよいが、その前提となる監査の対象や一般的なやり方が標準文言として書かれている。


なお、標準と異なる監査報告書は、限定付き適正意見、不適正意見(これは上場廃止理由になる)、意見差し控え(これも上場廃止理由になる)がある。ゴーイングコンサーン(継続企業の前提)に関する記述が監査報告書に書かれるというのも標準から外れた記述になる。こうゆう監査報告書は読まれる。

なぜ、監査報告書が標準文言になっているかというと、○か×かを書くのが目的であり、それ以外の情報は、最小限にするためである。×の場合には、なぜ×か、どれだけ×かについて書いて、財務諸表の利用者に知らせる必要がある。しかし、○の場合は、財務諸表はそのまま使ってよいので、追加的なコメントは不要となる。

ゴーイングコンサーン情報は、監査人が「この会社潰れそう」ということを知らせようというものではない。会社が継続的に活動する前提で決算している、もし会社が潰れるのであれば、その時点でたとえば資産を清算価値で評価し直すことが必要となる。そいうなると決算が大きく変わる。「この会社は潰れそうかもしれないが、決算は継続企業を前提として組んでいます」というのが、監査報告書のゴーイングコンサーン情報の意味である。

「でも監査人が監査報告書にいろいろ情報を書いてくれたら利用者に有用な情報になるのでは?」という考えもありうる。○でも、ギリギリ○の場合、どんなところがギリギリだったのか、または何の問題もなく、余裕で○だったのかを書いておく。○×の基本はそのままで、監査上どんなことに気を付けたのかに関する情報を監査報告書に記載する、というのが新しい考え方である。

こんなことを書くことになったら、経営者の抵抗は大きいはず。経団連は反対するかもしれない。

最近の財務諸表は、「確率変数のかたまり」のようになっている現状から、アナリストは、誰が監査したのかだけでなく、どうゆう監査をしたのかという情報を有用と認めるのではないか。(井上善弘編著 「監査報告書の新展開」 日本監査研究学会リサーチシリーズ12 平成269 同文館 P10
国際監査基準(ISA701,701 共にまだ公開草案)の考え方を大雑把に言うと次の通り。
監査人が提供する保証以外の情報には、
1
財務諸表を利用者が読むに当たっての留意事項的な情報
2
監査人が監査を実施するに当たって重要と考えた事項

上記2を監査報告書に記載する。この監査人が記載する事項をKey Audit Matters(KAM)としている。

なお、KAMは、大学の先生はカムと発音している(昨日の監査研究学会では全員カム)が、イギリス人はそうかもしれないが、アメリカ人はたぶんキャムと発音すると思う。大学の先生はGAAP(一般に公正妥当と認められた会計原則)はガープと発音するが、実務家はギャップに決まっている。その類になるか。

2014年9月27日土曜日

マネロンと海外賄賂に甘い日本

昨日の日経 「真相深層」ーーマネロンに甘い日本
「 日米欧など36カ国・地域でつくるFATFのパリ本部に昨秋、日本から一通の書簡が届いた。差出人は麻生太郎財務相。「資金洗浄対策を強化する法整備を早急に進める」という趣旨だった。
 日本の金融機関がテロ資金の温床になっているわけではない。FATFは日本の制度にツケ入る隙があることを問題視しているのだ。そのうちの一つが、日本で銀行口座を開く際の本人確認が甘いことだ。保険証など顔写真のない身分証明書でも口座を開けるため、他人名義の口座が不正資金の海外送金に使われるリスクがある。犯罪組織などの国内送金を差し止める法的手段がないことも指摘されていた。」
もう10年以上前からFATFからの指摘があったはず。未だに本人確認が甘い?
しっかり本人確認することは、オレオレ詐欺(かーさん何とか詐欺が正式名称?)対策にもなると思われる。
これと似ているが、OECDからの摘発が甘いと言われているのが、不正競争防止法。 米国の海外腐敗行為防止法(ロッキード事件の後にできた法律)と同等の規定がこの法律にある。アジアでビジネス拡大する日本企業の足を引っ張ることになるのを避けるためか。これは「当たり」という新聞記事が出ても、摘発されていない。



監査報告書の新しい考え方

財務諸表に対する監査報告書は、証取監査が始まって以来、少しずつ長文化している。しかし、その内容を見ると、次の2つの特徴がある。長くなっているのは概要区分と呼ばれる監査のやり方を書いた部分のみであることと、最初から変わらず定型文である点である。

国際監査基準が改定されようとしている。これまで変わらなかった定型文でなくなりそうである。

Key Audit Matters, KAM(監査上の重要事項)を監査報告書に記載することが提案されている。これが確定すると日本の法令への反映が前提とはなるが、日本の監査報告書が変わる
監査人が、監査を実施するにあたってq、重要と考えた事項とその判断を記載する。こうなると、適正意見であっても、各社ごとに監査報告書の記載が変わる。
今、開催されている日本監査研究学会の統一論題のテーマ。

2014年9月21日日曜日

COSOフレームワークの改訂

(「企業リスク」リスクの視点 20137月号 創刊10周年記念)

10周年を記念する巻頭文として、ふさわしいテーマはないかと思案していたところ、514日にCOSOフレームワークの改訂版が公表された。

COSOフレームワークは1992年に公表されている。その後、カナダ、英国、南アフリカ、オーストラリアなどで内部統制の枠組みがそれぞれ公表されているが、それらの検討の基礎にはCOSOがあった。当時、日本においても、このような枠組みの議論が盛り上がるかと思われたが、特にそのような動きは起こらなかった。

サーベンスオクスリー法(SOX法)は、COSOが公表されて10年後に成立した法律である。COSOは、そのまま米国のSOX404条の内部統制制度の基本となった。これによって、COSOは名実共に内部統制のフレームワークとしてのグローバルスタンダードの地位を確保したのである。

わが国の内部統制報告制度の設計においては、そもそも内部統制監査制度を導入することを目的として始まった。このため、監査基準を策定する役割を担う金融庁企業会計審議会がこの制度設計に取り掛かった。しかし、その時点で内部統制監査の前提となる内部統制の基本的枠組みがわが国にはなかった。内部統制の枠組みは、財務諸表監査(会計監査)における会計基準に相当する。内部統制のあるべき姿が示されていないのに、それを監査することはできないのである。

このため、「財務報告に係る内部統制の評価及び監査の基準」(「内部統制基準」)の第1部は、「内部統制の基本的枠組み」となっている。これがわが国におけるCOSOに相当する。わが国の場合は、内部統制監査制度を導入するに当たり、その前提となる内部統制の基本的枠組みも一緒に作ったということになる。

さて、本家とも言えるCOSOが改訂された。COSOは、米国の制度の基礎になっていることから、これが変わると米国だけでなく世界各国の米国上場企業に影響を与える。このため、安易な改訂を避けていたと想像されるが、冒頭のとおりいよいよその改訂が公表された。

COSOは、わが国でもその翻訳本が多く売れ、一時品切れになったぐらいなので、本誌の読者の中には、読まれた方も多いのではないかと思う。読みにくいのは翻訳だけの問題ではなかったのである。また、公表されてから、1992年から20年以上経過しており、ビジネス環境は大きく変わった。現在の環境にあわせ、さらに分かりやすくするという課題を受けてCOSOが改訂された。

COSOの改訂作業は2011年から開始されていた。2012年には公開草案が発表され、同年末には改訂版が公表されるとされていたが、これが少し遅れ、本年5月の公表となった。
改訂版のCOSOにおける内部統制の目的と構成要素にはほとんど変更がない。形式的には、目的の一つである「財務報告の信頼性」が「報告の信頼性」に変更されたのが唯一の変更である。業務の有効性・効率性の内容が一部拡張されているようである。

SOX404条に対応する米国上場企業やCOSOに基づいて内部統制を整備・運用している企業が、COSOの改訂を受けて影響を受けそうなのは、「17の原則」ではないかと思われる。これらの原則は「どの企業にも当てはまる」とされていることから、内部統制の文書化や評価に当たって、17原則に対応する内部統制が洩れなく含まれているかを検討することが必要かもしれない。SOX404条における対応は、今後明らかになると考えられる。

振り返ると、わが国の内部統制の基本的枠組みでは、COSOとほぼ同じフレームワークが採用されたが、ビジネス環境のIT化を反映して、内部統制の基本的要素として「ITへの対応」が追加された。さらにまた、内部統制の目的として「資産の保全」が追加された。これは、資産の保全に関わる内部統制を財務報告の信頼性と区別し、制度上対象とならないことを明確にする効果があった。

わが国の内部統制の基本的枠組みはCOSOを大いに参考にして作られたが、ビジネスの現状を反映し、分かりやすさにも配慮したCOSOの改訂版だったとも言える。ただ、COSOが変わったから自動的に日本の制度が変わるわけではない。今後、わが国でも改訂の検討が行われるかどうか注目されるところである。

本誌は平成1510月の創刊から10年経過しました。読者の皆様には本誌に長い間お付き合いをいただき心から感謝いたします。なお10周年を記念して紙面を一新しました。今後とも本誌をご愛読のほどよろしくお願いいたします。


Memo on Integrated Reporting "Discussion Paper" announced in Septemer 2011

( Discussion Memo for Katerva Award Conference in Tokyo in March, 2012 )
You don’t know what you’re missing
Finally IFRS is going to be the single unified standards for Financial Statement in the near future.

As I said in my speech this morning, the business leaders are expected to report societal purpose and how such purpose connects to or integrate into business.
On top of financial standards global unification, there is the reality that the tangible assets included in financial statements reflect a steadily diminishing component of shareholder value.

Based on the study by Ocean Tomo, tangible assets represented 83 percent of market value in 1975 and they represented only 20 percent in 2010 in S&P 500 companies.
Current financial statements do not represent the “true” value of company.

Aside from financial statements, today, companies produce an increasing array of reports; Governance issues including executive pay are sometimes reported on, as well as at least some of the impacts of the business on society and the environment.

But these are often reported to different audiences, in different formats and at different times. In this context, the idea of simplifying all the reporting under a consistent banner—integrated reporting—is very attractive.


The International Integrated Reporting Committee (IIRC), which was formed in 2010 under the support by the Prince of Wales Accounting for Sustainability Project and the Global Reporting Initiative. In addition to business executives and investors, representatives from the major accounting bodies, standards setters and security regulators sit on this committee.

The International Integrated Reporting Committee announced Discussion Paper on Integrated Reporting in Septemer 2011.


 The basic idea
Integrated reporting is a process, not a product:
For the stakeholder, the report is intended to increase the understanding of the company—its management, strategy and operations, and its perils and prospects.

The benefit of integrated reporting is that it allows a company to better understand, manage and report on multiple dimensions of value. We believe this can help companies make better decisions and to manage businesses in a way that creates shared value.
How does integrated reporting relate to other reporting frameworks?
1.    Environmental and societal impact reporting standards, however, are less well developed. An early incarnation, environmental reporting, took hold in the 1980s for a variety of reasons:

Some companies were driven by progressive environmental practices; others may simply have wished to portray themselves in that manner; and many others were likely spurred by litigation—or the threat of litigation—that surrounded industrial waste sites, environmental disasters and the like.

Early efforts were mostly sporadic and fragmented, such as inserting brief sections on environmental issues into annual reports, with no linkage to strategy or performance and no attempt to obtain independent assurance.

2.    A decade later, as reports were broadened to include other social issues, they became known as corporate social responsibility, citizenship or sustainability reports. In both their earlier and later forms, these reports were often published separately from financial reports.

Standardization, however, remains elusive. The closest thing to a uniform sustainability reporting framework is the Sustainability Reporting Guidelines (GRI Guidelines) by the Global Reporting Initiative (GRI), which is a sustainability reporting framework widely used around the world.6. The GRI Guidelines are a voluntary standard and lack any regulatory mandate.

According to the GRI, more than 4,000 professionals around the world have been trained in the use of the GRI Guidelines, which are available in 25 languages. Yet despite this progress, out of more than the estimated 63,000 multinational corporations around the world, only a fraction produces sustainability reports.7

The Corporate Register, a UK-based organization collecting reports from all regions, sectors and companies of all sizes, states that more than 4,700 sustainability reports were issued in 2010, up from approximately 3,200 in 2007.8

At the GRI’s website, fewer than 2,000 reports explicitly stating that they were created using the GRI Guidelines were registered in 2010.

Beyond the GRI Guidelines a proliferation of competing sustainability-related frameworks, principles, codes and management systems has arisen. The list includes AccountAbility’s AA1000 principles for managing and reporting sustainability performance; the Connected Reporting Framework;

Social Accountability International’s SA8000 for managing labor practices; International Standards Organization’s ISO26000 on sustainability management; the Greenhouse Gas Protocol; and many more.

Add in a regulatory patchwork—the US Security and Exchange Commission’s Management Discussion and Analysis (MD&A) disclosure rules; the UK’s Enhanced Business Review requirements; the EU’s Modernization Directive 2003 (now adopted by all member states) to include nonfinancial key performance indicators in the annual report;
What Might an Integrated Report Looks Like
According to the IIRC:
Integrated Reporting brings together the material information about an organization’s strategy, governance, performance and prospects in a way that reflects the commercial, social and environmental context within which it operates. It provides a clear and concise representation of how an organization demonstrates stewardship and how it creates value, now and in the future. Integrated Reporting combines the most material elements of information currently reported in separate reporting strands (financial, management commentary, governance and remuneration, and sustainability) in a coherent whole, and importantly:Shows the connectivity between them; and Explains how they affect the ability of an organization to create and sustain value in the short, medium and long term.
Guiding principles underpinning the preparation of an integrated report:

l  Strategic focus:
l  Connectivity of information:
l  Future orientation:
l  Responsiveness and stakeholder inclusiveness:
l  Conciseness, reliability and materiality:

The elements of an integrated report as suggested by the IIRC in the discussion paper are:
l  Organizational overview and business model:
l  Operating context, including risks and opportunities:
l  Strategic objectives and strategies to achieve those objectives:
l  Governance and remuneration:
l  Performance:
l  Future outlook:

Leading Practices
Only one country has mandated comprehensive, fully integrated reporting to date: South Africa, where listed companies must abide by the King III Code on Corporate Governance by providing an annual integrated report in addition to audited financial and sustainability reports (or explain why they are not providing the report).

In line with the expectation that integrated reporting should be a journey that South African companies have been encouraged to embark on from March 2011 onwards, analysis of the South African experience to date has not revealed any comprehensive examples of an integrated report. Deloitte South Africa recently carried out a high-level analysis of listed company reporting practices and concluded that, on average, companies are less than half way along the journey toward integrated reporting. Those companies that had embraced the concept of integrated reporting are, however, well progressed and scored between 60 and 75 percent against the Deloitte South Africa criteria.
Conclusion

There is no short-term outcome of global uniform standards for integrated reporting. It is an on-going process; companies should keep challenging to create better integrated reporting on top of mandatory financial reporting based on the existing guideline including IIRC guideline and GRI guidelines.

Business and Society

(Script for Katerva Award Conference in Tokyo on March 7, 2012)

Your Highness, Ladies and Gentlemen;

It is a great honor for me and my firm, Deloitte to have an opportunity to speak here at the very first Katerva Conference.

Over 160 years ago Deloitte began accounting business in London and grew together with our global and regional clients. Now we operate in over 150 countries with 180,000 people. We provide audit, consulting, financial advisory, risk management and tax services.

For almost two decades, Deloitte has participated at the Annual Meeting of World Economic Forum at Davos, Switzerland and at its regional summits throughout the year. We helped produce fresh ideas and offered forward-thinking approaches to some of the most important and critical issues confronting businesses, governments, and society.

Business and Society

In Davos this year, Deloitte introduced important research findings on attitudes of business leaders and the Millennial generation regarding business and its role in society. Millennial generation may not be well known at least here in Japan. It’s young generation which we defined as people born after 1981, people of 30 years old and younger.  

This Millennial generation survey was conducted in late 2011. The research explored the opinions of over 1,000 Millennial generation in our firm in 13 countries. In addition, Deloitte sponsored a survey of 390 business leaders of over 50% of them C-suite around the world. This survey was conducted by the Economist Intelligence Unit, one of the entities of Economist magazine Group. Both surveys considered the purpose, impact, and leadership of business in wider society.


Societal purpose

The findings of our survey endorse the importance of the societal purpose of business. This creates opportunities for business leaders and for the long-term success of their businesses. Today’s business leaders can do more to understand the purpose, impact, and leadership expected of business in society, and the business leaders can do more to articulate their own contribution to it.

Business plays a fundamental role in creating the society of the future. It is hard to imagine society without business. Business facilitates breakthroughs in technology, trade, information management, and organizational development.
>>>> SLIDE 1 <<<<

Respondents to the surveys believe that business has the greatest potential of any sector in society to effect positive societal change. Faith in business is particularly strong among Millennial generation, but business leaders today are not quite meeting their expectations. There is more to be done. Almost 50% of Millennial respondents believe that business leaders today think too much about the short term and are entirely focused on profit. Around a third of Millennial generation believe that today’s business leaders lack awareness of wider society. These findings invite business leaders to ensure that the longer-term role of their business in society is clearly understood and communicated both internally and externally.


Performance against purpose

>>>> SLIDE 2 <<<<

Today more companies than ever have a value statement, a code of conduct, a commitment to sustainable practices, or philanthropic or community investments. 56% of the 2011 Fortune Global 500 companies have published their ‘values’ and 69% their code of conduct.

>>>> SLIDE 3 <<<<

However, after the global financial crisis, public trust in business has never been so low. Based on the statistics announced by Edelman Trust Barometer in 2011, trust in business declined by 8% in the United States compared with 2010, 5% in the United Kingdom, and 4% here in Japan.

Last year, as you know so called the “Occupy Protesters Movement” took place primarily in the United States. It suggests that, for some communities at least, business is not meeting society’s expectations. The introduction of codes, value statements, and various Corporate Responsibility activities are perceived as peripheral of the business. However, this is not enough to convince society that business is making a valuable contribution to building a better society.

It has been reported that 64% of ‘Occupiers’ were younger than 34 years old.
This Millennial generation will eventually “occupy” the future of our society. These people will play the future role as the engine of business productivity, and will be the future leaders of the private sector. This generation holds the key to prosperity worldwide.

It is said that the Millennial generation has different priorities and expectations. This was supported by our survey. They want to make a positive difference in the world. Based on our survey, the majority of them want to work for an organization that cares about how it impacts and contributes to society. The Millennial generation will be in high demand for their working lives.

I know many companies here in Japan have code of conduct or “SHAZE”, “SHAKUN” in Japanese. However, I don’t think there are many companies which make sure how these codes relate to their business strategies and its people’s behavior.

Generalized statements about the purpose of business are not sufficient at all. Companies can better understand the contribution that their businesses make to the economic, environmental, and social progress of the economy. They can make that contribution clearer to their wider constituency and they can share progress against their purpose on a regular basis.

Any business can identify and articulate the reason for its company’s existence. And any business can craft a narrative that expresses how its products and services contribute to building a flourishing society.

>>>> SLIDE 4 <<<<

In the survey sponsored by Deloitte, business leaders were asked about stakeholder awareness of their own company’s statement of purpose. 55% of Internal stakeholders were considered most informed, believing it to be widely known throughout their organization. In contrast, only 25% felt their customers, consumers, or clients could explain the societal purpose of their enterprise. Even fewer (23%) believed their industry or competitors would be aware of it.

It is the time for corporate sector to consider better articulating and communicating the role that business plays in pioneering innovation and driving societal development.
Doing so, today’s business leaders can not only engage better with the central priorities of the Millennial generation but also can bring a range of other benefits. A shared societal purpose inspires teamwork, cohesion, and community. It can serve as the ignition key for extraordinary effort, harnessing the hearts of people.

Both thinking and feeling are essential to make sustained change, and both are found in successful organizations. The true key to change is in people’s emotions. That is why a shared sense of societal purpose is very important to drive a change in organizational identity and culture.

Just after the great earthquake in East Japan, a number of employees of parcel delivery service, Yamato Transport began participating in the rescue activities in the disaster area using the company’s delivery trucks. This decision was made by the employees themselves and it was performed without the permission by the headquarters. Knowing the fact afterwards, the CEO of Yamato became extremely pleased and proud of their activities which were performed without his permission, because it is great evidence that the employees truly understand the societal purpose of the company.

>>>> SLIDE 5 <<<<

The message from both the Millennial population and the business leaders was that the success of business should not be measured on profit alone and that the purpose of business cannot be defined in purely economic or financial terms. Profit as the sole measure of success is rejected by 92% of Millennial generation and 71% of business leaders.

>>>> SLIDE 6 <<<<

I know many companies report community investment and environment-friendly activities. Business should report not only financial performance but its positive impact on wider society and its performance against its societal purpose. As a matter of fact, according to the business leaders survey, 76% of business leader believed that the value of a company should be measured by the positive contribution that its core business makes to society as well as by the profits.

It is no more Corporate Social Responsibility which is rather remote from business or departments which concern only day-to-day business dealing with customers and vendors. It is no more “Responsibility” at all. It is now a core part of business.
‘Responsibility to society’ stops to be just about the side effects of core business. Instead, The Societal Purpose of Business starts to be seen as integral to every layer of strategic and operational planning. And it is a crucial part of answering the question of where the business is trying to get to over the long term, and how it is planning to get there.

Decisions and activities must be traced back to the societal purpose of the business. Societal purpose helps integrate sustainability and commitments into any operational systems, business plans, or performance goals.

A shared sense of societal purpose can significantly help to drive organizational change in this direction. By reimagining the purpose of an organization, the organization can empower and enable it to drive towards a sustainable future.




「内部統制報告実務詳解」 はしがき

(「内部統制報告実務詳解」商事法務2009年4月 はしがき)

はしがき

本書は、上場企業が適切かつ効率的に内部統制報告制度への対応準備を行うことができるように監査法人トーマツが作成した「トーマツ内部統制報告書制度アプローチマニュアル」(以下、J-SOXアプローチ)を基礎にして執筆したものである。

J-SOXアプローチは、主にトーマツの監査先の上場企業が利用するために作成した内部資料であった。これはトーマツの専門家の指導を受けることを前提として作成したため簡略に記述されている部分があり、2年近い期間にわたって書き足してきたことから記述の整合性がとれていない部分があった。また、200710月と20086月に公表された金融庁Q&A等が十分に反映されていない面もあった。本書は、一般の利用に供するために非公開資料であったJ-SOXアプローチ最終版に対して、その後に公表された解釈指針等を加味して、読みやすいように再構成したものである。

内部統制報告書制度以前においても、そもそも会社は適切な内部統制を構築・維持していなければならなかったはずである。まして内部統制報告制度によって求められている内部統制は、有価証券報告書に含まれる連結財務諸表を中心とした財務情報を適切に認識・集計・開示するための内部統制である。上場企業であれば、そのような内部統制はすでに存在していると考えなければならない。

しかし、内部統制報告制度においては、内部統制を記録・保存(文書化)し、それを評価し、その結果を記載した報告書を作成することが求められている。すなわち、内部統制の実態とその評価の内容を可視化することが求められる。さらに、その評価の範囲と評価結果の妥当性について、外部監査人の監査を受けることが求められている。したがって、上場企業としては制度導入開始前において、それ相当の準備を行っておくことが必要となる。実は、適切な内部統制がすでに存在していると考えていた会社であっても、このような可視化を実施することにより、さまざまな問題が浮かび上がることが多い。

国内外に子会社を多く抱え、分散型の経営を行う大規模な上場企業の中には、その準備に相当の時間がかかると予想して、内部統制基準や実施基準が公表される前から準備を開始していた会社があった。当初は手探りで、米国の類似制度であるサーベンス・オクスリー法404条対応を参考にして準備にとりかかった会社も少なからずあった。

内部統制基準と実施基準が確定し公表された後においては、このような先行企業だけでなく、すべての上場企業が対応準備に取りかかった。制度対応のためには、営業・購買・物流を含む各部を巻き込むことが必要となり、かつ関係会社を含む連結ベースで対応することが必要であることから、本社に特別な準備プロジェクトを設置することが通例となった。

そのようなプロジェクトチームの構成員、営業等の現業部門および内部監査部門等の役割を決め、プロジェクトの全体像を最初に理解しておくことは、このような大規模なプロジェクトを成功に導くために必要となる。また、プロジェクトを進めるにあたって、さまざま書式で情報を収集し、それらに基づいて意思決定をする。このような情報を文書化するにあたって、一定の書式を事前に決めておき標準化しておくことも必要となる。

内部統制基準および実施基準の公表前後から、トーマツでは、その監査先からの制度対応準備に対する支援の要請が増加してきていた。しかし、この制度は上場会社に対して一斉に適用されることから、監査先各社に対して十分な支援するための人材が不足した。そこで、トーマツにおいて指導する側の公認会計士が利用するというより、むしろ上場企業に利用してもらうことを前提とした「内部統制報告制度対応アプローチマニュアル」を開発したのである。

その計画フェーズだけが記述された第1版が平成20069月に作成され、上場企業を指導する数百名のトーマツの専門家に対して教育したのち、順次各企業での利用に供された。その後、版を重ね内部統制報告書作成までのすべてのフェーズを含む最終版の第3版が平成200711月に完成した。作成時点では事例や書式に基づき、手順を追って記述した解説書がなかったこともあり、J-SOXアプローチは、上場企業のためのガイドブックとして広く利用していただいた。

プロジェクトの流れやプロジェクト管理については、J-SOXアプローチを読めば、比較的簡単に理解できる。しかし、上場企業にとっては、特に業務プロセスの文書化と評価の方法の理解が困難であったため、具体的な事例に基づく研修の開催を望む声が多くあった。この要請に応えるため、トーマツでは、ケーススタディを中心としたディスカッション形式の実務者養成講座を多くの回数開催した。この講座には、実に延べ3,000名以上の方々に受講していただいた。

内部統制実施基準において、評価範囲については必要に応じて外部監査人と協議すべきであることが述べられている。評価の途中やそれが終了してから、外部監査人から評価範囲が適切でないと指摘を受けた場合には、追加して評価することが時間的にできなくなる可能性がある。このため、評価範囲を慎重に検討し、事前に外部監査人と十分に協議をして決定することが必要となる。

評価範囲決定にあたっては、売上高等の財務数値を指標として利用するが、これは本来事業年度が終了しないと確定しない金額であるため、過年度の推移から本年度の予算数値を加味してこの指標を決定するのが一般的なやり方となる。その妥当性についても、外部監査人の了解を事前に取っておくことも必要となる。

通常多くの時間が費やされる業務プロセスに係る内部統制の運用状況の評価では、監査の効率性の観点から外部監査人は、経営者が評価において選択したサンプルの一部または全部を、監査人自らが選択したサンプルとして利用することができる。ただし、外部監査人が利用できないような評価を会社が実施しても、直接的には問題になることはない。しかし、外部監査人に経営者評価を利用してもらう方が会社にとって有利であることは自明である。

これらに対して、上場企業はどのように対応したらよいのであろうか。上場企業は、外部監査人からできる限り指導を受けることが最善の策であると筆者は考えている。外部監査人は、監査のプロであるだけではなく、長年の経験から会社のビジネスや内部統制の状況を熟知している。このような外部監査人から、できる限りの指導を受けるべきである。

外部監査人は独立した立場で監査を実施することが求められることから、その監査先への指導においては一定の限界がある。しかし、外部監査人と協議をし、また外部監査人から適切な指導を受けることが制度の導入初期においては、非常に重要である。上場企業や上場準備中の会社が本書を利用するにあたっても、外部監査人から十分な指導を受けられることを強くお勧めする。

本書は、内部統制報告書制度対応の初年度において、対応中の上場企業がプロジェクトの前工程を振り返り、本年度のゴールに向けて準備するために利用することができる。2年目以降の制度対応においては、初年度での経験を踏まえ、特に効率性が重視されることが多いと考えられる。本書では2年度目以降における留意事項についても適宜記述しているため、その後の継続年度においても参考となるはずである。

これから株式上場することを計画する会社は、最初から順次本書を利用することにより、効果的かつ効率的な準備ができる。また、近年は企業買収により新たなビジネス展開を図る会社も多い。その場合に買収先会社での内部統制報告書制度対応にも本書を利用することができる。

本書はトーマツの内部資料であるJ-SOXアプローチの執筆者が執筆した。ただし、杉山雅彦、楠正彦、近藤宏治、加藤美奈子、鈴木徹也および冨田昭仁の各氏は、J-SOXアプローチの執筆は行ったが本書の執筆には関与しなかった。本書の記述の一部はこれらの執筆者の貢献によるものである。本書の基になったJ-SOXアプローチは、監査ERS業務本部長の小野行雄氏の強力なリーダーシップと貴重な示唆がなければ実現しなかった。ここに感謝の意を表したい。

最後に、早い時期に声を掛けていただいたにもかかわらず、なかなか実現しなかった本書の出版に当たり、根気強く対応していただいた商事法務の児玉良彦氏と樋口久隆氏には心よりお礼申し上げたい。

なお、本文中の意見にわたる記述は筆者を含む執筆者の私見である。また、もし本書の記述に誤りや不明確な点があるとすれば、本書全体の品質管理を担当した筆者の責に帰するものであることを申し添えたい。

2009年3月

執筆者を代表して 久保惠一