金融庁 実施基準まとめ-1

金融庁から平成18年11月21日に公表された「財務報告に係る内部統制の評価及び監査に関する実施基準」(以下、「実施基準」という)は米国SOX法に対して公表された内部統制のガイドライン「サーベインズ・オクスリー法(企業改革法)遵守のためのIT統制目標」(ITGovenance Institute 2004年翻訳版)を基礎にして制定されたと言われています。
従って、基本的な内容は同じです。しかし、若干の記述内容及びその視点に違いがあります。

実施基準は言葉通り、実施手順や実施事項に焦点を当てています。この要点を整理してみましょう。

実施基準の構成は第1部「内部統制の基本的枠組み」、第2部「財務報告に係る内部統制の評価及び報告」、第3部「財務報告に係る内部統制の監査」、「実施基準参考資料」で構成されています。

それぞれの内容は以下の通りです。

★第1部は、内部統制の目的と実施要件(基本的要素)を実現するための体制・役割、および内部統制プロセス構築のポイントを要約しています。

★第2部は、経営者が内部統制を評価し、外部監査人へ報告する「内部統制報告書」に求められる記載事項とその実施手順、考慮点の記述です。

★第3部は、外部監査人が「内部統制監査報告書」を作成するために、監査事項と実施手順、留意事項を記述しています。

第1部と第2部は内部統制の実施対象企業の経営者に対する実施基準事項ですが、第3部は外部監査人に対する監査の実施基準を記述しています。

★実施基準参考資料は、第1部、第2部、第3部のまとめとして、「内部統制を構築していくプロセス」、その構築した「内部統制プロセスの評価・報告の流れ」、「評価・報告により発見された内部統制の不備に対する検討プロセス」を要約・図解しています。

次に、この実施基準の内部統制に対する記述ポイントを抑えてみましょう。
(1)実施基準は会社法と金融商品取引法(日本版SOX法)の両方をカバーするものですが、日本版SOX法は内部統制の4つの目的の中で「財務報告の信頼性」に焦点を当てる。
会社法は内部統制の目的全てが対象であることから、金融商品取引法はその一部規定として捉える必要があります。

(2)経営者が内部統制の状態を評価し、「内部統制報告書」として報告する責任があります。
外部監査人からの監査結果である「内部統制監査報告書」にもとづく内部統制の不備対応も経営者の責任になります。

(3)内部統制の構築と評価・報告における手順・役割の明確化を要求し、

(4)内部統制の信頼性を担保するために、内部統制の構築及び実施時の記録と保存、報告を繰り返し強調しています。

(5)内部統制の対象業務プロセスはIT化することで内部統制の有効性が強化されるとしています。

これはITによる業務処理は一度検証できると、繰り返しの処理の信頼性を確保できると言う立場をとっていることから来ています。
この内部統制を実施する上で、実施基準では内部統制の実施要領のガイドを行っています。

その留意点を次にまとめてみます。

今回はここで終わります。

次回は、「金融庁 実施規準-2」として、実施基準に記述されている内部統制の留意点をテーマに取り上げようと思います。