内部統制による企業への影響

経営 と経済 第

巻 第

号

年

月

内部統制による企業への影響

‑ コス 下とシステムの視点を中心 としなが ら ‑

小 野

31

哲

Abstract

Thepurposeofthispaperistodescribetheinfluenceoverthepublic companywhichtheinternalcontrolexertsfocuslngOntheviewpoint thatisthecostandthesystem inJapan,andshowsthattoimplement theinternalcontrollikeacost‑effectivenessratioisimportant.Accord‑

1ngtOtheauthor'sview,theexistenceofthesystem andthepersonwho buildsitarenecessaryforthispurpose.

Inthispaper,first,theoverviewof比epublicdraftoftheintemalcon‑

trolinJapanisdescribed.Second,forthepurposetomakeareference inJapan,theprsentstiuationofthecostinAmericaisexplained,and theimprovementwhichitoccursinJapanbasedonthisexplanationis described.Third,Withtheinternalcontrolwhichisaccompaniedbythe inevitablecostandmuchcostwhichisduetoastatus,theimplementa‑ tionhavingtodowithacost‑effectivenessratioisimportantbasedon Japaneseimprovement.Finally,itdescribedthataftera

l

Keywords:InternalControl,Cost,System

I

.はじめに

周知の ようにわが国においては2006 年 6 月に金融証券取引法が成立 し,

2008

年

月以降 に始 まる事業年度 より上場企業を対象 に,内部統制報告書の 提 出が義務づけ られ,経営者がその有効性 を評価 し署名 して公表 するため,

内部監査 と並行 して監査人 による外部監査 が実施 され ることとなった0 企業会計審議会の内部統制部会は

年

月

日 ｢ 財務報告 に係 る内部 統制の評価及び監査の基準案｣( 1 ) ,同年

月

日 ｢ 財務報告 に係 る内部統制 の評価及び監査基準のあ り方 について

年

1 月

日 ｢ 財務報告 に係 る内部統制の評価及び監査 に関す る実施基準 一公開草案 ‑

を公表 し,同 年

月

日にパブ リックコメン トの受付 けを締切 り

年

月に実施基準

を公表する予定である

0

この ような流れの中で各企業の内部統制への対応のタイムスケジ ュールは 逼迫 した もの とな り,内部統制 という問題 が企業経営 における

つの大 きな キーワー ドとして取 り上げ られているのが現状であろう｡

そ こで本稿 においては, この ような内部統制が及ぼす企業への影響 につい て,｢ 財務報告 に係 る内部統制の評価及び監査の基準案 ｣ と ｢ 財務報告 に係 る内部統制の評価及び監査基準のあ り方 について｣の内容をベースにして作 成 された ｢ 財務報告 に係 る内部統制の評価及び監査 に関する実施基準 一公開 草案

に依拠 しなが ら,コス トとシステム とい う視点を中心 としなが ら検 討す る｡具体的には,費用効率的に内部統制を実施する とい うことが経営上 の重要な課題であ り,そのためにはどれ くらい きちっ としたシステムを構築

(1)企業会計審議会 内部統制部会 ｢財務報告 に係 る内部統制の評価及び監査 の基準案｣

(http://www.fsa.go.jp/news/newsj/17/singi/f‑20051208‑2.pdf,2006.7.25),pp.8

‑28.

｢財務報告 に係 る内部統制の評価及び監査基準のあ り

方 について

7.25),pp.1‑7･

｢財務報告 に係 る内部統制の評価及び監査 に関す る実 施基準 一公開草案

‑

l l

(4)

本稿の執筆は

月時点であることに留意 されたい｡

内部統制 に よる企業 への影響

‑ コス トとシステムの視点を中心 としなが ら ‑

で きるかが鍵 となるが, この問題 において中心的な役割を果たすりがヒ トと い う人材であることを明 らかにす る｡

以下では,まず ｢ 財務報告 に係 る内部統制の評価及び監査 に関する実施基 準 一公開草案

の概要 について触れ つぎにまだ正式な基準が確定 されて いない実施前段階 とい う状況であるわが国の事情を考慮 して,わが国での動 向を探 るための参考 とする 目的で,米国における内部統制遵守のためのコス

トの現状 を述べる｡

そ して, 米国における現状 に基づ きわが国の公開草案に依拠 しなが ら,コス トを中心 とした内部統制の企業への影響を検討する とともに, これ らの内容 か ら内部統制は不可避的にコス トを伴 い,状況 によれば多額の コス トが発生 するものであるか ら,費用効率的 に内部統制の実施す ることが経営上の重要 な課題であること, 及び この ことにおけるシステムの重要性 について述べる｡

最後 に,内部統制実施におけるシステム化の課題 について触れ それ らの 中で果たすヒ トとい う人材の役割の大 きさを明 らかにす る｡

Ⅱ. ｢財務報告 に係 る内部統制 の評価及 び監査 に関 す る実施基準 一公開草案 ‑｣の概要

ここでは,企業会計審議会 の内部統制部会 が

年

月

日に公表 した

｢ 財務報告に係 る内部統制の評価及び監査 に関する実施基準 ‑公開草案 ‑｣

に基づ き金融商品取引法 に準拠 した内部統制の概要 について述べる｡

｢ 財務報告 に係 る内部統制の評価及び監査 に関する実施基準 一公開草莱 ‑｣

は

｢内部統制 の基本的枠組み

｢財務報告 に係 る内部統制の評価及び報 告

)

^｢ 財務報告 に係 る内部統制の監査

の

部 か ら構成 されているが,

(5)企業会計審議会 内部統制部会 ｢内部統制の基本的枠組 み｣(http://www/fsa.go.jp/

news/18/singi/20061121‑2.pdf,200̲6.ll.24),pp.1‑31.

｢財務報告 に係 る内部統制の評価及び報告｣(http:

/ /

刷

vww/fsa.go.jp/news/18/singi/20061121‑2.pdf,2006.

l

fsa.go.jp/news/18/singi/2006112‑2.｢財務報告 に係 る内部 統pdf,2006.

l

/

内部統制報告書の雛形 については示 されていない｡

同公開草案 における内部統制の定義 (目的)は,｢内部統制 とは,基本的 に,業務の有効性及び効率性,財務報告の信頼性,事業活動 に関わる法令等 の遵守並びに資産の保全の

つの 目的が達成 されているとの合理的な保証を 得 るために,業務 に組み込 まれ,組織 内のすべての者 によって遂行 されるプ ロセスをいい,統制環競, リスクの評価 と対応,統制活動,情報 と伝達,モ ニタ リング ( 監視活動)及び

( 情報技術)への対応の

つの基本的要素 か ら構成 される

ものである｡

ここにい う

つの 目的の内容 と関係

は,以下の ような ものであ る｡

● 業務の有効性及び効率性 ‑･ 事業活動の 目的達成のために,業務 の有効 性及び効率性を高める｡

● 財務報告の信頼性 ･‑財務諸表及び財務諸表 に重要な影響 を及ぼす可能 性のある情報の信頼性を確保する｡

● 事業活動 に関わる法令等の遵守 ‑･ 事業活動 に関わ る法令その他の規範 を遵守することを促進する｡

● 資産 の保全 ‑･ 資産 の取得,使用及び処分が正当な手続及び承認 の下 に 行われる｡

上記 内部統制の

つの 目的は,それぞれが固有の 目的であ りなが らも,互 いに独立 した存在ではな く,相互 に密接な関係にある｡なぜな らば,いずれ か

つの 目的のために構築 された内部統制であった として も,内部統制が業 務 に組 み込 まれ組織 内のすべての人員 に遂行 され るプロセスであ ることか ら,他の 目的のために構築 された内部統制 と共通の体制 となった り,互いに 補完 しあ う場合があるか らである｡

金融商品取引法 における内部統制は,財務報告の信頼性 を確保す る目的の

(8)企業会計審議会 内部統制部会 ｢内部統制の基本的枠組 み｣(http://www.fsa.go.jp/

news/18/singi/20061121‑2.pdf,2006.ll.24),p.2･

(9)

同上書

内部統制 に よる企業 への影響 ‑ コス トとシステムの視点を中心 としなが ら ‑ 35

ための ものであ り, これが財務報告 に係 る内部統制である｡ この財務報告 に 係 る内部統制 について,経営者はその有効性を評価及び報告 し,監査人が監 査 を行 うことが求め られるが , ｢ 財務報告は,組織 の業務全体 に係 る財務情 報 を集約 した ものであ り,組織の業務全体 と密接不可分の関係 にある｡ した がって,経営者が財務報告 に係 る内部統制を有効かつ効率的に構築 しようと する場合 には, 目的相互間の関連性を理解 した上で,内部統制 を整備 し,運 用することが望まれる

とい う点に留意 しなければな らない｡

なお,既述の

つの 目的を達成す るためには,

つの基本的要素がすべて 適切 に整備及び運用 されていることが必要 とな り, これ らの基本的要素は内 部統制の有効性の判断の規準 ともなるのである｡以下

つの基本的要素の内 容 ( l l ) について,簡潔 に触れることにす る｡

● 統制環境 ‑･ 財務報告の信頼性の基盤｡

● リスクの評価 と対応 ‑･リスクの認識 とそれへの適切な対応の選択｡

● 統制活動 ･‑経営者の命令や指示の適切な実行 の確保のための方針及び 手続

● 情報 と伝達 ‑･ 必要 な情報 を識別 し,把握及び整理 し,組織 内外及び関 係者相互 に正 しく伝 えること｡

● モニタ リング‑･ 内部統制の有効性を継続的に評価す るプロセス｡

● IT

への対応 ･‑適切な方針及び手続の下,業務実施のため組織内外の

に適切 に対応す ること｡

上記

つの基本的要素の中に

への対応が盛 り込 まれている点が同公開 草案の特徴であるが, この

への対応 については後で よ り詳 しく触れる｡

同公開草案 において経営者は取締役会が決定 した基本方針 に基づ き内部統 制 を整備 ･運用する役割 と責任を有 し,財務報告 に係 る有効性の評価 を原則

(10)企業会計審議会 内部統制部会 ｢内部統制の基本的枠組 み｣ (http://www.fsa.go.jp/

news/18/singュ/20061121‑2.pdf,2006.ll.24), p.5･

(ll)

同上書

として連結ベースで財務報告の信頼性 に与 える影響の重要性の観点か ら行 う が, この ような企業集団全体 に関わ り連結ベースでの財務報告全体に重要な 影響 を及ぼす内部統制を,全社的な内部統制 とい う｡連結ベースの評価範囲 とは

^｢ 連結財務諸表 を構成す る有価証券報告書及び当該会社の子会社並び に関連会社を,財務報告の信頼性 に係 る内部統制の評価範囲の決定手続を行 う際の対象 とすること｣

を意味 している｡また,委託業務 に関 して も内部 統制の評価の範 囲に含 まれることにな り,委託業務 が企業の重要 な業務プロ セスの一部 となっている場合 には,経営者は外部の委託会社の業務 について 内部統制の有効性を評価 しなければな らない

0

なお,重要性の判断指針 については,内部統制の不備 と重要な欠陥

か ら説 明されている｡内部統制の不備 とは,一般 に認め られた企業会計の基準 及び財務報告 を規制する法令に準拠 して取引を開始 ･記録 ･処理 ･報告する

ことが阻害 され,その結果重要な欠陥 となる可能性であ り,内部統制が存在 しない又は内部統制の 目的を十分･ 果たす ことがで きないな どの整備上の不備 と,整備段階で意図 したように内部統制が運営 されていない又は内部統制の 実施者が必要 な権限 ･能力を保持 していない等の運用の不備がある｡

また,重要な欠陥 とは,内部統制の不備の うち一定の金額 を上回る虚偽記 載又は重要な虚偽記載を もた らす可能性であ り,経営者は内部統制の不備が 重要な欠陥であるかを判断する場合には,金額的な重要性 と質的な重要性

の両面か ら判断 しなければな らない｡金額的な重要性 とは,連結総資産,逮 結売上高,連結税引前利益等 に対する比率 ( 例 えば,税引前利益の

程度 な ど)で判断 されるが, これ らの比率は画一的に適用 されるものではな く, 企業の業種 ･規模 ･特性等の企業の状況 に応 じて適切 に用い られなければな

(12)

企 業会計審 議 会 内部統 制部 会 ｢財務報 告 に係 る内部統 制 の評価 及 び報告

www.fsa.go.jp/news/18/singi/20061121‑2.pdf,2006.ll.24), p.5.

(13)

同上書, p.

(14)

同上書, p.

(15)

同上書

内部 統 制 に よる企 業 へ の影響 ‑ コス トとシステムの視点を中 山としながら ‑

らない点に留意 しなければな らない｡質的な重要性 としては,上場廃止基準 や財務制限条項等投資判断に与 える影響の重要性,関連当事者 との取引や大 株主の状況 についての記載事項な ど財務諸表の作成 に与 える影響の重要性が 該当する｡

以上の ような全社的な内部統制 において経営者は,内部統制の

つの基本 的要素が整備 ･運用 されているかを確認するため,

つの基本的要素 ご とに 評価項 目

が記載 された質問書を用いて関係者 に質問 した り,記録の検証 な どを実施することにな る

｡

経営者が全社的な内部統制の評価 を行 えば,経営者はその評価結果 に基づ き,業務 プロセスの評価の範 囲の決定

を行 わなければな らない｡ ここで い う業務プロセス とは,主に経理部門が担当す る決算 ･財務報告に係 る業務 プロセス と,それ以外の業務プロセスを指す｡

決算 ･財務報告 に係 る業務プロセスは,総勘定元帳に取引合計を入力する 手続,連結修正 ･報告書の結合及び組替等年次財務諸表作成のための仕訳 と その内容を記録する手続,年次財務諸表 に関連す る開示事項 を記載する手続 な どが含 まれるが,原則 としてすべての事業拠点 について全社的な観点での 評価が適切であると判断 されるものについては,すべての事業拠点に関 して 全社的な観点で評価 されることになる｡なお,全社的な観点で評価 される決 算 ･財務報告 に係 るプロセスに関 して,同公開草案では評価方法についての 具体的な記述がなされていないので,方法や評価項 目を決めなければな らな いが,例 えば質問書の ような形式を用いることが考 え られ よう

0

(16)

企業会計審議会 内部統制部会 ｢財務報告 に係 る内部統制 の評価及 び報告

www.fsa.go.jp/news/18/singi/20061121‑2.pdf,2006.ll.24)

においては

ページか ら

ページにかけて評価項 目の参考例が掲載 されてい る｡

(17)

同上書, p

(18)

同上書,pp.7

(19)

｢日本版

X法実施基準案 を使 い こなすポ イン ト

article/tousei/20061219/257348/?p‑2,2006.12.21).

決算 ･財務報告 に係 る業務 プロセス以外の業務プロセスについては,つぎ の ような手順に基づ き評価範囲が決定 される｡

① 重要な事業拠点の選定

企業が複数の事業拠点を有 していれば,評価の対象 とする事業拠点を売上 高な どの重要性 により決定す る｡例 えば,本社 も含む事業拠点の売上高の高 い拠点か ら合算 し,連結ベースの売上高等の一定の割合 ( 概ね

程度) に達 している事業拠点であれば評価の対象 となる｡

② 評価対象 とす るプロセスの識別

① で選定 された重要な事業拠点において,企業の事業 目的に大 き く関与す る勘定科 目 ( 売上高,売掛金及び棚卸資産)に至 る業務プロセスは,原則 と してすべて評価の対象にする｡なお,棚卸資産 に至 る業務プロセスは,販売 プロセスのほかに,在庫管理 プロセス,購入プロセスな どと関連す るが, こ れ らの うち どこまでを評価対象にすべ きかは,企業の特性を考慮 し,虚偽記 録記載の発生す る リスクが把握 で きるよう,適切 に判断される必要があると

されている｡

また,( 丑で選定 された事業拠点及びそれ以外の事業拠点に関 しては,財務 報告 に与 える影響 が勘案 され,重要性の大 きい業務プロセスが個別 に評価対 象に追加 される｡その際に, リスクが大 きい取引を行 っている事業又は業務 に係 るプロセス,見積 りや経営者 による予測を伴 う重要 な勘定科 目に係 る業 務プロセス,非定型 ･不規則な取引な ど虚偽記載が発生するリスクが高い特 に留意すべ きプロセスな どについては留意 して追加の判断を行わなければな らない｡

経営者は, この ように業務 プロセスに係 る内部統制の運用状況の有効性 に

ついて評価を行 うことになるが, この ことは,関連文書の閲覧,当該 内部統

制 に関する担当者への質問,業務の観察,内部統制の実施記録の検証,各現

場 における内部統制の運用の状況に関する自己点検の状況の検討な どを通 じ

内部 統 制 に よる企 業 へ の影響

て行われる

なお,全社的な内部統制や業務プロセスに係 る内部統制の有効性の評価 と その結果,及び発見 した不備や是正措置 について,経営者 の記録 と保存

に関 してはつぎの通 りである｡記録すべ き事項 としては,財務報告 に係 る内 部統制の整備 ･運用状況,全社的な内部統制の評価の評価項 目ご との整備 ･ 運用状況,重要な勘定科 目や開示項 目に関連する業務 プロセスの概要,各業 務プロセスにおいて重要な虚偽表示が発生するリスク とそれを低減する内部 統制の内容及び この ことに係 る内部統制の整備 ･運用状況,財務報告 に係 る 内部統制の有効性評価及び手続評価結果並びに発見 した不備及びその是正措 置が挙 げ られている｡記録の形式や方法な どについては一律に規定 されるも

のではない とされ,企業が作成 している記録等を適宜利用 し,必要 に応 じて それに補足を行 うこととされている｡

財務報告 に係 る内部統制 に関 して作成 した記録の保存範 囲 ･方法 ･期間 は,各企業が適切 に判断するものである としているが,金融商品取引法上有 価証券報告書及びその添付書類の閲覧期間が

年であることを勘案 し, これ と同程度の期間,適切な範囲及び方法 ( 例 えば,磁気媒体,紙又はフイルム な ど)により保存することが考 えられる と述べてある｡

さて,既述の ように経営者 は,取締役会が決定 した基本方針 に基づ き内部 統制 を整備 ･運用する役割 と責任を有 している｡取締役会は企業の業務執行 に関する最高の意思決定機関で もあ り,当然の ことなが ら経営者の内部統制 の整備 ･運用 について監督責任 がある｡企業 とい う組織 内で実施 される内部 統制 には このほか, 取締役等の職務の執行を監査する監査役又は監査委員会,

内部統制の整備及び運用状況を検討 ･評価 し改善 を促す内部監査人,組織 内 のその他の者 が関わるこ とにな るが,いま組織 内のその他 の役割

につい

(20)

企業会計審議会 内部統制部 会 ｢財務報告 に係 る内部統制 の評価及 び報告

www.fsa.go.jp/news/18/singュ/20061121‑2.pdf,2006.ll.24),p.16 (2

1 )同上書

(22)

企業会計審議会 内部統制部会 ｢内部統制の基本的枠組 み

news/18/singi/20061121‑2.pdf,2006.

l

て触れてみたい｡

内部統制は企業内のすべての者 によって遂行 されるプロセスであるか ら, 経営者,取締役会,監査役又は監査委員会,内部監査人以外の組織 内のその 他の者 も日常的な業務 において,例 えば,統制活動,組織内での情報 と伝達 及び 日常的モニタ リング等 に関する活動 を遂行 してお り, 自らの権限 と責任 の範囲内で有効な内部統制の整備 ･運用 に関 して一定の役割 と責任がある｡

よって,すでに述べた ように各現場 における内部統制の運用の状況に関する 自己点検が必要 になるのである｡なお, ここでい う組織内のその他の者 には 正規の従業員のみな らず,組織内で一定の役割を担い業務 を遂行する短期 ･ 臨時雇用の従業員 も含 まれることに注意 しなければな らない｡

また,同公開草案 において監査人が果たす役割

は,つぎの通 りである｡

監査人は経営者が作成 した内部統制報告書を,一般 に公正妥 当 と認め られる 内部統制の評価基準 に準拠 して適正 に作成 されているか どうかについて意見 表 明を行わなければな らない｡つま り,経営者の主張である内部統制の有効 性の評価結果を前提 として,監査人の意見表 明を行 うことであ り,監査人が 直接経営者 による内部統制の有効性の評価結果 とい う主張に関係な く内部統 制の整備及び運用状況を検証することではない｡米国では この ような内部統 制監査 とともに,直接報告義務 ( ダイレク ト ･レポーテ ィング)が併用 され ているが,同公開草案では直接報告義務は採用 されていないのである｡

しかし,監査人が内部統制監査 において意見表 明を行 う場合には,十分 か つ適切な監査証拠 を入手 し, これに基づいて意見表明しなければな らず, こ の限 りにおいて監査人は企業等か ら直接監査証拠 を入手 してい くこととなる 点に注意 しなければな らない｡

同公開草案では,内部統制監査は原則 として同一の監査人 によって財務諸 表監査 と一体 となって行われるもの としてお り,監査人が内部統制実施にお

(23)企業会計審議会内部統制部会 ｢財務報告 に係 る内部統制の監査｣(http://www.fsa.

go.jp/news/18/singi/2006112ト2.pdf,2006.ll.24), p.2･

内部統制 に よる企業 への影響

‑ コス トとシステムの視点を中心 としなが ら ‑

いて不備や重要な欠陥を発見 した場合には,経営者 に報告 して是正を求める ことはい うまで もないが,内部統制構築の段階で経営者等 と必要 に応 じて意 見交換 を行い,内部統制 に係 る作業や決定があ くまで も企業 ･経営者 によっ て行われ るとい う前提で,有効な内部統制の構築等へ向けて適切な助言を行

うことも妨げ られていない

0

この ように内部統制監査が原則的に財務諸表監査 と同一の監査人によって 実施 され ることか ら,監査人は内部統制監査の計画を財務諸表監査の計画に 含めて策定する必要 があるし,内部統制監査 を効果的かつ効率的に実施する ため,監査計画の策定 に当たっては企業の置 かれた環境や事業の特性等 ( 莱 務の内容な ど)を踏 まえて,経営者 による内部統制の整備及び運用状況並び に評価の状況を十分理解 し,監査上の重要性 を勘案 して監査計画を策定 しな ければな らないのである

監査人が内部統制の整備及び運用状況を理解するために,記録の閲覧,経 営者及び適切な管理者又は担当者への質問等 を行 うが, この ことは監査人が 経営者 による内部統制の評価 を理解す ることにおいて も必要 とされ る

さらに, 監査人は監査計画策定の前提 となった事象や状況が変化 した場合や, 監査の実施過程で新たな重要な事実を発見 した場合には適宜監査計画の修正 を行わなければな らない

0

なお,監査人による評価範囲の妥当性の検討の結果,経営者が決定 した評 価範囲が適切でない と判断され る場合に,経営者は新たな評価範囲について 評価 を し直す必要があるが, この手続の実施 には時間的な制約等の困難が伴 うことも想定 されるので,経営者 と監査人は,経営者が内部統制の評価の範 囲を決定 した後,当該範囲を決定 した方法及び根拠等 について必要 に応 じて

(24)企業会計審議会 内部統制部会 ｢財務報告 に係 る内部統制の監査｣ (http://www.fsa.

go.jp/news/18/singi/20061121‑2.pdf,2006.ll.24), p.3I (25)同上書, p.4.

(26)同上書, p.4.

(27)同上書, p.5.

協議を行 ってお くことが適切である

0

最後 に,同公開草案の特徴 であ る

への対応

について,先 ほ どよ り 詳 し く触れる｡既述の ように

への対応 とは,適切な方針及び手続の下, 業務実施のため組織 内外の

に適切 に対応することである｡

への対応 は,内部統制の他の基本的要素 と必ず しも独立 に存在す るものではないが, 細腰 の業務内容の

への依存度が高い場合,

を高度 に駆使 して組織の 情報システムが構築 されている場合な ど,内部統制の 目的を達成す るための 不可欠な要素 として内部統制の有効性 に係 る判断の規準 となるもので,

環境への対応 と

の利用及び統制か ら構成 されている｡

IT

環境への対応 とは,組織が活動する上で関わる企業 内外の

利用状 況の ことで,社会及び市場 における

の浸透度,組織 が行 う取引等 におけ る

の利用状況,組織が選択的に依拠 している情報システムの状況 ( 情報 システムに依拠 しているか,依拠 しているのであれば どの ような情報 システ ムに依拠 しているかな ど),

を利用 したシステムの安定度,外部委託の 状況の ことをい う

IT

の利用 と統制は,組織 内において

を内部統制の他の基本的要素の 有効性を確保するために有効かつ効率的に利用すること,並びに組織 内の業 務の遂行上体系的に導入され様 々な形で利用 されている

に関 して,組織 目標 を達成す るために予め方針及び手続を定めて,内部統制の他の基本的要 素をよ り有効 に機能 させ ることである｡

IT

の利用は内部統制 に

を利用することであ り,

の統制 とは

を取 り入れた情報システムについての統制である｡ この

の統制を有効な もの とす るために経営者が設定す る目標 を

統制 目標 といい,その内容 と

(28)

企業会計審議会 内部統制部会 ｢財務報告 に係 る内部統制 の監査

go.jp/news/18/sing

i

｢内部統制の基本的枠組 み

news/18/singi/2006112ト2.pdf,2006.ll.24),pp.15‑21.

内部統制による企業への影響

して以下の ものが挙げ られている｡

● 有効性及び効率性 ･‑業務 に対す る情報 を効果的,効率的に提供するこ と｡

● 準拠性 ‑･ 関連法規や会計基準,社 内規則等 に合致 Lで情報 が処理 され ること｡

● 信頼性 ‑･ 組織 の意思 ･意 図に沿 っで 情報が承認 され,かつ漏れな く正 確 に記録 ･処理 されること ( 正当性,完全性,正確性) 0

● 可用性 ･‑必要な ときに情報 が利用可能であること｡

● 機密性 ･‑正当な権限を有す る老以外 に情報 が利用 されない よう保護 さ れていること｡

上記

統制 目標達成のために経営者 は,

の統制 を構築す ることにな るが,

に対する統制活動 は,

に係 る全般統制 と

に係 る業務処理 統制の 2 つの側面か らな り,情報を完全 かつ正確 に処理するために,両者が

‑ ⊥体 となって機能することが重要である とされている｡

IT

に係 る全般統制は,

の開発 ･保守管理,システムの管理 ･運用, 内外 か らのアクセス管理等システムの安全性確保,外部委託 についての契約 の管理 といった業務処理統制が有効 に機能するための環境 を保証するための 統制であ り,通常複数の業務処理統制 に関係する方針 と手続である｡

∫T

に係 る業務処理統制 とは,入力情報の完全性 ･正確性 ･正当性な どを 確保する統制,例外処理 ( エラー)の修正 と再処理,マスタ ･データの維持 管理,システムの利用 に関する認証 ･操作範囲の限定な どアクセス管理 とい った業務を管理するシステムにおいて承認 された業務 がすべて正確 に処理 ･ 記録 されることを確保するために,業務 プロセスに組 み込 まれた

に係 る

内部統制を内容 とする｡

システムの利用が進んだ現在の企業を想定すれば,業務プロセスに係 る内

部統制 と

に係 る業務処理統制は極めて関連性が高 く,

に係 る全般統

制が

に係 る業務処理統制のインフラ となってお り,全社的な内部統制は

これ らの統制 に間接的 に影響 を及 ぼ してい る

とい う 4 つの統制の関係 を 指摘で きるであろう｡ この ように考 えるな ら,高度 にシステムを利用する現 在の企業の内部統制 とは,財務報告の信頼性をシステム面か ら実現 ･保証す るウ ェ‑ トが高い とえるので, この意味において内部統制 とい う問題をシス テム化の課題 の重要 でかつ端的 な一例 として把握 す るこ とがで きるであ ろ

う｡

いずれに して も,経営者 と監査人には

に係 る全般統制 と

に係 る業 務処理統制の評価が要求 されるが,その際に当該企業のシステムの現状 につ いての知識が必要 とされる点に留意 しなければな らない｡

Ⅲ.

内部統制遵守ためのコス トの米国における現状

わが国において金融商品取引法 に準拠 した内部統制の実施は2 00 8 年 4月か らであることもあ り,筆者の知 る限 り現状では,内部統制遵守のためのコス トに関 して, コス トの内訳が把握 しづ らい合計額の形での公表 が多い｡そ こ で,内部統制遵守のための コス トをよ り詳細 に把握するためには,すでに法 律が施行 されている米国の実情を参考 にせざるをえないのであ る｡

もちろん米国の

^{法 (} 企業改革法)｣ とわが国におけ る ｢財務報告 に係 る内部統制の評価及び監査 に関す る実施基準 一公開草案

において現 状では,内部統制の整備範 囲を勘定科 目の影響の大 きさで決めるか売上高 ･ 売掛金 ･棚卸資産 に関わ る業務プロセスをベースに決めるか,評価対象に関 連会社が含 まれるかどうか,直接報告義務を採用 しているか どうか,財務諸 表監査 と同じ同一の監査人が内部統制監査を実施す るか どうか等の相違があ

り,両者 を同一列にして論ずることには困難があるのはい うまで もない｡

しか しなが ら,内部統制遵守のためのコス トには共通的要素が多い ことや,

(30)岩屋誠治 ｢日本版SO^{X法対応は恐 くないIT}部門の必須知識 と心構 え

第

回

内部 統制 に よる企業 への影響

‑ コス トとシステムの視点を中心 としなが ら ‑

既述の ようにわが国における実施が

年 か らであ ることを考慮すれば,栄 国の実情を参照することは今後のわが国における内部統制遵守のためのコス

トの動向を検討する上で,有用な示唆を与 える くれ るもの と思われる｡

ここで ,米 国の上 級財務 役 員 の た めの 団体 で あ る

l )が

年

月に行 ったサーベ イ

1 ) について検討 し

てみる｡ このサーベ イは

のメンバー企業 に

が

メールで行 った ものであ り

年

月

日に

名の上級役員か ら回答が寄せ られたが, 企業の規模は売上高

万 ドル以下か ら

億 ドル以上 に渡 り,平均売上高

は

億 ドルであった｡

まず,遵守の作業時間 についてであるが

年 において

条の遵守の ため企業 内で,平均

時間が費や された｡ この数字は

条 が適用 され た

年 に比べ る と

減少 したが, この ことは経営管理者達 が前年の文 書化業務を更新 し検証 した ことによるものである｡

回答は

年 の

条遵守のために, 企業外部のコンサル タン トやベンダー が平均

時間を費や した点 にも触れている｡ この数字は

年 よりも平 均で

減少 しているが, この時問には監査人の時間は含まれていない｡

数字の減少の理 由は,初年度の遵守 に間に合わせ るようコンサル タン トやベ ンダーに多大な支援を仰いだが,次年度はこの仕事の幾つかを企業内で行 う

ように したためだ と思われ る｡ 回答企業の この面での コス トは

年平均

万 ドルであったが,遵守初年度 よりも平均で

減少 している｡

監査報酬は

年平均

万 ドルで

年 よりも

減少 したが この 減少は予測を下回るものであった｡

同サーベ イでは上記外部 のコンサル タン トやベンダーに支払 う費用,監査

(31)FE土,March,2006,̀̀FEISurveyonSarbanes‑0ⅩleySection4041mplementation'' (http://www2.fei.org/files/spacer.cfm?file｣d‑2104,August12,2006)･

なお,2005年 の調査対象や調査結果 についての詳細 を記載 したサーベ イは,メンバー ズオン リーのため入手で きなかった ことに留意 されたい｡

報酬 に加え,内部スタ ッフのコス ト ( それぞれフル タイムで働 く専門職が年

時間働 き,給与や福利厚生で年間

ドルの所得を得 ると想定)を 加 えた ものを総遵守費用 として,2005 年 には平均で約380 万 ドルが費やされ た と推定 している｡総費用 は企業の規模 に比例 して増大するが,回答企業の 総売上高の平均0.

に該 当す る｡ なお最 も高率 を示 したのは,売上高2 ,

万 ドル以下の企業の2.

コンサル タン トやベンダーに支払 う費用は企業側の学習能力を高めること により減少 させてい くことが可能であ るが,監査報酬 に関 しては現段階で米 国の実務 において トップダウンの リスク ･アプローチがあま り普及 していな い点や直接報告義務の採用な どもあ り予測通 りに減 っていない ことで問題視 されている｡

加 えて,企業経営の立場 か ら検討 しなければな らないのは,内部統制を実 施する上で動員 されるであろう企業の人員 と, このために失われる損失等の 問題であろう｡ さ らに,厳格な処罰が行われる米国において,役員報酬は ど うな って い る の で あ ろ うか ｡ これ らの 点 に つ い て , 以 下

LARDNERLLPの トーマスE.ハー トマン (ThomasE.Hartman)

が200

年 と

年 に行 ったサーベ イ

に基づいて検討 してみたい｡

同サーベ イは2

年 と

年の

月に約9,

人 もの

,チーフ ･ コンプライアンス ･オフ ィサー等 に対 して郵便 と e メールで行われた もので あ り,上場企業 については2005 年では1

社 か ら回答 を得て, うち48 社が年 間売上高1

億 ドル以上

社 が年 間売上高

億 ドル以下,

社 が売上高不

(32)Hartman,ThomasE.,June16,2005"TheCostofBeingPublicintheEraofSar‑ banes10xley"(http://www.Lei.org/files/spacer.elm ?file̲id‑1662,August12,2006).

,June15,2006"TheCostofBeingPublicintheEraofSar‑ baれes‑0Ⅹley''(http://www.fei.org/eweb/dynamicpage.asx?site:fei&webcode‑adv̲ tail&key‑6a62e.232‑299a‑4605‑9969‑1fc2f68bc26d,August12,2006)･